Come Ripulire Efficacemente Un Pc da Tutti i Virus

rimozione-virusQuando ci si connette a Internet,si scaricano e installano programmi,giochi o si condivide l’utilizzo di file e del computer con altri utenti, il pc viene esposto a rischi d’infezioi. Esistono infatti criminali informatici, noti anche come pirati informatici, che attaccano i computer altrui in modo diretto, accedendo alle risorse del computer attraverso Internet e sottraendo informazioni personali, oppure in modo indiretto, creando software dannoso appositamente per danneggiare il computer.Qunindi è opportuno ogni tanto sottoporre il pc a scansioi virali,per scovare virus e rimuoverli.In questa guida vedremo come ripulire il computer da virus.Un pc può essere infetto da tanti e svariati tipi di virus,malware,spyware ecc..questo perchè basta per esempio prendere un trojan o un rootkit er a sua volta installano automaticamente,adware,spyware,ads,malware,backdoor e altri tipi di minacce,quindi sarà necessario ripulire il pc con più tool e programmi.

Useremo tool molto leggeri ed efficaci nel trovare virus e rimuoverli.

Attenzione: Questa guida è valida solo per Windows XP\Vista\7\8 e  non per Windows 8.1 e Windows 10

Quella per Windows 8.1 e 10 potete trovarla QUI

Se il vostro pc si comporta in modo strano potrebbe essere infetto da uno o più virus

Guida per ripulire il pc  dai piu’ comuni e non frequenti virus che infettano il nostro computer,da Trojan,Malware,Adware,Hijacker,PUP,RiskWre,ScamWare,,Dialer,Exploit,Spyware,Ads,Worm,Rootkit,keylogger,BootKit,Backdoor,Rogue, Phishing,Sniffing, Rabbit

Questi sono alcuni dei piu’ comuni e non sintomi di un pc infetto
Pc lento
Avvio del pc lento
Pagine internet non richieste
Internet Explorer ha smesso di funzionare
Windows non si avvia
Ripristino configurazione di sistema è disattivato
Ripristino configurazione di sistema non funziona
Pop-up che visualizzano pubblicità
CPU al 100%
Crash del sistema
Navigazione lenta
Mancanza di connessione ad internet
Improvvise Blue screen
Messaggio di errore nell’aprire qualche applicazione
Impossibilità ad installare Antivirus e programmi per la sicurezza
Errori di Sistema
Impossibilità ad aggiornare Windows
Firewall disattivato
Antivirus disattivato
L’Antivirus non riesce a completare la scansione del computer
Settaggi del browser modificati
Modifica della home page del browser
Modifica del motore di ricerca del browser
About:blanck come pagina iniziale del browser
Schermo nero all’avvio del pc
Blocco del mouse
L’audio sul pc smette di funzionare
Icone sul desktop sparite non vengono visualizzate
Icone sul desktop visualizzate senza anteprime
windows carica normalmente ma dopo pochi secondi si blocca tutto,e non funziona nulla
Barra delle applicazioni scomparsa
Impossibilità ad aprire Internet explorer,Google Chrome e Firefox
Schermo bianco all’avvio di windows
Hard disk che lavora ininterrottamente
L’AntiVirus non si aggiorna o da errori
Elevato consumo della Ram
Le anteprime delle immagini non vengono visualizzate
Impossibilità ad avviare un programma e smette di rispondere
Collegamenti mancanti nel menù Start
I file sul Pc non sono più visibili
Gli accessi ai siti degli antivirus sono bloccati
Messaggio di errore “Accesso negato
Messaggio di errore Esplora risorse ha smesso di funzionare
Messaggio di errore avvio di windows non riuscito il probblema potrebbe essere dovuto a una
recente modifica apportata all’ardware o al software.
Messaggio di errore svchost.exe ha smesso di funzionare
Messaggio antivirus SearchIndexer.exe “Svchost.exe ha smesso di funzionare
Impossibilità ad eseguire un ripristino di sistema
Il ripristino di configurazione di sistema è disattivato
Messaggio di errore DATAMN-1.EXE
Errore questo file e’ danneggiato
Messaggio di errore Impossibile ad eseguire questa applicazione. è probabile che non si abbiano i diritti necessari
Messaggio di errore IRQL_NOT_LESS_OR_EQUAL 0X0000001A
Messaggio di errore: RUNDLL – Errore durante l’avvio di ceucc.dll – Impossibile trovare il modulo specificato
Rsoluzione host in corso

Si consiglia di eseguirla in ordine come scritta
e di eseguire tutti i passaggi senza saltare nulla.

Disattivare il ripristino di configurazione di sistema

è molto importante disattivare il ripristino di configurazione di sistema perchè molti virus vi si annidano li in modo da nascondersi ed attivarsi ad ogni avvio del pc,in molti casi noterete che il ripristino di sistema viene corrotto e quindi risulta impossibile ripristinare Windows.

procedura per  Windows XP
http://www.windoctor.it/sistemi/xp/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-xp/

procedura per Windows 7
http://www.windoctor.it/sistemi/7/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-7/

procedura per Windows Vista
http://www.windoctor.it/sistemi/vista/disattivare-ripristino-configurazione-di-sistema-di-windows-vista/

procedura per  Windows 8
http://www.windoctor.it/sistemi/8/disattivare-il-ripristino-configurazione-di-sistema-di-windows-8/

Riattivate il Ripristino Configurazione Sistema solo a disinfezione terminata

 

Visualizzare i file e cartelle nascosti del sistema

E’ molto importante rendere visibili cartelle e file di sistema nascosti perchè molti virus creano dei propri file infetti sul pc in modo nascosto…in modo da passare inosservati e non essere scovati dagli antivirus e i tool di rimozione virus,così facendo i file nocivi vengono allo scoperto e quindi faciolmente individuabili e rimossi.

Procedura per  Windows Vista-Windows 7 e Windows 8
Pannello di controllo
Opzioni cartella
Visualizzazione
metti la spunta alla voce  visualizza cartelle,file e unità nascosti
togli la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
opzioni

Cliccare su SI per confermare

si

quindi su Applica e ok

Procedura per Windows XP
Pannello di controllo
“Opzioni cartella”
Seleziona la scheda “Visualizzazione”
Nella lista seleziona la voce
“Visualizza cartelle e file nascosti”
Nascondi i file protetti di sistema (consigliato)
e fai click  su Applica e poi su OK per salvare i cambiamenti.

 

Se Internet non funziona

Per scaricare i programmi che ci servono e aggiornarli e usarli

Riavviare il computer in Modalità provvisoria con rete ed eseguire tutta la guida da lì
Per entrare in Modalità provvisoria con rete
Riavviare il  computer e premere F8 ripetutamente
prima della schermata di Windows per far apparire le opzioni di avvio.
scegliere Modalità provvisoria con rete. e premere Invio sulla tastiera

Se Internet ancora non funziona Scaricare da un altro computer (se possibile) con internet funzionante e mettere su una chiavetta USB questo file Fixconnessione
Fixconnessione.bat

Lanciare il file batch Fixconnessione in questo modo:
tasto destro del mouse sul file Fixconnessione e scegliere
Esegui come amministratore

Attendere la breve procedura
Riavviare il Pc

oppure in alternativa se non è possibile scaricare il file Fixconnessione.bat eseguire la procedura manualmente.. aprire un prompt di comandi come amministratore

e copiare e incollare nella finestra del prompt uno per volta i seguenti comandi seguiti da invio sulla tastiera ad ogni comando

netsh winsock reset catalog  (Dare Invio sulla tastiera)
netsh int ip reset resetlog.txt  (Dare Invio sulla tastiera)
netsh interface ipv4 reset  (Dare Invio sulla tastiera)
netsh interface ipv6 reset  (Dare Invio sulla tastiera)
ipconfig /release  (Dare Invio sulla tastiera)
ipconfig /renew  (Dare Invio sulla tastiera)
net start dnscache  (Dare Invio sulla tastiera)
ipconfig /flushdns  (Dare Invio sulla tastiera)
ipconfig /registerdns (Dare Invio sulla tastiera)
netsh advfirewall reset  (Dare Invio sulla tastiera)
netsh winhttp reset proxy  (Dare Invio sulla tastiera)

o ancora più comodo e veloce creare il file fixconnessione manualmente

Creare un novo documento di testo

documento

copiare\incollare i seguenti comandi nel documento di testo

netsh winsock reset catalog
netsh int ip reset resetlog.txt
netsh interface ipv4 reset
netsh interface ipv6 reset
ipconfig /release
ipconfig /renew
net start dnscache
ipconfig /flushdns
ipconfig /registerdns
netsh advfirewall reset
netsh winhttp reset proxy

fixconnessione1

cliccare su File poi su Salva con nome…

fixconnessione2

salvare il documento con il nome fixconnessione.bat

assicurarsi di selezionare alla voce in basso Salva con nome: Tutti i file

fixconnessione3

 e ancora..impostare il server DNS di Google sul pc come spiegato QUI


Ripristinare il file Hosts
Alcuni malware Adware e Spyware modificano il file Hosts per reindirizzarsi verso un altro server, possono indirizzarvi su siti pericolosi o farvi apparire finestre pubblicitarie nei browser,Possono ugualmente bloccare l’accesso a siti utili, come ad esempio AntiVirus online, siti microsoft,siti per scaricare Antivirus in modo da no farvi rimuovere i virus dal pc. Quindi per potervi accedere a siti per poter scaricare i Tools che useremo è opportuno Ripristinare il file Hosts.
Per il ripristino automatico del file Hosts predefinito
Cliccare sul link riporatato in basso,poi sulla voce MicrosoftFixit50267.msi
ed eseguire il Fix automatico del file hosts seguendo la procedura

15ad

Correggi problema
Microsoft Fix it 50267
 …..

Quali programmi scaricare?
Useremo dei Tools molto leggeri, Efficai e molto Veloci nell’eseguire la scansione del pc
scarica e salva sul desktop questi programmi

Rkill

 AdwCleaner:

Malwarebytes Anti-Malware:
prima di salvarlo sul desktop rinominalo in iexplorer.exe

Kaspersky TDSSKiller:

HitmanPro:
Scegliere il file da scaricare in base al propio sistema operativo
32 Bit

64 Bit

ADSSpy

aswMBR

Glary Utilities

ComboFix:

salvalo sul Desktop
prima di salvarlo rinominalo in abc.exe

 Procedura

Lanciamo Rkill con un doppio clic per aprirlo

il tool inizierà una breve scansione alla ricerca di processi creati da malware e li arresterà,in modo da rendere più semplice la rimozione dei virus sul pc e rendere avviabili i tool che useremo che spesso vengono bloccati dai malware

rkill

finita la scansione cliccare su OK

rkill2

Lanciamo AdwCleaner con un doppio clic
Nota: Se si utilizza Windows Vista / 7/8 tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo

Accettare le condizioni del software cliccando su J’accepte/l Agree

adw1

Se la versione è obsoleta vi sarà chiesto di aggiornarla confermate cliccando su OK

adw2
cliccare su Opzioni e mettere la spunta alle seguenti voci:

Elimina “tracce” di chiavi

Ripristina impostazioni Proxy

Ripristina impostazioni IPSec

Ripristina coda BITS

Ripristina IE

Ripristina politiche Chrome

Quindi cliccare su Analizza

adwcleaner-opzioni

 

Al termine dello scan vi uscirà una schermata con varie voci,dove saranno visualizzati i problemi trovati da Adwcleaner

cliccando sulle singole voci possiamo vedere in dettagli ciò che è stato trovato,e se il caso rimuoverli

