Ricerca

sabato 25 ottobre


Gli strumenti e le metodologie più efficaci per rimuovere i malware

Gli strumenti e le metodologie più efficaci per rimuovere i malware

di Michele Nasi (28/05/2010)


La prevenzione è sempre migliore della cura. Una volta che un malware si è malauguratamente insediato sul sistema l'operazione di rimozione può essere piuttosto semplice oppure assai complicata. Ciò dipende dalla tipologia della minaccia e dalle tecniche che essa mette in campo per prevenire una sua individuazione e rimozione. Alcuni malware, dotati di funzionalità rootkit, possono talvolta riuscire ad operare sul sistema Windows dell'utente per molto tempo, passando inosservati ai moduli di scansione dei vari software antivirus. Certe minacce sono addirittura in grado, una volta insediatesi sul sistema, di disattivare alcune funzionalità di protezione tra le quali l'antivirus/antimalware ed il firewall.

Premesso che le operazioni da compiere per eliminare una minaccia variano da caso a caso, non è pensabile stilare una guida passo-passo per la rimozione dei malware che sia valida per tutte le situazioni. Nell'articolo che segue, tuttavia, ci proponiamo di illustrare alcune linee guida che possono essere agevolmente applicate per liberarsi di eventuali "ospiti sgraditi" che dovessero aver guadagnato accesso al proprio sistema.
Per qualunque dubbio o richiesta tecnica, suggeriamo di fare riferimento, ad esempio, al nostro forum.

Scansione con Malwarebytes' Anti-Malware. Effettuate il download di Malwarebytes' Antimalware, programma che si è guadagnato un'ottima fama come strumento per l'eliminazione dei componenti dannosi eventualmente presenti sul personal computer. Uno dei vantaggi principali derivanti dall'utilizzo di Malwarebytes' Anti-Malware è certamente la velocità di scansione. Il prodotto viene distribuito in due versioni: la prima, freeware, completamente gratuita; la seconda a pagamento. Se la release freeware permette di riconoscere e rimuovere le minacce già presenti sul sistema, la versione a pagamento aggiunge la possibilità di fruire di un modulo residente in memoria in grado di bloccare le infezioni e di una funzionalità per la pianificazione dell'analisi dei dischi fissi e delle altre unità di memorizzazione.
Per rilevare e rimuovere eventuali infezioni già "annidatesi" sul sistema in uso, è sufficiente ricorrere alla versione freeware del programma, scaricabile da questa pagina.

Una volta completato il download del file mbam-setup-X.XX.exe, il software deve essere installato sul sistema. Le prime schermate della procedura di setup consentono di scegliere l'italiano come lingua per l'interfaccia utente e di accettare la licenza d'uso.

Accertandosi che la connessione Internet sia attiva e funzionante, si dovrà poi lasciare spuntate entrambe le caselle Aggiorna Malwarebytes' Anti-Malware ed Avvia Malwarebytes' Anti-Malware e cliccare sul pulsante Fine.


Il software provvederà automaticamente a scaricare e ad installare i più recenti aggiornamenti delle firme antivirus.


Dalla finestra principale di Malwarebytes' Anti-Malware è bene optare per la Scansione completa del sistema e premere il pulsante Scansione per avviare l'operazione di analisi previa selezione delle unità disco da esaminare (la partizione ove è installato il sistema operativo deve essere sempre selezionata).

A scansione conclusa, cliccando su OK quindi su Mostra risultati (in basso a destra), il programma mostrerà l'elenco delle minacce eventualmente rilevate.


Cliccando su Rimuovi selezionati, Malwarebytes' Anti-Malware provvederà alla rimozione delle minacce individuate sul sistema in uso visualizzando successivamente, sotto forma di file di testo, il registro delle operazioni compiute.
Suggeriamo di salvare questo “log” e conservarlo in una directory di propria scelta (ad esempio, c:\log-antimalware). Per impostazione predefinita, i file di log di Malwarebytes' Anti-Malware vengono memorizzati nella sottocartella Logs del programma.

Per altre informazioni su Malwarebytes' Anti-Malware è possibile fare riferimento a questo articolo.

Se Malwarebytes' Anti-Malware dovesse chiudersi ogniqualvolta si tenti di installarlo, consigliamo di rinominare l'eseguibile del programma, ad esempio, in explorer.exe, mbam.com, iexplore.exe, userinit.exe o winlogon.exe. Stesso approccio può essere impiegato qualora Anti-Malware non si avviasse ad installazione completata. Il file da rinominare è il seguente: c:\programmi\Malwarebytes' Anti-Malware\mbam.exe.
Articolo seguente: Sandboxie: come eseguire il browser in un'"area virtuale" sicura
Articolo precedente: HFS: condividere file e cartelle con utenti remoti in tutta semplicità
103273 letture
Ultimi commenti
inviato da Maromy > pubblicato il 16/03/2011 19:00:25
Io ho provato Combofix su vista a 32 bit ma purtroppo ora non funziona più la connessione nè la wireless nè la ethernet... in più le cartelle che avrebbe dovuto cancellare sono rimaste lì. :confuso: avrò sbagliato io o sto combofix non è granchè!? fra l'altro ho ripristinato il sistema pensando di riportare tutto com'era ma la connessione è proprio partita e moh... non mi funziona più nemmeno windows firewall! e mi ha cancellato tutti i server di emule :cry: sto cercando un'idea che non sia quella di formattare, che userò come ultimissima risorsa. :ubriaco:
inviato da soggiorno gloria > pubblicato il 01/07/2010 17:30:30
dopo aver scaricato combofix ed aver fatto la scnasione che non ha rilevato alcun virus il symatec antivirus non e' ripartito e continua ad essere attivo ma non fa le scansioni che faccio????? grazie
inviato da leoncino > pubblicato il 08/06/2010 10:39:05
Ultimamente avevo provato ComboFix su vista per rimuovere un virus che pi fortunatamente ha rimosso malwarebytes.. volevo solo aggiungere la info che combofix NON funziona su sistemi a 64 bit, almeno con vista..
inviato da gianmarco_c > pubblicato il 02/06/2010 20:47:35
"la versione a pagamento aggiunge la possibilità di fruire di un modulo residente in memoria in grado di bloccare le infezioni e di una funzionalità per la pianificazione dell'analisi dei dischi fissi e delle altre unità di memorizzazione." , per le scansioni programmate dovrebbe bastare lo schedulatore windows anche usando la freeware chiamando la console del programma... , ciao gianmarco http://freeware--software.blogspot.com/
inviato da Chulo > pubblicato il 29/05/2010 00:03:12
Ottimo :approvato: . A proposito di SuperAntispyware segnalo la possibilità di usare una buona traduzione italiana, con il metodo suggerito dal suo autore che trovate qui in forum --> viewtopic.php?p=616719#p616719. E che da qualche tempo è disponibile anche una versione Portable da utilizzare su una chiavetta usb ad esempio http://www.superantispyware.com/portablescanner.html


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS