Vi presento un metodo passo passo molto utile
per
la rimozione di quei programmi che si installano nei nostri pc senza il nostro
consenso, i cosiddetti malware.
Possono impostare la pagina iniziale, quella
di pagina di ricerca o far aprire in modo automatico numerose pagine internet
verso siti con contenuti imbarazzanti...
Non è necessario visitare certi siti un po' osé per prendere
tutte queste schifezze ;-)
anche visitando alcuni siti per suonerie e wallpaper per cellulari, mp3 ...
Vi è successo di vedere una piccola finestra che vi invita ad accettare un download
??
E se cliccate su NO si installa comunque... Gli autori di software ingannevoli
ricorrono spesso a trabocchetti come questo .
I consigli di void3
Aggiorniamo il sistema con le patch rilasciate dalla
Microsoft e dai Produttori delle applicazioni che utilizziamo, installiamo un
buon antivirus (da aggiornare regolarmente!).
Qui un punto di partenza:
http://www.microsoft.com/security/partners/antivirus.asp
“Microsoft Antivirus Partners“. Installiamo ed attiviamo un firewall,
verifichiamo infine con attenzione quali programmi "scarichiamo" nel nostro
computer.
Siamo noi i primi "guardiani" e tutori della nostra sicurezza! ;-) .
Operazioni preliminari
1)
Riavvia il computer in Modalità provvisoria:
(premi il tasto funzione della tastiera F8 subito dopo le prime schermate del BIOS).
2)
Chiudi tutte le applicazioni, compresi Internet Explorer ed Outlook Express.
3)
Vai in Pannello di controllo -> Opzioni internet -> scheda “Generale”
• Elimina tutti i file temporanei Internet, i Cookies
4)
Pannello di controllo -> Opzioni Internet -> premi il pulsante “Impostazioni” ->
quindi “Visualizza oggetti”: rimuovi tutti gli oggetti (applet, controlli
ActiveX, ecc.) che non hai installato con il tuo volere, verificandone le
“Proprietà” (clic destro -> Proprietà)
5)
Risorse del Computer -> Strumenti -> Opzioni cartella ->Visualizza.
Spuntare “Visualizza cartelle e file nascosti”
e deselezionare la casella “Nascondi i file protetti di sistema
(consigliato)”.
Scegli Sì alla richiesta di conferma della modifica e quindi scegli Ok.
6)
Controlla che nel tuo C:\ non siano presenti file zippati sospetti ( anche con
estensione .cab) se la data di creazione è molto recente non avere dubbi a
eliminarli
7)
Elimina tutti i files e le cartelle contenuti nella cartella "Temp" di Windows
e tutti i files con estensione .tmp e .temp presenti sul disco rigido.
8)
Pannello di controllo -> Aggiungi o Rimuovi Programmi / Installazione
applicazioni -> Rimuovi tutte le applicazioni che riconosci di non avere
volontariamente installato..
9)
Svuota il Cestino.
10)
Start -> Trova (Cerca) il file hosts (non ha estensione) e rinominalo
in oldhosts.
Passiamo all'azione
1° Passo
Prima di utilizzare i programmi per la ricerca e rimozione del malware è
necessario scaricare LSPFIX, un’applicazione che ripristina la
connessione Internet rimossa da alcuni spy/malware, a questo link:
In Windows Xp Service Pack 2 è possibile riparare Winsock nel
seguente modo:
Start -> Esegui -> digita "netsh winsock reset catalog" (senza virgolette) -> Ok.
Effettuare una scansione
antivirus gratuita on-line può rivelarsi molto importante, qui:
Un'operazione necessaria è l'aggiornamento delle firmeantispy/malware (proprio come per l'antivirus!)
dei programmi.
Sia in SpyBot S&D che in Ad-aware esiste un apposito pulsante per l'update
delle firme.
Istruzioni per il corretto uso di SpyBot S&D e Ad-aware:
Riavvia Windows in Modalità provvisoria
( premi il tasto
funzione F8 subito dopo la fase di POST del BIOS).
E' buona regola analizzare il sistema con tutti e due i programmi, eseguendoli
uno dopo l'altro, per aumentare le probabilità di individuazione e conseguente
rimozione dei software maligni. Effettuata la prima scansione con i due software
è necessario riavviare il computer (sempre in Modalità provvisoria!) e lanciare
di nuovo la verifica con entrambi.
Prima di utilizzare Microsoft Windows AntiSpyware (Beta) è necessario, per
sicurezza, creare un punto di ripristino utilizzando lo strumento “Ripristino
Configurazione di sistema”.
Anche per Microsoft Windows AntiSpyware (Beta) vanno seguite le
indicazioni di esecuzione consigliate per SpyBot S&D e Ad-aware
(leggi “Istruzioni per il corretto uso di SpyBot S&D e Ad-aware”
nel riquadro sopra).
Se SpyBot S&D e Ad-aware, una volta lanciati si chiudono immediatamente, è
segno che il computer è stato colpito da una variante di CoolWWWSearch
che intercetta i software ed i siti antispy.
In tal caso è necessario eseguire CoolWWWSearch.SmartKiller (v1/v2)
MiniRemoval,prelevabile qui:
Se SpyBot Search & Destroy, Ad-aware e Microsoft Windows AntiSpyware (Beta),
nonché gli altri strumenti consigliati, non riescono nel loro compito di
individuazione ed eliminazione delle applicazioni maligne è necessario
utilizzare anche CWShredder.
CWShredder Version 2.0, free (regolarmente aggiornato da Intermute):
CWShredder è un programma specifico per la rimozione di un parassita
piuttosto diffuso e difficile da estirpare, “CoolWebSearch” (CWS) e le
sue migliaia (!) di varianti.
Riavvia il computer in Modalità provvisoria, scompatta il file .zip, chiudi
tutti i programmi, compreso l’antivirus, ed esegui CWShredder.exe (scegli “Fix”, non “Scan"!)
CWShredder di Merijn Bellekom (una versione non più aggiornata di
CWShredder):
Riavvia il computer in Modalità provvisoria ed esegui la
scansione con HJT.
Cautela nell’utilizzo di Hijackthis!
Lo strumento, come dicevo, è molto potente e destinato ad utenti avanzati quindi
non fate "Fix" se non siete sicuri di quello che state facendo.Inviatemi pure il
log per eventuali consigli !!
Iniziale
Preferiti