Servizi visualizza servizi malevoli creati da Adware e Spyware

Cartelle visualizza  le  cartelle create da Adware e spyware

File visualizza i file creati da Adware e spyware

Collegamenti visualizza i collegamenti creati da Adware e spyware

Registro visualizza chiavi di registro create da Adware e spyware

Products Visualizza il nome dell’Adware o spyware o PUP (programma indesiderato)

Internet Explorer visualizza  hijacker spyware e toolbar in internet explorer

Firefox visualizza  hijacker spyware e toolbar in Mozilla firefox

Chrome visualizza  hijacker spyware e toolbar in Google chrome

Bene per ripulire tutto se vengono trovate infezioni non ci resta che cliccare su Pulizia

AdwCleaner-pulizia

 

Al messaggio che riceviamo confermiamo,la chiusura di tutti i programmi aperti

clicchiamo su Ok

Poi ancora su Ok

Di nuovo su Ok per Riavviare il pc

Al Riavvio del pc AdwCleaner,Visualizzerà un Report mostrando tutte le eliminazioni avvenute


Installa,Malwarebytes’ Anti-Malware
in fase di installazione, Togliamo la spunta da Attiva la prova gratuita di Malwarebytes Anti-Malware PRO
In modo da installare la versione Free
e lasciamo la spunta sulle voci
Aggiorna Malwarebytes’ Anti-Malware
Avvia Malwarebytes’ Anti-Malware

e cliccare su Fine

accept2345

Scansione del pc

Una volta aperto Malwarebytes Aggiornare il database dei virus

update

poi cliccare su Impostazioni e mettere la spunta alla voce Ricerca rootkit

malware
Per eseguire una scansione completa del pc
cliccare sulla voce Scansione

selezionare la scansione completa Ricerca elementi nocivi Consigliata e cliccare su Avvia scansione

scansione

Attendere con pazienza la fine della scansiome

A scansione completata se vengono rilevate infezioni fare clic su Applica Azioni

Senza titolo 14

Senza titolo 15
Malwarebytes’ chiederà di riavviare il pc Riavvia cliccando su Si

Doppio clik su TDSSKiller.exe
Nota: Se si utilizza Windows Vista / 7, tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore
per aprirlo

Cliccare su Accept

accept1

poi di nuovo su Accept


fare clic su Start Scan
accept234

e attendere la fine della scansione

Se Kaspersky TDSSKiller trova un file infetto viene rilevato come  Cure, fare clic su Continua.

Se un file sospetto è rilevato, l’azione predefinita sarà  Skip , fare clic su Continua.

Se  chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l’infezione è necessario riavviare il pc)

Se non chiede di riavviare il pc  clicca su report e salvalo sul desktop

e postalo sul forum per farlo analizzare da un’esperto
il report lo trovi in Disco locale C C:\TDSSKiller.Version_Date_Time_log.txt.

Lancia HitmanPro
Attenzione: per funzionare HitmanPro bisogna essere collegati ad Internet.

nella finestra Principale che compare

premere Avanti.

accettate le condizioni d’uso e premere Avanti.

HITMAN1

nella finestra che compare togliamo il segno di spunta su
Esegui scansione automatica del computer ogni giorno all’avvio
hitman2

Chiudere HitmanPro e riaprirlo in questo modo

tieni premuto fisso il tasto Ctrl sulla tastiera senza lasciarlo
lancia hitmanpro con doppio click e lascia il tasto solo quando si è aperto HitmanPro
deve apparire così come in foto con scritto Forza violazione hitmanpro ha terminato xx processi questa funzione è molto utile,serve a terminare tutti i processi ,compresi quelli dei malware attivi sul pc.

forzaviolazione

quindi cliccare su Avanti per
lanciare la scansione, e attendiamo la fine della scansione
hitman3

SE VENGONO TROVATI VIRUS BISOGNA ATTIVARE LA LICENZA

cliccare su Avanti e clicchiamo su Attiva la licenza gratuita 

inserite un indirizzo email e cliccate su Attiva

licenza

Rimuovere le minaccie trovate cliccando su Avanti

è possibile salvare riepilogo: nella finestra di riepilogo, in basso a sinistra cliccando su Salva Registro

chiudi

Importante
Chiudere Tutti i Programmi Aperti
tutte le finestre aperte del Browser
Disattivare Antivirus, Antispyware e Firewall  le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Lanciare combofix con doppio clik
Nota: Se si utilizza Windows Vista / 7/8, tasto destro del mouse sull’ icona di ComboFix e scegliere
Esegui come amministratore  per aprirlo

N.B
Se non si riesce a lanciare Combofix dovuto al virus che ne impedisce l’esecuzione
lanciarlo in questo modo:
cliccare sulla tastiera la bandierina di windows + tasto R
nel box bianco copia e incolla questo comando
“%userprofile%\desktop\abc.exe” /killall
Premi OK

E ANCORA SE NON SI RIESCE AD AVVIARLO,O LA SCANSIONE SI BLOCCA

eseguire ComboFix MS-DOS http://www.windoctor.it/download/combofix-ms-dos/

Accettare le condizioni di ComboFix
cliccando su Accetto

Combofix inizia l’estrazione dei file,Attendere
combo1

Durante il procedimento,potrebbe apparire un messaggio che vi Avverte che il vostro Antivirus è in esecuzione
è per proseguire bisogna disattivarlo,quindi disattivare l’antivirus,è cliccare su Ok

combo2

se anche dopo disattivato l’antivirus esce sempre l’avviso cliccare sempre su OK

è ancora potrebbe Avvertirvi che l’Antivirus è ancora Attivo
disattivare l’antivirus,è cliccare su Ok

ComboFix sta preparando la scansione
Attendere Senza toccare nulla sul pc ne anche il mouse – Altimenti potrebbe bloccarsi

ComboFix sta creando il backup del Registro di Windows
è Creando un Punto di Ripristino

Se verrà richiesta l’installazione della Console di ripristino di emergenza: Rifiutate Cliccando su No

Inizia la scansione del sistema,vi avverte che la scansione dura 10 minuti
è che su un pc molto infetto potrebbe durare di più,quindi attendere con pazienza la fine della Scansione
senza eseguire nessuna altra operazione sul pc, lasciare che completi la scansione non usare ne anche il mouse
combo4

Attendere che completi lo scan

ComboFix inizia ad eliminare i Virus trovati,mostrandone il contenuto
combo5

Quando ComboFix avrà concluso la scansione: è probabile che il computer venga riavviato da solo per rimuovere i virus trovati

Al riavvio del pc combofix Inizia a preparare il Report
Attendere con pazienza
Vi avvisa che ha quasi finito ed il Report si aprirà automaticamente

il Report si trova in  in: Disco Locale C:,  nome COMBOFIX.TXT
combo55

Quando avrà terminato è probabile che il sistema verrà riavviato automaticamente: in caso contrario, riavviarlo manualmente

Lanciamo ADSSpy

quindi selezioniamo la voce Full scan (all NTFS drives)

clicchiamo su Scan the system for alternata data streams

attendiamo pazientemente la fine della ricerca

Nel caso vi fossero trovati ADS basta selezionarli tutti

e cliccare alla vostra destra su Remove selected streams

Lanciamo aswMBR

Chiudere tutti i programmi aperti e lanciare aswMBR.exe con doppio click

ci verrà chiesto di aggiornare il database di aswMBR.confermiamo cliccando su SI

Attendiamo la fine dell’aggiornamento

Quindi clicchiamo su Scan

Attendiamo la fine della scansione

se il vostro MBR (Master boot record) risulterà ok quindi pulito esente da virus e Rootkit vi sarà mostrata la seguente schermata

quindi cliccare su Exit per chiudere il tool

se il vostro MBR risulterà infetto da virus vi sarà mostrata la seguente schermata

come vedete le infezioni saranno segnate in rosso

potreste trovare anche una voce del genere che segnala il master boot record infetto

22:07:24.007 Disk 0 malicious Win32:MBRoot code @ sector 312576708 !

quindi a questo punto cliccare su FixMBR

Eliminazione file temporanei
è opportuno svuotare la cache del browser, le cartelle temporane utente e di sistema e altre zone del disco dove il malware può salvare i propri file,e rimuovere rimasugli lasciati dal virus
per fare questo useremo Glary Utilities un tool standalone,che non necessita installazione basta solamente lanciarlo
in alternativa potete usare anche Ccleaner

Installa Glary Utilities
aprilo
sulla voce Menu clicca su – Settings
imposta la lingua Italiana e clicca su OK

Spostati sulla voce Manutenzione 1-Click
e sulla voce  Opzioni

Su Eliminazione tracce  Selezionare tutte le voci che vedi nell’elenco e clicca su OK

Nota se non si vogliono cancellare le password per accedere ai siti automaticamente,nel caso avete impostato salva password accesso automatico deselezionate la voce dai browser Moduli Intelligenti-Autocompletamento Password

Sempre sulla voce Manutenzione 1-Click
metti la spunta su tutte le voci,come vedi nell’immagine sotto

tranne su Ripara Disco e Gestione Esecuzione Automatiche
e clicca su Ricerca Errori

a fine scansione
clicca su Ripara Errori
e attendi la fine dell’operazione

Se dopo tutta la procedura,avete ancora altri problemi al pc eseguite altre scansioni online e con i seguenti tool

Scansioni OnLine  

BitDefender Online Scan System
BitDefender QuickScan utilizza in-the-cloud tecnologia di scansione per rilevare il malware attivo sul vostro sistema, Bitdefender utilizza solo una frazione delle risorse di sistema necessarie per una scansione antivirus usuali e non richiede molto tempo aggiornamenti delle firme antivirali, come il processo di rilevamento viene eseguito da server remoti Bitdefender.
http://www.bitdefender.com/scanner/online/free.html

F-Secure Online Scanner
Per individuare virus e spyware grazie alla scansione online gratuita
Online Scanner aiuta a sbarazzarsi di virus e spyware in grado di causare problemi al PC. Tale strumento richiede solo l’installazione di un componente aggiuntivo per il browser e funziona anche se sul PC sono presenti altri software di protezione.
http://www.f-secure.com/en/web/labs_global/removal-tools

Panda ActiceScan 2.0
ActiveScan 2.0 consente di rilevare tutti i tipi di:Virus, trojan, worm,Spyware,Joke,Dialer,Cookie di tracking,Vengono inoltre individuate le vulnerabilità del software installato sul computer che potrebbero compromettere la sicurezza.
http://www.pandasecurity.com/activescan/index/

ESET Online Scanner
Rilevare e rimuovere il malware sul vostro PC con uno strumento potente e user-friendly che utilizza la stessa tecnologia di scansione ThreatSense e firme di ESET Smart Security ed ESET NOD32 Antivirus – semplicemente utilizzando il browser web.
http://www.eset.com/home/products/online-scanner/

Symantec Security Check
Esposizione Hacker Verifica
Controlla se il tuo computer consente comunicazioni Internet sconosciuti o non autorizzati.
Windows Vulnerability Verifica
Verifica se le informazioni di base sul computer, compresa l’identità della rete del PC, è esposto agli hacker.
Cavallo di Troia Verifica
Controlla se il tuo computer è al sicuro da trojan horse.
Controllo software antivirus
Controlla se siete protetti da un uso comune prodotto antivirus.
Protezione antivirus Aggiornamento Verifica
Verifica se sei al sicuro dai virus più recenti. Applicabile se si dispone di un prodotto antivirus.
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=21&pkj=PMGNMQCKMRKRFPECDME

WindowSecurity.com TrojanScan
Ottimo strumento online per Rilevare e rimuovere Cavalli di Troia effettua una scansione gratuita del nostro Pc per verificare l’eventuale presenza di trojan e software malevoli presenti nel sistema
http://www.windowsecurity.com/trojanscan/

