Come Ripulire Efficacemente Un Pc da Tutti i Virus

rimozione-virusQuando ci si connette a Internet,si scaricano e installano programmi,giochi o si condivide l’utilizzo di file e del computer con altri utenti, il pc viene esposto a rischi d’infezioi. Esistono infatti criminali informatici, noti anche come pirati informatici, che attaccano i computer altrui in modo diretto, accedendo alle risorse del computer attraverso Internet e sottraendo informazioni personali, oppure in modo indiretto, creando software dannoso appositamente per danneggiare il computer.Qunindi è opportuno ogni tanto sottoporre il pc a scansioi virali,per scovare virus e rimuoverli.In questa guida vedremo come ripulire il computer da virus.Un pc può essere infetto da tanti e svariati tipi di virus,malware,spyware ecc..questo perchè basta per esempio prendere un trojan o un rootkit er a sua volta installano automaticamente,adware,spyware,ads,malware,backdoor e altri tipi di minacce,quindi sarà necessario ripulire il pc con più tool e programmi.

Useremo tool molto leggeri ed efficaci nel trovare virus e rimuoverli.

Attenzione: Questa guida è valida solo per Windows XP\Vista\7\8 e  non per Windows 8.1 e Windows 10

Quella per Windows 8.1 e 10 potete trovarla QUI

Se il vostro pc si comporta in modo strano potrebbe essere infetto da uno o più virus

Guida per ripulire il pc  dai piu’ comuni e non frequenti virus che infettano il nostro computer,da Trojan,Malware,Adware,Hijacker,PUP,RiskWre,ScamWare,,Dialer,Exploit,Spyware,Ads,Worm,Rootkit,keylogger,BootKit,Backdoor,Rogue, Phishing,Sniffing, Rabbit

Questi sono alcuni dei piu’ comuni e non sintomi di un pc infetto
Pc lento
Avvio del pc lento
Pagine internet non richieste
Internet Explorer ha smesso di funzionare
Windows non si avvia
Ripristino configurazione di sistema è disattivato
Ripristino configurazione di sistema non funziona
Pop-up che visualizzano pubblicità
CPU al 100%
Crash del sistema
Navigazione lenta
Mancanza di connessione ad internet
Improvvise Blue screen
Messaggio di errore nell’aprire qualche applicazione
Impossibilità ad installare Antivirus e programmi per la sicurezza
Errori di Sistema
Impossibilità ad aggiornare Windows
Firewall disattivato
Antivirus disattivato
L’Antivirus non riesce a completare la scansione del computer
Settaggi del browser modificati
Modifica della home page del browser
Modifica del motore di ricerca del browser
About:blanck come pagina iniziale del browser
Schermo nero all’avvio del pc
Blocco del mouse
L’audio sul pc smette di funzionare
Icone sul desktop sparite non vengono visualizzate
Icone sul desktop visualizzate senza anteprime
windows carica normalmente ma dopo pochi secondi si blocca tutto,e non funziona nulla
Barra delle applicazioni scomparsa
Impossibilità ad aprire Internet explorer,Google Chrome e Firefox
Schermo bianco all’avvio di windows
Hard disk che lavora ininterrottamente
L’AntiVirus non si aggiorna o da errori
Elevato consumo della Ram
Le anteprime delle immagini non vengono visualizzate
Impossibilità ad avviare un programma e smette di rispondere
Collegamenti mancanti nel menù Start
I file sul Pc non sono più visibili
Gli accessi ai siti degli antivirus sono bloccati
Messaggio di errore “Accesso negato
Messaggio di errore Esplora risorse ha smesso di funzionare
Messaggio di errore avvio di windows non riuscito il probblema potrebbe essere dovuto a una
recente modifica apportata all’ardware o al software.
Messaggio di errore svchost.exe ha smesso di funzionare
Messaggio antivirus SearchIndexer.exe “Svchost.exe ha smesso di funzionare
Impossibilità ad eseguire un ripristino di sistema
Il ripristino di configurazione di sistema è disattivato
Messaggio di errore DATAMN-1.EXE
Errore questo file e’ danneggiato
Messaggio di errore Impossibile ad eseguire questa applicazione. è probabile che non si abbiano i diritti necessari
Messaggio di errore IRQL_NOT_LESS_OR_EQUAL 0X0000001A
Messaggio di errore: RUNDLL – Errore durante l’avvio di ceucc.dll – Impossibile trovare il modulo specificato
Rsoluzione host in corso

Si consiglia di eseguirla in ordine come scritta
e di eseguire tutti i passaggi senza saltare nulla.

