Made by Lionsquid

Ultimo controllo al "menù avvio" e alla "barra avvio veloce" in cui spesso si inseriscono direttamente copie degli eseguibili e non i link. Poi con "StartMenuCleaner" (o simili) si rimuovono velocemente tutti i link non validi

Link:   Smcleanerl 

Il passo successivo è quello di utilizzare "CWShredder" che elimina eventuali tracce del CoolWebSearch (CWS) e sempre con "procexp" verificare che non ci siano ancora attivi dei processi sconosciuti.

Il primo è totalmente automatico e non richiede interventi da parte dell'utente, mentre il secondo è un "Task Manager" molto più potente e rilascia molti dettagli sul processo (task).

Tali dettagli permettono alle volte di scovare qualcosa di sospetto anche se apparentemente risulta un elemento essenziale di Windows. Richiede comunque un certo grado di conoscenza, non tutti i processi possono essere terminati alla leggera. In merito a ciò consigliamo di la guida di WinTricks o Google per attingere infomazioni di riscontro ed evitare errori oppure visitare questo link, per avere qualche info sui processi più comuni.

Ora è il momento di fare una pulizia profonda dei rimasugli, utilizzando "spybot" oppure "ad-aware" (o entrambi). Riavviate in Modalità Provvisoria con supporto di rete, aggiornate via internet i database e lanciate i programmi di pulizia.

Ulteriore passata con uno scanner On-line vi toglierà le briciole che tutti i precedenti sw, immancabilmente, lasciano (i più refrattari ad installare software possono utilizzare questa forma di indagine e tralasciare spybot/adaware). Per scrupolo o per sospetto, lanciare "Stinger" (oppure "Avast Cleaner", meno buono e meno veloce dello "Stinger") per segare eventuali "compagni di ventura" dei vari trojans o virus.

In alternativa allo Stinger o all'Avast Cleaner, potete usare il McAfee Scangui che ha il vantaggio di fare una scansione su tutti i virus conosciuti e non soltanto sui 50 più diffusi. Con il SDATxxxx.exe scaricato precedentemente in una cartella, da:

Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ".

All'interno della stessa cartella ponete anche ScanGUI e lanciatelo con il pc avviato in Modalità Provvisoria. Nella finestra di scanGUI controllate che siano attivate le seguenti opzioni:

"Scan all drivers", "Scan all files regardless of filename extension", "Scan subdirectories", Scan inside archivi files".

Secondo passo importante, attivate l'opzione "Clean viruses from infected files".
Molto spesso questa sola scelta non è sufficiente per rimuovere il virus per cui è necessario attivare anche "Delete infected files" ma attenzione, se vengono cancellati file di sistema potreste ritrovarvi con un S.O. che non si avvia o instabile.

Infine, se desiderate ottenere un report della scansione attivate anche "Report to file" e "View report after scan". Fatto questo cliccate su scan per avviare la scansione.

A questo punto dovremmo avere il pc ragionevolmente pulito.

Per concludere il lavoro è utile proteggersi con l'uso dell'immunizzazione di spybot &co, oppure utilizzare altri come SpywareBlaster . Infine è il caso di procedere ad una verifica della "blindatura" del SO utilizzando "WWDC" per chiudere tutte le porte "a rischio"

 [Attenzione: se il pc è in LAN non chiudete le porte 137 e 139].

Altra protezione è attivabile su Internet Explorer, specialmente se non sono state ancora applicate le patches critiche. Per far ciò potete usare BugOff, che disabilita alcune vulnerabilità che MS non ha ancora risolto o non ha ancora pubblicato la versione localizzata. (attenzione: vanno disabilitate tutte , meno la prima della lista che ha come conseguenza di non consentire più ad Outlook Express di visualizzare le mail in HTML!).

Un controllo on-line ci dirà se il lavoro è efficace. Troverete diversi link alla pagina degli antivirus di WinTricks: dove sperimentare la sicurezza raggiunta.

Un altro Trucco consiste nel proteggere dalla scrittura il file HOSTS con un semplice click destro sul file, proprietà e poi spuntare "sola lettura".

Tools KillHOST : SCARICA per includere determinati siti da bloccare (azione che deve essere espletata prima di mettere il file HOSTS in modalità "read only").

SpywareBlaster : SCARICA (immunizza e protegge dall'intrusione di activeX maligni)

Altri tools sul tema : Leggi l'articolo

FORUM SICUREZZA di WinTricks

NEWS ANTIVIRUS WinTricks

Warning: include(admin_edmaster/correlati_articoli.php) [function.include]: failed to open stream: No such file or directory in /mnt/host/www/wintricks/wintricks.it/www/faq/sicurezza_web3.html on line 178

Warning: include() [function.include]: Failed opening 'admin_edmaster/correlati_articoli.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/faq/sicurezza_web3.html on line 178