post

Pulizia antivirus – i migliori software per rimuovere malware e adware

Rimuovere i virus da un PC infetto bloccato

Questi passaggi sono indicati per risolvere eventuali problemi di virus, non sempre sono efficaci e non sempre rimuovono tutti i virus.
Questa guida NON è affidabile al 100%, in quanto la natura dei virus informatici è variabile e NESSUN antivirus è sicuro al 100%,

La procedura viene realizzata in maniera migliore utilizzando un altro computer, che funge da supporto per eventuali operazioni.

Quando possibile scollegare il disco fisso del PC principale infetto e scansionarlo da un altro sistema “pulito” oppure usare un CD LIVE di ripristino (non quello generico di Windows, quello degli antivirus.

1° passaggio:

rimuovere il cavo di rete e/o disattivare il wireless.

2° passaggio:

riavviare il PC in modalità provvisoria premendo il tasto F8 all’avvio del computer (occorre premerlo, anche in maniera ripetitiva, prima che appaia la schermata di Windows/Microsoft e selezionare dal menù iniziale:
Avvia Windows in modalità provvisoria (senza rete)

3° passaggio:

se Windows parte correttamente in maniera provvisoria continuate pure con questa guida, nel caso in cui Windows rimane “bloccato” anche in modalità provvisoria è da operare in maniera differente.

4° passaggio:

NON VALIDO PER WINDOWS 8, crea problemi.

utilizzando un’altra postazione andare sul sito:
http://www.bleepingcomputer.com/download/combofix/
e scaricare il file cliccando su DOWNLOAD NOW @BleepingComputer (fare attenzione a non cliccare sulle pubblicità!) e copiare il file scaricato su una penna USB.

Dal PC bloccato andare su ESEGUI (premento il tasto di Windows + R /// il tasto con l’icona di Windows e contemporaneamente il tasto della lettera R) e scrivere:
msconfig
si apre quindi un programma che controlla gli avvii automatici di Windows, in alto ci sono varie schede.
Aprire la scheda SERVIZI, cliccare su “Nascondi tutti i servizi Microsoft”, cliccare quindi su “Disabilita Tutto”.
Aprire la scheda AVVIO, cliccare su “Disabilita Tutto”, premere OK e riavviare il computer, sempre in modalità provvisoria (come al passaggio 2)

Una volta che si è riavviato il PC in modalità provvisoria, senza i servizi attivi, procedere con la copia del file COMBOFIX.EXE direttamente sul desktop del PC infetto e farci doppio click.
L’esecuzione di combofix richiede circa 10-30 minuti e può riavviare il PC in caso di necessità.
COMBOFIX crea un log che poi va analizzato per verificare eventuali file ancora presenti sul PC e/o potenziali minacce.

5° passaggio

Completati tutti i passaggi di COMBOFIX, se pensi che non hai risolto, se vedi ancora delle pubblicità o se riscontri malfunzionamenti prova con questo software, occorre scaricare da un altro PC il file di installazione

di ADW Cleaner

https://toolslib.net/downloads/finish/1/

di VirIT

http://www.tgsoft.it/italy/download.asp

di YAC (attenzione questo è un programma molto dubbio)

http://www.yac.mx/?lang=it

di Emisoft Emergency Kit

http://www.emsisoft.com/en/software/eek/

di Spybot Search & Destroy

http://www.combofix.org/spybot.php
Il link è riferito a Spybot & Destroy, disponibile gratuitamente al momento della pubblicazione di questo post.

di Malwarebytes Anti-Malware Download (MBAM)

http://bit.ly/MwbTw
Il link superiore è riferito a Malwarebytes | Free Anti-Malware & Malware Removal ed è disponibile sia a pagamento che gratuitamente (ovviamente nella versione gratuita ha qualche funzione in meno).

 

Google Chrome è un ambiente particolarmente sicuro, ma dato che esistono migliaia di estensioni e ogni giorno ne vengono pubblicate altre, è difficile stabilire se siano tutte sicure. Questo strumento è pensato appositamente per risolvere eventuali problemi collegati direttamente a Google Chrome

https://www.google.it/chrome/cleanup-tool/

 

Una volta completati i download vanno installati singolarmente sul PC infetto, aggiornati e poi va lanciata una scansione approfondita.

Tutti vanno eseguiti in MODALITA’ DI AMMINISTRATORE (cliccando con il pulsante destro sull’applicazione poi ESEGUI COME AMMINISTRATORE), va fatto l’aggiornamento per ogni singola applicazione, se necessario va riavviato il PC e poi occorre rimuovere il programma stesso, una volta completate le scansioni.

In caso di problemi o per maggiori informazioni lascia un commento e ricordati di segnalare sempre anche la VERSIONE di Windows (o del sistema operativo in genere) e quale errore ricevete.

 

Per essere sicuri attivate la procedura di verifica in 2 passaggi.