Disattivare il ripristino di configurazione di sistema

è molto importante disattivare il ripristino di configurazione di sistema perchè molti virus vi si annidano li in modo da nascondersi ed attivarsi ad ogni avvio del pc,in molti casi noterete che il ripristino di sistema viene corrotto e quindi risulta impossibile ripristinare Windows.

procedura per  Windows XP
http://www.windoctor.it/sistemi/xp/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-xp/

procedura per Windows 7
http://www.windoctor.it/sistemi/7/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-7/

procedura per Windows Vista
http://www.windoctor.it/sistemi/vista/disattivare-ripristino-configurazione-di-sistema-di-windows-vista/

procedura per  Windows 8
http://www.windoctor.it/sistemi/8/disattivare-il-ripristino-configurazione-di-sistema-di-windows-8/

Riattivate il Ripristino Configurazione Sistema solo a disinfezione terminata

 

Visualizzare i file e cartelle nascosti del sistema

E’ molto importante rendere visibili cartelle e file di sistema nascosti perchè molti virus creano dei propri file infetti sul pc in modo nascosto…in modo da passare inosservati e non essere scovati dagli antivirus e i tool di rimozione virus,così facendo i file nocivi vengono allo scoperto e quindi faciolmente individuabili e rimossi.

Procedura per  Windows Vista-Windows 7 e Windows 8
Pannello di controllo
Opzioni cartella
Visualizzazione
metti la spunta alla voce  visualizza cartelle,file e unità nascosti
togli la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
opzioni

Cliccare su SI per confermare

si

quindi su Applica e ok

Procedura per Windows XP
Pannello di controllo
“Opzioni cartella”
Seleziona la scheda “Visualizzazione”
Nella lista seleziona la voce
“Visualizza cartelle e file nascosti”
Nascondi i file protetti di sistema (consigliato)
e fai click  su Applica e poi su OK per salvare i cambiamenti.

 

Se Internet non funziona

Per scaricare i programmi che ci servono e aggiornarli e usarli

Riavviare il computer in Modalità provvisoria con rete ed eseguire tutta la guida da lì
Per entrare in Modalità provvisoria con rete
Riavviare il  computer e premere F8 ripetutamente
prima della schermata di Windows per far apparire le opzioni di avvio.
scegliere Modalità provvisoria con rete. e premere Invio sulla tastiera

Se Internet ancora non funziona Scaricare da un altro computer (se possibile) con internet funzionante e mettere su una chiavetta USB questo file Fixconnessione
Fixconnessione.bat

Lanciare il file batch Fixconnessione in questo modo:
tasto destro del mouse sul file Fixconnessione e scegliere
Esegui come amministratore

Attendere la breve procedura
Riavviare il Pc

oppure in alternativa se non è possibile scaricare il file Fixconnessione.bat eseguire la procedura manualmente.. aprire un prompt di comandi come amministratore

e copiare e incollare nella finestra del prompt uno per volta i seguenti comandi seguiti da invio sulla tastiera ad ogni comando

netsh winsock reset catalog  (Dare Invio sulla tastiera)
netsh int ip reset resetlog.txt  (Dare Invio sulla tastiera)
netsh interface ipv4 reset  (Dare Invio sulla tastiera)
netsh interface ipv6 reset  (Dare Invio sulla tastiera)
ipconfig /release  (Dare Invio sulla tastiera)
ipconfig /renew  (Dare Invio sulla tastiera)
net start dnscache  (Dare Invio sulla tastiera)
ipconfig /flushdns  (Dare Invio sulla tastiera)
ipconfig /registerdns (Dare Invio sulla tastiera)
netsh advfirewall reset  (Dare Invio sulla tastiera)
netsh winhttp reset proxy  (Dare Invio sulla tastiera)

o ancora più comodo e veloce creare il file fixconnessione manualmente

Creare un novo documento di testo

documento

copiare\incollare i seguenti comandi nel documento di testo

netsh winsock reset catalog
netsh int ip reset resetlog.txt
netsh interface ipv4 reset
netsh interface ipv6 reset
ipconfig /release
ipconfig /renew
net start dnscache
ipconfig /flushdns
ipconfig /registerdns
netsh advfirewall reset
netsh winhttp reset proxy