Scansioni con Tool e programmi

SuperAntiSpyware 5.0
SuperAntiSpyware 5.0 Free Edition è un software antispyware gratuito per proteggere il Pc da spyware e componenti che minacciano la nostra privacy. Fornisce protezione contro diverse tipologie di minacce tra cui spyware, adware, malware, trojan, dialer, worm, rootkit e molto altro. SuperAntiSpyware 5.0, nella sua versione gratuita non possiede il supporta il filtraggio in real time e la scansione schedulata ma fornisce comunque un’ottima protezione dell’intero sistema operativo. Utilizzato da milioni di utenti, si è rivalato essere leggero ed affidabile nella protezione del Pc.
http://www.superantispyware.com/

Kaspersky Virus Removal Tool  2015
E’ un potente  strumento di in grado di eliminare Virus di ogni genere compreso  Rootkit, esegue una scansione completa del sistema andando a controllare i settori piuì vulnerabili del pc che possono essere attaccate
compreso le E-mail,Oggetti di Avvio nascosti,il boot Settori di avvio del disco,Memoria di sistema,particolarmente efficace per i rootkit in memoria
Kaspersky Virus Removal Tool integra i potenti algoritmi di riconoscimento malware di Kaspersky Anti-Virus e AVZ Antiviral Toolkit. È utile per analisi puntuali, per un “secondo parere” rispetto al tuo antivirus abituale o per intervenire su PC
http://www.kaspersky.com/antivirus-removal-tool?form=1

Dr.WEB CureIt!
è un programma per eseguire la scansione e rimozione di virus e spyware dal nostro computer, il programma però non sostituisce un programma Antivirus, serve solo per verificare e rimuovere virus e spyware,Trojan, nel caso fossero sfuggiti ai nostri programmi di protezione. Un ottimo strumento aggiuntivo da inserire su una Penna USB e che consigliamo di lanciare in modalità provvisoria per rimuovere eventuali virus residenti.
Il programma non richiede installazione
http://www.freedrweb.com/cureit/

McAfee Stinger
è in grado di trovare e rimuovere dal computer alcuni tra i virus più noti, Stinger viene periodicamente aggiornato e al  momento in cui scrivo questa recensione è in grado di identificare ben 40 virus (varianti comprese)permette di andare immediatamente alla ricerca di tutti i worm più diffusi, eventualmente presenti sul proprio personal computer. Stinger non richiede alcuna installazione (è sufficiente fare doppio clic sul file eseguibile).
http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx

Emsisoft Malware Scan
Eseguire una rapida scansione del compiuter fornendo il massimo delle prestazioni del motore Dual-Scan con oltre cinque milioni di firme – questa capacità è unica in tutto il mondo. Quando viene trovato un virus si può mettere in quarantena, ed ha anche caratteristiche di pulizia.
Doppio motore di scansione di tutti i tipi di virus, trojan, bot, spyware,
Un modulo ActiveX permette ha Emsisoft Web Malware Scan di essere utilizzato su tutti i computer Windows che hanno installato Internet Explorer e disponibile per gli utenti di Firefox e Chrome.
http://www.emsisoft.com/en/software/ax/?scan=1

Trend Micro™ HouseCall
Scansione online antivirus e anti-spyware
HouseCall è il famoso ed efficiente programma di analisi su richiesta di Trend Micro™ per l’identificazione e la rimozione di virus, cavalli di Troia, worm, plug-in indesiderati del browser e altre minacce informatiche.
housecall.trendmicro.com/it/

Kaspersky Security Scan
Strumento di rimozione virus progettato per rimuovere tutti i tipi di infezioni dal proprio computer. Essa implica algoritmi efficaci di rilevazione utilizzati da Kaspersky Anti-Virus e AVZ. Non può sostituire una applicazione residente antivirus.
http://www.kaspersky.com/virusscanner

RUBotted
sottopone il computer a un monitoraggio costante per rilevare potenziali infezioni e attività sospette associate ai bot. I bot sono file dannosi che consentono ai criminali informatici di assumere il controllo del computer all’insaputa dell’utente. In caso di potenziale infezione, RUBotted è in grado di identificarla ed eliminarla.http://it.trendmicro.com/it/products/personal/free-tools-and-services/

Norman Malware Cleaner
Questo strumento consente di analizzare e pulire il computer da virus, trojan e altri tipi di malware.semplice e immediato non solo rileva il software dannoso ma lo rimuove anche dal computer.
http://www.norman.com/downloads/malware_cleaner/it

RegRun Reanimator
ottimo strumento per proteggere il computer contro Rootki,virus, trojan, spyware, adware o parassiti. RegRun utilizza la più recente tecnologia anti-malware di rilevazione. Combattere i cattivi usando l’arma più potente! Possiede diverse funzioni avanzate ed un motore molto sensibile. Offre ampi margini di intervento, ma è consigliato solo agli esperti. Da usare per i casi di emergenza
http://www.greatis.com/security/

RootkitRevealer v1.71
RootkitRevealer è un avanzato programma di utilità di rilevamento dei rootkit. Funziona su Windows XP (32 bit) e Windows Server 2003 (32 bit), e la sua uscita liste di registro e file di discrepanze API di sistema che possono indicare la presenza di una user-mode o kernel-mode rootkit. RootkitRevealer rileva con successo molti rootkit persistenti tra cui AFX, Vanquish e HackerDefender
http://technet.microsoft.com/en-us/sysinternals/bb897445

Tred Micro Rootkit Buster
supporta tutti i sistemi Windows, e non necessità di installazione, il che lo rende un ottimo strumento
specializzato nell’individuazione dei rootkit,offre capacità di scansione per i file nascosti, voci di registro, processi, driver,servizi e il MBR(Master Boot Record)
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=result_page&clkval=drop_list&catid=6&prodid=155

Vba32 AntiRootkit
è uno  strumento  nell’individuazione dei rootkit. Questo scanner  si mostra efficace per i kernel-mode rootkit, autoruns sospetti e processi nascosti. AntiRootkit VBA è uno strumento avanzato in quanto non esegue una scansione automatica e la rimozione. Invece visualizza tutti i problemi possibili, che dovranno poi decidere come agire. Pertanto, questo strumento è consigliato solo ad utenti esperti in grado di capire le informazioni in questo programma
AntiRootkit VBA contiene anche un linguaggio di scripting di base che ti permette di creare script per la rimozione di eventuali rootkit o programmi sospetti
http://www.anti-virus.by/en/vba32arkit.shtml

McAfee Labs Rootkit Remover
è un programma gratuito stand-alone che esegue la scansione del computer alla ricerca di rootkit e  di rimuoverli.in grado di rimuovere rootkit e malware complessi associati. la famiglia del Rootkit ZeroAccess e del TDSS Rootkit
http://www.mcafee.com/it/downloads/free-tools/rootkitremover.aspx

Panda Anti-Rootkit
è un programma gratuito  che esegue una scansione del computer alla ricerca di rootkit e  di rimuoverli.
Panda Anti-Rootkit analizza i computer per gli oggetti nascosti nei processi in esecuzione, il registro di Windows, e dischi rigidi locali. Il rilevamento di un rootkit dannoso, voci di registro e gli ADS associati ai rootkit.
http://www.pandasecurity.com/enterprise/solutions/antirootkit/

Tools Per Rimuovere Determinati Tipi di Virus

Tools Rimozione Virus Avira
http://www.avira.com/it/support-download-avira-antivir-removal-tool/product/

Tools Rimozione Virus Bitdefender
http://www.bitdefender.com/free-virus-removal/

Tools Rimozione Virus Eset Nod32
http://www.nod32.it/download/free-virus-remover.php
http://kb.eset.com/esetkb/index?page=content&id=SOLN2372

Tools Rimozione Virus Microsoft
http://www.microsoft.com/security/scanner/it-it/default.aspx

Tools Rimozione Virus Avg
http://www.avg.com/it-it/virus-removal

Tools Rimozione Virus F-Secure
http://www.f-secure.com/en/web/labs_global/removal-tools

Tools Rimozione Virus kaspersky
http://support.kaspersky.com/viruses/utility

Tools Rimozione Virus Rising
http://www.rising-global.com/Published/Download/RemovalTools/2007-06-29/20070629170344.htm

Tools Rimozione Virus Panda
http://www.pandasecurity.com/homeusers/downloads/repair-utilities/?

Tools Rimozione Virus Symantec
http://www.symantec.com/security_response/removaltools.jsp

Tools Rimozione Virus McAfee
http://home.mcafee.com/virusinfo/virus-removal-tools?ctst=1

Tools Rimozione Virus Vir.IT eXplorer
http://www.tgsoft.it/italy/startup_search.asp?mode=elenco&l=B

Tools Rimozione Virus Sophos
http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/download-now.aspx

Tools Rimozione Virus ZoneAlarm
http://www.zonealarm.com/security/en-us/av-resources.htm

Tools Rimozione Virus Prevx
http://www.prevx.com/malwarecenter.asp

Adesso riattivare il Ripristino di configurazione di sistema
facendo la procedura inversa alla disattivazione

Andare di nuovo in opzioni cartelle
Visualizzazione
metti la spunta alla voce Non visualizzare cartelle,file e unità nascosti
metti la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
Riavvia il pc

Dopo tutta la procedura di pulizia il vostro pc dovrebbe essere ormai esente da virus.Molti virus,malware,worm,rootkit ecc..possono lasciare danni ad un sistema operativo anche dopo la pulizia. Se si riscontrano vari problemi di windows tipo:

windows firewall danneggiato,windows update danneggiato,problemi alla connessione,processi e servizi danneggiati,stampante non funzionante e altri errori e problemi di windows,potete usare un tool molto potente per riparare i vari problemi di windows

Scaricare e installare Tweaking.com – Windows Repair
Tweaking.com – Windows Repair:

una volta aperto Windows Repair andare alla voce Repairs e cliccare su Open Repairs

Windows Repair

mettere le spunte alle voci presenti nell’elenco di ciò che si deve riparare e cliccare su Start Repairs

e attendere la fine delle riparazioni quindi cliccare su Si per riavviare il computer

Windows Repair4

poi su Chiudi e windows sarà riavviato da solo entro 1 minuto

Windows Repair5

Se avete ancora problemi…Aprite una Nuova Discussione sul forum in Sicurezza Virus
http://www.windoctor.it/forum/virus/
Mettete un titolo +[descrizione del problema]
Alegare i log di
Malwarbytes
ComboFix
Kaspersky TDSSKiller
Riportate le eventuali procedure che avete eseguito

Share on Facebook32Google+3Tweet about this on Twitter

170 pensieri riguardo “Come Ripulire Efficacemente Un Pc da Tutti i Virus

  • 03/12/2013 in 21:59
    Permalink

    Ottima procedura un pò lunga ma molto chiara ed efficace, complimenti e Vi ringrazio.
    Pietro

    Risposta
  • 04/12/2013 in 09:43
    Permalink

    Grazie
    Se si vuole ripulire il pc da tutti i virus è anche corta secondo me..ahaha
    prego
    ciao

    Risposta
  • 06/01/2014 in 12:04
    Permalink

    Hitmanpro chiede di acquistare il programma in tutti i modi

    Risposta
  • 06/01/2014 in 12:11
    Permalink

    hitman pro se lo hai appena scaricato no,hai a disposizione 30 giorni di prova gratuita
    se già lo avevi sul pc,allora si per eliminare i virus devi acquistarlo

    Risposta
  • 12/03/2014 in 15:08
    Permalink

    ciao, quando vado a disattivare protezione sistema mi da l’errore errore 0x80071A91, io ho windows 7 che posso fare? grazie

    Risposta
    • 12/03/2014 in 17:59
      Permalink

      ciao vai avanti con la guida e riprova a disattivarlo alla fine della pulizia del pc
      in questi casi 2 sono i problemi o il virus che non ti permette di disattivare il ripristino o qualche file di sistema corrotto o danneggiato.