Per gmail tutte le info qui http://bit.ly/Gmail-2-Step

Per twitter tutte le info qui https://blog.twitter.com/it/2013/doppia-autenticazione

Analisi sicurezza, antivirus e controllo PC OnLine GRATUITO

Per effettuare un controllo del proprio PC, verificare se ci sono VIRUS, TROJAN, BACKDOOR o altri rischi per la sicurezza, consiglio SEMPRE e COMUNQUE i seguenti passaggi:

AVERE IL SISTEMA SEMPRE AGGIORNATO, con Windows Update per gli utenti Microsoft o con i vari sistemi dedicati per gli altri utenti (Linux, Unix, BSD e Mac)
AVERE UN FIREWALL ATTIVO, al fine di bloccare le minacce provenienti dall’esterno in maniera generica e radicale ed evitare che eventuali virus entrati nel sistema si moltiplichino.
AVERE UN SOFTWARE ANTIVIRUS AGGIORNATO, metto per ultimo questa voce perché do per scontato che un sistema AGGIORNATO, con un FIREWALL e un utente abbastanza attento è già di per se sicuro, ma dato che è impossibile avere sempre tutte e tre le variabili su “TRUE” allora mettiamo anche un antivirus, gratuito o commerciale.

Nonostante tutto è sempre possibile che il nostro sistema si “infetti” o si crei il risco di infezione, a questo proposito vi invito a verificare se è tutto OK con i seguenti siti web, italiani e non, che GRATUITAMENTE effettuano un rapido controllo del nostro sistema, senza installare programmi o con dei minimi plugin (poco invasivi).
Rilasciato dalla BANCA MONTE DEI PASCHI:
http://www1.sicurezza.infinita.mps.it/visor_server/home.action
effettua un controllo rapido del sistema e ci da le probabilità di rischio in base alla nostra situazione.

La stessa banca ha anche una bellissima pagina dove elenca una serie di software altamente consigliati:
http://www1.sicurezza.infinita.mps.it/visor_server/mps/it/downloadlinks.page

Il noto antivirus BITDEFENDER invece mette a disposizione uno SCANNER online, gratuito ovviamente, che permette di capire se e quali virus possono aver infettato il nostro sistema:
http://www.bitdefender.com/scanner/online/free.html

Un’altro SCANNER online è rilasciato da McAfee
http://home.mcafee.com/Downloads/FreeScan.aspx?ctst=1
ma non ho ancora avuto modo di provarlo (non è sicuramente compatibile con i browser della famiglia Chromium)

Altro ancora è disponibile tramite F-Secure e lavora tramite la Java Virtual Machine (che deve essere installata e possibilmente aggiornata sul PC)
http://www.f-secure.com/en_EMEA/security/tools/online-scanner/

Panda antivirus ha invece rilasciato un programma che purtroppo è compatibile solo con Internet Explorer
http://www.pandasecurity.com/activescan/index/

A breve verrà rilasciato uno scanner gratuito online anche da parte di KASPERSKY, altro noto prodotto antivirus
http://www.kaspersky.com/virusscanner
alla data odierna, però, non è ancora disponibile al pubblico. E’ disponibile solo uno scanner di singoli file, che comunque permette di capire se un documento che abbiamo nel PC (magari arrivato tramite email) si può aprire o è un file potenzialmente pericoloso.
http://www.kaspersky.com/scanforvirus

TrendMicro, invece, mette a disposizione degli utenti un piccolo programma da scaricare ed eseguire sui propri PC
http://housecall.trendmicro.com/it/

Detto tutto ciò SPERIAMO che vi siano stati utili questi link e se riscontrate altri problemi LASCIATE pure un commento!

PS: se non risolvete in alcun modo vi consiglio di provare VirIT e AVG RescueCD
http://www.tgsoft.it/italy/download.asp
http://www.avg.com/us-en/avg-rescue-cd

Due ottime soluzioni, la prima per togliere VIRUS e altri malware (in versione dimostrativa ma perfettamente funzionante per 30 gg), la seconda per togliere e/o modificare file in maniera “offline” facendo partire il PC con questo CD, in pratica, si può lavorare sui file avendo la certezza che non vi sono programmi caricati e/o residenti in memoria.

Rimuovere Security Tools (How to remove Security Tool AKA Total Security)

Security Tool (o Total Security) è uno dei programmi Malware (o ADWARE) più odiati degli ultimi tempi.

Non causa grandi problemi al PC ma sicuramente è da considerarsi a RISCHIO MEDIO in quanto da dei messaggi allarmanti all’utente, blocca le installazioni degli altri antivirus-antispyware e inibisce anche le dis-installazioni e le rimozioni di programmi (dal pannello di controllo), processi (chiude in automatico il Task Manager) e chiude il sistema cercando di ostacolare qualsiasi modifica manuale che l’utente desidera apportare al sistema.

Le soluzioni proposte sono varie:
http://it.pcthreat.com/parasitebyid-8345it.html
http://it.pcthreat.com/parasitebyid-8346it.html
http://www.2-spyware.com/remove-security-tool.html

Il migliore probabilmente è:
http://www.megalab.it/5802/come-rimuovere-security-tool-il-rogue-antivirus
con la loro soluzione (molto valida) alla pagina:
http://www.megalab.it/5802/2/come-rimuovere-security-tool-il-rogue-antivirus

Ma purtroppo non tiene conto delle ultime varianti del virus che tendono a NASCONDERE il file infetto dalle applicazioni che partono all’avvio. La mia variante della soluzione è la seguente.