fixconnessione1

cliccare su File poi su Salva con nome…

fixconnessione2

salvare il documento con il nome fixconnessione.bat

assicurarsi di selezionare alla voce in basso Salva con nome: Tutti i file

fixconnessione3

 e ancora..impostare il server DNS di Google sul pc come spiegato QUI


Ripristinare il file Hosts
Alcuni malware Adware e Spyware modificano il file Hosts per reindirizzarsi verso un altro server, possono indirizzarvi su siti pericolosi o farvi apparire finestre pubblicitarie nei browser,Possono ugualmente bloccare l’accesso a siti utili, come ad esempio AntiVirus online, siti microsoft,siti per scaricare Antivirus in modo da no farvi rimuovere i virus dal pc. Quindi per potervi accedere a siti per poter scaricare i Tools che useremo è opportuno Ripristinare il file Hosts.
Per il ripristino automatico del file Hosts predefinito
Cliccare sul link riporatato in basso,poi sulla voce MicrosoftFixit50267.msi
ed eseguire il Fix automatico del file hosts seguendo la procedura

15ad

Correggi problema
Microsoft Fix it 50267
 …..

Quali programmi scaricare?
Useremo dei Tools molto leggeri, Efficai e molto Veloci nell’eseguire la scansione del pc
scarica e salva sul desktop questi programmi

Rkill

 AdwCleaner:

Malwarebytes Anti-Malware:
prima di salvarlo sul desktop rinominalo in iexplorer.exe

Kaspersky TDSSKiller:

HitmanPro:
Scegliere il file da scaricare in base al propio sistema operativo
32 Bit

64 Bit

ADSSpy

aswMBR

Glary Utilities

ComboFix:

salvalo sul Desktop
prima di salvarlo rinominalo in abc.exe

 Procedura

Lanciamo Rkill con un doppio clic per aprirlo

il tool inizierà una breve scansione alla ricerca di processi creati da malware e li arresterà,in modo da rendere più semplice la rimozione dei virus sul pc e rendere avviabili i tool che useremo che spesso vengono bloccati dai malware

rkill

finita la scansione cliccare su OK

rkill2

Lanciamo AdwCleaner con un doppio clic
Nota: Se si utilizza Windows Vista / 7/8 tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo

Accettare le condizioni del software cliccando su J’accepte/l Agree

adw1

Se la versione è obsoleta vi sarà chiesto di aggiornarla confermate cliccando su OK

adw2
cliccare su Opzioni e mettere la spunta alle seguenti voci:

Elimina “tracce” di chiavi

Ripristina impostazioni Proxy

Ripristina impostazioni IPSec

Ripristina coda BITS

Ripristina IE

Ripristina politiche Chrome

Quindi cliccare su Analizza

adwcleaner-opzioni

 

Al termine dello scan vi uscirà una schermata con varie voci,dove saranno visualizzati i problemi trovati da Adwcleaner

cliccando sulle singole voci possiamo vedere in dettagli ciò che è stato trovato,e se il caso rimuoverli

Servizi visualizza servizi malevoli creati da Adware e Spyware

Cartelle visualizza  le  cartelle create da Adware e spyware

File visualizza i file creati da Adware e spyware

Collegamenti visualizza i collegamenti creati da Adware e spyware

Registro visualizza chiavi di registro create da Adware e spyware

Products Visualizza il nome dell’Adware o spyware o PUP (programma indesiderato)

Internet Explorer visualizza  hijacker spyware e toolbar in internet explorer

Firefox visualizza  hijacker spyware e toolbar in Mozilla firefox

Chrome visualizza  hijacker spyware e toolbar in Google chrome

Bene per ripulire tutto se vengono trovate infezioni non ci resta che cliccare su Pulizia

AdwCleaner-pulizia

 

Al messaggio che riceviamo confermiamo,la chiusura di tutti i programmi aperti

clicchiamo su Ok

Poi ancora su Ok

Di nuovo su Ok per Riavviare il pc

Al Riavvio del pc AdwCleaner,Visualizzerà un Report mostrando tutte le eliminazioni avvenute


