Come Ripulire Efficacemente Un Pc da Tutti i Virus

Scritto da | 21 luglio 2013

Quando ci si connette a Internet o si condivide l’utilizzo di file e del computer con altri utenti, il pc viene esposto a rischi d’infezioi. Esistono infatti criminali informatici, noti anche come pirati informatici, che attaccano i computer altrui in modo diretto, accedendo alle risorse del computer attraverso Internet e sottraendo informazioni personali, oppure in modo indiretto, creando software dannoso appositamente per danneggiare il computer.Qunindi è opportuno ogni tanto sottoporre il pc a scansioi virali,per scovare virus e rimuoverli.In questa guida vedremo come ripulire il computer da virus.

Useremo tool molto leggeri ed efficaci nel trovare virus e rimuoverli.

Se il vostro pc si comporta in modo strano e possibile che sia infetto

Guida per ripulire il pc  dai piu’ comuni e frequenti virus che infettano il nostro computer,da Trojan,Malware,Adware,Hijacker,PUP,RiskWre,ScamWare,,Dialer,Exploit,Spyware,Ads,Worm,Rootkit,keylogger,BootKit,Backdoor,Rogue, Phishing,Sniffing, Rabbit

Questi sono alcuni dei piu’ comuni e non sintomi di un pc infetto
Pc lento
Avvio del pc lento
Pagine internet non richieste
Internet Explorer ha smesso di funzionare
Pop-up che visualizzano pubblicità
CPU al 100%
Crash del sistema
Navigazione lenta
Mancanza di connessione ad internet
Improvvise Blue screen
Messaggio di errore nell’aprire qualche applicazione
Impossibilità ad installare Antivirus e programmi per la sicurezza
Errori di Sistema
Impossibilità ad aggiornare Windows
Firewall disattivato
Antivirus disattivato
L’Antivirus non riesce a completare la scansione del computer
Settaggi del browser modificati
Modifica della home page del browser
Modifica del motore di ricerca del browser
About:blanck come pagina iniziale del browser
Schermo nero all’avvio del pc
Blocco del mouse
L’audio sul pc smette di funzionare
Icone sul desktop sparite non vengono visualizzate
Icone sul desktop visualizzate senza anteprime
windows carica normalmente ma dopo pochi secondi si blocca tutto,e non funziona nulla
Barra delle applicazioni scomparsa
Impossibilità ad aprire Internet explorer,Google Chrome e Firefox
Schermo bianco all’avvio di windows
Hard disk che lavora ininterrottamente
L’AntiVirus non si aggiorna o da errori
Elevato consumo della Ram
Le anteprime delle immagini non vengono visualizzate
Impossibilità ad avviare un programma e smette di rispondere
Collegamenti mancanti nel menù Start
I file sul Pc non sono più visibili
Gli accessi ai siti degli antivirus sono bloccati
Messaggio di errore “Accesso negato
Messaggio di errore Esplora risorse ha smesso di funzionare
Messaggio di errore avvio di windows non riuscito il probblema potrebbe essere dovuto a una
recente modifica apportata all’ardware o al software.
Messaggio di errore svchost.exe ha smesso di funzionare
Messaggio antivirus SearchIndexer.exe “Svchost.exe ha smesso di funzionare
Impossibilità ad eseguire un ripristino di sistema
Il ripristino di configurazione di sistema è disattivato
Messaggio di errore DATAMN-1.EXE
Errore questo file e’ danneggiato
Messaggio di errore Impossibile ad eseguire questa applicazione. è probabile che non si abbiano i diritti necessari
Messaggio di errore IRQL_NOT_LESS_OR_EQUAL 0X0000001A
Messaggio di errore: RUNDLL – Errore durante l’avvio di ceucc.dll – Impossibile trovare il modulo specificato
Rsoluzione host in corso

Si consiglia di eseguirla in ordine come scritta
e di eseguire tutti i passaggi senza fare errori

Se Internet non funziona Per scaricare i programmi che ci servono

Riavviare il computer in Modalità provvisoria con rete ed eseguire tutta la guida da lì
Per entrare in Modalità provvisoria con rete
Riavviare il  computer e premere F8 ripetutamente
prima della schermata di Windows per far apparire le opzioni di avvio.
scegliere Modalità provvisoria con rete. e premere Invio sulla tastiera

Se Internet ancora non funziona Scaricare da un altro computer (se possibile) con internet funzionante e mettere su una chiavetta USB questo file Fixconnessione
Fixconnessione.bat

Lanciare il file batch Fixconnessione in questo modo:
tasto destro del mouse sul file Fixconnessione e scegliere
Esegui come amministratore

Attendere la breve procedura
Riavviare il Pc

 


Ripristinare il file Hosts
Alcuni malware Adware e Spyware modificano il file Hosts per reindirizzarsi verso un altro server, possono indirizzarvi su siti pericolosi o farvi apparire finestre pubblicitarie nei browser,Possono ugualmente bloccare l’accesso a siti utili, come ad esempio AntiVirus online, siti microsoft,siti per scaricare Antivirus in modo da no farvi rimuovere i virus dal pc. Quindi per potervi accedere a siti per poter scaricare i Tools che useremo è opportuno Ripristinare il file Hosts.
Per il ripristino automatico del file Hosts predefinito
Cliccare sul link riporatato in basso,poi sulla voce MicrosoftFixit50267.msi
ed eseguire il Fix automatico del file hosts seguendo la procedura

15ad

Correggi problema
Microsoft Fix it 50267
 …..

Quali programmi scaricare?
Useremo dei Tools molto leggeri, Efficai e molto Veloci nell’eseguire la scansione del pc
scarica e salva sul desktop questi programmi

Rkill
Scarica Rkill

AdwCleaner:
Download AdwCleaner
salvalo sul desktop

Malwarebytes Anti-Malware:
Download Malwarebytes
prima di salvarlo sul desktop rinominalo in iexplorer.exe

Kaspersky TDSSKiller:
Download Kaspersky TDSSKiller
salvalo sul desktop

HitmanPro:
Scegliere il file da scaricare in base al propio sistema operativo
Download 32-bit o Download 64-bit
e salvarlo sul desktop

ADSSpy
Download ADSSpy

aswMBR
Download aswMBR

Glary Utilities
Download Glary Utilities
salvalo sul desktop

ComboFix:
Download ComboFix
salvalo sul Desktop
prima di salvarlo rinominalo in abc.exe

 Procedura

Disattiva il ripristino di configurazione di sistema
è molto importante disattivare il ripristino di configurazione di sistema perchè molti virus vi si annidano li in modo da nascondersi ed attivarsi ad ogni avvio del pc,in molti casi noterete che il ripristino di sistema viene corrotto e quindi risulta impossibile ripristinare Windows.

procedura per  Windows XP
http://www.windoctor.it/sistemi/xp/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-xp/

procedura per Windows 7
http://www.windoctor.it/sistemi/7/come-disattivare-il-ripristino-configurazione-di-sistema-su-windows-7/

procedura per Windows Vista
http://www.windoctor.it/sistemi/vista/disattivare-ripristino-configurazione-di-sistema-di-windows-vista/

procedura per  Windows 8

http://www.windoctor.it/sistemi/8/disattivare-il-ripristino-configurazione-di-sistema-di-windows-8/

Riattivate il Ripristino Configurazione Sistema solo a disinfezione terminata

Visualizzare i file e cartelle nascosti del sistema
Procedura per  Windows Vista-Windows 7 e Windows 8
Pannello di controllo
Opzioni cartella
Visualizzazione
metti la spunta alla voce  visualizza cartelle,file e unità nascosti
togli la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
opzioni

Cliccare su SI per confermare

si

quindi su Applica e ok

Procedura per Windows XP
Pannello di controllo
“Opzioni cartella”
Seleziona la scheda “Visualizzazione”
Nella lista seleziona la voce
“Visualizza cartelle e file nascosti”
Nascondi i file protetti di sistema (consigliato)
e fai click  su Applica e poi su OK per salvare i cambiamenti.

Lanciamo Rkill con un doppio clic
Nota: Se si utilizza Windows Vista / 7/8 tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo

il tool inizierà una breve scansione alla ricerca di processi creati da malware e li arresterà,in modo da rendere più semplice la rimozione dei virus sul pc e rendere avviabili i tool che useremo che spesso vengono bloccati dai malware

rkill

finita la scansione cliccare su OK

rkill2

Lanciamo AdwCleaner con un doppio clic
Nota: Se si utilizza Windows Vista / 7/8 tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo

Accettare le condizioni del software cliccando su J’accepte/l Agree

adw1

Se la versione è obsoleta vi sarà chiesto di aggiornarla confermate cliccando su OK

adw2
cliccare su Scansiona

adw3

Al termine dello scan vi uscirà una schermata con varie voci,dove saranno visualizzati i problemi trovati da Adwcleaner

cliccando sulle singole voci possiamo vedere in dettagli ciò che è stato trovato,e se il caso rimuoverli

Servizi visualizza servizi malevoli creati da Adware e Spyware

Cartelle visualizza  le  cartelle create da Adware e spyware

File visualizza i file creati da Adware e spyware

Collegamenti visualizza i collegamenti creati da Adware e spyware

Registro visualizza chiavi di registro create da Adware e spyware

Products Visualizza il nome dell’Adware o spyware o PUP (programma indesiderato)

Internet Explorer visualizza  hijacker spyware e toolbar in internet explorer

Firefox visualizza  hijacker spyware e toolbar in Mozilla firefox

Chrome visualizza  hijacker spyware e toolbar in Google chrome

Bene per ripulire tutto se vengono trovate infezioni non ci resta che cliccare su Pulisci

adw4

Al messaggio che riceviamo confermiamo,la chiusura di tutti i programmi aperti

clicchiamo su Ok

Poi ancora su Ok

Di nuovo su Ok per Riavviare il pc

Al Riavvio del pc AdwCleaner,Visualizzerà un Report mostrando tutte le eliminazioni avvenute

NOTA Adwcleaner potrebbe comunque trovare falsi positivi,quindi prima di rimuovere tutto,controllate cosa state per rimuovere

ad ogni modo comunque Adwcleaner possiede la quarantena dei virus,quindi volendo si può anche ripristinare ciò che abbiamo rimosso per sbaglio

Cliccando prima su Stumenti poi sù Gestione quarantena

adw5


Installa,Malwarebytes’ Anti-Malware
in fase di installazione, Togliamo la spunta da Attiva la prova gratuita di Malwarebytes Anti-Malware PRO
In modo da installare la versione Free
e lasciamo la spunta sulle voci
Aggiorna Malwarebytes’ Anti-Malware
Avvia Malwarebytes’ Anti-Malware

e cliccare su Fine

accept2345

Scansione del pc

Una volta aperto Malwarebytes Aggiornare il database dei virus

update

poi cliccare su Impostazioni e mettere la spunta alla voce Ricerca rootkit

malware
Per eseguire una scansione completa del pc
cliccare sulla voce Scansione

selezionare la scansione completa Ricerca elementi nocivi Consigliata e cliccare su Avvia scansione

scansione

Attendere con pazienza la fine della scansiome

A scansione completata se vengono rilevate infezioni fare clic su Applica Azioni

Senza titolo 14
Senza titolo 15
Malwarebytes’ chiederà di riavviare il pc Riavvia cliccando su Si
Doppio clik su TDSSKiller.exe
Nota: Se si utilizza Windows Vista / 7, tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore
per aprirlo

Cliccare su Accept

accept1

poi di nuovo su Accept


fare clic su Start Scan
accept234

e attendere la fine della scansione

Se Kaspersky TDSSKiller trova un file infetto viene rilevato come  Cure, fare clic su Continua.

Se un file sospetto è rilevato, l’azione predefinita sarà  Skip , fare clic su Continua.

Se  chiede di riavviare il pc (Reboot) acconsenti. (per eliminare l’infezione è necessario riavviare il pc)

Se non chiede di riavviare il pc  clicca su report e salvalo sul desktop

e postalo sul forum per farlo analizzare da un’esperto
il report lo trovi in Disco locale C C:\TDSSKiller.Version_Date_Time_log.txt.

Lancia HitmanPro
Attenzione: per funzionare HitmanPro bisogna essere collegati ad Internet.

nella finestra Principale che compare

premere Avanti.

accettate le condizioni d’uso e premere Avanti.

HITMAN1

nella finestra che compare togliamo il segno di spunta su
Esegui scansione automatica del computer ogni giorno all’avvio
hitman2

Chiudere HitmanPro e riaprirlo in questo modo

tieni premuto fisso il tasto Ctrl sulla tastiera senza lasciarlo
lancia hitmanpro con doppio click e lascia il tasto solo quando si è aperto HitmanPro
deve apparire così come in foto con scritto Forza violazione hitmanpro ha terminato xx processi questa funzione è molto utile,serve a terminare tutti i processi ,compresi quelli dei malware attivi sul pc.

forzaviolazione

quindi cliccare su Avanti per
lanciare la scansione, e attendiamo la fine della scansione
hitman3

SE VENGONO TROVATI VIRUS BISOGNA ATTIVARE LA LICENZA

cliccare su Avanti e clicchiamo su Attiva la licenza gratuita 

inserite un indirizzo email e cliccate su Attiva

licenza

Rimuovere le minaccie trovate cliccando su Avanti

è possibile salvare riepilogo: nella finestra di riepilogo, in basso a sinistra cliccando su Salva Registro

chiudi

Importante
Chiudere Tutti i Programmi Aperti
tutte le finestre aperte del Browser
Disattivare Antivirus, Antispyware e Firewall  le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Lanciare combofix con doppio clik
Nota: Se si utilizza Windows Vista / 7/8, tasto destro del mouse sull’ icona di ComboFix e scegliere
Esegui come amministratore  per aprirlo

N.B
Se non si riesce a lanciare Combofix dovuto al virus che ne impedisce l’esecuzione
lanciarlo in questo modo:
cliccare sulla tastiera la bandierina di windows + tasto R
nel box bianco copia e incolla questo comando
“%userprofile%\desktop\abc.exe” /killall
Premi OK

E ANCORA SE NON SI RIESCE AD AVVIARLO,O LA SCANSIONE SI BLOCCA

eseguire ComboFix MS-DOS http://www.windoctor.it/download/combofix-ms-dos/

Accettare le condizioni di ComboFix
cliccando su Accetto

Combofix inizia l’estrazione dei file,Attendere
combo1

Durante il procedimento,potrebbe apparire un messaggio che vi Avverte che il vostro Antivirus è in esecuzione
è per proseguire bisogna disattivarlo,quindi disattivare l’antivirus,è cliccare su Ok

combo2

se anche dopo disattivato l’antivirus esce sempre l’avviso cliccare sempre su OK

è ancora potrebbe Avvertirvi che l’Antivirus è ancora Attivo
disattivare l’antivirus,è cliccare su Ok

ComboFix sta preparando la scansione
Attendere Senza toccare nulla sul pc ne anche il mouse – Altimenti potrebbe bloccarsi

ComboFix sta creando il backup del Registro di Windows
è Creando un Punto di Ripristino

Se verrà richiesta l’installazione della Console di ripristino di emergenza: Rifiutate Cliccando su No

Inizia la scansione del sistema,vi avverte che la scansione dura 10 minuti
è che su un pc molto infetto potrebbe durare di più,quindi attendere con pazienza la fine della Scansione
senza eseguire nessuna altra operazione sul pc, lasciare che completi la scansione non usare ne anche il mouse
combo4

Attendere che completi lo scan

ComboFix inizia ad eliminare i Virus trovati,mostrandone il contenuto
combo5

Quando ComboFix avrà concluso la scansione: è probabile che il computer venga riavviato da solo per rimuovere i virus trovati

Al riavvio del pc combofix Inizia a preparare il Report
Attendere con pazienza
Vi avvisa che ha quasi finito ed il Report si aprirà automaticamente

il Report si trova in  in: Disco Locale C:,  nome COMBOFIX.TXT
combo55

Quando avrà terminato è probabile che il sistema verrà riavviato automaticamente: in caso contrario, riavviarlo manualmente