      Risposta
  • 14/03/2014 in 20:15
    Permalink

    grazie mille! questa pagina è davvero molto utile!

    Risposta
  • 12/09/2014 in 17:38
    Permalink

    Ciao, ho da poco riformattato il mio pc asus F5RLseries(portatile) ha causa di un malfunzionamento del sistema.. Non si avviava più in qualsiasi modalità e quindi l’unica possibilità era di riportarlo allo stato di fabbrica.
    Ora dopo aver fatto tutti gli aggiornamenti… Ha dimenticavo, il sistema operativo in uso è Windows Vista Service Pack 2 32bit. Ho riportato i file prima da me copiati grazie ad “ubuntu” con una pennetta “live”. Solo che per mia sfortuna e svista un programma era dannoso, nello specifico dopo aver fatto una scansione con Norton sicuramente inadatto ma l’unico antivirus installato di serie nella sistema dopo la formattazione quindi indubbiamente vecchio ha rilevato questo:
    -System32: malware-gen
    -Trojan di cui non ricordo il nome preciso(più di uno 2o3)
    Ovviamente cancellati e riavviato dopo la rimozione per rendere effettiva la rimozione.
    Il sistema sembrerebbe funzionare. Ho anche disinstallato il programma ma non penso che Norton (vecchio, ma cmq fatti gli aggiornamenti) e riuscito ad rimuoverlo definitivamente.
    Dopo ho usato alcuni programmi anche in modalità provvisoria:
    -Malwarebites Anti-Malware (ma senza rinonimarlo come da te sopra indicato)
    – Adwcleaner che mi segnala solo in google chrome qualcosa riguardo alle impostazioni penso, visto che è inglese:). Eliminandolo.
    Cmq senza aver rilevato più i virus sopra indicati.
    Vorrei riprovare tutto da capo (grazie alla tua guida) ma avrei bisogno di una giusta lettura del log visto che non mi ritengo abbastanza esperto mi sembrerebbe quasi impossibile individuare qualche difetto soprattuto x i risultati di combofix.
    Grazie
    Aspetto una risposta;) ciao

    Risposta
  • 12/09/2014 in 18:33
    Permalink

    Ho solo paura di usare combofix xk l ultima volta mi ha tolto alcune anteprime nel pc.. Quando dovevo ancora formattarlo.
    Cmq grazie mille ora te li posto

    Risposta
  • 12/09/2014 in 18:35
    Permalink

    Malwarebites lo disinstallo e lo rinonimo prima di avviarlo ho lo faccio partire così com’è ?

    Risposta
    • 12/09/2014 in 19:37
      Permalink

      non mi risulta che combofix rimuove le anteprime
      di che anteprime parli?
      no perché devi disinstallarlo? se lo hai installato non c’è bisogno di reinstallarlo o rinominarlo…viene rinominato quando non si riesce ad installarlo o lanciare per eludere il virus

      Risposta
  • 12/09/2014 in 19:39
    Permalink

    Dovresti riceverlo… cmq mi sono comparsi dei file di “adwcleaner” sul desktop nominati “desktopt” posso cancellarli?

    Risposta
  • 12/09/2014 in 19:42
    Permalink

    Ah ok allora non so…
    Cmq lo disinstallato e l’ho rinonimato.. 🙂
    elimino quello rilevato da adwcleaner?

    Risposta
    • 12/09/2014 in 20:41
      Permalink

      se non posti i reports non posso dirti se puoi rimuoverli
      posta tutti i report delle scansioni

      Risposta
  • 12/09/2014 in 20:44
    Permalink

    l ho fatto nel sito che mi hai dato sopra lo rifaccio allh..

    Risposta
  • 12/09/2014 in 20:45
    Permalink

    volevo postarteli una alla volta per non fare confusione

    Risposta
  • 12/09/2014 in 23:05
    Permalink

    mi puoi solo dire se posso rimuovere xk non so come lasciare il pc se posso spegnerlo visto che ho fatto tutti i passaggi fino ad adwcleaner e quindi tolto il ripristino.
    il link l ho messo ma forse ho sbagliato..

    Risposta
  • 13/09/2014 in 12:35
    Permalink

    Cioè lo stesso che ho inserito sopra (adwcleaner) xk Norton l ho disinstallato e ho messo avira e non ha trovato niente…

    Risposta
    • 13/09/2014 in 13:34
      Permalink

      non mi sembra così difficile…mi hai detto di controllarti i report delle scansioni
      quindi devi postare i report di adwcleaner e combofix

      Risposta
  • 13/09/2014 in 13:43
    Permalink

    Combofix non l’ho fatto… Aspettavo una risposta… Intanto ti posto adwcleaner
    Cmq x combofix devo farlo senza rete giusto?

    Risposta
  • 13/09/2014 in 14:10
    Permalink

    Ho lanciato combofix ho chiuso tutto ma mi è comparso update che deve riavviare che faccio?

    Risposta
    • 13/09/2014 in 14:40
      Permalink

      si aggiorna combofix
      lo puoi usare pure con la connessione attiva

      dopo quando hai finito con combofix
      posta il report

      poi apri adwcleaner senza fare scansione (la scansione) fai direttamente pulisci

      Risposta
  • 13/09/2014 in 14:42
    Permalink

    Allh ho aspettato che finisse anche se si era aperta la finestra di windows update che mi diceva che avrebbe riavviato ma ha riavviato combofix credo visto che nelle finestra dei comandi e uscito: Avvio di Windows
    Al riavvio mi ha detto che preparava il report
    Solo che AVIRA desktop x il virus non mi si attiva e non mi fa aprire Avira.
    Report Combofix:
    http://wikisend.com/download/616672/ComboFix.txt

    Risposta
  • 13/09/2014 in 14:48
    Permalink

    ho aperto adwcleaner ma non c’è nulla devo rifare la scansione? Xk l ‘avevo chiuso dalla “x”

    Risposta
  • 13/09/2014 in 14:50
    Permalink

    cmq combofix l’avevo gia iniziato senza rete…:(

    Risposta
  • 13/09/2014 in 14:51
    Permalink

    nooooooooooooo
    devi cliccare direttamente su pulisci
    SENZA FARE LA SCANSIONE

    Risposta
  • 13/09/2014 in 14:56
    Permalink

    allh forse non ci siamo capiti se apro adwcleaner nelle varie schede non ce nulla quindi non mi fa fare pulizia…
    ieri.. avevo fatto la scansione ma non avendo ricevuto risposta ho chiuso e dopo spento..
    ma forse non ho capito quello che vuoi dirmi..

    Risposta
    • 13/09/2014 in 14:59
      Permalink

      ALLORA FAI PRIMA LA SCANSIONE
      SARà CAMBIATO ULTIMAMENTE ADWCLEANER PRIMA C’ERA IL PULSANTE PULISCI

      fai lo scan e poi cancella

      Risposta
  • 13/09/2014 in 15:24
    Permalink

    Va bene grazie mille ancora
    E non normale che x la rimozione ci mette tanto?
    Dici di non usare altri programmi sono apposto così?

    Risposta
    • 13/09/2014 in 15:29
      Permalink

      prego..
      si dipende anche dalla velocità del tuo pc
      si va bene così non usare più nulla.

      Risposta
  • 13/09/2014 in 18:52
    Permalink

    ma scaricando tutti questi antivirus non c’è pericolo che vadano in conflitto tra loro rallentando ulteriormente il pc?

    Risposta
    • 13/09/2014 in 20:27
      Permalink

      ciao valentina
      non sono antivirus sono tools per rimuovere virus..leggerissimi
      poi dopo li rimuovi

      Risposta
  • 13/09/2014 in 19:58
    Permalink

    Non finisce più…[processing deleteself]

    Risposta
  • 13/09/2014 in 20:33
    Permalink

    Boh ho provato a chiuderlo e mi ha riavviato..

    Risposta
    • 13/09/2014 in 20:36
      Permalink

      OK
      VEDI SE SCOMPARE L’ICONA DOPO RIAVVIATO
      SE SI,ALLORA SI è DISINSTALLATO

      Risposta
  • 13/09/2014 in 20:41
    Permalink

    Mi ha tolto kaspersky… Ma non l’avevo aperto l avevo scaricato solo scaricato

    Risposta
  • 13/09/2014 in 20:50
    Permalink

    prova a rilanciarlo come ammistratore
    tasto destro su otl e clicchi su Esegui come amministratore
    poi su cleanup

    prima però disattiva Avira

    Risposta
  • 13/09/2014 in 21:00
    Permalink

    mi ha riavviato subito stavolta… 🙂 ma combofix rimane l avevo rinominato abc può essere quello?

    Risposta
  • 13/09/2014 in 21:01
    Permalink

    Cmq ho notato che la connessione a volte si disconnette un attimo

    Risposta
  • 23/09/2014 in 22:59
    Permalink

    ciao geronimo ho un problema con il mio sony vaio…praticamente sono un po di giorni che il tasto n. sei, il tasto con il punto di domanda ed il tast fn non vanno…non credo sia un problema di hardware quanto piu un virus oppure un aggiornamento di windows 8.1… sto provando di tutto ma non ho riscontri…secondo te può essere un problema di virus

    Risposta
  • 12/10/2014 in 14:50
    Permalink

    Salve, ho un problema con la connessione ad internet. Utilizzando google chrome, all’apertura della pagina iniziale, mi appare un messaggio d’errore: “google chrome ha smesso di funzionare. Windows: si è verificato un problema che impedisce il funzionamento corretto del programma. Se è disponibile una soluzione, verrà chiuso il programma e inviata una notifica automatica.”
    Che dovrei fare?

    Risposta
    • 12/10/2014 in 14:58
      Permalink

      Ciao Laura
      devi seguire la guida alla ricerca di virus
      lo hai fatto?

      Risposta
      • 13/10/2014 in 17:48
        Permalink

        Ho provato, ma la scansione con malwarebytes si blocca. 🙁 come posso risolvere?? help me

        Risposta
        • 13/10/2014 in 19:42
          Permalink

          vai avanti con il resto della guida
          lo rilanci alla fine malwarebytes

          nella guida salta la scansione con aswMBR

          Risposta
  • 01/12/2014 in 22:05
    Permalink

    Sei un grande , ti voglio ringraziare , mi era scomparso il desktop e ho eseguito tutta la tua procedura e ho risolto ma solo alla fine utilizzando COMBOFIX . sarebbe il caso di rifare ogni tanto questa procedura oppure lasciare gli anti virus lavorare in autonomo? grazie ancora

    Risposta
    • 02/12/2014 in 09:51
      Permalink

      ciao..prego
      si vengono utilizzati più tools in questa guida in modo che quello che non trova uno lo trova l’altro,come nel tuo caso combofix
      gli antivirus in teoria dovrebbero proteggerti dai virus,ma solo in teoria e non sono molto efficaci nel trovare e rimuovere virus
      questa procedura la puoi usare quando hai il pc infetto,oppure per controlli una volta al mese.

      Risposta
    • 03/12/2014 in 18:48
      Permalink

      hai messo la password per visualizzare il report
      non riesco a vederlo

      Risposta
  • 03/02/2015 in 13:53
    Permalink

    Direi la migliore guida in assoluto che ho trovato in rete per ripulire un pc da virus
    GRAZIE!!!

