|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
10-01-2012, 18.13.38 | #1 | |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rimuovere i Rogue, Falsi AntiVirus
che ci avvisano di una probabile infezione del nostro pc e ci invitano a scaricare miracolosi tool per analizzare e disinfettare il pc. Attenzione: non scarichiamo e non installiamo niente è solo un espediente, il fantomatico tool non è altro che uno dei tanti Rogue che si trovano in rete. Per controllare se veramente abbiamo il pc infetto, affidiamoci al nostro antivirus Facciamolo aggiornare ed avviamo la scansione. Di seguito una lista di molti Rogue Falsi AntiVirus Quota:
Strumenti che ci occorrono: Malwarebytes Anti-Malware http://www.malwarebytes.org/ prima di salvarlo sul desktop rinominalo ad esempio in pippo.exe Trend Micro Fake Antivirus Removal Tool http://solutionfile.trendmicro.com/s...EN/svchost.exe Remove Fake Antivirus http://olzen.info/RemoveFakeAntivirus.exe Ccleaner http://www.piriform.com/ccleaner/download/standard Hijackthis http://sourceforge.net/projects/hjt/ Disattiviamo il Ripristino Configurazione Sistema Procedura per Windows XP Facciamo clic su Start> Programmi> Accessori> Esplora risorse. Clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà. Selezioniamo la scheda "Ripristino configurazione di sistema". Clicchiamo la voce Disattiva ripristino configurazione di sistema premiamo OK e confermiamo l'azione premendo SI Procedura per Windows Vista e Windows 7 Facciamo clic con il tasto destro del mouse sull'icona computer e quindi su Proprietà. Clicchiamo su Protezione sistema e selezioniamo la scheda "Ripristino configurazione di sistema". Clicchiamo la voce Disattiva ripristino configurazione di sistema premiamo OK e confermiamo l'azione premendo SI Installiamo CCleaner Durante l'installazione ci verrà chiesto di installare la Google toolbar (facoltativa, meglio non installarla) Alla fine dell'installazione lasciamo la spunta su Esegui Ccleaner. Clicchiamo su Avanzate togliamo la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore togliamo la spunta alla voce Chiedi se salvare un backup dei problemi del registro togliamo la spunta alla voce chiudi il programma dopo la pulizia Clicchiamo nel menù a sinistra su Pulizia: Windows Internet explorer spuntiamo tutte le voci e confermiamo con OK se riceviamo avviso di conferma. Esplora risorse Spuntiamo tutte le voci Sistema Spuntiamo tutte le voci Avanzate Spuntiamo le voci Vecchi dati Prefetch e File Log IIS Cronologia Assistenza utente confermiamo con OK se riceviamo avviso di conferma. Clicchiamo su Applicazioni di fianco a Windows spuntiamo tutte le voci presenti e confermiamo con OK se riceviamo avviso di conferma. Clicchiamo il pulsante in basso a sinistra Analizza, attendiamo la fine dell'Analisi e clicchiamo in basso a destra sul pulsante Avvia Pulizia Terminata la pulizia, nel menù a sinistra, clicchiamo sul pulsante Registro spuntiamo tutte le voci sulla sinistra e clicchiamo Trova Problemi Al termine della scansione clicchiamo su Ripara selezionati. Questo passaggio va ripetuto più volte, fino a quando non verranno più rilevati problemi da correggere. Quando non verranno trovati più problemi, chiudiamo CCleaner. Apriamo Trend Micro Fake Antivirus Removal Tool Per farlo, eseguiamo il file svchost.exe. Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore Accettiamo il contratto di licenza, andiamo alla scheda Settings e facciamo clic su Update Now per far aggiornare le firme antivirali. Completato l'aggiornamento, lanciamo la scansione cliccando su Scan e Scan All Processes. Terminata la scansione, chiudiamo Trend Micro Fake Antivirus Removal Tool Eseguiamo Remove Fake Antivirus Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore Appena avviato basta cliccare su Yes alla domanda che ci viene fatta e quindi viene avviata la scansione. Alla fine della scansione, i finti antivirus saranno rimossi e chiudiamo Remove Fake Antivirus Eseguiamo Malwarebytes' Anti-Malware Per usare il tool, facciamo riferimento a questa guida: http://forum.wintricks.it/showthread.php?t=155589. Terminata la scansione, facciamo clic su OK, poi su Mostra i Risultati, selezioniamo tutti i malware trovati e clicchiamo su Rimuovi gli elementi selezionati. Riavviamo il pc se richiesto e salviamo il log della scansione. Installiamo HijackThis Nota: per eseguirlo correttamente su Windows Vista o Seven clicchiamo con il tasto destro del mouse sull'eseguibile e scegliamo Esegui come amministratore Clicchiamo il pulsante Do a system scan and save a logfile alla fine verra creato un log. Chiudiamo HijackThis Riattiviamo il Ripristino di configurazione di sistema facendo la procedura inversa alla disattivazione Dopo aver eseguito quanto scritto il pc dovrebbe essere pulito; si consiglia ugualmente dopo queste operazioni di aprire una nuova discussione nella sezione Sicurezza-Virus e postare i log delle scansioni qui sul forum di in modo da controllare che tutto sia andato a buon fine. Commenti
___________________________________
Ultima modifica di VincenzoGTA : 04-11-2012 alle ore 22.38.23 |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
WinCleaner AntiSpyware | crazy.cat | Segnalazioni Web | 0 | 10-02-2007 14.43.04 |
MS AntiSpyware 1.0.701 | Gervy | Archivio News Software | 17 | 22-11-2005 23.21.05 |
ZoneAlarm AntiSpyware | Thor | Archivio News Software | 0 | 20-10-2005 23.21.30 |
MS AntiSpyware 1.0.615 | Gervy | Archivio News Software | 25 | 20-07-2005 21.31.55 |
Windows AntiSpyware | Gervy | Archivio News Web | 17 | 17-02-2005 12.47.44 |