Lanciamo ADSSpy

quindi selezioniamo la voce Full scan (all NTFS drives)

clicchiamo su Scan the system for alternata data streams

attendiamo pazientemente la fine della ricerca

Nel caso vi fossero trovati ADS basta selezionarli tutti

e cliccare alla vostra destra su Remove selected streams

Lanciamo aswMBR

Chiudere tutti i programmi aperti e lanciare aswMBR.exe con doppio click

ci verrà chiesto di aggiornare il database di aswMBR.confermiamo cliccando su SI

Attendiamo la fine dell’aggiornamento

Quindi clicchiamo su Scan

Attendiamo la fine della scansione

se il vostro MBR (Master boot record) risulterà ok quindi pulito esente da virus e Rootkit vi sarà mostrata la seguente schermata

quindi cliccare su Exit per chiudere il tool

se il vostro MBR risulterà infetto da virus vi sarà mostrata la seguente schermata

come vedete le infezioni saranno segnate in rosso

potreste trovare anche una voce del genere che segnala il master boot record infetto

22:07:24.007 Disk 0 malicious Win32:MBRoot code @ sector 312576708 !

quindi a questo punto cliccare su FixMBR

Eliminazione file temporanei
è opportuno svuotare la cache del browser, le cartelle temporane utente e di sistema e altre zone del disco dove il malware può salvare i propri file,e rimuovere rimasugli lasciati dal virus
per fare questo useremo Glary Utilities un tool standalone,che non necessita installazione basta solamente lanciarlo
in alternativa potete usare anche Ccleaner

Installa Glary Utilities
aprilo
sulla voce Menu clicca su – Settings
imposta la lingua Italiana e clicca su OK

Spostati sulla voce Manutenzione 1-Click
e sulla voce  Opzioni

Su Eliminazione tracce  Selezionare tutte le voci che vedi nell’elenco e clicca su OK

Nota se non si vogliono cancellare le password per accedere ai siti automaticamente,nel caso avete impostato salva password accesso automatico deselezionate la voce dai browser Moduli Intelligenti-Autocompletamento Password

Sempre sulla voce Manutenzione 1-Click
metti la spunta su tutte le voci,come vedi nell’immagine sotto

tranne su Ripara Disco e Gestione Esecuzione Automatiche
e clicca su Ricerca Errori

a fine scansione
clicca su Ripara Errori
e attendi la fine dell’operazione

Se dopo tutta la procedura,avete ancora altri problemi al pc eseguite altre scansioni online e con i seguenti tool

Scansioni OnLine  

BitDefender Online Scan System
BitDefender QuickScan utilizza in-the-cloud tecnologia di scansione per rilevare il malware attivo sul vostro sistema, Bitdefender utilizza solo una frazione delle risorse di sistema necessarie per una scansione antivirus usuali e non richiede molto tempo aggiornamenti delle firme antivirali, come il processo di rilevamento viene eseguito da server remoti Bitdefender.
http://www.bitdefender.com/scanner/online/free.html

F-Secure Online Scanner
Per individuare virus e spyware grazie alla scansione online gratuita
Online Scanner aiuta a sbarazzarsi di virus e spyware in grado di causare problemi al PC. Tale strumento richiede solo l’installazione di un componente aggiuntivo per il browser e funziona anche se sul PC sono presenti altri software di protezione.
http://www.f-secure.com/en/web/labs_global/removal-tools

Panda ActiceScan 2.0
ActiveScan 2.0 consente di rilevare tutti i tipi di:Virus, trojan, worm,Spyware,Joke,Dialer,Cookie di tracking,Vengono inoltre individuate le vulnerabilità del software installato sul computer che potrebbero compromettere la sicurezza.
http://www.pandasecurity.com/activescan/index/

ESET Online Scanner
Rilevare e rimuovere il malware sul vostro PC con uno strumento potente e user-friendly che utilizza la stessa tecnologia di scansione ThreatSense e firme di ESET Smart Security ed ESET NOD32 Antivirus – semplicemente utilizzando il browser web.
http://www.eset.com/home/products/online-scanner/

Symantec Security Check
Esposizione Hacker Verifica
Controlla se il tuo computer consente comunicazioni Internet sconosciuti o non autorizzati.
Windows Vulnerability Verifica
Verifica se le informazioni di base sul computer, compresa l’identità della rete del PC, è esposto agli hacker.
Cavallo di Troia Verifica
Controlla se il tuo computer è al sicuro da trojan horse.
Controllo software antivirus
Controlla se siete protetti da un uso comune prodotto antivirus.
Protezione antivirus Aggiornamento Verifica
Verifica se sei al sicuro dai virus più recenti. Applicabile se si dispone di un prodotto antivirus.
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=21&pkj=PMGNMQCKMRKRFPECDME

WindowSecurity.com TrojanScan
Ottimo strumento online per Rilevare e rimuovere Cavalli di Troia effettua una scansione gratuita del nostro Pc per verificare l’eventuale presenza di trojan e software malevoli presenti nel sistema
http://www.windowsecurity.com/trojanscan/

Scansioni con Tool e programmi

SuperAntiSpyware 5.0
SuperAntiSpyware 5.0 Free Edition è un software antispyware gratuito per proteggere il Pc da spyware e componenti che minacciano la nostra privacy. Fornisce protezione contro diverse tipologie di minacce tra cui spyware, adware, malware, trojan, dialer, worm, rootkit e molto altro. SuperAntiSpyware 5.0, nella sua versione gratuita non possiede il supporta il filtraggio in real time e la scansione schedulata ma fornisce comunque un’ottima protezione dell’intero sistema operativo. Utilizzato da milioni di utenti, si è rivalato essere leggero ed affidabile nella protezione del Pc.
http://www.superantispyware.com/

Kaspersky Virus Removal Tool  2011
E’ un potente  strumento di in grado di eliminare Virus di ogni genere compreso  Rootkit, esegue una scansione completa del sistema andando a controllare i settori piuì vulnerabili del pc che possono essere attaccate
compreso le E-mail,Oggetti di Avvio nascosti,il boot Settori di avvio del disco,Memoria di sistema,particolarmente efficace per i rootkit in memoria
Kaspersky Virus Removal Tool integra i potenti algoritmi di riconoscimento malware di Kaspersky Anti-Virus e AVZ Antiviral Toolkit. È utile per analisi puntuali, per un “secondo parere” rispetto al tuo antivirus abituale o per intervenire su PC
http://www.kaspersky.com/antivirus-removal-tool?form=1

Dr.WEB CureIt!
è un programma per eseguire la scansione e rimozione di virus e spyware dal nostro computer, il programma però non sostituisce un programma Antivirus, serve solo per verificare e rimuovere virus e spyware,Trojan, nel caso fossero sfuggiti ai nostri programmi di protezione. Un ottimo strumento aggiuntivo da inserire su una Penna USB e che consigliamo di lanciare in modalità provvisoria per rimuovere eventuali virus residenti.
Il programma non richiede installazione
http://www.freedrweb.com/cureit/

McAfee Stinger
è in grado di trovare e rimuovere dal computer alcuni tra i virus più noti, Stinger viene periodicamente aggiornato e al  momento in cui scrivo questa recensione è in grado di identificare ben 40 virus (varianti comprese)permette di andare immediatamente alla ricerca di tutti i worm più diffusi, eventualmente presenti sul proprio personal computer. Stinger non richiede alcuna installazione (è sufficiente fare doppio clic sul file eseguibile).
http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx

Emsisoft Malware Scan
Eseguire una rapida scansione del compiuter fornendo il massimo delle prestazioni del motore Dual-Scan con oltre cinque milioni di firme – questa capacità è unica in tutto il mondo. Quando viene trovato un virus si può mettere in quarantena, ed ha anche caratteristiche di pulizia.
Doppio motore di scansione di tutti i tipi di virus, trojan, bot, spyware,
Un modulo ActiveX permette ha Emsisoft Web Malware Scan di essere utilizzato su tutti i computer Windows che hanno installato Internet Explorer e disponibile per gli utenti di Firefox e Chrome.
http://www.emsisoft.com/en/software/ax/?scan=1

Trend Micro™ HouseCall
Scansione online antivirus e anti-spyware
HouseCall è il famoso ed efficiente programma di analisi su richiesta di Trend Micro™ per l’identificazione e la rimozione di virus, cavalli di Troia, worm, plug-in indesiderati del browser e altre minacce informatiche.
http://housecall.trendmicro.com/it/

Kaspersky Online Virus Scanner
Strumento di rimozione virus progettato per rimuovere tutti i tipi di infezioni dal proprio computer. Essa implica algoritmi efficaci di rilevazione utilizzati da Kaspersky Anti-Virus e AVZ. Non può sostituire una applicazione residente antivirus.
http://www.kaspersky.com/virusscanner

