Mostra risultati da 1 a 1 di 1

Discussione: 10 semplici regole per non vanificare le operazioni di Rimozione

  1. #1
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    10 semplici regole per non vanificare le operazioni di Rimozione

    10 semplici regole per non vanificare le operazioni di Rimozione

    A volte si creano lunghe discussioni con informazioni frammentarie sulla rimozione dei malware: questo a discapito degli utenti che vedono allungarsi i tempi per risolvere i loro problemi, si stressano e perdono fiducia nella possibilità di risolvere, piegandosi magari al "formattone".
    Se le PROCEDURE di rimozione non sono un attimo organizzate, in effetti spesso non si riesce ad uscirne fuori.


    Di seguito quindi 10 semplici regole, a complemento delle casistiche specifiche e alle indicazioni per le Rimozioni:


    1. Lavorare disconnessi

    Scaricate i programmi che vi vengono consigliati, poi disconnettetevi da Internet prima di iniziare le operazioni : secondo dove si sono annidati, i virus possono fare richiami continui in rete per ricostruirsi immediatamente, ed entrereste così in un giro vizioso


    2. Eliminate File Temporanei e cache varie

    Per lo stesso motivo, prima di cominciare le pulizie, dovete svuotare le cartelle TEMP e Temporanei di Internet, nonchè la cache di Java: lì si annida molta robaccia pronta a riprendere forma appena voltate le spalle; a tale scopo utilizzate ATF-Cleaner spuntando tutte le opzioni (anche quelle di Firefox/Opera se li usate)


    3. Modalità provvisoria

    Operate in Modalità Provvisoria: per lo più i malware non si avviano in questa modalità e rimangono dati morti, permettendo così ai software di pulizia di poterli eliminare senza problemi perchè non in uso dal Sistema


    4. Visualizzare cartelle e file nascosti

    Attivate da subito la Visualizzazione Cartelle e Files nascosti: vi servirà per rintracciare files nascosti in modo che possiate eliminarli manualmente se necessario durante le operazioni: è estremamente classico che venga consigliato di eliminare un certo file ma voi non riuscite a trovarlo perdendo tempo prezioso a capire e chiedere perchè


    5. File Hosts e Trusted Zone

    Soprattutto nel caso di Spyware (pop-up che si aprono, redirect ad altri siti o falsi software), sarebbe utile controllare che il File Hosts sia come descritto qui, e in caso contrario seguire le istruzioni per ripristinarlo: se ci sono altri indirizzi IP oltre a quello di default, potrebbero riscaricare schifezze alla prima riconnessione e sareste da capo.
    Stesso discorso per la Trusted Zone, ovvero i "siti sicuri": un'area che spesso viene invece corrotta per reindirizzare su altri lidi: utilizzate questo piccolissimo file DelDomain.inf, salvatelo, cliccate con il tasto destro e scegliete "installa" per resettare.


    6. File di Registro

    Spesso i software di rimozione lasciano informazioni nel file di registro; a parte che questo è sempre dannoso in quanto il file in questione tende ad essere sempre più pesante rallentando il sistema, nel caso di malware è doppiamente pericoloso perchè vi si possono annidare istruzioni per richiamare di nuovo i malware quando ai successivi riavvii vi ricollegate ad internet: utilizzate ad esempio Regseeker per ripulire il Registro (seguite la Guida) e in special modo la funzione "cerca files inutili" utilizzando come chiavi di ricerca i nomi dei malware e dei loro files che avete eliminato


    7. Fix delle voci di Hijackthis

    Per le stesse motivazioni spiegate fin qui, anche fixare delle voci nel log di HijackThis da solo non basta: oltre a quanto già suggerito ai punti precedenti, eliminate manualmente i files alle quali queste voci fanno riferimento, ad esempio, se vi viene consigliato di fixare O4 - HKCU\..\Run: [Windows Services] Spool32x.exe, dovete anche cercare ed eliminare fisicamente il file Spool32x.exe, e se come in questo caso non viene specificato il percorso preciso, cercate il file con la funzione "cerca" di windows


    8. Disattivare Ripristino di Sistema

    Quando avete finito e pensate che sia tutto lindo e pulito, Disattivate il Ripristino di Sistema: è vero che perderete i punti di ripristino, ma così eliminerete anche i malware che ci sono salvati dentro, che potrebbero ritornare felici e contenti al primo ripristino che fate


    9. Aggiornamenti

    Se operate con software non aggiornati, o con il sistema non aggiornato (Windows, IExplorer e Java in testa), rischiate di far uscire i malware dalla porta e farli rientrare dalla finestra: procedete perci? subito agli aggiornamenti come meglio potete.


    10. The End

    Partendo dal presupposto che vogliate seguire queste semplici regole e che le specifiche dei problemi saranno trattate nelle singole discussioni, una volta finito e ripulito tutto dovete provvedere a disinstallare tutto il software ormai superfluo che avete messo per eliminare i malware, e procedere alla Riattivazione del Ripristino di Sistema.




    Opera sotto Licenza Creative Commons

    Disattivare e riattivare il Ripristino di Sistema
    Fixare/Eliminare/Cancellare voci con HijackThis
    Editare e correggere il file Hosts
    Visualizzare Cartelle e Files nascosti
    Riavviare in Modalità Provvisoria



    Ultima modifica di LadyHawke; 31-08-09 alle 16: 05.
    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie