Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > Guide

Notices

Chiudi discussione
 
Strumenti discussione
Vecchio 10-01-2012, 18.13.38   #1
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.153
VincenzoGTA ha disabilitato la reuputazione
Rimuovere i Rogue, Falsi AntiVirus

Navigando in rete, può capitare che su siti poco affidabili si aprano finestre
che ci avvisano di una probabile infezione del nostro pc e ci invitano a scaricare miracolosi tool per analizzare e disinfettare il pc.
Attenzione: non scarichiamo e non installiamo niente
è solo un espediente, il fantomatico tool non è altro che uno dei tanti Rogue che si trovano in rete.
Per controllare se veramente abbiamo il pc infetto, affidiamoci al nostro antivirus
Facciamolo aggiornare ed avviamo la scansione.




Di seguito una lista di molti Rogue Falsi AntiVirus
Quota:
ProVaccine, AntiVirus_Pro, Protection Center, Antimalware Dottore, Sistema di protezione, Antispyware XP PRO, Deframmentazione veloce, Centro sicurezza PC, Antivirus Doktor 4,1, Security Essentials 2011, PC_Security2009, Advanced Defender, Perfetto Defender 2009, Virus Remover avanzata, PersSecurity, AdvancedVirusRemover, PersonSecurity, AKM Antivirus 2010 Pro, Personal Antivirus, Alpha Antivirus, Personal Antivirus (pax.exe)
AlphaAV, Personal Guard 2009, ANG AntiVirus 09, Personale Protector, Anti Trojan Personale Protector \ Soft, XP_SecurityCenter, MS Strumento di rimozione, MyPCCheck, La mia sicurezza Shield, OneClick, PC Scout, PCClearPlus, PCHealthCenter, PCLock
AntiMalware Pro, Sicurezza personale, AntiMalwareGuard, PersonalAV, Antimalwarepro
Power-Antivirus-2009, AntiMalware_ProNET, Privacyhidden, AntiSpywareDeluxe, ProBoan
AntiSpywareMaster, Prodefence, AntiVirus Plus, Protezione antivirus, Security Shield
Antivirus Pro 2010, Security Essentials 2010, System Tool
Se siamo caduti vittima dell' inganno facciamo i seguenti passaggi per ripulire il pc.



Strumenti che ci occorrono:

Malwarebytes Anti-Malware
http://www.malwarebytes.org/
prima di salvarlo sul desktop rinominalo ad esempio in pippo.exe

Trend Micro Fake Antivirus Removal Tool
http://solutionfile.trendmicro.com/s...EN/svchost.exe

Remove Fake Antivirus
http://olzen.info/RemoveFakeAntivirus.exe

Ccleaner
http://www.piriform.com/ccleaner/download/standard

Hijackthis
http://sourceforge.net/projects/hjt/



Disattiviamo il Ripristino Configurazione Sistema

Procedura per Windows XP
Facciamo clic su Start> Programmi> Accessori> Esplora risorse.
Clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezioniamo la scheda "Ripristino configurazione di sistema".
Clicchiamo la voce Disattiva ripristino configurazione di sistema
premiamo OK e confermiamo l'azione premendo SI

Procedura per Windows Vista e Windows 7
Facciamo clic con il tasto destro del mouse sull'icona computer e quindi su Proprietà.
Clicchiamo su Protezione sistema e selezioniamo la scheda
"Ripristino configurazione di sistema".
Clicchiamo la voce Disattiva ripristino configurazione di sistema
premiamo OK e confermiamo l'azione premendo SI

Installiamo CCleaner
Durante l'installazione ci verrà chiesto di installare la Google toolbar (facoltativa, meglio non installarla)
Alla fine dell'installazione lasciamo la spunta su Esegui Ccleaner.

Clicchiamo su Avanzate
togliamo la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore
togliamo la spunta alla voce Chiedi se salvare un backup dei problemi del registro
togliamo la spunta alla voce chiudi il programma dopo la pulizia

Clicchiamo nel menù a sinistra su Pulizia:
Windows
Internet explorer
spuntiamo tutte le voci e
confermiamo con OK se riceviamo avviso di conferma.
Esplora risorse
Spuntiamo tutte le voci
Sistema
Spuntiamo tutte le voci
Avanzate
Spuntiamo le voci
Vecchi dati Prefetch e
File Log IIS
Cronologia Assistenza utente
confermiamo con OK se riceviamo avviso di conferma.

Clicchiamo su Applicazioni di fianco a Windows
spuntiamo tutte le voci presenti e
confermiamo con OK se riceviamo avviso di conferma.

Clicchiamo il pulsante in basso a sinistra Analizza,
attendiamo la fine dell'Analisi e
clicchiamo in basso a destra sul pulsante Avvia Pulizia

Terminata la pulizia, nel menù a sinistra, clicchiamo sul pulsante Registro
spuntiamo tutte le voci sulla sinistra e clicchiamo Trova Problemi
Al termine della scansione clicchiamo su Ripara selezionati.
Questo passaggio va ripetuto più volte, fino a quando non verranno più rilevati problemi da correggere.
Quando non verranno trovati più problemi, chiudiamo CCleaner.

Apriamo Trend Micro Fake Antivirus Removal Tool
Per farlo, eseguiamo il file svchost.exe.
Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il
tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore

Accettiamo il contratto di licenza,
andiamo alla scheda Settings e
facciamo clic su Update Now per far aggiornare le firme antivirali.
Completato l'aggiornamento, lanciamo la scansione cliccando su Scan e
Scan All Processes.


Terminata la scansione, chiudiamo Trend Micro Fake Antivirus Removal Tool


Eseguiamo Remove Fake Antivirus
Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il
tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore

Appena avviato basta cliccare su Yes alla domanda che ci viene fatta


e quindi viene avviata la scansione.
Alla fine della scansione, i finti antivirus saranno rimossi e
chiudiamo Remove Fake Antivirus





Eseguiamo Malwarebytes' Anti-Malware
Per usare il tool, facciamo riferimento a questa guida:
http://forum.wintricks.it/showthread.php?t=155589.
Terminata la scansione, facciamo clic su OK, poi su Mostra i Risultati, selezioniamo tutti i malware trovati e
clicchiamo su Rimuovi gli elementi selezionati.
Riavviamo il pc se richiesto e
salviamo il log della scansione.





Installiamo HijackThis
Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il
tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore

Clicchiamo il pulsante Do a system scan and save a logfile
alla fine verra creato un log.
Chiudiamo HijackThis


Riattiviamo il Ripristino di configurazione di sistema
facendo la procedura inversa alla disattivazione

Dopo aver eseguito quanto scritto il pc dovrebbe essere pulito;
si consiglia ugualmente dopo queste operazioni
di aprire una nuova discussione nella sezione Sicurezza-Virus
e postare i log delle scansioni qui sul forum di
in modo da controllare che tutto sia andato a buon fine.

Commenti
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif

Ultima modifica di VincenzoGTA : 04-11-2012 alle ore 22.38.23
VincenzoGTA non è collegato  
Chiudi discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
WinCleaner AntiSpyware crazy.cat Segnalazioni Web 0 10-02-2007 14.43.04
MS AntiSpyware 1.0.701 Gervy Archivio News Software 17 22-11-2005 23.21.05
ZoneAlarm AntiSpyware Thor Archivio News Software 0 20-10-2005 23.21.30
MS AntiSpyware 1.0.615 Gervy Archivio News Software 25 20-07-2005 21.31.55
Windows AntiSpyware Gervy Archivio News Web 17 17-02-2005 12.47.44

Orario GMT +2. Ora sono le: 05.13.57.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.