RUBotted
sottopone il computer a un monitoraggio costante per rilevare potenziali infezioni e attività sospette associate ai bot. I bot sono file dannosi che consentono ai criminali informatici di assumere il controllo del computer all’insaputa dell’utente. In caso di potenziale infezione, RUBotted è in grado di identificarla ed eliminarla.

http://it.trendmicro.com/it/products/personal/free-tools-and-services/

Norman Malware Cleaner
Questo strumento consente di analizzare e pulire il computer da virus, trojan e altri tipi di malware.semplice e immediato non solo rileva il software dannoso ma lo rimuove anche dal computer.
http://www.norman.com/downloads/malware_cleaner/it

RegRun Reanimator
ottimo strumento per proteggere il computer contro Rootki,virus, trojan, spyware, adware o parassiti. RegRun utilizza la più recente tecnologia anti-malware di rilevazione. Combattere i cattivi usando l’arma più potente! Possiede diverse funzioni avanzate ed un motore molto sensibile. Offre ampi margini di intervento, ma è consigliato solo agli esperti. Da usare per i casi di emergenza
http://www.greatis.com/security/

RootkitRevealer v1.71
RootkitRevealer è un avanzato programma di utilità di rilevamento dei rootkit. Funziona su Windows XP (32 bit) e Windows Server 2003 (32 bit), e la sua uscita liste di registro e file di discrepanze API di sistema che possono indicare la presenza di una user-mode o kernel-mode rootkit. RootkitRevealer rileva con successo molti rootkit persistenti tra cui AFX, Vanquish e HackerDefender
http://technet.microsoft.com/en-us/sysinternals/bb897445

Tred Micro Rootkit Buster
supporta tutti i sistemi Windows, e non necessità di installazione, il che lo rende un ottimo strumento
specializzato nell’individuazione dei rootkit,offre capacità di scansione per i file nascosti, voci di registro, processi, driver,servizi e il MBR(Master Boot Record)
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=result_page&clkval=drop_list&catid=6&prodid=155

Vba32 AntiRootkit
è uno  strumento  nell’individuazione dei rootkit. Questo scanner  si mostra efficace per i kernel-mode rootkit, autoruns sospetti e processi nascosti. AntiRootkit VBA è uno strumento avanzato in quanto non esegue una scansione automatica e la rimozione. Invece visualizza tutti i problemi possibili, che dovranno poi decidere come agire. Pertanto, questo strumento è consigliato solo ad utenti esperti in grado di capire le informazioni in questo programma
AntiRootkit VBA contiene anche un linguaggio di scripting di base che ti permette di creare script per la rimozione di eventuali rootkit o programmi sospetti
http://www.anti-virus.by/en/vba32arkit.shtml

McAfee Labs Rootkit Remover
è un programma gratuito stand-alone che esegue la scansione del computer alla ricerca di rootkit e  di rimuoverli.in grado di rimuovere rootkit e malware complessi associati. la famiglia del Rootkit ZeroAccess e del TDSS Rootkit
http://www.mcafee.com/it/downloads/free-tools/rootkitremover.aspx

Panda Anti-Rootkit
è un programma gratuito  che esegue una scansione del computer alla ricerca di rootkit e  di rimuoverli.
Panda Anti-Rootkit analizza i computer per gli oggetti nascosti nei processi in esecuzione, il registro di Windows, e dischi rigidi locali. Il rilevamento di un rootkit dannoso, voci di registro e gli ADS associati ai rootkit.
http://www.pandasecurity.com/enterprise/solutions/antirootkit/

Tools Per Rimuovere Determinati Tipi di Virus

Tools Rimozione Virus Avira
http://www.avira.com/it/support-download-avira-antivir-removal-tool/product/

Tools Rimozione Virus Bitdefender
http://www.bitdefender.com/free-virus-removal/

Tools Rimozione Virus Eset Nod32
http://www.nod32.it/download/free-virus-remover.php
http://kb.eset.com/esetkb/index?page=content&id=SOLN2372

Tools Rimozione Virus Microsoft
http://www.microsoft.com/security/scanner/it-it/default.aspx

Tools Rimozione Virus Avg
http://www.avg.com/it-it/virus-removal

Tools Rimozione Virus F-Secure
http://www.f-secure.com/en/web/labs_global/removal-tools

Tools Rimozione Virus kaspersky
http://support.kaspersky.com/viruses/utility

Tools Rimozione Virus Rising
http://www.rising-global.com/Published/Download/RemovalTools/2007-06-29/20070629170344.htm

Tools Rimozione Virus Panda
http://www.pandasecurity.com/homeusers/downloads/repair-utilities/?

Tools Rimozione Virus Symantec
http://www.symantec.com/security_response/removaltools.jsp

Tools Rimozione Virus McAfee
http://home.mcafee.com/virusinfo/virus-removal-tools?ctst=1

Tools Rimozione Virus Vir.IT eXplorer
http://www.tgsoft.it/italy/startup_search.asp?mode=elenco&l=B

Tools Rimozione Virus Sophos
http://www.sophos.com/en-us/products/free-tools/virus-removal-tool/download-now.aspx

Tools Rimozione Virus ZoneAlarm
http://www.zonealarm.com/security/en-us/av-resources.htm

Tools Rimozione Virus Prevx
http://www.prevx.com/malwarecenter.asp

Adesso riattivare il Ripristino di configurazione di sistema
facendo la procedura inversa alla disattivazione

Andare di nuovo in opzioni cartelle
Visualizzazione
metti la spunta alla voce Non visualizzare cartelle,file e unità nascosti
metti la spunta alla voce  Nascondi i file protetti di sistema (scelta consigliata) e fai click  su Applica e poi su OK per salvare i cambiamenti.
Riavvia il pc

Aprite una Nuova Discussione sul forum in Sicurezza Virus
http://www.windoctor.it/forum/virus/
Mettete un titolo +[descrizione del problema]
Alegare i log di
Malwarbytes
ComboFix
Kaspersky TDSSKiller
Riportate le eventuali procedure che avete eseguito

Come Ripulire Efficacemente Un Pc da Tutti i Virus 4.87/5 (97.44%) 39 votes
Autore: GERONIMO

Tecnico informatico-Blogger-Redattore-SEO- Amministratore windoctor - windoctor forum

Commenta utilizzando

123 Commenti su “Come Ripulire Efficacemente Un Pc da Tutti i Virus

  1. pietro

    Ottima procedura un pò lunga ma molto chiara ed efficace, complimenti e Vi ringrazio.
    Pietro

    Rispondi
  2. GERONIMO Post author

    hitman pro se lo hai appena scaricato no,hai a disposizione 30 giorni di prova gratuita
    se già lo avevi sul pc,allora si per eliminare i virus devi acquistarlo

    Rispondi
  3. teo

    ciao, quando vado a disattivare protezione sistema mi da l’errore errore 0x80071A91, io ho windows 7 che posso fare? grazie

    Rispondi
    1. GERONIMO Post author

      ciao vai avanti con la guida e riprova a disattivarlo alla fine della pulizia del pc
      in questi casi 2 sono i problemi o il virus che non ti permette di disattivare il ripristino o qualche file di sistema corrotto o danneggiato.

      Rispondi
  4. Macxi

    Ciao, ho da poco riformattato il mio pc asus F5RLseries(portatile) ha causa di un malfunzionamento del sistema.. Non si avviava più in qualsiasi modalità e quindi l’unica possibilità era di riportarlo allo stato di fabbrica.
    Ora dopo aver fatto tutti gli aggiornamenti… Ha dimenticavo, il sistema operativo in uso è Windows Vista Service Pack 2 32bit. Ho riportato i file prima da me copiati grazie ad “ubuntu” con una pennetta “live”. Solo che per mia sfortuna e svista un programma era dannoso, nello specifico dopo aver fatto una scansione con Norton sicuramente inadatto ma l’unico antivirus installato di serie nella sistema dopo la formattazione quindi indubbiamente vecchio ha rilevato questo:
    -System32: malware-gen
    -Trojan di cui non ricordo il nome preciso(più di uno 2o3)
    Ovviamente cancellati e riavviato dopo la rimozione per rendere effettiva la rimozione.
    Il sistema sembrerebbe funzionare. Ho anche disinstallato il programma ma non penso che Norton (vecchio, ma cmq fatti gli aggiornamenti) e riuscito ad rimuoverlo definitivamente.
    Dopo ho usato alcuni programmi anche in modalità provvisoria:
    -Malwarebites Anti-Malware (ma senza rinonimarlo come da te sopra indicato)
    – Adwcleaner che mi segnala solo in google chrome qualcosa riguardo alle impostazioni penso, visto che è inglese:). Eliminandolo.
    Cmq senza aver rilevato più i virus sopra indicati.
    Vorrei riprovare tutto da capo (grazie alla tua guida) ma avrei bisogno di una giusta lettura del log visto che non mi ritengo abbastanza esperto mi sembrerebbe quasi impossibile individuare qualche difetto soprattuto x i risultati di combofix.
    Grazie
    Aspetto una risposta;) ciao

    Rispondi
  5. Macxi

    Ho solo paura di usare combofix xk l ultima volta mi ha tolto alcune anteprime nel pc.. Quando dovevo ancora formattarlo.
    Cmq grazie mille ora te li posto

    Rispondi
  6. Macxi

    Malwarebites lo disinstallo e lo rinonimo prima di avviarlo ho lo faccio partire così com’è ?