    Risposta
  • 14/02/2015 in 04:35
    Permalink

    La guida è ottima e molto chiara ma purtroppo per me non è servita.
    Ho seguito tutta la procedura alla lettera e praticamente è cambiato solo che prima i banner avevano contenuto e dopo erano vuoti, ma nel giro di una settimana è tornato tutto come prima, anzi peggio.
    Ho appena provato ad aprire una pagina di amazon, dopo pochi istanti sono apparsi 13 banner pubblicitari interattivi, più una nuova scheda con l’invito ad acquistare vari antimalware. Spesso cambia anche la pagina che sto consultando con una interamente pubblicitaria e se provo a tornare indietro con un clic non lo fa, lo devo pigiare in sequenza almeno 5/6 volte con la conseguenza che torno alla schermata di google iniziale. Praticamente mi inibisce il tasto indietro.
    La cosa più assurda.
    Mentre scrivo sono apparse le finestre di malware antimalvare e di avast che mi dicono che il sistema è pulito, praticamente sopra un tappeto di banner. Intanto si sono caricate da sole altre tre schede pubblicitarie su firefox, con chrome è uguale.
    Impossibile navigare…un incubo!
    Sta peggiorando di giorno in giorno e nessuno dei programmi elencati (tutti aggiornati) trova nulla, nemmeno dalla modalità provvisoria.
    Questa è la prima volta che non riesco a pulire un sistema e sto pensando ad una nuova formattazione (sono passati solo tre mesi dall’ultima).
    Intanto navigo da linux mint (qui è la pace) e sto pensando seriamente di lasciare definitivamente questo sistema, anche se avrei preferito un dual boot con i due sistemi come ho ora. Se formatto di nuovo Win (che democratico non è) poi dovrò riscrivere il boot manager grub per riutilizzare Mint. Che strazio!
    L’unica cosa che ha funzionato dopo il tentativo di pulizia seguendo questa guida è la connessione che ora si attiva regolarmente.
    Ti ringrazio e perdona la prolissità.
    ermanno

    Risposta
      • 15/02/2015 in 03:36
        Permalink

        Ciao
        Non ho detto infatti che dipende da windows, ma non puoi certo negare che non dipenda da come è strutturato il sistema in cui Windos si trova ad operare o i mercati in cui opera. Volevo solo far notare che gli attacchi sono sempre più potenti e subdoli. Uso il pc da 17 anni (Win con soddisfazione, ma non da esperto) e vedo una differenza enorme nelle modalità di infezione rispetto anche a soli 5 anni fa. Ogni tanto i miei familiari o amici mi portano i loro pc per sistemarli. Un amico soprattutto ogni 2 mesi ha bisogno, non se ne intende e lo usa pochissimo, l’unica che lo usa è la figlia dodicenne. Nel suo hard disk non c’è traccia alcuna di siti potenzialmente pericolosi, ma è pieno zeppo di emoticon e programmini per scaricarle, nonchè una profusione di piccoli video fatti con la telecamerina in allegria, scambiandoli poi con le amiche. Se ogni due mesi bisogna ripulirlo significa comunque, dal mio punto di vista, che o Windos è un colabrodo (ti sto parlando di licenze regolarmente acquistate assieme ai pc aggiornati automaticamente), o Windos non si cura abbastanza di proteggere questo tipo di utenza (ma non saprei come lo potrebbe fare) oppure è diventato troppo tollerante nei confronti di tutti quei produttori che inseriscono programmi altri all’interno della propria installazione (già selezionati peraltro).
        Qui forse si potrebbe fare qualcosa, o no?
        Va aggiornata l’osservazione che dipende dai siti che visiti. Scarica Adobe Reader e se non sei accorto ti ritrovi con McAfee. Se un produttore di software serio si comporta in questo modo, come si comporterà quello poco serio?
        L’utenza media è questa ed è totalmente disarmata. Non è per far polemica ma per cercare di capire (visto che hanno fregato pure me e ironia della sorte il mio è l’unico che non riesco a sistemare :-)). Solo dieci anni fa con un buon antivirus eri piuttosto protetto. Quello che mi preoccupa è che ci siamo ridotti a “pretendere” che tutti diventino esperti per potersi proteggere senza contare che la gente lavora e non sempre ha il tempo per evolversi.
        E’ un sistema profondamente malato (quello che ruota attorno a Win) e le partizioni nascoste di recovery sono la punta dell’iceberg AMMP.
        Grazie per i link e per quello che fai. Scusa per questo utente in affanno.
        Un saluto
        ermanno

        Risposta
        • 15/02/2015 in 09:07
          Permalink

          i virus li prendi anche su Linux,android addirittura quest’ultimo messo nel kernel su alcuni smartphone cinesi,li prendi su mac ..su tutto..ovvio che Windows essendo il più utilizzato si creano più virus per infettarlo,ma se fosse più utilizzato Linux si creerebbero più virus per Linux
          io ho sempre usato Windows ,addirittura non uso neanche l’antivirus sul pc e non ho mai beccato virus
          perché la migliore difesa contro i virus sei tu…e nessun antivirus o programma che sia
          è come fare il paragone con il corpo umano….se non stai attento alle infezioni ti prendi le malattie,ma certo non possiamo dire che il corpo umano fa schifo
          qui puoi trovare se ti interessa alcuni consigli utili su come proteggere un pò Windows dai virus
          http://www.windoctor.it/sicurezza/privacy-2/proteggere-al-meglio-windows-dai-virus-e-la-nostra-privacy/

          Per esempio già Windows 8 è molto più protettivo di Windows 7,e Windows 10 sarà anche più protettivo di 8
          come dici tu la gente non si evolve o non si aggiorna…quindi? non è colpa di Windows ma delle persone..perché Windows si evolve e si aggiorna

          Risposta
  • 21/02/2015 in 11:20
    Permalink

    Ciao, Norton mi qualifica ComboFix come Trojan.Gen.2… E lo elimina

    Risposta
    • 21/02/2015 in 13:18
      Permalink

      ciao è un falso positivo..devi disattivare l’antivirus per usare combofix

      Risposta
  • 24/02/2015 in 09:29
    Permalink

    Ciao
    per cominciare grazie sono a meta’ procedura e gia’ noto enormi differenze e ancora non e’ finita
    veniamo alla domanda :
    TDSSKiller Kaspersky
    9:01:21.0650 0x0e6c Detected object count: 1
    09:01:21.0650 0x0e6c Actual detected object count: 1
    09:02:17.0170 0x0e6c AvastUI.exe ( ForgedFile.Multi.Generic ) – skipped by user
    09:02:17.0170 0x0e6c AvastUI.exe ( ForgedFile.Multi.Generic ) – User select action: Skip

    non mi ha richiesto il riavvio
    Devo postarlo o non importa?
    e se si mi rispieghi meglio dove o a chi?

    avast free e’ l’antivirus che stavo scaricando aveva quasi completato e per quasi intendo 99% quando all’improvviso una schermata blu inusuale e mai vista mi ha messo in allarme con conseguente blocco pc premetto che da qualche giorno il pc fa’ un po’ i capricci problemi start up una notte intera per farlo ripartire varie procedure effettuate etc . da li la ricerca su internet ed infatti dico: vuoi vedere che ho un virus? probabilmente piu’ di uno ….perche’ mica e’ finita …
    Quindi:
    GRAZIE ANCORA E LO SCRIVO MAIUSCOLO DI PROPOSITO PERCHE’ SI CAPISCA MEGLIO!!!!!!!
    sei ufficialmente tra i miei amici preferiti con tanto di invito a matrimonio e ti faccio fare anche il padrino dei miei figli……..scherzi a parte ….SEI UN GRANDE!!!
    Passa una buona giornata
    Denny

    Risposta
  • 24/02/2015 in 09:51
    Permalink

    Ahhhh Dimenticavo …..Windows 7 home premium service pack 1
    HP Pavillion dv6 notebook pc
    processore amd Turion II dual core mobaile M520
    tipo di sistema : 64 bit
    cambia qualcosa se’ la procedura e’ effettuata in modalita’ provvisoria con rete o in avvio normale ??
    in modalita provvisoria non mi trovava: “Protezione sistema”
    da : start/computer/proprieta’/ …….protezione sistema
    Quindi la procedura la sto’ facendo in avvio windows normale

    Risposta
    • 24/02/2015 in 13:27
      Permalink

      ciao denny..ahaha bella quella del padrino 😀

      non ti ha chiesto di riavviare perché è un flie leggittimo di Avast quindi ti ha dato l’opzione skipped
      TDSSKiller riavvia quando c’è l’opzione cure

      si puoi fare tutto in modalità normale
      finisci tutta la guida e poi mi dici se quando cerchi di installare avast hai ancora il blu screen
      e vediamo

      se qualcosa,un aiuto o postare i report usa il forum
      http://www.windoctor.it/forum/index.php

      Risposta
      • 24/02/2015 in 17:15
        Permalink

        grazie….quasi finito manca aswMBR e Glary utilities…… solo che 500g di hard da controllare ci metta una cifra se ho prblemi ti faccio sapere …GRAZIE ANCORA

        Risposta
          • 24/02/2015 in 21:04
            Permalink

            Fatto avast funziona… il pc va’ che e’ una SCHEGGIA non ha piu’problemi molto soddisfatto
            5 STELLE A GERONIMO
            P.S. ricordati che da oggi sei “PADRINO”
            un saluto e un abbraccio Grazie ancora di cuore
            e se’ capiti a cremona cena e lap dance pagata (tanto ci lavoro mi fanno lo sconto hihhihihih )

          • 25/02/2015 in 09:13
            Permalink

            Perfetto..grazie anche a te
            MI FA PIACERE CHE SIA TUTTO RISOLTO E IL PC VA BENE ORA
            azz..pure lap dance? bhe allora accetto ahaha 😀
            ciao è stato un piacere

  • 26/02/2015 in 21:10
    Permalink

    azz …..PADRINO problema vbc.exe mi entra in cpu e non scende sotto il 50% di utilizzo ….la esculdo e lo devo fare due volte xche’ si ripropone come la bagnacauda……dai fai il mago ridpondimi in privato sulla mia mail che ti metto tra gli amici e ti rompo in privato tank you so much (le lap diventano 2)

    Risposta
  • 26/02/2015 in 21:14
    Permalink

    cazzo pero’ ……fai gli aggiornamenti driver e ti aumentano i problemi …….il quick launch HP non si installa……il driver audio sembra non corretto…..mi sa’ che e’ meglio fare un bel backuppone e volare il pc dalla finestra …..comprarne un altro e via
    ……..dai rispondi in privato …..lova lova denny

    Risposta
  • 08/06/2015 in 18:39
    Permalink

    Windows 8.1. Ho provato la tua complessa procedura e ho trovato queste incongruenze: Fix it per 8.1 non funziona, Combo Fix mi dice che non può girare su Windows 2000 (!!), Ads spy mi ha trovato un sacco di file di Windows e tutti quelli di dropbox.
    A questo punto, abbastanza soddisfatto di non aver trovato nulla ho cominciato a disinstallare i programmi che hai consigliato di utilizzare. Non riesco in nessun modo ad eliminare HitmanPro, aswmbr e TDSSKiller che non appaiono nel pannello di controllo.
    Mi puoi aiutare a togliere questi programmi (sperando che non siano divenuti dannosi nel frattempo)? Grazie.

    Risposta
      • 16/06/2015 in 17:05
        Permalink

        Grazie per la cortese risposta. Un quesito, non so se è qui che lo posso scrivere. Dopo aver fatto tutto quello che è previsto nel topic per Windows 8.1 mi succede che se imposto il Windows update come “aggiorna sempre senza chiedere il permesso”, dopo un po’ me lo ritorovo cambiato in “cerca gli aggiornamenti e chiedi se installarli”. Sono diverse volte che succede. E’ un difetto del mio Windows o c’è un maledetto virus che non sono riuscito ad eliminare?