Installa,Malwarebytes’ Anti-Malware
in fase di installazione, Togliamo la spunta da Attiva la prova gratuita di Malwarebytes Anti-Malware PRO
In modo da installare la versione Free
e lasciamo la spunta sulle voci
Aggiorna Malwarebytes’ Anti-Malware
Avvia Malwarebytes’ Anti-Malware

e cliccare su Fine

accept2345

Scansione del pc

Una volta aperto Malwarebytes Aggiornare il database dei virus

update

poi cliccare su Impostazioni e mettere la spunta alla voce Ricerca rootkit

malware
Per eseguire una scansione completa del pc
cliccare sulla voce Scansione

selezionare la scansione completa Ricerca elementi nocivi Consigliata e cliccare su Avvia scansione

scansione

Attendere con pazienza la fine della scansiome

A scansione completata se vengono rilevate infezioni fare clic su Applica Azioni

Senza titolo 14

Senza titolo 15
Malwarebytes’ chiederà di riavviare il pc Riavvia cliccando su Si

Doppio clik su TDSSKiller.exe
Nota: Se si utilizza Windows Vista / 7, tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore
per aprirlo

Cliccare su Accept

accept1

poi di nuovo su Accept


fare clic su Start Scan
accept234

e attendere la fine della scansione

Se Kaspersky TDSSKiller trova un file infetto viene rilevato come  Cure, fare clic su Continua.

Se un file sospetto è rilevato, l’azione predefinita sarà  Skip , fare clic su Continua.

Se  chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l’infezione è necessario riavviare il pc)

Se non chiede di riavviare il pc  clicca su report e salvalo sul desktop

e postalo sul forum per farlo analizzare da un’esperto
il report lo trovi in Disco locale C C:\TDSSKiller.Version_Date_Time_log.txt.

Lancia HitmanPro
Attenzione: per funzionare HitmanPro bisogna essere collegati ad Internet.

nella finestra Principale che compare

premere Avanti.

accettate le condizioni d’uso e premere Avanti.

HITMAN1

nella finestra che compare togliamo il segno di spunta su
Esegui scansione automatica del computer ogni giorno all’avvio
hitman2

Chiudere HitmanPro e riaprirlo in questo modo

tieni premuto fisso il tasto Ctrl sulla tastiera senza lasciarlo
lancia hitmanpro con doppio click e lascia il tasto solo quando si è aperto HitmanPro
deve apparire così come in foto con scritto Forza violazione hitmanpro ha terminato xx processi questa funzione è molto utile,serve a terminare tutti i processi ,compresi quelli dei malware attivi sul pc.

forzaviolazione

quindi cliccare su Avanti per
lanciare la scansione, e attendiamo la fine della scansione
hitman3

SE VENGONO TROVATI VIRUS BISOGNA ATTIVARE LA LICENZA

cliccare su Avanti e clicchiamo su Attiva la licenza gratuita 

inserite un indirizzo email e cliccate su Attiva

licenza

Rimuovere le minaccie trovate cliccando su Avanti

è possibile salvare riepilogo: nella finestra di riepilogo, in basso a sinistra cliccando su Salva Registro

chiudi

Importante
Chiudere Tutti i Programmi Aperti
tutte le finestre aperte del Browser
Disattivare Antivirus, Antispyware e Firewall  le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Lanciare combofix con doppio clik
Nota: Se si utilizza Windows Vista / 7/8, tasto destro del mouse sull’ icona di ComboFix e scegliere
Esegui come amministratore  per aprirlo

N.B
Se non si riesce a lanciare Combofix dovuto al virus che ne impedisce l’esecuzione
lanciarlo in questo modo:
cliccare sulla tastiera la bandierina di windows + tasto R
nel box bianco copia e incolla questo comando
“%userprofile%\desktop\abc.exe” /killall
Premi OK

E ANCORA SE NON SI RIESCE AD AVVIARLO,O LA SCANSIONE SI BLOCCA

eseguire ComboFix MS-DOS http://www.windoctor.it/download/combofix-ms-dos/

Accettare le condizioni di ComboFix
cliccando su Accetto

Combofix inizia l’estrazione dei file,Attendere
combo1

Durante il procedimento,potrebbe apparire un messaggio che vi Avverte che il vostro Antivirus è in esecuzione
è per proseguire bisogna disattivarlo,quindi disattivare l’antivirus,è cliccare su Ok

combo2

se anche dopo disattivato l’antivirus esce sempre l’avviso cliccare sempre su OK

è ancora potrebbe Avvertirvi che l’Antivirus è ancora Attivo
disattivare l’antivirus,è cliccare su Ok