    Rispondi
    1. GERONIMO Post author

      non mi risulta che combofix rimuove le anteprime
      di che anteprime parli?
      no perché devi disinstallarlo? se lo hai installato non c’è bisogno di reinstallarlo o rinominarlo…viene rinominato quando non si riesce ad installarlo o lanciare per eludere il virus

      Rispondi
  7. Macxi

    Dovresti riceverlo… cmq mi sono comparsi dei file di “adwcleaner” sul desktop nominati “desktopt” posso cancellarli?

    Rispondi
  8. Macxi

    Ah ok allora non so…
    Cmq lo disinstallato e l’ho rinonimato.. :)
    elimino quello rilevato da adwcleaner?

    Rispondi
  9. Macxi

    mi puoi solo dire se posso rimuovere xk non so come lasciare il pc se posso spegnerlo visto che ho fatto tutti i passaggi fino ad adwcleaner e quindi tolto il ripristino.
    il link l ho messo ma forse ho sbagliato..

    Rispondi
  10. Macxi

    Cioè lo stesso che ho inserito sopra (adwcleaner) xk Norton l ho disinstallato e ho messo avira e non ha trovato niente…

    Rispondi
    1. GERONIMO Post author

      non mi sembra così difficile…mi hai detto di controllarti i report delle scansioni
      quindi devi postare i report di adwcleaner e combofix

      Rispondi
  11. Macxi

    Combofix non l’ho fatto… Aspettavo una risposta… Intanto ti posto adwcleaner
    Cmq x combofix devo farlo senza rete giusto?

    Rispondi
  12. Macxi

    Ho lanciato combofix ho chiuso tutto ma mi è comparso update che deve riavviare che faccio?

    Rispondi
    1. GERONIMO Post author

      si aggiorna combofix
      lo puoi usare pure con la connessione attiva

      dopo quando hai finito con combofix
      posta il report

      poi apri adwcleaner senza fare scansione (la scansione) fai direttamente pulisci

      Rispondi
  13. Macxi

    Allh ho aspettato che finisse anche se si era aperta la finestra di windows update che mi diceva che avrebbe riavviato ma ha riavviato combofix credo visto che nelle finestra dei comandi e uscito: Avvio di Windows
    Al riavvio mi ha detto che preparava il report
    Solo che AVIRA desktop x il virus non mi si attiva e non mi fa aprire Avira.
    Report Combofix:
    http://wikisend.com/download/616672/ComboFix.txt

    Rispondi
  14. Macxi

    ho aperto adwcleaner ma non c’è nulla devo rifare la scansione? Xk l ‘avevo chiuso dalla “x”

    Rispondi
  15. Macxi

    allh forse non ci siamo capiti se apro adwcleaner nelle varie schede non ce nulla quindi non mi fa fare pulizia…
    ieri.. avevo fatto la scansione ma non avendo ricevuto risposta ho chiuso e dopo spento..
    ma forse non ho capito quello che vuoi dirmi..

    Rispondi
    1. GERONIMO Post author

      ALLORA FAI PRIMA LA SCANSIONE
      SARà CAMBIATO ULTIMAMENTE ADWCLEANER PRIMA C’ERA IL PULSANTE PULISCI

      fai lo scan e poi cancella

      Rispondi
  16. Macxi

    Va bene grazie mille ancora
    E non normale che x la rimozione ci mette tanto?
    Dici di non usare altri programmi sono apposto così?

    Rispondi
  17. valentiina

    ma scaricando tutti questi antivirus non c’è pericolo che vadano in conflitto tra loro rallentando ulteriormente il pc?

    Rispondi
  18. GERONIMO Post author

    prova a rilanciarlo come ammistratore
    tasto destro su otl e clicchi su Esegui come amministratore
    poi su cleanup

    prima però disattiva Avira

    Rispondi
  19. Macxi

    mi ha riavviato subito stavolta… :) ma combofix rimane l avevo rinominato abc può essere quello?

    Rispondi
  20. mario

    ciao geronimo ho un problema con il mio sony vaio…praticamente sono un po di giorni che il tasto n. sei, il tasto con il punto di domanda ed il tast fn non vanno…non credo sia un problema di hardware quanto piu un virus oppure un aggiornamento di windows 8.1… sto provando di tutto ma non ho riscontri…secondo te può essere un problema di virus

    Rispondi
  21. Laura

    Salve, ho un problema con la connessione ad internet. Utilizzando google chrome, all’apertura della pagina iniziale, mi appare un messaggio d’errore: “google chrome ha smesso di funzionare. Windows: si è verificato un problema che impedisce il funzionamento corretto del programma. Se è disponibile una soluzione, verrà chiuso il programma e inviata una notifica automatica.”
    Che dovrei fare?

    Rispondi
      1. laura

        Ho provato, ma la scansione con malwarebytes si blocca. :( come posso risolvere?? help me

        Rispondi
        1. GERONIMO Post author

          vai avanti con il resto della guida
          lo rilanci alla fine malwarebytes

          nella guida salta la scansione con aswMBR

          Rispondi
  22. lollopil

    Sei un grande , ti voglio ringraziare , mi era scomparso il desktop e ho eseguito tutta la tua procedura e ho risolto ma solo alla fine utilizzando COMBOFIX . sarebbe il caso di rifare ogni tanto questa procedura oppure lasciare gli anti virus lavorare in autonomo? grazie ancora

    Rispondi
    1. GERONIMO Post author

      ciao..prego
      si vengono utilizzati più tools in questa guida in modo che quello che non trova uno lo trova l’altro,come nel tuo caso combofix
      gli antivirus in teoria dovrebbero proteggerti dai virus,ma solo in teoria e non sono molto efficaci nel trovare e rimuovere virus
      questa procedura la puoi usare quando hai il pc infetto,oppure per controlli una volta al mese.

      Rispondi
  23. Marta

    Direi la migliore guida in assoluto che ho trovato in rete per ripulire un pc da virus
    GRAZIE!!!

    Rispondi
  24. ermanno

    La guida è ottima e molto chiara ma purtroppo per me non è servita.
    Ho seguito tutta la procedura alla lettera e praticamente è cambiato solo che prima i banner avevano contenuto e dopo erano vuoti, ma nel giro di una settimana è tornato tutto come prima, anzi peggio.
    Ho appena provato ad aprire una pagina di amazon, dopo pochi istanti sono apparsi 13 banner pubblicitari interattivi, più una nuova scheda con l’invito ad acquistare vari antimalware. Spesso cambia anche la pagina che sto consultando con una interamente pubblicitaria e se provo a tornare indietro con un clic non lo fa, lo devo pigiare in sequenza almeno 5/6 volte con la conseguenza che torno alla schermata di google iniziale. Praticamente mi inibisce il tasto indietro.
    La cosa più assurda.
    Mentre scrivo sono apparse le finestre di malware antimalvare e di avast che mi dicono che il sistema è pulito, praticamente sopra un tappeto di banner. Intanto si sono caricate da sole altre tre schede pubblicitarie su firefox, con chrome è uguale.
    Impossibile navigare…un incubo!
    Sta peggiorando di giorno in giorno e nessuno dei programmi elencati (tutti aggiornati) trova nulla, nemmeno dalla modalità provvisoria.
    Questa è la prima volta che non riesco a pulire un sistema e sto pensando ad una nuova formattazione (sono passati solo tre mesi dall’ultima).
    Intanto navigo da linux mint (qui è la pace) e sto pensando seriamente di lasciare definitivamente questo sistema, anche se avrei preferito un dual boot con i due sistemi come ho ora. Se formatto di nuovo Win (che democratico non è) poi dovrò riscrivere il boot manager grub per riutilizzare Mint. Che strazio!
    L’unica cosa che ha funzionato dopo il tentativo di pulizia seguendo questa guida è la connessione che ora si attiva regolarmente.
    Ti ringrazio e perdona la prolissità.
    ermanno