        Risposta
        • 17/06/2015 in 13:21
          Permalink

          ma,è strano come problema
          prova a farlo in modalità provvisoria

          o a impostarlo con il super admin
          apri un prompt di comando e scrivi Net user administrator /active:yes
          e dai invio sulla tastiera e riavvi il pc
          e provi ad impostare Windows update

          dopo disattiva il super admin
          Net user administrator /active:no

          Risposta
  • 25/06/2015 in 07:03
    Permalink

    sono stato infettato da cryptowall: ho provato a rimouverlo con Malwarebytes Anti Malware e Avast ma questo non è riuscito a eliminare tutti i file infetti: cosa posso fare? grazie

    Risposta
  • 13/07/2015 in 14:14
    Permalink

    Ciao…sono disperato!
    Ho scaricato tutti i programmi per mettere in pratica la fua preziosa guida, ma…
    AdwCleaner ok
    MBAM si è avviato solo dopo la procedura con Chameleon.
    tSASsKiller si ferma in fase di inizializzazione
    Hitman funziona ma solo se skippo la creazione di un punto di ripristino
    Combofix si blocca anch’esso alla creazione di un punto di ripristino
    Per non parlare dei tempi biblici di spegnimento che rendono ogni tentativo di riavvio penosamente lungo. Spesso ho forzato lo spegnimento per disperazione.
    Cosa mi resta da fare?
    Ah…CCcleaner si blocca allo svuota cestino, e se lo bypasso, si blocca al 29%…
    Grazie per una eventuale ma gradita e necessaria illuminazione!

    Risposta
      • 14/07/2015 in 13:59
        Permalink

        Grazie per la cortese e solerte risposta
        Si…provato anche in provvisoria. AswMBR non mi segnala problemi al MBR. Lo fixo comunque? La prova che ho fatto, visto che lo scan non ha segnalato problemi, non ho fixato la MBR per cautela.
        La cosa strana é che tutti i vari programmi di disgnostica, antivirus e simili hanno lo stesso comportamento: doppio click, non succede nulla. Vado in task manager e il processo é attivo. Poi in qualche caso, dopo minuti di attesa, si apre la schermata iniziale del programma. Mi é capitato con HDTUne. ( a proposito, nessun cluster danneggiato). Addirittura se lancio il defrag di sistema, si attiva in task manager, ma non parte mai. Altri programmi tipo browser o lettore multimediale funzionano perfettamente! Io propendo per il rootkit. Anche perché ho testato l’HD usando anche una utility di Ultimate Boot CD senza alcuna segnalazione di errore sul disco…mah…
        A te la valutazione…

        Risposta
        • 14/07/2015 in 16:34
          Permalink

          Potrebbe essere un po’ tutto
          anche il rootkit,visto che te lo fa soprattutt con i programmi per ripulire il pc

          no,per ora non fixare il mbr

          per aiutarti mi servirebbero più info..rispondi alle mie domande

          1 che Windows stai adoperando? specifica anche se a 32 o 64 bit
          2 quali programmi della guida non si avviano o eseguono la scansione?
          3 quali programmi della guida invece si avviano e terminano la scansione? e se funzionano hanno trovato virus? se si quali?

          Risposta
          • 14/07/2015 in 18:28
            Permalink

            1-Windows 7 professional a 64 bit
            2- MBAM, anche se una volta sono riuscito a farlo funzionare tramite Chameleon, TDSSkiller, che si ferma in fase di inizializzazione, Hitman Pro parte solo dopo aver cercato vanamente di creare un punto di ripristino, e lo stesso succede con Combofix, che non parte nemmeno
            3- L’unica scansione seria inizialmente con ADWCleaner mi ha dato due positivi, di cui uno era Mobogenie e l’altro non lo ricordo, poiché lo ha cancellato una scansione fatta da Nod32 installato per l’occasione. Hitman e aswMBR non hanno trovato minacce.
            Sembra che ci sia una lentezza di base nell’aprire processi che coinvolgano: a)eliminazione o spostamento file- ogni volta che cancello un file, esso resta visibile, e scompare solo se faccio “aggiorna” o se esco e rientro nella cartella;b) passaggi che riguardano il ripristino di configurazione.
            Ho una scansione approfondita in atto con Nod32 che è al 99% da 3 ore almeno…sta procedendo ma molto a rilento
            Spero di essere stato comprensibile, perchè in realtá ci sto capendo poco! Ma grazie ancora per la disponibilitá!

          • 14/07/2015 in 18:59
            Permalink

            ok

            mobogenie non è un falso positivo ma un adware e spyware
            http://www.windoctor.it/sicurezza/mobogenie/

            nella guida c’è scritto di disattivare il ripristino di sistema,se non lo hai fatto fallo

            poi disattiva nod 32,tutte le protezioni fino alla fine
            lo riattivi alla fine delle scansioni

            scarica questo combofix http://www.windoctor.it/download/combofix-ms-dos/
            vai in modalità provvisoria e lancia la scansione di combofix ,se ti chiede di aggiornarlo non farlo..rifiuta

            dopo fatta la scansione di combofix accedi nuovamente in modalità provvisoria con rete però,perchè ti serve internet per usare hitmanpro
            e lanci la scansione di hitmanpro

            dopo quella di tdsskiller

  • 14/07/2015 in 19:46
    Permalink

    Niente da fare…prima mi dice che la versione è obsoleta, e se rifiuto l’aggiornamento mi si chiude tutto. Poi, se modifico la data di sistema, nessun messaggio, ma comunque chiusura della finestra dos, e nessun altro segno di vita…La cosa più snervante è che ogni volta che riavvio impiega secoli a spegnersi! Anche in modalità provvisoria…

    Risposta
      • 14/07/2015 in 22:19
        Permalink

        Eccoci di nuovo…stavolta é partito, ha fatto tutti glia stage ma da circa 40 minuti è fermo sulla schermata finale, quella di preparazione del report. La,luce dellHD lampeggia flebilmente, ma ad intermittenza regolare. Non so se rischiare la chiusura anticipata o lasciare il pc acceso nottetempo…

        Risposta
        • 15/07/2015 in 13:19
          Permalink

          aggiorna la situazione

          comunque quando combofix non riesce a fare la scansione i casi sono 2
          o l’antivirus che ostacola la scansione
          o c’è attività di rootkit

          io direi comunque di fissare il master boot record con una procedura sicura
          cioè questa,usando il comando bootrec /FixMbr
          http://www.windoctor.it/sistemi/7/riparare-il-master-boot-record-windows-7-2/

          ma hai bisogno del dvd di Windows,che se non hai puoi prenderlo da qui
          http://getintopc.com/softwares/operating-systems/windows-7-professional-free-download-iso-32-64-bit/

          Risposta
          • 15/07/2015 in 13:57
            Permalink

            Buongiorno e grazie ancora per l’attenzione! Alla fine, alle 4 stamattina, é apparso l’agognato report si combofix e ho potuto lanciare Hitman. Si noti che non no fatto riavviii. Hitman mi dice nessuna minaccia rilevata, ma tra le tracce evidenzia Internet Download Manager che ho installato io, come sospetto, e un certo PEV.exe che non conosco…per il disco di ripristino, non ho bisogno di product key? Detto questo, mi consigli comunque di fixare MBR?

          • 15/07/2015 in 15:16
            Permalink

            bene continua le altre scansioni allora
            tdsskiller e adsspy

            Internet Download Manager se la versione free ok
            se lo hai craccato,rimuovilo..perché probabilmente la crack ti ha infettato il pc

            PEV.exe appartiene a combofix,ignoralo e ripristinalo se lo hai messo in quarantena

            finito tutto posta il report di combofix per controllarlo
            caricalo da qui http://wikisend.com/

            per fixare il master boot record non c’è bisogno del product key..ma solo del dvd di Windows
            si ti consiglio di eseguire il fix

  • 15/07/2015 in 15:22
    Permalink

    Si, in effetti IDM era craccato, ma pensavo che il crack fosse un falso positivo, come capita spesso. Ora procedo col resto delle operazioni…buon sintomo, il riavvio immediato del pc!!!

    Risposta
    • 15/07/2015 in 15:35
      Permalink

      …ma solo in modalità provvisoria. Ho disinstallato IDM e mi ha chiesto un riavvio, e di nuovo tempi biblici. Devo ancora lanciare tdss, per vedere se me lo fa lancire stavolta…ma nello chiudere hitman, ho notato che non ha eliminato uno strano CouponPrinter.ocx, che googlando pare sia un file sospetto…appena si riavvia continuo con la tua guida, e scarico il disco di windows per fixare mbr. A presto(?)

      Risposta
  • 15/07/2015 in 18:14
    Permalink

    Niente da fare…TDSS parte per lo scan, scan in progress, ma dopo 10 minuti non appare nessun file nella lista di scorrimento oggetti. 0 objects processed! È sicuramente bloccato da qualcosa. Ho disattivato dal task manager il Nod32, prima di avviarlo, ma inutilmente. Sicuramente si tratta di un rootkit, se non altro perché blocca qualsiasi azione di TDSS!

    Risposta
    • 15/07/2015 in 20:38
      Permalink

      probabilmente hai proprio il rootkit TDSS che infetta anche il master boot record
      ripara l’mbr come scritto in precedenza
      e fai sapere

      Risposta
  • 15/07/2015 in 21:23
    Permalink

    Sono pronto col cd, ma all’ultimo riavvio, il windows update mi ha rifilato degli aggiornamenti, e ora non posso neanche forzare la chiusura del pc!!! Che rabbia…fermo a 1 aggiornamento di 22 da mezz’ora!

    Risposta
      • 15/07/2015 in 22:51
        Permalink

        Prima si espormi ad altri rischi, mi sono ricordato che il mio OS è il professional SERVICE PACK 1… L’immagine che ho scaricato va bene lo stesso, anche se non fosse SP1? Intanto pc sempre fermo al 1o aggiornamento…che faccio, lo spengo?

        Risposta
  • 16/07/2015 in 07:29
    Permalink

    Aggiornamento alle 7.30 del mattino (sono turnista…) siamo a 15 su 22. La buona notizia è che qualcosa si è mosso, la cattiva è che ci ha messo troppo! Tremo al solo pensare i tempi di riavvio, visto che presumo non sia il caso di fixare MBR prima di aver installato gli aggiornamenti…
    Buona giornata…

    Risposta
    • 16/07/2015 in 09:16
      Permalink

      si finisci gli aggiornamenti e poi passi al fix del mbr
      va bene anche se non è service pack 1 vai tranquillo…
      il dvd di Windows ti serve solamente per poter accedere ala console di ripristino e usare il comando per fissare l’mbr

      Risposta
  • 16/07/2015 in 15:10
    Permalink

    Assurdo…novità del giorno…tentativo di fix mbr…disco inserito ed avvio regolare, compare la schermata windows per scelta lingua installazione, next senza effettuare scelta. Schermata successiva, clic su Repair your pc…schermata con sfondo windows 7 con puntatore mouse…e nulla più. In pratica anche nell’esecuzione da cd subentra in qualche modo il rootkit, o la masterizzazione è stata in qualche modo corrotta?

    Risposta
    • 16/07/2015 in 15:32
      Permalink

      hai masterizzato l’iso Windows 7 a 64 bit vero? no a 32
      non credo sia un problema di masterizzazione andata male
      ma sempre problemi all’hard disk o mbr

      quali problemi hai ancora al pc?
      me li elenchi?