ComboFix sta preparando la scansione
Attendere Senza toccare nulla sul pc ne anche il mouse – Altimenti potrebbe bloccarsi

ComboFix sta creando il backup del Registro di Windows
è Creando un Punto di Ripristino

Se verrà richiesta l’installazione della Console di ripristino di emergenza: Rifiutate Cliccando su No

Inizia la scansione del sistema,vi avverte che la scansione dura 10 minuti
è che su un pc molto infetto potrebbe durare di più,quindi attendere con pazienza la fine della Scansione
senza eseguire nessuna altra operazione sul pc, lasciare che completi la scansione non usare ne anche il mouse
combo4

Attendere che completi lo scan

ComboFix inizia ad eliminare i Virus trovati,mostrandone il contenuto
combo5

Quando ComboFix avrà concluso la scansione: è probabile che il computer venga riavviato da solo per rimuovere i virus trovati

Al riavvio del pc combofix Inizia a preparare il Report
Attendere con pazienza
Vi avvisa che ha quasi finito ed il Report si aprirà automaticamente

il Report si trova in  in: Disco Locale C:,  nome COMBOFIX.TXT
combo55

Quando avrà terminato è probabile che il sistema verrà riavviato automaticamente: in caso contrario, riavviarlo manualmente

Lanciamo ADSSpy

quindi selezioniamo la voce Full scan (all NTFS drives)

clicchiamo su Scan the system for alternata data streams

attendiamo pazientemente la fine della ricerca

Nel caso vi fossero trovati ADS basta selezionarli tutti

e cliccare alla vostra destra su Remove selected streams

Lanciamo aswMBR

Chiudere tutti i programmi aperti e lanciare aswMBR.exe con doppio click

ci verrà chiesto di aggiornare il database di aswMBR.confermiamo cliccando su SI

Attendiamo la fine dell’aggiornamento

Quindi clicchiamo su Scan

Attendiamo la fine della scansione

se il vostro MBR (Master boot record) risulterà ok quindi pulito esente da virus e Rootkit vi sarà mostrata la seguente schermata

quindi cliccare su Exit per chiudere il tool

se il vostro MBR risulterà infetto da virus vi sarà mostrata la seguente schermata

come vedete le infezioni saranno segnate in rosso

potreste trovare anche una voce del genere che segnala il master boot record infetto

22:07:24.007 Disk 0 malicious Win32:MBRoot code @ sector 312576708 !

quindi a questo punto cliccare su FixMBR

Eliminazione file temporanei
è opportuno svuotare la cache del browser, le cartelle temporane utente e di sistema e altre zone del disco dove il malware può salvare i propri file,e rimuovere rimasugli lasciati dal virus
per fare questo useremo Glary Utilities un tool standalone,che non necessita installazione basta solamente lanciarlo
in alternativa potete usare anche Ccleaner

Installa Glary Utilities
aprilo
sulla voce Menu clicca su – Settings
imposta la lingua Italiana e clicca su OK

Spostati sulla voce Manutenzione 1-Click
e sulla voce  Opzioni

Su Eliminazione tracce  Selezionare tutte le voci che vedi nell’elenco e clicca su OK

Nota se non si vogliono cancellare le password per accedere ai siti automaticamente,nel caso avete impostato salva password accesso automatico deselezionate la voce dai browser Moduli Intelligenti-Autocompletamento Password

Sempre sulla voce Manutenzione 1-Click
metti la spunta su tutte le voci,come vedi nell’immagine sotto

tranne su Ripara Disco e Gestione Esecuzione Automatiche
e clicca su Ricerca Errori

a fine scansione
clicca su Ripara Errori
e attendi la fine dell’operazione

Se dopo tutta la procedura,avete ancora altri problemi al pc eseguite altre scansioni online e con i seguenti tool

Scansioni OnLine  

BitDefender Online Scan System
BitDefender QuickScan utilizza in-the-cloud tecnologia di scansione per rilevare il malware attivo sul vostro sistema, Bitdefender utilizza solo una frazione delle risorse di sistema necessarie per una scansione antivirus usuali e non richiede molto tempo aggiornamenti delle firme antivirali, come il processo di rilevamento viene eseguito da server remoti Bitdefender.
http://www.bitdefender.com/scanner/online/free.html

