[CONSIGLI UTILI] come avere un pc pulito e senza minacce

« Older   Newer »
 
  Share  
.
  1. Intern@t
    view post Posted on 14/4/2007, 08:48
     
    .

    User deleted

    Qui sotto verranno elencati i modi per mantenere il vostro pc perfetto senza rischiare di venire infettati da virus, trojan, spyware, etc..
    A fine guida troverete anche i passaggi per velocizzare al massimo il vostro pc, per ottenere le massime prestazioni che Windows vi puo' dare, ma che vi nasconde!

    Sicurezza, anti-virus/trojan/spyware



    * Purtroppo ormai il mondo di Internet nonostante regali momenti di divertimento e risoluzioni a parecchi problemi di qualsiasi tipo, è anche un punto di sfogo per quelle persone che creano, testano e condividono virus, trojan, spyware, worm e chi piu ne ha piu ne metta, per cercare di arrivare a qualche scopo, come rubare soldi (dialer), fare pubblicità (spyware), entrare illegalmente in un sistema (trojan) e distruggere un sistema (virus).
    Per evitare ciò ci sono più modi, i quali pero la gente non conosce o spesso ignora, perché pensa che contro la minaccia informatica non ci sia niente da fare, a parte portare il pc da un tecnico, nel momento in cui questo non si accende più, perdendo oltre ai programmi installati nel pc anche una serie di cose, che possono infastidire..foto, video etc.. Per evitare tutto ciò basta solo qualche
    passaggio da fare nemmeno quotidianamente, ma settimanalmente, e perdendo 1 / 2 ore del vostro tempo potrete mantenervi immuni da quelle minacce che possono in certi casi rovinarvi il pc, e di conseguenza la giornata (o il mese :) ).


    La maggior parte delle infezioni si depositano nelle cartelle dei file temporanei, i temporanei di Internet e i cookies quindi se voi eliminate tutto il contenuto di quelle cartelle vi togliete la metà del lavoro.
    Quindi andate su Risorse del computer, disco locale (C:), Document and Settings, selezionate l’utente (se il pc è utilizzato da più persone, questa operazione dovrà essere eseguita su tutti gli account, seguendo i passaggi successivi senza dover cambiare l’utente in Windows ma solamente entrando nella cartella degli altri utenti), vi compaiono delle cartelle, selezionate Strumenti in alto alla pagina, Opzioni cartella, Visualizzazione, e spuntate il pallino: “Visualizza file e cartelle nascosti”. A quel punto vi compariranno delle ulteriori cartelle, tra cui “Impostazioni Locali”, aprendola dentro si possono vedere le cartelle “Temp” ”Temporary Internet Files” e “Cronologia”, selezionate i contenuti delle tre cartelle ed eliminateli spudoratamente, usate invece che “Canc”, Shift + Canc, cosi' verranno eliminati definitivamente i file senza passare dal cestino.

    Facendo ora due passi indietro, tornate nella schermata del nostro utente, dopo Documents and Settings, aprite la cartella Cookies ed eliminate tutto il contenuto, allo stesso modo di prima (se alcuni file non si dovessero cancellare lasciateli da parte e continuate a cancellare il resto, al prossimo riavvio del pc riuscirete a cancellarli).
    Solo con questo semplice passaggio potreste aver risolto più della metà dei vostri problemi.
    Questa operazione va ripetuta almeno una volta alla settimana (lo stesso giorno in cui vi fate la scansione prima fate questo lavoro, la scansione sarà anche molto più veloce non dovendo scansionare anche tutte le migliaia di file temporanei che si accumulano).

    * Secondo passaggio: un software che è attualmente il migliore in giro, dopo la morte del mitico Ewido, è VirIT, è una versione trial, quindi potrete solamente tenerlo per 30 giorni, anche se per quello che dovete fare voi serve solo 1 ora o poco più. Scaricate il software a >>questo link<< se il link non dovesse funzionare scaricatelo >>qui<< una volta scaricato installatelo nel vostro pc senza fare aggiornamenti (NON fate partire la scansione).