      Risposta
  • 16/07/2015 in 16:04
    Permalink

    Aggiornamento…dopo tempi strazianti è uscita la schermata successiva ed ho premuto next, avendo un solo OS installato. Poi una nuova lunga attesa… Ma potrebbe essere un problema di RAM???

    Risposta
  • 16/07/2015 in 21:31
    Permalink

    Allora…in breve, ho testato la Ram con memtest, usando il tasto F2 per il multicore…premetto che ho un solo banco di Ram. Risultato, errori continui…in pratica ero ancora al test 2, e non mi ha trovato un indirizzo di memoria senza errori.
    Mi sono recato in un negozio per far verificare al personale il mio banco di memoria, ma non potevano farlo subito, allora mi son fatto prestare un banco alternativo di pari caratteristiche. Risultato, il pc va meglio, non succedono cose strane quando tento di cancellare un file, e tutto sembra andare bene. Unico problema persistente lo spegnimento lento, anche se l’ho testato solo una volta, e forse risentiva dei 22 aggiornamenti installati. CCcleaner si è bloccato su un file di sistema temporaneo da 3 giga, probabilmente il residuo della masterizzazione del file iso di windows 7, che è proprio 3 gb circa…mi riprometto di verificare più tardi il comportamento allo spegnimento, visto che oggi devo usare il pc il più possibile, vista l’inattività dei giorni scorsi. Cosa pensi di questo inatteso sviluppo???

    Risposta
  • 17/07/2015 in 18:54
    Permalink

    Al primo spegnimento dopo 36 ore di accensione ed un ulteriore aggiornamento da installare, tutto ok. Spegnimento ottimale! Strano ma vero, la nuova ram pare abbia fatto miracoli…ecco perché rinuncio a capire i pc…per la serie “tutto è bene quel che finisce bene”, ti ringrazio per la pazienza e la resistenza avuta nell’aiutarmi. Da oggi in poi sarai, tu personalmente e windoctor come sito, la prima risorsa alla quale mi appellerò ed indirizzerò amici e parenti in difficoltà. Grazie e buon weekend!

    Risposta
    • 17/07/2015 in 20:28
      Permalink

      si,diciamo che era un po’ tutto,perchè anche i virus c’erano
      probabile che la ram era difesstosa,però ancora non mi spiego perché solo l’avvio dava problemi..una ram difettosa da problemi anche quando usi il pc poi
      coincidenze? bho ci lo sa,l’importante che hai risolto il problema.

      Ti consiglio di registrarti al forum per eventuali problemi in futuro
      da li hai più aiuti
      http://www.windoctor.it/forum/index.php?action=register

      ciao.

      Risposta
  • 04/12/2015 in 01:25
    Permalink

    Salve vorrei ringraziarti della guida perché “FORSE” sono riuscito ad eliminarlo del tutto quel maledetto virus anche se vorrei aspettare ancora un paio di giorni per esultare :))
    Unica cosa all’avvio di windows 7 mi compare (Rundll, ‘impossibile trovare il modulo specificato’) con tutta la dicitura.
    Non so cosa possa essere spero nulla di grave.
    Grazie, saluti

    Risposta
    • 04/12/2015 in 10:13
      Permalink

      Ciao Andrea..prego

      per l’errore Rundll, ‘impossibile trovare il modulo specificato

      fai
      start> Esegui e digita il comando :
      msconfig e dai OK
      sul tab Avvio togli la spunta alla voce che fa riferimento a Rundll dai Applica e poi ok
      Riavvia il pc

      ok se hai ancora problemi ti consiglio di registrarti al forum
      http://www.windoctor.it/forum/index.php?action=register

      aprire un topic nella sezione sicurezza-virus
      http://www.windoctor.it/forum/virus/

      e postare i report delle scansioni fatte..in modo da controllare e vedere se c’è da rimuovere altro

      Risposta
      • 04/12/2015 in 14:56
        Permalink

        Ciao
        Finalmente ho risolto il problema con Autoruns, ho provato con msconfig non so per quale motivo ma non trovava il file.
        Saluti

        Risposta
        • 04/12/2015 in 21:43
          Permalink

          ciao
          si effettivamente è possibile risolvere con qualsiasi programma che controlla gli avvii automatici
          Autoruns,hijackthis,ccleaner,glary utilities ecc

          perfetto…
          prego 🙂
          ciao

          Risposta
  • 20/12/2015 in 09:46
    Permalink

    Ciao Geronimo, innanzitutto grazie per questa guida! Ho un problema di pc lento, ma sopratutto di navigazione lenta, e questo da circa 20 giorni. Qualche mese fa ho dovuto portarlo da tecnico per riformattarlo perchè ormai non si collegava neppure più. Dopo la riformattazione è andato benissimo e riuscivo a navigare abbastanza veloce, ma ora non ne vuole sapere… Io ho windows xp e mi collego attraverso wodafone station revolution, per cui credo non sia possibile cambiare i DNS… questo potrebbe essere un problema? Grazie mille!!!

    Risposta
  • 18/01/2016 in 23:50
    Permalink

    Un grazie infitio Geronimo per la tua guida, super completa e ora il pc sembra non avere più il malware!

    Volevo segnalarti due cose:
    – Da quando avevo contratto il virus/malware, sembra che si sia legato in qualche modo al mio account google, perchè mi sono ritrovato delle spam anche su un altro pc quando aprivo chrome (sul quale navigavo in auomatico connesso col mio account google). E’ possibile?? come fare in questo caso, ripetere la tua procedura anche sull’altro Pc?

    – Durante la procedura è filato tutto liscio come l’olio tranne il tool Combofix, l’ho lasciato andare in scan per diverse ore senza toccare nulla, neppure gli accelerometri del pc e dopodichè ho dovuto spegnere il Pc bruteforce (non ha funzionato nè chiudere la finestra del programma, nè si apriva il task manager, si era bloccato tutto).
    (Io ho fatto la disinfezione su windows xp installato su una partizione di disco su macbook: può essere questa la causa?)

    – Ho un disco Fat32 ed il programma aswMBR non si è nemmeno aperto riportando il messaggio di errore che lui funziona solo su NTFS.

    – Quali programmi/cartelle/logs della tua guida posso cancellare ora (che non servono più)?

    grazie ancora,

    Ciao!

    Tommaso

    Risposta
    • 19/01/2016 in 11:48
      Permalink

      ciao tommaso.prego

      per quanto riguarda lo spam cambia le password degli account,avendo avuto virus sul pc probabilmente avevi anche qualche virus di tipo spyware o keylogger che spiava e memorizzaa tutto e inviava spam
      se ancora ricevi spam prova reimpostando il file hosts (probabilmente infetto)
      http://go.microsoft.com/?linkid=9668866

      per quanto riguarda combofix..le cause possono essere diverse
      o c’è un rootkit mbr e combofix non riesce a lavorare
      o l’antivirus e il firewall impallano combofix
      o perchè è su disco su macbook

      prova con questo combofix e in modalità provvisoria
      http://www.windoctor.it/download/combofix-ms-dos/

      puoi cancellarli tutti,i programmi e i logs

      Risposta
  • 29/01/2016 in 15:18
    Permalink

    Salve geronimo ho un piccolo grande problema con il mio pc fisso con installato window 7

    Dunque circa 3 settimane fa stavo scaricando un film da torrentz (everest nel caso vogliate scaricarlo anche voi…) e non riuscendo a vederlo sulla tv tramite la usb abbiamo cambiato il formato e da li tutti i problemi…

    Il pc si bloccava e l’unica maniera per usarlo era spegnerlo forzatamente e farlo ripartire.. dunque pensando che il problema era il programma per convertire i file (dvdsoft) lo eliminato dal pc ma niente…..

    ho iniziato peocedure varie per la pulizia e l’eliminazione dei virus.

    in effetti usando alcuni programmi come ccleaner e malwarebytes anti-malaware ho trovato centinaia e centinaia di errori e virus e alcuni root ma uno fra tutti : Adware frozen….

    il nome mi sembrava adatto a quello che mi stava succedendo al pc che é come si congelasse dopo un pó che lo uso….

    Rimosso ma la situazione non é cambiata…

    Ho fatto di tutto: l’avvio veloce, liberare il disco, scandisc (tutto bene) ho anche ritrovato un file chiamato ·everest· salvato in musica e lo eliminato… alla fine ho seguito la tua procedura su come ripulire efficacemente un pc dai virus ma niente…. non ho trovato infezioni ma il pc funziona benissimo in modalitá provvisoria ma non in quella normale dove continua a bloccarsi e non solo quando navigo………

    spero possa darmi un consiglio su cosa fare.

    Grazie

    Risposta
      • 31/01/2016 in 21:20
        Permalink

        Ciao ti ho mandato i report come mi dicevi ed ho fatto anche lo scan con JRT (report inviato).
        Scusami ti avró mandato una quantitá indicibile di report e che non riusivo a trovarli (infatti alcuni report non ci sono) ed altri penso di averli “doppiati”.
        Scusa ancora ma tra l’inesperienza e la fretta …..
        dimmi se hai bisogno di altro o se quello che ti ho inviato nn va bene. e grazie ancora

        Risposta
    • 01/02/2016 in 10:46
      Permalink

      Macché mi dice che il sito non é sicuro e mi fa uscire dalla pagina…
      nel frattempo io continuo a provare se il pc va …e come se avesse un timer e dopo 15-20 minuti qualsiasi programma stia usando (internet, giochi, foto, ecc) si blocca.
      In modalitá provvisoria invece posso usarlo l’intera giornata e tutto fila liscio.

      Risposta
  • 01/02/2016 in 11:14
    Permalink

    http://wikisend.com/download/463606/ComboFix.txt
    http://wikisend.com/download/662462/AdwCleaner%5BS1%5D.txt
    http://wikisend.com/download/806364/AdwCleaner%5BC1%5D.txt
    http://wikisend.com/download/152468/report_20160119_192242.klr.enc1
    http://wikisend.com/download/531786/report_20160129_084700.klr.enc1
    http://www.windoctor.it/uploadfile/download.php?file=573mbam_log_2016_01_16_16_43_49_.xml
    http://www.windoctor.it/uploadfile/download.php?file=448JRT.txt
    Fatto
    la tua super pulñizia l’ho fatta il 29-1 del MbAm ti ho mandato anche uno scan fatto il 16-1
    grazie ancora

    Risposta
    • 01/02/2016 in 18:15
      Permalink

      malwarebytes ha trovato un brutto trojan..il Trojan.Siredef.C

      Assicurati che Combofix sia posizionato sul desktop se non lo hai sul desktop spostalo sul desktop
      salva sul Desktop questo file
      che vedi sotto CFScript.txt
      http://wikisend.com/download/464330/CFScript.txt

      e trascinalo sull’icona di ComboFix.

      partirà la scansione attendi la fine senza toccare niente
      il sistema verrà riavviato automaticamente:
      Posta il log aggiornato di combofix

      Risposta
    • 02/02/2016 in 10:16
      Permalink

      CIAO MARIA
      IL PROBLEMA PERSISTE ANCORA?

      SE SI,MI DICI TUTTE LE SCANSIONI CHE HAI FATTO? TUTTI I PROGRAMMI E TOOLS CHE HAI USATO?
      altrimenti non ci capiamo nulla .

      Risposta
    • 02/02/2016 in 10:17
      Permalink

      CIAO MARIA
      IL PROBLEMA PERSISTE ANCORA?

      SE SI,MI ELENCHI TUTTE LE SCANSIONI CHE HAI FATTO? TUTTI I PROGRAMMI E TOOLS CHE HAI USATO?
      altrimenti non ci capiamo nulla .

