dannyb78 ha scritto:
Evita di ripulire il sistema già pesantemente infettato, formatta e usa questi software come sistemi di protezione, non di rimozione :wink:
Su, dai... non istigate sempre alla formattazione, sennò poi i linuxari hanno ragione a definire Windows una cancrena che una volta bucato non si può sanare, e i suoi utenti come un ammasso di gente che punta e clicca passivamente senza mai fare il minimo sforzo cerebrale.
Per qualche worm in 4 - 5 giorni di utilizzo, non mi pare il caso di perdere una giornata a reinstallare sistema, driver, applicazioni, utilities ecc ecc.
Direi invece di seguire questi passi, che riportano sempre alla piena operatività.
(1) Svuotare i file temporanei di Internet Explorer, spuntando anche l'opzione per rimuovere il contenuto non in linea.
(2) Sempre nell'area File Temporanei delle proprietà di Internet Explorer, cliccare su Impostazioni e ridurre lo "spazio su disco da utilizzare" a 50Mb
(3) Rimanendo nella medesima finestra, cliccare su "Visualizza oggetti", selezionare tutte le estensioni di dubbia provenienza e cancellarle.
(4) Chiudere tutte le applicazioni aperte, incluse quelle nel system tray. Premere CTRL+ALT+CANC e terminare qualsiasi task attivo che non risulti familiare e conosciuto, prestando attenzione al fatto che molti malware utilizzano nomi di task che somigliano molto a quelli di applicazioni note, per trarre in inganno. Ad esempio, il nome di task di MSN Messenger è "msnmsgr" e alcuni malware usano nomi che differiscono di una sola lettera, come "msnmsg". Terminare pertanto tutto ciò che non sia una funzione vitale di Windows.
(5) Installare Ad-Aware e fargli eseguire subito un aggiornamento on-line del suo database dei malware riconosciuti.
(6) Avviare una scansione approfondita con Ad-Aware dell'intero sistema (tutte le unità disco fisse) e al termine, rimuovere tutto ciò che ha identificato. Se dovesse comunicare che alcuni malware non sono stati rimossi perchè in memoria al momento della scansione, confermargli di rimuoverli al successivo riavvio di Windows... ma ditegli di non riavviare subito.
(7) Installare Avast! o Panda Antivirus Platinum, che al momento mi risultano essere gli unici due che possono programmare la "scansione all'avvio", anteponendo l'esecuzione del loro motore di scansione a quella dell'ambiente di sistema, potendo così fare una scansione completa a memoria sgombra da Trojan e altri Worm che tendono a replicarsi appena stanati.
(8) Terminata l'installazione, impedite ancora una volta di fare riavviare il sistema. Avviate l'antivirus e fategli scaricare tutti gli aggiornamenti, sia di engine che di database dei virus. Se al termine vi chiedesse per l'ennesima volta di riavviare, rispondete ancora di no.
(9) Dalle opzioni dell'antivirus andate a programmare la "scansione all'avvio", impostando la scansione di tutti i dischi e degli archivi compressi. A vostra discrezione impostare le opzioni per fare in modo che l'antivirus cancelli/quaranteni automaticamente tutto ciò che trova di maligno oppure chieda conferma ogni volta.
(10) Riavviate il PC e attendete che il fido antivirus finisca di fare piazza pulita.
(11) Al riavvio di Windows, fate nuovamente una scansione totale sia con Ad-Aware, sia con l'antivirus per accertarvi dell'avvenuta disinfezione.
(12) Andate immediatamente su Windows Update e installate tutte le patch necessarie per riportare il sistema a un livello di sicurezza aggiornato.
That's all, Folks!
Inviato: 16 ago 2005, 19:12