    * Un buon software anti spyware/worm/trojan è obbligatorio, allora prendetene uno freeware (Spybot - Search & Destroy), giudicato il più buono, scaricatelo >>qui<< installatelo e aggiornatelo (NON fate partire la scansione).

    * Ultimo passaggio fondamentale è l’anti-virus, purtroppo un virus di quelli fatto bene, se rimane nel vostro sistema piu di 24 ore vi porta al formattare, con l’antivirus che potrete scaricare >>qui<< non avrete problemi, poiché è in assoluto il migliore (AntiVir), leggero, scansiona velocemente e protegge da qualsiasi minaccia, aggiornamento automatico quotidiano e veloce. Installatelo e aggiornatelo (NON fate partire la scansione).

    * Una volta installati ed aggiornati i tre programmi potete farli scansionare, però in modalità provvisoria, poiché eventuali minacce si inseriscono nei processi, che in modalità provvisoria non vengono lanciati (se non dall’utente).
    Per entrare in modalità provvisoria bisogna riavviare il pc, e mentre si è sulla schermata di check ram (quella dove su sfondo nero si vedono le informazioni del pc) dovete premere il tasto F8 (non per tutti i pc il tasto per entrare nella scelta della modalità è F8, sta a voi sapere quale è, nel caso non riusciate, svolgete le operazioni di scansione a pc appena riavviato).
    Una volta premuto il tasto F8 vi verrà chiesto in che modo volete avviare Windows, voi scegliete modalità provvisoria, una volta che
    arrivate sul vostro desktop (se vedete le icone più grandi non spaventatevi, è normale) cliccate sull’icona di VirIT, e fate iniziare una scansione, cosi' dovrete fare per tutti i programmi, uno alla volta (antivirus per ultimo).
    Finite le tre scansioni ed una volta eliminati tutti i file trovati cliccate su START – Esegui – MSConfig e Invio (OK) li avete la lista dei programmi e servizi in avvio automatico, alcuni di questi possono essere dannosi per il pc, se qualche file vi sembra sospetto non esitate a chiedere informazioni su qualche forum di sicurezza informatica.

    * Adesso non vi rimane che attivare il firewall, poiché è molto importante per la salvaguardia dei dati, ed intrusioni nel pc da parte sia di persone che di infezioni, per attivarlo seguite questi passaggi: START - Pannello di controllo (si può trovare anche dopo la voce Impostazioni) - Windows Firewall (si può trovare anche dopo la voce Centro Sicurezza PC), ed una volta arrivati alla schermata del firewall mettete il “pallino” su Attivato.

    * Conclusi questi passaggi non vi rimane che cancellare tutto quello che prima era nel vostro pc, eliminando i punti di ripristino del pc, lo fate in questo modo:
    Tasto destro su Risorse del computer - Proprietà – Ripristino Configurazione di sistema e spuntate la casella “Disattiva Ripristino Configurazione di sistema” – il pc caricherà per qualche secondo, una volta che avrà finito, riavviate il pc, e una volta riavviato, riattivate il Ripristino togliendo il “flag” li dove lo avete appena messo.

    Pulizia e manutenzione generale pc



    File inutilizzati, disinstallazioni errate e sporcizia non vogliono solo dire spazio sul disco occupato, ma vogliono anche dire maggior lentezza.
    Spesso si disinstalla un programma senza poi cancellare tutto quello che non cancella Windows, spesso se ne installa uno e lo si lascia li mai utilizzato, a volte si scaricano cose che dentro hanno centinaia di chiavi e di file inutili, tutto ciò oltre che a occuparvi prima il disco, ve lo rallentano e ve lo possono addirittura rovinare.

    * Innanzitutto andate nella lista dei programmi installati START-Pannello di controllo – Installazione applicazioni, e vedete se tutti quei programmi vi interessano veramente, perché l’avere tanti programmi installati oltre che ad occupare disco, comporta un mantenimento di aggiornamenti che spesso possono essere dannosi (chiavi errate e/o virus), tutto ciò che non vi è strettamente
    necessario eliminatelo!!!

    * Purtroppo come e' stato gia' scritto sopra spesso la disinstallazione di certi programmi, e altri programmi scaricati, nonostante ai vostri occhi siano spariti, si nascondono e finche' non fate un’accurata pulizia questi rimangono li, occupando spazio sul disco ed anche creando nella peggior delle ipotesi errori sul disco che poi comportano dei rompimenti e a volte perdita di dati, per questo esistono dei software che fanno una pulizia completa del sistema, questo (Ccleaner) assolutamente gratuito, e da tener sempre installato, è ottimo!!
    Ecco il >>link del programma<< installatelo e pulite il pc secondo tutte le voci che vi da a disposizione, durante ogni passaggio il programma vi fara' vedere quanto spazio sul disco libera, vedrete quanto recupererete.

    * Quante volte avrete sentito parlare della defragmentazione?
    Beh, è un operazione che almeno ogni 6 mesi è obbligatoria farla (il consiglio e' ogni 3 mesi), la deframmentazione è un processo lungo, per alcuni pc può impiegare anche fino a 5 ore, pero vale la pena farlo, trovate la funzione seguendo questo percorso: START - Risorse del computer - tasto destro Disco locale (C:) col sinistro selezionate Proprieta'(in alto scegliete la scheda Strumenti) -Esegui Defrag -Analizza

    * Proprio perché tutto ciò che e' stato elencato può aver creato degli errori sul disco, ora andate a vedere se è successo, nonostante questo passaggio si debba fare in “Modalità provvisoria con prompt dei comandi” lo potete fare semplicemente dal prompt dei comandi loggiati in Windows.
    Fate: START- Esegui – cmd – ora dentro il prompt dei comandi scrivete questo comando:
    chkdsk /f /r chkdsk(spazio)/f(spazio)/r
    vi chiederà se programmare il controllo all’avvio automatico al prossimo riavvio, voi digitate y e date Invio. Al primo riavvio che farete vi farà un check completo, avvertendovi di eventuali errori e correggendoveli in automatico, il controllo ci può mettere parecchio, su dischi grandi si riesce ad arrivare anche a 2 ore di tempo, pero' è un passaggio obbligato per stare tranquilli.

    * Ovviamente ad incidere con la velocità e la salvaguardia del disco, c’è anche l’hardware, quindi munitevi di una pezza (possibilmente di stoffa, senno' anche Scottex va bene) e possibilmente un pennellino. Aprite il case, e date un iniziale soffiata per far uscire la polvere, dopodichè, con lo straccetto pulite tutti i punti dove la polvere si è accumulata. Con il pennellino, molto delicatamente pulite la ventola sul processore, e gli slot dove si mettono le ram. E infine una bella soffiata anche alle ventole (alimentatore e varie). Ovviamente tutto questo fatelo a pc spento e raffreddato.

    Velocizzare il pc con trucchi



    Rendere il proprio pc più veloce non è impossibile, anzi è facilissimo, Windows ha settati una serie di parametri che modificati rendono il pc più veloce, in alcuni casi il pc si velocizza del 400%.

    * Una chiave del registro che modifica diversi valori che rendono il vostro pc più
    veloce anche del 400% la potete scaricare a >>questo link<<

    * Windows ha una serie di servizi che partono in automatico che spesso non servono a niente, quindi disabilitandoli si acquisterebbe velocità sia in avvio che nel normale uso del pc.

    Selezionate Start > Esegui e digitate services.msc

    In seguito trovate la casella a scorrimento tipo di avvio, che stabilisce la modalità di avvio del servizio ed è configurabile su tre opzioni:

    Automatico - Il servizio verrà lanciato automaticamente all'avvio di Windows
    Manuale - Il servizio non verrà lanciato automaticamente all'avvio di Windows, ma eseguito da un altro servizio o applicazione
    Disabilitato - Il servizio è inattivo, non verrà caricato all'avvio di Windows

    Sempre da questa scheda è possibile controllare anche lo Stato attuale del servizio, ed eventualmente agire per modificarlo tramite i pulsanti disponibili:

    Avvia - Permette di avviare il servizio qualora non sia esecuzione
    Arresta - Permette di chiudere un servizio già attivo
    Sospendi - Stop temporaneo di un servizio
    Riprendi - Riattivazione di un servizio dopo uno stop temporaneo

    Questi che seguono sono i servizi da disabilitare (con relativa spiegazione) nella maggior parte dei casi.

    Temi (Themes)
    Vi piacciono i bottoni grandi e colorati di Windows XP? Ebbene, non disattivate questo servizio. Se invece vi accontentate della solita e grigia interfaccia di Windows, bloccando questo servizio risparmierete fino a 10 MB di ram.
    Automatico

    Upload Manager (Upload Manager)
    Da quello che ho potuto verificare, si tratta della controparte “upload” di Background Intelligent Transfer Service: per le stesse ragioni, può essere chiuso senza problemi
    Disabilitato
    - Necessita di Remote Procedure Call

    Utilità di pianificazione (Task Scheduler)
    Il servizio “Operazioni Pianificate” permette di pianificare l'esecuzione di programmi o comandi tramite l'apposita voce del Pannello di Controllo: benché sia un servizio molto comodo in alcune occasioni, è anche molto vorace di risorse.
    Disabilitato
    - Necessita di Remote Procedure Call

    WebClient (Webclient)
    E' necessario per effettuare logon su un dominio NT, oppure per accedere ai futuri servizi erogati dalle architetture .NET
    Disabilitato

    Windows Installer (Windows Installer)
    Il servizio per la gestione delle installazioni tramite il nuovo standard “msi” introdotto da Microsoft: impostandolo su manuale si attiverà all'occorrenza.
    Manuale
    - Necessita di Remote Procedure Call

    Workstation (Workstation)
    Un componente essenziale per utilizzare il pc in LAN o su Internet: lasciatelo come sta.
    Automatico

    Zero Configuration reti senza fili (Wireless Zero Configuration)
    Oltre ad essere un ottimo esempio del perché c'e' chi preferisce avere Windows in lingua inglese, questo servizio configura automaticamente i device senza fili. Se usate ancora i buoni, vecchi cavi per collegare la vostra LAN, disabilitate pure questo servizio.
    Disabilitato
    - Necessita di Remote Procedure Call

    Fax
    Se avete installato (l'ottimo) modulo aggiuntivo per la gestione dei fax, vedrete questo servizio.
    Automatico
    - Necessita di Plug and Play, Print Spooler, Remote Procedure Call, Telephony

    Ftp Publishing Service
    Il servizio è presente solo dopo aver attivato l'apposita opzione (altamente sconsigliabile per problematiche di sicurezza) in IIS. Se proprio vi serve questo servizio lasciatelo come sta, altrimenti Disabilitatelo dentro IIS.
    Disabilitato
    - Necessita di IIS Admin

    IIS Admin
    Il servizio è presente solo dopo aver manualmente installato IIS: in caso necessitiate di questo webserver, impostatelo su Automatico, in caso contrario, disinstallate completamente IIS (scelta altamente consigliabile, visto il numero impressionante di falle sempre crescente).
    Automatico
    - Necessita di Remote Procedure Call, Security Account Manager

    Message Queuing
    Installato su server centrali per gestire l'instradamento dei messaggi. Sarebbe meglio rimuoverlo da installazione applicazioni.
    Disabilitato
    - Necessita di Distributed Transaction Coordinator, Message Queuing Access Control, NT LM Security Support Provider, Remote Procedure Call, Server

    Message Queuing Triggers
    Altri servizi di routing dei messaggi, da impostare in relazione a Message Queuing
    Disabilitato
    - Necessita di Message Queuing

    Simple Mail Transport Protocol (SMTP)
    Non installato di default, permette a Windows XP di diventare un piccolo ma efficace mailserver: se non ne avete necessità, potete rimuoverlo come componente opzionale.
    Disabilitato
    - Necessita di Event Log, IIS Admin

    Simple TCP/IP Services
    Non installato di default, è necessario in LAN miste Windows/Unix. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
    Disabilitato

    SNMP Service
    Non installato di default, supporta applicazioni che fanno uso di SNMP. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
    Disabilitato
    - Necessita di Event Log

    TCP/IP Printer Server
    Non installato di default, simula un server di stampa Unix sul computer locale. Se non ne avete necessità, potete rimuoverlo come componente opzionale.
    Disabilitato
    - Necessita di Print Spooler

    World Wide Web Publishing Service
    Permette di fornire pagine web su richieste di client remoti: è installato su Windows XP Pro contestualmente a IIS
    - Necessita di IIS Admin

    * Modificando altri valori si potete acquistare tutta la velocità che volete, consultando >>questo sito<< che e' anche la fonte di questa semplicissima guida.


    Edited by Intern@t - 14/4/2007, 10:03
     
    Top
    .
  2. Intern@t
    view post Posted on 15/4/2007, 04:55
     
    .

    User deleted

    Guida semplificata in 10 passi per i meno esperti.





    1) Scaricate un antivirus freeware per uso personale (e VirIT - vedi punto 8)

    Antivirus gratuiti

    AntiVir PE - http://www.free-av.com (o www.free-av.de)

    AVG Free Edition - http://free.grisoft.com/

    Avast - http://www.avast.com/eng/down_home.html (richiede registrazione - disponibile in italiano)

    Questi ultimi due non prevedono la protezione del sistema in tempo reale:

    Bitdefender - http://www.bitdefender.com/bd/site/products.php?p_id=24

    ClamAV - http://clamwin.sourceforge.net (anche in versione che non necessita di installazione)

    AntiVir appena scaricato non necessita di aggiornamento (sono comprese le ultime "firme" già nel file di installazione); AVG si può aggiornare appena installato direttamente da Internet; per Avast basta scaricare il file "VpsUpd.exe" a >>questa pagina<<

    2) Gli utenti Windows ME o XP devono disattivare il ripristino della configurazione di sistema
    # chi non sapesse come fare clicchi >>QUI<<
    # funzione da riattivare solo a giochi fatti e sicuri che il proprio pc sia pulito

    3) Scollegare il computer da Internet (o, se si è collegati in rete, dalla rete stessa)
    # è sufficiente scollegare il cavo del modem o della scheda di rete (Internet può essere vettore di virus)

    4) Riavviare il pc in modalità provvisoria(premendo F8 in fase di avvio)
    # chi per qualche ragione non riuscisse a ripartire in modalità provvisoria può parzialmente supplire a questo disabilitando momentaneamente i programmi in esecuzione automatica (START-Esegui-msconfig-OK-pannello Avvio o Esecuzione automatica) > chi possiede Windows 2000 clicchi >>QUI<< [disabilitare i programmi in esecuzione automatica non comporta rischi per la stabilità del sistema] - si tratta di un'operazione volta a neutralizzare eventuali programmi "maligni" in avvio automatico e, se c'è, l'antivirus residente (per evitare conflitti altrimenti probabili)

    5) Installare l'antivirus poco prima scaricato (e aggiornato!)

    6) Effettuare una scansione approfondita del sistema e lasciar lavorare l'antivirus

    7) Terminata la scansione, riavviare normalmente il pc

    8) Effettuare un'ulteriore scansione di controllo: per questo si consiglia "Vir.It eXplorer Lite International Edition"
    # si tratta di un antivirus/antimalware molto valido (ma non gratuito) disponibile alla sezione "Download" di >>questo sito<< (alla stessa pagina è presente una descrizione delle caratteristiche del programma). Una volta installato va aggiornato e, riavviato il pc, effettuata la scansione, al termine della quale si può procedere alla sua disinstallazione.