      Risposta
  • 02/02/2016 in 15:11
    Permalink

    Ciao purtroppo si.
    ieri dopo l’ultima procedura che mi avevi consigliato (combofix +CFScript.txt) si é riattivato, ha preparato il log e dopo ho spento tutto; riacceso schermata di avvio windows poi tutto nero e alcuni istanti dopo é apparso il desktop con tutti i miei programmi; quindi ho iniziato a fare un pó di cose ma all’improvviso tutto bloccato come sempre.
    Dunque io ho seguito la procedura , iniziando con Disattivare il ripristino del sistema e alla fine di tutto l’ho riattivato (come consigliavi).
    Per quanto riguarda i programmi usati e scaricati sono questi:
    Rkill
    AdwCleaner:
    Malwarebytes Anti-Malware (senza rinominarlo)
    Kaspersky TDSSKiller:
    HitmanPro:
    64 Bit
    ADSSpy
    aswMBR
    Glary Utilities
    ComboFix (senza rinominarlo).
    Dunque se lo ritieni opportuno posso rifare di nuovo tutta la procedura e postarti i report….
    grazie ancora di tutto

    Risposta
  • 02/02/2016 in 16:40
    Permalink

    ciao.
    Allora si avevo fatto anche la procedura di visualizzare i file e cartelle nascosti del sistema.
    Dunque ho trovato il report di aswMBR ma no quello di TDSSKiller (????)
    Non mi fa scaricare RogueKiller (c’entra che ho windows7 e non 8…)
    grazie ancora

    Risposta
  • 02/02/2016 in 17:26
    Permalink

    Ciao ti invio i report che giá ho (aspetto tue notizie per il problema del download di RogueKiller) .
    Ho trovato questi report credo sono quelli di TDSSKiller che mi avevi chiesto ti ho postato un primo fatto “autonomamente” prima della tua procedura e il secondo fatto durante la procedura.

    http://wikisend.com/download/532018/report_20160119_192242.klr.enc1
    http://wikisend.com/download/585108/report_20160129_084700.klr.enc1
    http://wikisend.com/download/173036/mbr.log

    Risposta
        • 03/02/2016 in 14:31
          Permalink

          il report TDSSKiller
          aswMBR non sono corretti,hai sbagliato
          vabbè vediamo dopo

          hai fatto lo scan con RogueKiller ?

          in hijackthis ci sono molti processi svchost.exe in esecuzione,quindi sicuramenta ancora il virus attivo

          scarica sul desktop OTL
          http://oldtimer.geekstogo.com/OTL.exe
          lancialo
          Metti la spunta su SCAN ALL USERS.
          Clicca su RUN SCAN
          A fine scansione OTL lascierà due file di log (OTL.txt ed Extras.txt),
          allegali qui sul forum

          caricali da qui perchè sono lunghi
          http://www.windoctor.it/uploadfile/index.php

          Risposta
          • 03/02/2016 in 17:51
            Permalink

            Ciao si ho fatto lo scan con roguekiller ma non é stato rilevato niente….
            sono sbagliati i report oppure ho fatto male lo scan?
            scaricato OTL.
            Una domanda; devo sempre fare l’operazione di disattivare il ripristino di sistema e visualizzare tutti i file, oppure lo lancio senza far nulla?

          • 03/02/2016 in 17:59
            Permalink

            Dopo fatto lo scan devo rimuovere le eventuali minacce o ti mando i report senza fare niente?

          • 03/02/2016 in 18:55
            Permalink

            quelli di TDSSKiller non si aprono,sono di un estensione strana
            quello di aswMBR non viene visualizzato nulla all’interno

            vedi è facile lo trovi in disco locale c

            mentre quello di aswMBR per ora non fa niente se non lo trovi

            ti ho scritto cosa fare (e non altro)

            scarica sul desktop OTL
            http://oldtimer.geekstogo.com/OTL.exe
            lancialo
            Metti la spunta su SCAN ALL USERS.
            Clicca su RUN SCAN
            A fine scansione OTL lascierà due file di log (OTL.txt ed Extras.txt),
            allegali qui

    • 04/02/2016 in 12:23
      Permalink

      per ora no,a limite ti richiedo le due scansioni io

      ora

      Apri OTL
      e copia/incolla tutto questo Script che vedi sotto nella finestra Custom Scans/Fixes
      clicca su RUN FIX
      Lascia finire la scansione
      Riavvia il pc quando richiesto cliccando su Ok
      Al Riavvio del pc trovi il log sul Desktop
      postalo qui sul forum.

      :Processes
      KILLALLPROCESSES
      :OTL

      IE – HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} – No CLSID value found
      IE – HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0
      IE – HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} – No CLSID value found
      IE – HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0
      O2:[b]64bit:[/b] – BHO: (no name) – {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} – No CLSID value found.
      O3 – HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) – {DB131C55-60C8-4ADC-84DC-9E76AB06E2DC} – No CLSID value found.
      O3 – HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) – {E130C2F7-859D-4C2D-83D7-DD2C4AE5E74D} – No CLSID value found.
      O3 – HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) – {DB131C55-60C8-4ADC-84DC-9E76AB06E2DC} – No CLSID value found.
      O3 – HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) – {E130C2F7-859D-4C2D-83D7-DD2C4AE5E74D} – No CLSID value found.
      O3 – HKU\S-1-5-21-100032779-4149144882-1537305847-1000\..\Toolbar\WebBrowser: (no name) – {2318C2B1-4965-11D4-9B18-009027A5CD4F} – No CLSID value found.
      O18:[b]64bit:[/b] – Protocol\Handler\grooveLocalGWS – No CLSID value found
      O18:[b]64bit:[/b] – Protocol\Handler\linkscanner – No CLSID value found
      O18:[b]64bit:[/b] – Protocol\Handler\ms-help – No CLSID value found
      O18:[b]64bit:[/b] – Protocol\Handler\ms-itss – No CLSID value found
      O18:[b]64bit:[/b] – Protocol\Handler\skype4com – No CLSID value found
      O18 – Protocol\Handler\linkscanner – No CLSID value found
      O21:[b]64bit:[/b] – SSODL: WebCheck – {E6FB5E20-DE35-11CF-9C87-00AA005127ED} – No CLSID value found.
      O21 – SSODL: WebCheck – {E6FB5E20-DE35-11CF-9C87-00AA005127ED} – No CLSID value found.

      :Files
      netsh advfirewall reset /c

      :Reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
      “”=””%1″ %*”

      :commands
      [purity]
      [emptytemp]
      [Emptyjava]
      [EMPTYFLASH]
      [Reboot]

      poi
      Come Svuotare La Cartella Prefetch
      http://www.windoctor.it/sistemi/svuotare-la-cartella-prefetch/

      Risposta
  • 04/02/2016 in 15:46
    Permalink

    Ho provato ad usare il pc normalmente per vedere se le cose erano cambiate….. niente continua a bloccarsi….

    Risposta
    • 04/02/2016 in 16:51
      Permalink

      rifai le scansioni TDSSKiller
      e aswMBR

      a fine scan di aswMBR clicca su salva log
      e posta i report di TDSSKiller e aswMBR

      Risposta
    • 05/02/2016 in 12:38
      Permalink

      Allora mery..
      i report qui sono tutti ok,il problema del freeze del pc è dovuto ai troppi processi Svchost..exe aperti dovuti dal virus in esecuzione sul pc e questo fa arrivare la cpu al 100%

      dobbiamo vedere di rimuovere tutti quei svchst

      fammi di nuovo una scansione con hitmanpro però con il tasto CTRL premuto
      e postami il report

      lancia HitmanPro in questo modo

      tieni premuto fisso il tasto Ctrl sulla tastiera senza lasciarlo
      lancia hitmanpro con doppio click e lascia il tasto solo quando si è aperto HitmanPro
      deve apparire così come in foto con scritto Forza violazione hitmanpro ha terminato xx processi questa funzione è molto utile,serve a terminare tutti i processi ,compresi quelli dei malware attivi sul pc.

      Risposta
  • 05/02/2016 in 15:56
    Permalink

    Ciao dopo aver letto quello che mi scrivevi sulla memoria mi é venuta la curiositá e sono andata a verificare… dato che non l’ho mai controllata non so se sia normale, ma ho notato dei picchi della memoria cpu da 20 a 90 e poi 100..(avevo parto solo una pagina di internet e stavo guardando un piccolo video di pochi minuti su youtube, se penso le cose che gli facevo fare al mio pc contemporaneamente fino a un mese fa…..); il pc si é bloccato dopo circa 16 minuti con un uso della cpu intorno al 5% ma la cosa strana e che questa volta il mouse lo potuto muovere per alcuni minuti (senza poter far niente peró). Ho rivisto i log precedenti di hitman e mentre questa volta lo scan é risultato pulito le altre volte sono state rilevati problemi.

    Risposta
    • 06/02/2016 in 09:51
      Permalink

      ciao mary
      sempre quello il problema Svchost.exe che consuma risorse

      senti,allora qui online è complicato risolvere il problema,perchè si devono controllare tutti i processi svchost.exe e eliminare quelli creati dal worm,ma non si può fare qui perchè è complicato,bisogna farlo manualmente

      quind se per te non è un problema posso farlo io in remoto
      fai una cosa registrati sul forum
      http://www.windoctor.it/forum/index.php?action=register

      e mi mandi un messaggio in privato quando sei connessa al forum
      http://www.windoctor.it/forum/index.php?action=pm;sa=send;u=5
      e ti spiego come fare per farmi accedere al tuo pc in remoto

      Risposta
  • 19/02/2016 in 11:02
    Permalink

    Ciao Geronimo.
    ieri mio fratello mi ha portato il suo PC perchè si è trovato tutti i file con estensione .micro e su tutte le cartelle si trova una foto con indicazioni di andare su un sito con richiesta di riscatto per la sistemazione del pc.
    io con kaspersky ho trovato il virus ( almeno credo ) e l’ho fatto cancellare, ma ora come si fa a ripristinare tutti i file?

    Risposta
    • 19/02/2016 in 18:30
      Permalink

      SI TRATTA PROPRIO DI QUELLO….
      ATTENDO S DI VEDERE SE TROVANO UNA SOLUZIONE AL CASO, GRAZIE LO STESSO.
      CIAO

      Risposta
      • 20/02/2016 in 12:11
        Permalink

        dubito possano trovare una soluzione per ora..
        in bocca al lupo

        Risposta
  • 29/02/2016 in 12:27
    Permalink

    ciao, non so se scrivo nel 3d giusto…
    navigando su internet(siti amazon e tuttosport), il mio antivirus(eset nod32 8) mi avvisa che ha bloccato un trojan (JS/ScrInject.B trojan)…mi dice bloccato e connessione terminata
    ho fatto una scansione completa (0 trovati e 0infetti)
    ho trovato questo sito in inglese per cancellarli
    cosa devo fare? provo a vedere nel registro, provo il procedimento scritto in questa pagina o mi devo fidare dell’antivirus?
    un paio d’ore fa, quando non avevo nessun problema, ho pagato l’assicurazione dell’auto con paypal, rischio qualcosa? il pc va normalmente…

    aspetto risposta, grazie in anticipo

    Risposta
    • 29/02/2016 in 17:27
      Permalink

      ciao
      è un falso positivo…dovrebbe andare via con l’ultimo aggiornamento di ESET
      Aggiorna ESET

      Risposta
      • 02/03/2016 in 02:38
        Permalink

        grazie, alla fine si è messo a posto da solo, forse l’aggiornamento automatico
        grazie lo stesso

        Risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

");pageTracker._trackPageview();