    Rispondi
      1. ermanno

        Ciao
        Non ho detto infatti che dipende da windows, ma non puoi certo negare che non dipenda da come è strutturato il sistema in cui Windos si trova ad operare o i mercati in cui opera. Volevo solo far notare che gli attacchi sono sempre più potenti e subdoli. Uso il pc da 17 anni (Win con soddisfazione, ma non da esperto) e vedo una differenza enorme nelle modalità di infezione rispetto anche a soli 5 anni fa. Ogni tanto i miei familiari o amici mi portano i loro pc per sistemarli. Un amico soprattutto ogni 2 mesi ha bisogno, non se ne intende e lo usa pochissimo, l’unica che lo usa è la figlia dodicenne. Nel suo hard disk non c’è traccia alcuna di siti potenzialmente pericolosi, ma è pieno zeppo di emoticon e programmini per scaricarle, nonchè una profusione di piccoli video fatti con la telecamerina in allegria, scambiandoli poi con le amiche. Se ogni due mesi bisogna ripulirlo significa comunque, dal mio punto di vista, che o Windos è un colabrodo (ti sto parlando di licenze regolarmente acquistate assieme ai pc aggiornati automaticamente), o Windos non si cura abbastanza di proteggere questo tipo di utenza (ma non saprei come lo potrebbe fare) oppure è diventato troppo tollerante nei confronti di tutti quei produttori che inseriscono programmi altri all’interno della propria installazione (già selezionati peraltro).
        Qui forse si potrebbe fare qualcosa, o no?
        Va aggiornata l’osservazione che dipende dai siti che visiti. Scarica Adobe Reader e se non sei accorto ti ritrovi con McAfee. Se un produttore di software serio si comporta in questo modo, come si comporterà quello poco serio?
        L’utenza media è questa ed è totalmente disarmata. Non è per far polemica ma per cercare di capire (visto che hanno fregato pure me e ironia della sorte il mio è l’unico che non riesco a sistemare :-)). Solo dieci anni fa con un buon antivirus eri piuttosto protetto. Quello che mi preoccupa è che ci siamo ridotti a “pretendere” che tutti diventino esperti per potersi proteggere senza contare che la gente lavora e non sempre ha il tempo per evolversi.
        E’ un sistema profondamente malato (quello che ruota attorno a Win) e le partizioni nascoste di recovery sono la punta dell’iceberg AMMP.
        Grazie per i link e per quello che fai. Scusa per questo utente in affanno.
        Un saluto
        ermanno

        Rispondi
        1. GERONIMO Post author

          i virus li prendi anche su Linux,android addirittura quest’ultimo messo nel kernel su alcuni smartphone cinesi,li prendi su mac ..su tutto..ovvio che Windows essendo il più utilizzato si creano più virus per infettarlo,ma se fosse più utilizzato Linux si creerebbero più virus per Linux
          io ho sempre usato Windows ,addirittura non uso neanche l’antivirus sul pc e non ho mai beccato virus
          perché la migliore difesa contro i virus sei tu…e nessun antivirus o programma che sia
          è come fare il paragone con il corpo umano….se non stai attento alle infezioni ti prendi le malattie,ma certo non possiamo dire che il corpo umano fa schifo
          qui puoi trovare se ti interessa alcuni consigli utili su come proteggere un pò Windows dai virus
          http://www.windoctor.it/sicurezza/privacy-2/proteggere-al-meglio-windows-dai-virus-e-la-nostra-privacy/

          Per esempio già Windows 8 è molto più protettivo di Windows 7,e Windows 10 sarà anche più protettivo di 8
          come dici tu la gente non si evolve o non si aggiorna…quindi? non è colpa di Windows ma delle persone..perché Windows si evolve e si aggiorna

          Rispondi
  25. denny

    Ciao
    per cominciare grazie sono a meta’ procedura e gia’ noto enormi differenze e ancora non e’ finita
    veniamo alla domanda :
    TDSSKiller Kaspersky
    9:01:21.0650 0x0e6c Detected object count: 1
    09:01:21.0650 0x0e6c Actual detected object count: 1
    09:02:17.0170 0x0e6c AvastUI.exe ( ForgedFile.Multi.Generic ) – skipped by user
    09:02:17.0170 0x0e6c AvastUI.exe ( ForgedFile.Multi.Generic ) – User select action: Skip

    non mi ha richiesto il riavvio
    Devo postarlo o non importa?
    e se si mi rispieghi meglio dove o a chi?

    avast free e’ l’antivirus che stavo scaricando aveva quasi completato e per quasi intendo 99% quando all’improvviso una schermata blu inusuale e mai vista mi ha messo in allarme con conseguente blocco pc premetto che da qualche giorno il pc fa’ un po’ i capricci problemi start up una notte intera per farlo ripartire varie procedure effettuate etc . da li la ricerca su internet ed infatti dico: vuoi vedere che ho un virus? probabilmente piu’ di uno ….perche’ mica e’ finita …
    Quindi:
    GRAZIE ANCORA E LO SCRIVO MAIUSCOLO DI PROPOSITO PERCHE’ SI CAPISCA MEGLIO!!!!!!!
    sei ufficialmente tra i miei amici preferiti con tanto di invito a matrimonio e ti faccio fare anche il padrino dei miei figli……..scherzi a parte ….SEI UN GRANDE!!!
    Passa una buona giornata
    Denny

    Rispondi
  26. denny

    Ahhhh Dimenticavo …..Windows 7 home premium service pack 1
    HP Pavillion dv6 notebook pc
    processore amd Turion II dual core mobaile M520
    tipo di sistema : 64 bit
    cambia qualcosa se’ la procedura e’ effettuata in modalita’ provvisoria con rete o in avvio normale ??
    in modalita provvisoria non mi trovava: “Protezione sistema”
    da : start/computer/proprieta’/ …….protezione sistema
    Quindi la procedura la sto’ facendo in avvio windows normale

    Rispondi
    1. GERONIMO Post author

      ciao denny..ahaha bella quella del padrino 😀

      non ti ha chiesto di riavviare perché è un flie leggittimo di Avast quindi ti ha dato l’opzione skipped
      TDSSKiller riavvia quando c’è l’opzione cure

      si puoi fare tutto in modalità normale
      finisci tutta la guida e poi mi dici se quando cerchi di installare avast hai ancora il blu screen
      e vediamo

      se qualcosa,un aiuto o postare i report usa il forum
      http://www.windoctor.it/forum/index.php

      Rispondi
      1. denny

        grazie….quasi finito manca aswMBR e Glary utilities…… solo che 500g di hard da controllare ci metta una cifra se ho prblemi ti faccio sapere …GRAZIE ANCORA

        Rispondi
          1. Denny

            Fatto avast funziona… il pc va’ che e’ una SCHEGGIA non ha piu’problemi molto soddisfatto
            5 STELLE A GERONIMO
            P.S. ricordati che da oggi sei “PADRINO”
            un saluto e un abbraccio Grazie ancora di cuore
            e se’ capiti a cremona cena e lap dance pagata (tanto ci lavoro mi fanno lo sconto hihhihihih )

          2. GERONIMO Post author

            Perfetto..grazie anche a te
            MI FA PIACERE CHE SIA TUTTO RISOLTO E IL PC VA BENE ORA
            azz..pure lap dance? bhe allora accetto ahaha 😀
            ciao è stato un piacere

  27. Denny

    azz …..PADRINO problema vbc.exe mi entra in cpu e non scende sotto il 50% di utilizzo ….la esculdo e lo devo fare due volte xche’ si ripropone come la bagnacauda……dai fai il mago ridpondimi in privato sulla mia mail che ti metto tra gli amici e ti rompo in privato tank you so much (le lap diventano 2)

