PDA

Visualizza versione completa : Security Tips&Tools 10 semplici regole per non vanificare le operazioni di Rimozione



LadyHawke
30-08-09, 17: 26
10 semplici regole per non vanificare le operazioni di Rimozione

A volte si creano lunghe discussioni con informazioni frammentarie sulla rimozione dei malware: questo a discapito degli utenti che vedono allungarsi i tempi per risolvere i loro problemi, si stressano e perdono fiducia nella possibilità di risolvere, piegandosi magari al "formattone".
Se le PROCEDURE di rimozione non sono un attimo organizzate, in effetti spesso non si riesce ad uscirne fuori.


Di seguito quindi 10 semplici regole, a complemento delle casistiche specifiche e alle indicazioni per le Rimozioni:




1. Lavorare disconnessi


Scaricate i programmi che vi vengono consigliati, poi disconnettetevi da Internet prima di iniziare le operazioni : secondo dove si sono annidati, i virus possono fare richiami continui in rete per ricostruirsi immediatamente, ed entrereste così in un giro vizioso



2. Eliminate File Temporanei e cache varie


Per lo stesso motivo, prima di cominciare le pulizie, dovete svuotare le cartelle TEMP e Temporanei di Internet, nonchè la cache di Java: lì si annida molta robaccia pronta a riprendere forma appena voltate le spalle; a tale scopo utilizzate ATF-Cleaner (http://www.atribune.org/ccount/click.php?id=1) spuntando tutte le opzioni (anche quelle di Firefox/Opera se li usate)



3. Modalità provvisoria


Operate in Modalità Provvisoria (http://www.collectiontricks.it/forum/showthread.php?t=272): per lo più i malware non si avviano in questa modalità e rimangono dati morti, permettendo così ai software di pulizia di poterli eliminare senza problemi perchè non in uso dal Sistema



4. Visualizzare cartelle e file nascosti


Attivate da subito la Visualizzazione Cartelle e Files nascosti (http://www.collectiontricks.it/forum/showthread.php?t=274): vi servirà per rintracciare files nascosti in modo che possiate eliminarli manualmente se necessario durante le operazioni: è estremamente classico che venga consigliato di eliminare un certo file ma voi non riuscite a trovarlo perdendo tempo prezioso a capire e chiedere perchè



5. File Hosts e Trusted Zone


Soprattutto nel caso di Spyware (pop-up che si aprono, redirect ad altri siti o falsi software), sarebbe utile controllare che il File Hosts sia come descritto qui (http://www.collectiontricks.it/forum/showthread.php?t=275), e in caso contrario seguire le istruzioni per ripristinarlo: se ci sono altri indirizzi IP oltre a quello di default, potrebbero riscaricare schifezze alla prima riconnessione e sareste da capo.
Stesso discorso per la Trusted Zone, ovvero i "siti sicuri": un'area che spesso viene invece corrotta per reindirizzare su altri lidi: utilizzate questo piccolissimo file DelDomain.inf (http://www.mvps.org/winhelp2002/DelDomains.inf), salvatelo, cliccate con il tasto destro e scegliete "installa" per resettare.



6. File di Registro


Spesso i software di rimozione lasciano informazioni nel file di registro; a parte che questo è sempre dannoso in quanto il file in questione tende ad essere sempre più pesante rallentando il sistema, nel caso di malware è doppiamente pericoloso perchè vi si possono annidare istruzioni per richiamare di nuovo i malware quando ai successivi riavvii vi ricollegate ad internet: utilizzate ad esempio Regseeker per ripulire il Registro (seguite la Guida) e in special modo la funzione "cerca files inutili" utilizzando come chiavi di ricerca i nomi dei malware e dei loro files che avete eliminato



7. Fix delle voci di Hijackthis


Per le stesse motivazioni spiegate fin qui, anche fixare (http://www.collectiontricks.it/forum/showthread.php?t=276&highlight=fixare) delle voci nel log di HijackThis da solo non basta: oltre a quanto già suggerito ai punti precedenti, eliminate manualmente i files alle quali queste voci fanno riferimento, ad esempio, se vi viene consigliato di fixare O4 - HKCU\..\Run: [Windows Services] Spool32x.exe, dovete anche cercare ed eliminare fisicamente il file Spool32x.exe, e se come in questo caso non viene specificato il percorso preciso, cercate il file con la funzione "cerca" di windows



8. Disattivare Ripristino di Sistema


Quando avete finito e pensate che sia tutto lindo e pulito, Disattivate il Ripristino di Sistema (http://www.collectiontricks.it/forum/showthread.php?t=277): è vero che perderete i punti di ripristino, ma così eliminerete anche i malware che ci sono salvati dentro, che potrebbero ritornare felici e contenti al primo ripristino che fate



9. Aggiornamenti


Se operate con software non aggiornati, o con il sistema non aggiornato (Windows, IExplorer e Java in testa), rischiate di far uscire i malware dalla porta e farli rientrare dalla finestra: procedete perci? subito agli aggiornamenti come meglio potete.



10. The End


Partendo dal presupposto che vogliate seguire queste semplici regole e che le specifiche dei problemi saranno trattate nelle singole discussioni, una volta finito e ripulito tutto dovete provvedere a disinstallare tutto il software ormai superfluo che avete messo per eliminare i malware, e procedere alla Riattivazione del Ripristino di Sistema.




http://i.creativecommons.org/l/by-nc-sa/3.0/88x31.png (http://creativecommons.org/licenses/by-nc-sa/3.0/deed.it)
Opera sotto Licenza Creative Commons


http://www.collectiontricks.it/imagesbox/collection/icon/lens.gif Disattivare e riattivare il Ripristino di Sistema (http://www.collectiontricks.it/forum/showthread.php?t=277)
http://www.collectiontricks.it/imagesbox/collection/icon/lens.gif Fixare/Eliminare/Cancellare voci con HijackThis (http://www.collectiontricks.it/forum/showthread.php?t=276)
http://www.collectiontricks.it/imagesbox/collection/icon/lens.gif Editare e correggere il file Hosts (http://www.collectiontricks.it/forum/showthread.php?t=275)
http://www.collectiontricks.it/imagesbox/collection/icon/lens.gif Visualizzare Cartelle e Files nascosti (http://www.collectiontricks.it/forum/showthread.php?t=274)
http://www.collectiontricks.it/imagesbox/collection/icon/lens.gif Riavviare in Modalità Provvisoria (http://www.collectiontricks.it/forum/showthread.php?t=272)


:bai