Questo BLOG non si può assumere alcuna responsabilità e si declina ogni responsabilità per danni diretti o indiretti causati o successivi alle operazioni effettuate leggendo queste pagine.

Una volta che si è verificato che il sistema è infetto con TOTAL SECURITY o SECURITY TOOL per passare alla pulizia del sistema eseguire i seguenti passaggi (se siete poco esperti o avete 1 solo PC STAMPATE questa guida)

Ri-avviate e premete il TASTO F8 finché non vi appare il menù di Windows in cui ci chiede se vogliamo far partire Windows normalmente o se preferiamo la modalità provvisoria. Se avete una connessione ad internet tramite rete la scegliete AVVIA WINDOWS IN MODALITA’ PROVVISORIA CON SUPPORTO DI RETE (o qualcosa di simile, cambia in base alla versione installata).

Una volta che Windows è partito FACCIAMO UNA RAPIDA PULIZIA:

Andiamo su START -> ESEGUI e scriviamo MSCONFIG e premiamo invio.
Se non è presente e abbiamo Windows Vista o Windows 7 direttamente dalla casella di ricerca scriviamo MSCONFIG e premiamo CONTEMPORANEAMENTE i tasti CTRL + MAIUSC + INVIO (se avete il servizio UAC attivo vi chiederà una conferma di esecuzione).

Una volta dentro MSCONFIG andiamo nel TAB: AVVIO deselezioniamo TUTTO e andiamo nel TAB: SERVIZI qua dobbiamo selezionare NASCONDI TUTTI I SERVIZI MICROSOFT e ora deselezioniamo TUTTO ciò che rimane nell’elenco.

Questo passaggio probabilmente disattiva anche antivirus e altri software presenti nel PC, ma è molto utile per identificare il vero problema.

Nelle versioni recenti di SECURITY TOOL o TOTAL SECURITY non troviamo nulla di grave negli elenchi di MSCONFIG, in questo caso il file infetto che va a “bloccare il sistema” si trova direttamente nel registro di Windows e non è accessibile tramite altri strumenti. QUESTA MODIFICA PUO’ DANNEGGIARE SERIAMENTE IL SISTEMA, si consiglia di andare avanti solo ad un pubblico CON MOLTA ESPERIENZA, vi ricordo inoltre che questo BLOG non si può assumere alcuna responsabilità e si declina ogni responsabilità per danni diretti o indiretti causati o successivi alle operazioni effettuate leggendo queste pagine.

A questo punto apriamo il registro tramite il comando REGEDIT.EXE (da eseguire come sopra con MSCONFIG) e andiamo alla riga:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

oppure in altre voci, come spiega l’articolo (non proprio aggiornato, ma ancora valido) Microsoft per l’esecuzione automatica http://support.microsoft.com/kb/179365
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce (la prima esaminata)

Se all’interno è presente una qualche riga (oltre a predefinito) leggiamo il percorso del file eseguibile e RIMUOVIAMOLA (facciamo attenzione alla riga, dobbiamo essere sicuri che si tratta effettivamente di quella che causa il virus, in caso di dubbi rivolgersi ad un tecnico informatico). Se desideriamo fare una pulizia ottimale, la cosa migliore sarebbe quella di cancellare direttamente il file, che partiva in automatico, dal nostro HDD andando alla directory della stringa cancellata.

Teniamo presente che il virus, sicuramente, ha molti altri file nel nostro PC.

Riavviamo il PC.

Se ora non ci sono più finestre o annunci allarmanti, passiamo alla seconda operazione:
PULIZIA tramite un programma affidabile.

Installiamo, aggiorniamo e facciamo partire il programma:
Malwarebytes Anti-Malware (nella versione FREE)
http://www.malwarebytes.org/

Una volta effettuata la pulizia, riavviato il PC e verificato che sia tutto OK, possiamo ritornare in MSCONFIG e riattivare le voci precedentemente disattivate. Tutte le voci disattivate, probabilmente, sono molto utili nell’utilizzo quotidiano (antivirus, scheduler, programmi aziendali, …). Se abbiamo del tempo a disposizione possiamo anche riattivarne 1 per volta e riavviare il PC, in questo modo se dovessero ripresentarsi dei problemi saremmo avvantaggiati.

Come consiglio personale, invito tutti a dotarsi di un buon programma ANTIVIRUS-FIREWALL, magari che abbia anche altri servizi a “corredo”. Date uno sguarda a ZONE ALARM, è uno dei programmi firewall più “anziani”, facile da usare e ora contiene anche un ottimo antivirus. Magari la prossima volta non vi entra un malware! 😉


B11 ZoneAlarm Extreme Security - 468x60

Hai dei dubbi? La guida ti è stata utile? Fammi sapere, lascia un commento!