Made by Lionsquid

Procedura di indagine e rimozione "immondizie".

Adesso che abbiamo la cassetta degli "attrezzi" fornita possiamo dedicarci alla manutenzione. Innanzitutto, vi consiglio di usare Hijackthis anche se non siete infetti, in modo di prendere visione dei processi e dei vari settaggi del registro del vostro pc. Salvate il log, tornerà utile per confrontarlo ad intervalli regolari, poi con l'esperienza, andrete a "naso" .

Avviate "hijackthis", cliccate su "scan" per ottenere il report.

A questo punto salvate il log cliccando su "save log".

Se non avete dimestichezza alcuna per analizzare questo report potete postarlo sul forum di WinTricks sezione Sicurezza e Privacy, o farvi una cultura qui:

oppure lasciare che altri analizzino in modo automatico il vs. log qui:

http://hijackthis.de/index.php?langselect=italian - (molto interessante e semplice da usare).

Se avete dubbi su alcuni processi attivi, potete attingere informazioni qui.

Identificati i processi e le chiavi maligne, possono essere spuntati e poi eliminati cliccando su "fix checked".

Riavviamo il PC in Modalità Provvisoria (F8 durante il boot) e svuotiamo i file temporanei di internet, covo sempre ricco di "pirati". Potete usare l'utilità del pannello controllo > Opzioni Internet > Elimina file, ma non ripulisce tutto, anche l'explorer non è uno strumento efficace.

Un ottimo explorer è quello di WinRAR oppure come suggeriscono i nostri Neddi e Billow, "Total Commander"!

Proprio da Neddi vengono alcuni utili consigli.

1) Procedere con ordine cancellando i temporanei C:\Windows\Temp e i temporanei di IE cercando con "Pdfind" (o altro tools di ricerca) le cartelle di nome Content.ie5 e cancellarle (nota: Internet Explorer non deve essere avviato). La rimozione velocizza molto un'eventuale scansione con l'antivirus o antispyware le cartelle dei temporanei di Internet.

2) Controllare la cartella di Windows e cercare dei file che hanno nel nome parentesi quadre, se poi sono .exe ecco che sono porcheria. Di solito si trovano collegamenti del tipo:
sesso[1].exe o loghiesuonerie[1].exe o simili.

3) Se i file risultano in uso bisogna localizzare il task con ProcExplorer - chiuderlo e quindi rimuoverli. In generale, file eseguibili, anche privi di parentesi quadre, come le succitate o altre come temi.exe, tesine.exe, lotto.exe, hotline.exe sono indubbiamente dei dialers. In caso di dubbio una veloce ricerca con Google spesso risolve.

4) Controllare (dal prompt oppure con Total Commander in quanto Explorer visualizza quello che vuole lui) la cartella "C:\WINDOWS\Downloaded Program Files", per la maggior parte delle volte eventuali eseguibili all'interno sono pericolosi.

In particolare quando non vengono minimamente visualizzate informazioni chiare.
Controllare anche le sottocartelle. Spesso si beccano più volte e quindi si formano cartelle con il nome conflict.1, conflict.2, ecc... con dentro le porcherie.

Altre cartelle "target" sono:

C:\programmi\file comuni\
C:\WINDOWS\Cache\

- alle volte abbiamo riscontrato  dialers o trojans anche in:

C:\WINDOWS\SHELLNEW(sia come .exe, che come .cab o .dll.

Warning: include(admin_edmaster/correlati_articoli.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/faq/sicurezza_web2.html on line 159

Warning: include() [function.include]: Failed opening 'admin_edmaster/correlati_articoli.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/faq/sicurezza_web2.html on line 159