    Rispondi
  28. Denny

    cazzo pero’ ……fai gli aggiornamenti driver e ti aumentano i problemi …….il quick launch HP non si installa……il driver audio sembra non corretto…..mi sa’ che e’ meglio fare un bel backuppone e volare il pc dalla finestra …..comprarne un altro e via
    ……..dai rispondi in privato …..lova lova denny

    Rispondi
    1. GERONIMO Post author

      ciao denni,disinstallalo il quick launch di hp
      e per aggiornare i driver usa questo
      http://www.windoctor.it/software/utilita/drivers/aggiornare-i-drivers-obsoleti-sul-pc-con-driver-booster/

      in più assicurati di fare tutti gli aggiornamenti di Windows tramite Windows update
      se ti registri sul forum è meglio in modo da avere più supporto
      http://www.windoctor.it/forum/index.php?action=register

      una volta registrato,apri un topic in questa sezione
      http://www.windoctor.it/forum/virus/

      usa hijackthis come spiegato qui
      http://www.windoctor.it/forum/virus/come-creare-e-allegare-il-log-di-hijackthis-sul-forum/

      e posta il report che rilascia

      Rispondi
  29. Donato

    Windows 8.1. Ho provato la tua complessa procedura e ho trovato queste incongruenze: Fix it per 8.1 non funziona, Combo Fix mi dice che non può girare su Windows 2000 (!!), Ads spy mi ha trovato un sacco di file di Windows e tutti quelli di dropbox.
    A questo punto, abbastanza soddisfatto di non aver trovato nulla ho cominciato a disinstallare i programmi che hai consigliato di utilizzare. Non riesco in nessun modo ad eliminare HitmanPro, aswmbr e TDSSKiller che non appaiono nel pannello di controllo.
    Mi puoi aiutare a togliere questi programmi (sperando che non siano divenuti dannosi nel frattempo)? Grazie.

    Rispondi
      1. Donato

        Grazie per la cortese risposta. Un quesito, non so se è qui che lo posso scrivere. Dopo aver fatto tutto quello che è previsto nel topic per Windows 8.1 mi succede che se imposto il Windows update come “aggiorna sempre senza chiedere il permesso”, dopo un po’ me lo ritorovo cambiato in “cerca gli aggiornamenti e chiedi se installarli”. Sono diverse volte che succede. E’ un difetto del mio Windows o c’è un maledetto virus che non sono riuscito ad eliminare?

        Rispondi
        1. GERONIMO Post author

          ma,è strano come problema
          prova a farlo in modalità provvisoria

          o a impostarlo con il super admin
          apri un prompt di comando e scrivi Net user administrator /active:yes
          e dai invio sulla tastiera e riavvi il pc
          e provi ad impostare Windows update

          dopo disattiva il super admin
          Net user administrator /active:no

          Rispondi
  30. marco

    sono stato infettato da cryptowall: ho provato a rimouverlo con Malwarebytes Anti Malware e Avast ma questo non è riuscito a eliminare tutti i file infetti: cosa posso fare? grazie

    Rispondi
  31. Raffaele

    Ciao…sono disperato!
    Ho scaricato tutti i programmi per mettere in pratica la fua preziosa guida, ma…
    AdwCleaner ok
    MBAM si è avviato solo dopo la procedura con Chameleon.
    tSASsKiller si ferma in fase di inizializzazione
    Hitman funziona ma solo se skippo la creazione di un punto di ripristino
    Combofix si blocca anch’esso alla creazione di un punto di ripristino
    Per non parlare dei tempi biblici di spegnimento che rendono ogni tentativo di riavvio penosamente lungo. Spesso ho forzato lo spegnimento per disperazione.
    Cosa mi resta da fare?
    Ah…CCcleaner si blocca allo svuota cestino, e se lo bypasso, si blocca al 29%…
    Grazie per una eventuale ma gradita e necessaria illuminazione!

    Rispondi
      1. Raffaele

        Grazie per la cortese e solerte risposta
        Si…provato anche in provvisoria. AswMBR non mi segnala problemi al MBR. Lo fixo comunque? La prova che ho fatto, visto che lo scan non ha segnalato problemi, non ho fixato la MBR per cautela.
        La cosa strana é che tutti i vari programmi di disgnostica, antivirus e simili hanno lo stesso comportamento: doppio click, non succede nulla. Vado in task manager e il processo é attivo. Poi in qualche caso, dopo minuti di attesa, si apre la schermata iniziale del programma. Mi é capitato con HDTUne. ( a proposito, nessun cluster danneggiato). Addirittura se lancio il defrag di sistema, si attiva in task manager, ma non parte mai. Altri programmi tipo browser o lettore multimediale funzionano perfettamente! Io propendo per il rootkit. Anche perché ho testato l’HD usando anche una utility di Ultimate Boot CD senza alcuna segnalazione di errore sul disco…mah…
        A te la valutazione…

        Rispondi
        1. GERONIMO Post author

          Potrebbe essere un po’ tutto
          anche il rootkit,visto che te lo fa soprattutt con i programmi per ripulire il pc

          no,per ora non fixare il mbr

          per aiutarti mi servirebbero più info..rispondi alle mie domande

          1 che Windows stai adoperando? specifica anche se a 32 o 64 bit
          2 quali programmi della guida non si avviano o eseguono la scansione?
          3 quali programmi della guida invece si avviano e terminano la scansione? e se funzionano hanno trovato virus? se si quali?

          Rispondi
          1. Raffaele

            1-Windows 7 professional a 64 bit
            2- MBAM, anche se una volta sono riuscito a farlo funzionare tramite Chameleon, TDSSkiller, che si ferma in fase di inizializzazione, Hitman Pro parte solo dopo aver cercato vanamente di creare un punto di ripristino, e lo stesso succede con Combofix, che non parte nemmeno
            3- L’unica scansione seria inizialmente con ADWCleaner mi ha dato due positivi, di cui uno era Mobogenie e l’altro non lo ricordo, poiché lo ha cancellato una scansione fatta da Nod32 installato per l’occasione. Hitman e aswMBR non hanno trovato minacce.
            Sembra che ci sia una lentezza di base nell’aprire processi che coinvolgano: a)eliminazione o spostamento file- ogni volta che cancello un file, esso resta visibile, e scompare solo se faccio “aggiorna” o se esco e rientro nella cartella;b) passaggi che riguardano il ripristino di configurazione.
            Ho una scansione approfondita in atto con Nod32 che è al 99% da 3 ore almeno…sta procedendo ma molto a rilento
            Spero di essere stato comprensibile, perchè in realtá ci sto capendo poco! Ma grazie ancora per la disponibilitá!

          2. GERONIMO Post author

            ok

            mobogenie non è un falso positivo ma un adware e spyware
            http://www.windoctor.it/sicurezza/mobogenie/

            nella guida c’è scritto di disattivare il ripristino di sistema,se non lo hai fatto fallo

            poi disattiva nod 32,tutte le protezioni fino alla fine
            lo riattivi alla fine delle scansioni

            scarica questo combofix http://www.windoctor.it/download/combofix-ms-dos/
            vai in modalità provvisoria e lancia la scansione di combofix ,se ti chiede di aggiornarlo non farlo..rifiuta

            dopo fatta la scansione di combofix accedi nuovamente in modalità provvisoria con rete però,perchè ti serve internet per usare hitmanpro
            e lanci la scansione di hitmanpro

            dopo quella di tdsskiller

  32. Raffaele

    Niente da fare…prima mi dice che la versione è obsoleta, e se rifiuto l’aggiornamento mi si chiude tutto. Poi, se modifico la data di sistema, nessun messaggio, ma comunque chiusura della finestra dos, e nessun altro segno di vita…La cosa più snervante è che ogni volta che riavvio impiega secoli a spegnersi! Anche in modalità provvisoria…

    Rispondi
      1. Raffaele

        Eccoci di nuovo…stavolta é partito, ha fatto tutti glia stage ma da circa 40 minuti è fermo sulla schermata finale, quella di preparazione del report. La,luce dellHD lampeggia flebilmente, ma ad intermittenza regolare. Non so se rischiare la chiusura anticipata o lasciare il pc acceso nottetempo…

        Rispondi
        1. GERONIMO Post author

          aggiorna la situazione

          comunque quando combofix non riesce a fare la scansione i casi sono 2
          o l’antivirus che ostacola la scansione
          o c’è attività di rootkit

          io direi comunque di fissare il master boot record con una procedura sicura
          cioè questa,usando il comando bootrec /FixMbr
          http://www.windoctor.it/sistemi/7/riparare-il-master-boot-record-windows-7-2/

          ma hai bisogno del dvd di Windows,che se non hai puoi prenderlo da qui
          http://getintopc.com/softwares/operating-systems/windows-7-professional-free-download-iso-32-64-bit/

          Rispondi
          1. Raffaele

            Buongiorno e grazie ancora per l’attenzione! Alla fine, alle 4 stamattina, é apparso l’agognato report si combofix e ho potuto lanciare Hitman. Si noti che non no fatto riavviii. Hitman mi dice nessuna minaccia rilevata, ma tra le tracce evidenzia Internet Download Manager che ho installato io, come sospetto, e un certo PEV.exe che non conosco…per il disco di ripristino, non ho bisogno di product key? Detto questo, mi consigli comunque di fixare MBR?