F-Secure Online Scanner
Per individuare virus e spyware grazie alla scansione online gratuita
Online Scanner aiuta a sbarazzarsi di virus e spyware in grado di causare problemi al PC. Tale strumento richiede solo l’installazione di un componente aggiuntivo per il browser e funziona anche se sul PC sono presenti altri software di protezione.
http://www.f-secure.com/en/web/labs_global/removal-tools

Panda ActiceScan 2.0
ActiveScan 2.0 consente di rilevare tutti i tipi di:Virus, trojan, worm,Spyware,Joke,Dialer,Cookie di tracking,Vengono inoltre individuate le vulnerabilità del software installato sul computer che potrebbero compromettere la sicurezza.
http://www.pandasecurity.com/activescan/index/

ESET Online Scanner
Rilevare e rimuovere il malware sul vostro PC con uno strumento potente e user-friendly che utilizza la stessa tecnologia di scansione ThreatSense e firme di ESET Smart Security ed ESET NOD32 Antivirus – semplicemente utilizzando il browser web.
http://www.eset.com/home/products/online-scanner/

Symantec Security Check
Esposizione Hacker Verifica
Controlla se il tuo computer consente comunicazioni Internet sconosciuti o non autorizzati.
Windows Vulnerability Verifica
Verifica se le informazioni di base sul computer, compresa l’identità della rete del PC, è esposto agli hacker.
Cavallo di Troia Verifica
Controlla se il tuo computer è al sicuro da trojan horse.
Controllo software antivirus
Controlla se siete protetti da un uso comune prodotto antivirus.
Protezione antivirus Aggiornamento Verifica
Verifica se sei al sicuro dai virus più recenti. Applicabile se si dispone di un prodotto antivirus.
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=21&pkj=PMGNMQCKMRKRFPECDME

WindowSecurity.com TrojanScan
Ottimo strumento online per Rilevare e rimuovere Cavalli di Troia effettua una scansione gratuita del nostro Pc per verificare l’eventuale presenza di trojan e software malevoli presenti nel sistema
http://www.windowsecurity.com/trojanscan/

Scansioni con Tool e programmi

SuperAntiSpyware 5.0
SuperAntiSpyware 5.0 Free Edition è un software antispyware gratuito per proteggere il Pc da spyware e componenti che minacciano la nostra privacy. Fornisce protezione contro diverse tipologie di minacce tra cui spyware, adware, malware, trojan, dialer, worm, rootkit e molto altro. SuperAntiSpyware 5.0, nella sua versione gratuita non possiede il supporta il filtraggio in real time e la scansione schedulata ma fornisce comunque un’ottima protezione dell’intero sistema operativo. Utilizzato da milioni di utenti, si è rivalato essere leggero ed affidabile nella protezione del Pc.
http://www.superantispyware.com/

Kaspersky Virus Removal Tool  2015
E’ un potente  strumento di in grado di eliminare Virus di ogni genere compreso  Rootkit, esegue una scansione completa del sistema andando a controllare i settori piuì vulnerabili del pc che possono essere attaccate
compreso le E-mail,Oggetti di Avvio nascosti,il boot Settori di avvio del disco,Memoria di sistema,particolarmente efficace per i rootkit in memoria
Kaspersky Virus Removal Tool integra i potenti algoritmi di riconoscimento malware di Kaspersky Anti-Virus e AVZ Antiviral Toolkit. È utile per analisi puntuali, per un “secondo parere” rispetto al tuo antivirus abituale o per intervenire su PC
http://www.kaspersky.com/antivirus-removal-tool?form=1

Dr.WEB CureIt!
è un programma per eseguire la scansione e rimozione di virus e spyware dal nostro computer, il programma però non sostituisce un programma Antivirus, serve solo per verificare e rimuovere virus e spyware,Trojan, nel caso fossero sfuggiti ai nostri programmi di protezione. Un ottimo strumento aggiuntivo da inserire su una Penna USB e che consigliamo di lanciare in modalità provvisoria per rimuovere eventuali virus residenti.
Il programma non richiede installazione
http://www.freedrweb.com/cureit/

