117556 Letture

Rimuovere i malware al boot del sistema con Kaspersky Rescue Disk

Lo strumento di supporto Kaspersky Rescue Disk è uno dei migliori in circolazione. Quando si ha a che fare con malware particolarmente radicati sul sistema, la cui eliminazione pare piuttosto difficoltosa, è possibile orientarsi su un software gratuito come quello offerto dal noto produttore russo Kasperksy. Si tratta di un disco di emergenza (può essere memorizzato su chiavetta USB così come su un supporto CD; il file ISO di Kaspersky Rescue Disk pesa poco più di 200 MB) che è basato sul kernel Linux (in particolare, sulla distribuzione Gentoo) e che consente di rimuovere le minacce presenti su qualunque sistema Windows accedendo direttamente al suo file system ed alle informazioni contenute nel registro. Effettuando la pulizia prima di accedere al sistema operativo, si eviterà che vengano caricati gli eventuali malware presenti e che questi interagiscano con la procedura di rilevamento e rimozione.
L'ambiente di lavoro proposto da Kaspersky Rescue Disk è eccellente: una comoda interfaccia grafica consente non solo di avviare la procedura di aggiornamento delle firme virali e di effettuare la scansione dei dischi fissi ma anche di "sbloccare" l'accesso ad sistema nel caso in cui il personal computer fosse stato infettato, ad esempio, da qualche ransomware. Si tratta di una particolare categoria di malware che generalmente prende in ostaggio una porzione del sistema (alcune tipologie di file, cartelle o lo stesso master boot record). Per maggiori informazioni in merito, vi suggeriamo di fare riferimento a questi nostri articoli.
Lo strumento che permette di "liberare" il sistema dai ransomware si chiama Windows Unlocker ed è presente di default nel pacchetto di Kaspersky Rescue Disk. Diversamente dalle altre componenti del disco di emergenza, Windows Unlocker non dispone di un'interfaccia grafica: si tratta di uno strumento "pronto per l'uso" che, in modo del tutto automatizzato, si occupa di esaminare il contenuto del registro di sistema diagnosticando e rimuovendo chiavi collegate all'azioni dei malware più pericolosi.

Kaspersky Rescue Disk integra, inoltre, un "file manager", utilissimo per recuperare i propri file nel caso in cui il sistema non risultasse più avviabile o comunque per effettuare un backup di sicurezza prima di procedere con eventuali disinfezioni, il browser Mozilla Firefox, la classica finestra del terminale Linux, un'utilità ("Schermata") per salvare – sotto forma di immagine – quanto visualizzato sullo schermo (il file d'immagine sarà memorizzato in C:\Kaspersky Rescue Disk 10.0\Screenshots) ed, infine, un'utility per la configurazione della connessione di rete.

Nel nostro caso, non appena avviato Kaspersky Rescue Disk, la connessione di rete ethernet è risultata immediatamente abilitata e funzionante (grazie anche all'attivazione del server DHCP sul nostro router). Diversamente, ci si potrà connettere alla rete locale proprio ricorrendo all'utilità Configura rete.


Preparare il supporto d'avvio con Kaspersky Rescue Disk


Il primo passo da compiere consiste nell'effettuare il download del file ISO di Kaspersky Rescue Disk con Windows Unlocker.
Tale file ISO potrà essere masterizzato su un supporto CD anche se il nostro consiglio è quello di memorizzarlo, insieme con le proprie utilità preferite, in una chiavetta USB preparata usando un software free qual è YUMI. Si tratta di un'applicazione gratuita che abbiamo più volte presentato nelle pagine de IlSoftware.it e che consente di rendere avviabile una qualunque chiavetta USB inserendovi tutte le utilità che si ritengono opportune: la scelta è vastissima e spazia dal CD di ripristino di Windows ai software per il recupero dati, delle password, per il disk imaging, per il partizionamento del disco, per la cancellazione sicura dei dati, per il controllo antivirus ed antimalware. YUMI consente di eseguire da un supporto USB qualsiasi distribuzione Linux (d'altra parte anche Kaspersky Rescue Disk, essa stessa, è basata su Gentoo).
Alcune indicazioni per usare YUMI sono riportate in questo articolo oppure qui, dove spieghiamo come inserire CloneZilla.

Kaspersky stessa ha preparato il software Rescue2USB che, una volta scaricato ed avviato consente di inserire il Rescue Disk, automaticamente, in una chiavetta USB. Basta selezionare l'ISO di Kaspersky Rescue Disk, l'unità USB di destinazione quindi fare clic sul pulsante Start:

Diversamente rispetto a YUMI, però, nella chiavetta USB non sarà possibile inserire ulteriori utilità.


Avvio di Kaspersky Rescue Disk al boot del sistema

Lasciando inserita nel sistema in uso la chiavetta USB od il supporto CD di Kaspersky Rescue Disk, dovrebbe comparire – al boot del personal computer – la schermata che segue:

Premendo un tasto qualsiasi, si accederà ad un menù di scelta mediante il quale si potrà selezionare la lingua preferita (l'italiano).
A questo punto, si potrà scegliere Kaspersky Rescue Disk. Modalità grafica in modo che l'ambiente di lavoro possa essere usato facendo ricorso ad una comoda interfaccia grafica.

Al termine del boot, si dovrà accettare le condizioni d'uso del prodotto premendo il tasto "A".

Non appena si farà ingresso nell'ambiente di lavoro di Kaspersky Rescue Disk, ci si troverà dinanzi ad una finestra come quella seguente:

In calce alla schermata principale, si noterà una "barra delle applicazioni" simil-Windows sulla quale verranno elencate le finestre e le utilità aperte. Il pulsante posto sulla sinistra consente di accedere ad un menù di scelta che ricorda quello proprio di Windows.


  1. Avatar
    Tonioneg
    29/05/2013 00:48:48
    Ottima guida.Grazie :) :approvato:
  2. Avatar
    lomone65
    21/02/2013 19:37:50
    fantastica guida grazie 1000 :D
  3. Avatar
    Onurb
    27/02/2012 12:55:44
    Citazione: si può utilizzare la iso del KRD in modo da fare boot tramite pxe per controllare tutti i pc della LAN? Grazie
    Ciao, non c'è il supporto per PXE nel KRD. boot da CD o da penna USB, su ogni singolo pc
  4. Avatar
    savellik
    25/02/2012 13:45:34
    si può utilizzare la iso del KRD in modo da fare boot tramite pxe per controllare tutti i pc della LAN? Grazie
  5. Avatar
    Onurb
    25/02/2012 12:25:03
    Dovrebbe essere in corso di traduzione, mi informo e ti faccio sapere! Ciao
  6. Avatar
    Giallu
    25/02/2012 12:14:24
    Ciao Onurb. Ho scoperto, con dispiacere che l'ultima versione non è più in Italiano. Ti risulta ?? Bye e grazie. :wink:
  7. Avatar
    Onurb
    25/02/2012 12:04:53
    Caro Direttore, il link riportato nell'articolo per il download del file ISO del RD, http://tinyurl.com/winunblocker, non è più valido! In più, oltre alle numerose migliorie apportate al prodotto, è stato implementato anche un editor del registro la cui descrizione ben potrebbe integrare e completare il testo, ottimo, del Suo articolo :D Con la mia stima
  8. Avatar
    Giallu
    07/02/2012 11:54:19
    Grazie Michele. Sono sempre stato incurioso da questo tool: c'è chi ne parla male e chi bene. Vai a capire... Comunque ogni tanto uso quello di Avira. Voglio provare pure questo. Sono fortemente convinto che questi tool sono i più efficaci. Perché intervengono senza che Windows sia in esecuzione insieme con eventuali malware: una bella operazione chirurgica con anestesia. Niente di più facile. Bye. :D
Rimuovere i malware al boot del sistema con Kaspersky Rescue Disk - IlSoftware.it