          2. GERONIMO Post author

            bene continua le altre scansioni allora
            tdsskiller e adsspy

            Internet Download Manager se la versione free ok
            se lo hai craccato,rimuovilo..perché probabilmente la crack ti ha infettato il pc

            PEV.exe appartiene a combofix,ignoralo e ripristinalo se lo hai messo in quarantena

            finito tutto posta il report di combofix per controllarlo
            caricalo da qui http://wikisend.com/

            per fixare il master boot record non c’è bisogno del product key..ma solo del dvd di Windows
            si ti consiglio di eseguire il fix

  33. Raffaele

    Si, in effetti IDM era craccato, ma pensavo che il crack fosse un falso positivo, come capita spesso. Ora procedo col resto delle operazioni…buon sintomo, il riavvio immediato del pc!!!

    Rispondi
    1. Raffaele

      …ma solo in modalità provvisoria. Ho disinstallato IDM e mi ha chiesto un riavvio, e di nuovo tempi biblici. Devo ancora lanciare tdss, per vedere se me lo fa lancire stavolta…ma nello chiudere hitman, ho notato che non ha eliminato uno strano CouponPrinter.ocx, che googlando pare sia un file sospetto…appena si riavvia continuo con la tua guida, e scarico il disco di windows per fixare mbr. A presto(?)

      Rispondi
      1. GERONIMO Post author

        le crack non sono mai falsi positivi,vengono create apposta dai cracker per infettare un pc e spiarlo..probabilmente la crack ti ha infettato l’ mbr
        tipico delle infezioni da crack..i rootkit

        rimuovi tutto anche in hitmanpro..rifai la scansione con hitmanpro e rimuovi ciò che trova
        poi posta il report di combofix

        Rispondi
  34. Raffaele

    Niente da fare…TDSS parte per lo scan, scan in progress, ma dopo 10 minuti non appare nessun file nella lista di scorrimento oggetti. 0 objects processed! È sicuramente bloccato da qualcosa. Ho disattivato dal task manager il Nod32, prima di avviarlo, ma inutilmente. Sicuramente si tratta di un rootkit, se non altro perché blocca qualsiasi azione di TDSS!

    Rispondi
    1. GERONIMO Post author

      probabilmente hai proprio il rootkit TDSS che infetta anche il master boot record
      ripara l’mbr come scritto in precedenza
      e fai sapere

      Rispondi
  35. Raffaele

    Sono pronto col cd, ma all’ultimo riavvio, il windows update mi ha rifilato degli aggiornamenti, e ora non posso neanche forzare la chiusura del pc!!! Che rabbia…fermo a 1 aggiornamento di 22 da mezz’ora!

    Rispondi
      1. Raffaele

        Prima si espormi ad altri rischi, mi sono ricordato che il mio OS è il professional SERVICE PACK 1… L’immagine che ho scaricato va bene lo stesso, anche se non fosse SP1? Intanto pc sempre fermo al 1o aggiornamento…che faccio, lo spengo?

        Rispondi
  36. Raffaele

    Aggiornamento alle 7.30 del mattino (sono turnista…) siamo a 15 su 22. La buona notizia è che qualcosa si è mosso, la cattiva è che ci ha messo troppo! Tremo al solo pensare i tempi di riavvio, visto che presumo non sia il caso di fixare MBR prima di aver installato gli aggiornamenti…
    Buona giornata…

    Rispondi
    1. GERONIMO Post author

      si finisci gli aggiornamenti e poi passi al fix del mbr
      va bene anche se non è service pack 1 vai tranquillo…
      il dvd di Windows ti serve solamente per poter accedere ala console di ripristino e usare il comando per fissare l’mbr

      Rispondi
  37. Raffaele

    Assurdo…novità del giorno…tentativo di fix mbr…disco inserito ed avvio regolare, compare la schermata windows per scelta lingua installazione, next senza effettuare scelta. Schermata successiva, clic su Repair your pc…schermata con sfondo windows 7 con puntatore mouse…e nulla più. In pratica anche nell’esecuzione da cd subentra in qualche modo il rootkit, o la masterizzazione è stata in qualche modo corrotta?

    Rispondi
    1. GERONIMO Post author

      hai masterizzato l’iso Windows 7 a 64 bit vero? no a 32
      non credo sia un problema di masterizzazione andata male
      ma sempre problemi all’hard disk o mbr

      quali problemi hai ancora al pc?
      me li elenchi?

      Rispondi
  38. Raffaele

    Aggiornamento…dopo tempi strazianti è uscita la schermata successiva ed ho premuto next, avendo un solo OS installato. Poi una nuova lunga attesa… Ma potrebbe essere un problema di RAM???

    Rispondi
  39. Raffaele

    Allora…in breve, ho testato la Ram con memtest, usando il tasto F2 per il multicore…premetto che ho un solo banco di Ram. Risultato, errori continui…in pratica ero ancora al test 2, e non mi ha trovato un indirizzo di memoria senza errori.
    Mi sono recato in un negozio per far verificare al personale il mio banco di memoria, ma non potevano farlo subito, allora mi son fatto prestare un banco alternativo di pari caratteristiche. Risultato, il pc va meglio, non succedono cose strane quando tento di cancellare un file, e tutto sembra andare bene. Unico problema persistente lo spegnimento lento, anche se l’ho testato solo una volta, e forse risentiva dei 22 aggiornamenti installati. CCcleaner si è bloccato su un file di sistema temporaneo da 3 giga, probabilmente il residuo della masterizzazione del file iso di windows 7, che è proprio 3 gb circa…mi riprometto di verificare più tardi il comportamento allo spegnimento, visto che oggi devo usare il pc il più possibile, vista l’inattività dei giorni scorsi. Cosa pensi di questo inatteso sviluppo???

    Rispondi
    1. GERONIMO Post author

      per la ram,puoi provare a cambiarla di posizione
      metterla in un altro slot
      anche se non credo sia la ram,perchè una ram difettosa o danneggiata oltre che dare il blue screen..il bios emette anche dei beep quando accendi il pc

      per l’avvio lento e spegnimento lento
      segui qui http://www.windoctor.it/sistemi/7/velocizzare-lavvio-di-windows-7/

      per velocizzare un po’ il pc in generale,puoi provare anche questa soluzione
      http://www.windoctor.it/sistemi/vista/upgrade-virtuale-della-ram/

      Rispondi
  40. Raffaele

    Al primo spegnimento dopo 36 ore di accensione ed un ulteriore aggiornamento da installare, tutto ok. Spegnimento ottimale! Strano ma vero, la nuova ram pare abbia fatto miracoli…ecco perché rinuncio a capire i pc…per la serie “tutto è bene quel che finisce bene”, ti ringrazio per la pazienza e la resistenza avuta nell’aiutarmi. Da oggi in poi sarai, tu personalmente e windoctor come sito, la prima risorsa alla quale mi appellerò ed indirizzerò amici e parenti in difficoltà. Grazie e buon weekend!

    Rispondi
    1. GERONIMO Post author

      si,diciamo che era un po’ tutto,perchè anche i virus c’erano
      probabile che la ram era difesstosa,però ancora non mi spiego perché solo l’avvio dava problemi..una ram difettosa da problemi anche quando usi il pc poi
      coincidenze? bho ci lo sa,l’importante che hai risolto il problema.

      Ti consiglio di registrarti al forum per eventuali problemi in futuro
      da li hai più aiuti
      http://www.windoctor.it/forum/index.php?action=register

      ciao.

      Rispondi

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Loading Facebook Comments ...