McAfee Stinger
è in grado di trovare e rimuovere dal computer alcuni tra i virus più noti, Stinger viene periodicamente aggiornato e al  momento in cui scrivo questa recensione è in grado di identificare ben 40 virus (varianti comprese)permette di andare immediatamente alla ricerca di tutti i worm più diffusi, eventualmente presenti sul proprio personal computer. Stinger non richiede alcuna installazione (è sufficiente fare doppio clic sul file eseguibile).
http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx

Emsisoft Malware Scan
Eseguire una rapida scansione del compiuter fornendo il massimo delle prestazioni del motore Dual-Scan con oltre cinque milioni di firme – questa capacità è unica in tutto il mondo. Quando viene trovato un virus si può mettere in quarantena, ed ha anche caratteristiche di pulizia.
Doppio motore di scansione di tutti i tipi di virus, trojan, bot, spyware,
Un modulo ActiveX permette ha Emsisoft Web Malware Scan di essere utilizzato su tutti i computer Windows che hanno installato Internet Explorer e disponibile per gli utenti di Firefox e Chrome.
http://www.emsisoft.com/en/software/ax/?scan=1

Trend Micro™ HouseCall
Scansione online antivirus e anti-spyware
HouseCall è il famoso ed efficiente programma di analisi su richiesta di Trend Micro™ per l’identificazione e la rimozione di virus, cavalli di Troia, worm, plug-in indesiderati del browser e altre minacce informatiche.
housecall.trendmicro.com/it/

Kaspersky Security Scan
Strumento di rimozione virus progettato per rimuovere tutti i tipi di infezioni dal proprio computer. Essa implica algoritmi efficaci di rilevazione utilizzati da Kaspersky Anti-Virus e AVZ. Non può sostituire una applicazione residente antivirus.
http://www.kaspersky.com/virusscanner

RUBotted
sottopone il computer a un monitoraggio costante per rilevare potenziali infezioni e attività sospette associate ai bot. I bot sono file dannosi che consentono ai criminali informatici di assumere il controllo del computer all’insaputa dell’utente. In caso di potenziale infezione, RUBotted è in grado di identificarla ed eliminarla.http://it.trendmicro.com/it/products/personal/free-tools-and-services/

Norman Malware Cleaner
Questo strumento consente di analizzare e pulire il computer da virus, trojan e altri tipi di malware.semplice e immediato non solo rileva il software dannoso ma lo rimuove anche dal computer.
http://www.norman.com/downloads/malware_cleaner/it

RegRun Reanimator
ottimo strumento per proteggere il computer contro Rootki,virus, trojan, spyware, adware o parassiti. RegRun utilizza la più recente tecnologia anti-malware di rilevazione. Combattere i cattivi usando l’arma più potente! Possiede diverse funzioni avanzate ed un motore molto sensibile. Offre ampi margini di intervento, ma è consigliato solo agli esperti. Da usare per i casi di emergenza
http://www.greatis.com/security/

RootkitRevealer v1.71
RootkitRevealer è un avanzato programma di utilità di rilevamento dei rootkit. Funziona su Windows XP (32 bit) e Windows Server 2003 (32 bit), e la sua uscita liste di registro e file di discrepanze API di sistema che possono indicare la presenza di una user-mode o kernel-mode rootkit. RootkitRevealer rileva con successo molti rootkit persistenti tra cui AFX, Vanquish e HackerDefender
http://technet.microsoft.com/en-us/sysinternals/bb897445

Tred Micro Rootkit Buster
supporta tutti i sistemi Windows, e non necessità di installazione, il che lo rende un ottimo strumento
specializzato nell’individuazione dei rootkit,offre capacità di scansione per i file nascosti, voci di registro, processi, driver,servizi e il MBR(Master Boot Record)
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=result_page&clkval=drop_list&catid=6&prodid=155

Vba32 AntiRootkit
è uno  strumento  nell’individuazione dei rootkit. Questo scanner  si mostra efficace per i kernel-mode rootkit, autoruns sospetti e processi nascosti. AntiRootkit VBA è uno strumento avanzato in quanto non esegue una scansione automatica e la rimozione. Invece visualizza tutti i problemi possibili, che dovranno poi decidere come agire. Pertanto, questo strumento è consigliato solo ad utenti esperti in grado di capire le informazioni in questo programma
AntiRootkit VBA contiene anche un linguaggio di scripting di base che ti permette di creare script per la rimozione di eventuali rootkit o programmi sospetti
http://www.anti-virus.by/en/vba32arkit.shtml

McAfee Labs Rootkit Remover
è un programma gratuito stand-alone che esegue la scansione del computer alla ricerca di rootkit e  di rimuoverli.in grado di rimuovere rootkit e malware complessi associati. la famiglia del Rootkit ZeroAccess e del TDSS Rootkit
http://www.mcafee.com/it/downloads/free-tools/rootkitremover.aspx

Panda Anti-Rootkit
è un programma gratuito  che esegue una scansione del computer alla ricerca di rootkit e  di rimuoverli.
Panda Anti-Rootkit analizza i computer per gli oggetti nascosti nei processi in esecuzione, il registro di Windows, e dischi rigidi locali. Il rilevamento di un rootkit dannoso, voci di registro e gli ADS associati ai rootkit.
http://www.pandasecurity.com/enterprise/solutions/antirootkit/

Tools Per Rimuovere Determinati Tipi di Virus

Tools Rimozione Virus Avira
http://www.avira.com/it/support-download-avira-antivir-removal-tool/product/

Tools Rimozione Virus Bitdefender
http://www.bitdefender.com/free-virus-removal/

Tools Rimozione Virus Eset Nod32
http://www.nod32.it/download/free-virus-remover.php
http://kb.eset.com/esetkb/index?page=content&id=SOLN2372

Tools Rimozione Virus Microsoft
http://www.microsoft.com/security/scanner/it-it/default.aspx

Tools Rimozione Virus Avg
http://www.avg.com/it-it/virus-removal

Tools Rimozione Virus F-Secure
http://www.f-secure.com/en/web/labs_global/removal-tools

Tools Rimozione Virus kaspersky
http://support.kaspersky.com/viruses/utility

Tools Rimozione Virus Rising
http://www.rising-global.com/Published/Download/RemovalTools/2007-06-29/20070629170344.htm

Tools Rimozione Virus Panda
http://www.pandasecurity.com/homeusers/downloads/repair-utilities/?

Tools Rimozione Virus Symantec
http://www.symantec.com/security_response/removaltools.jsp

Tools Rimozione Virus McAfee
http://home.mcafee.com/virusinfo/virus-removal-tools?ctst=1

Tools Rimozione Virus Vir.IT eXplorer
http://www.tgsoft.it/italy/startup_search.asp?mode=elenco&l=B

Tools Rimozione Virus Sophos
http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/download-now.aspx

Tools Rimozione Virus ZoneAlarm
http://www.zonealarm.com/security/en-us/av-resources.htm

Tools Rimozione Virus Prevx
http://www.prevx.com/malwarecenter.asp

Adesso riattivare il Ripristino di configurazione di sistema
facendo la procedura inversa alla disattivazione

Andare di nuovo in opzioni cartelle
Visualizzazione
metti la spunta alla voce Non visualizzare cartelle,file e unità nascosti
metti la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
Riavvia il pc

Dopo tutta la procedura di pulizia il vostro pc dovrebbe essere ormai esente da virus.Molti virus,malware,worm,rootkit ecc..possono lasciare danni ad un sistema operativo anche dopo la pulizia. Se si riscontrano vari problemi di windows tipo:

windows firewall danneggiato,windows update danneggiato,problemi alla connessione,processi e servizi danneggiati,stampante non funzionante e altri errori e problemi di windows,potete usare un tool molto potente per riparare i vari problemi di windows

Scaricare e installare Tweaking.com – Windows Repair
Tweaking.com – Windows Repair:

una volta aperto Windows Repair andare alla voce Repairs e cliccare su Open Repairs

Windows Repair

mettere le spunte alle voci presenti nell’elenco di ciò che si deve riparare e cliccare su Start Repairs

e attendere la fine delle riparazioni quindi cliccare su Si per riavviare il computer

Windows Repair4

poi su Chiudi e windows sarà riavviato da solo entro 1 minuto

Windows Repair5

Se avete ancora problemi…Aprite una Nuova Discussione sul forum in Sicurezza Virus
http://www.windoctor.it/forum/virus/
Mettete un titolo +[descrizione del problema]
Alegare i log di
Malwarbytes
ComboFix
Kaspersky TDSSKiller
Riportate le eventuali procedure che avete eseguito

Share on Facebook28Google+3Tweet about this on Twitter
");pageTracker._trackPageview();