    9) Disinstallare, se nel sistema sono ora presenti due antivirus, quello di cui ci si fida meno
    # se si decidesse di tenere quello che si usava in precedenza, assicurarsi che funzioni correttamente prima di disinstallare l'altro (ci sono virus che neutralizzano l'antivirus che trovano installato nel sistema)

    10 Riabilitare i programmi in esecuzione automatica
    # solo quelli necessari!!! => fare riferimento A >>questa pagina<<

    NOTA: il fatto che alcuni antivirus siano gratuiti per uso personale non significa questi siano meno efficienti rispetto a "colleghi" più famosi e costosi: la loro efficienza è almeno pari a questi ultimi, ed anzi sono da preferire in termini di risorse richieste al sistema, essendo molto più "leggeri" e meno "invasivi".














    Edited by uno - 28/12/2007, 14:30
     
    Top
    .
  3. uno
    view post Posted on 1/11/2007, 18:09
     
    .

    User deleted
    Lavorare disconnessi

    Scaricate i programmi che vi servono e che trovate nella sezione Links,programmi,tools,utility
    http://geniv.forumcommunity.net/?t=6822229
    poi disconnettetevi da Internet prima di iniziare le operazioni: secondo dove si sono annidati, i virus possono fare richiami continui in rete per ricostruirsi immediatamente, ed entrereste così in un giro vizioso

    Eliminate File Temporanei e cache varie

    Per lo stesso motivo, prima di cominciare le pulizie, dovete svuotare le cartelle TEMP e Temporanei di Internet, nonchè la cache di Java: lì si annida molta robaccia pronta a riprendere forma appena voltate le spalle; a tale scopo utilizzate ATF-Cleaner spuntando tutte le opzioni (anche quelle di Firefox/Opera se li usate)

    Modalità provvisoria

    Operate in modalità provvisoria: per lo più i malware non si avviano in questa modalità e rimangono dati morti, permettendo così ai software di pulizia di poterli eliminare senza problemi perchè non in uso dal Sistema

    Metodo 1
    Premere il tasto F8 dopo la prima schermata di post all'avvio del pc.
    Spostarsi con le frecce, selezionare Modalità provvisoria e confermare con Invio

    Metodo 2
    Usare BootSafe, programma no-install (se utilizzate SUPERAntiSpyware, BootSafe è contenuto nel programma)

    Metodo 3
    - Chiudere tutti i programmi aperti.
    - Fare clic su Start >Esegui-->digitare msconfig fare clic su OK.

    image

    - Verrà visualizzata l’Utilità configurazione di sistema. Come da figura, selezionare l'opzione "/SAFEBOOT" dal Tab Boot.ini

    image

    - Fare clic su OK.
    - Viene visualizzata la richiesta di riavviare il computer. Fate click su Riavvia.

    - Per riavviare Windows in modalità normale:
    ripetere i passaggi deselezionando la voce /SAFEBOOT.

    Visualizzare cartelle e file nascosti

    Attivate da subito la Visualizzazione Cartelle e Files nascosti: vi servirà per rintracciare files nascosti in modo che possiate eliminarli manualmente se necessario durante le operazioni: è estremamente classico che venga consigliato di eliminare un certo file ma voi non riuscite a trovarlo perdendo tempo prezioso a capire e chiedere perchè

    - Tasto destro su Start>Esplora>in alto menù Strumenti>Opzioni Cartella...>in alto tab Visualizzazione
    oppure
    - Tasto sinistro su Start>Pannello di controllo>in alto menù Strumenti>Opzioni Cartella...>in alto tab Visualizzazione
    - Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
    - Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"

    Windows Vista: Start>Computer>Organizza>Opzioni cartella e ricerca> in alto tab Visualizzazione
    - Mettere la spunta a "Visualizza cartelle e files nascosti"
    - Togliere la spunta a "Nascondi i files protetti di sistema"

    File Hosts

    Soprattutto nel caso di spyware (pop-up che si aprono, redirect ad altri siti o falsi software), sarebbe utile controllare che il File Hosts sia come descritto qui sotto, e in caso contrario seguire le istruzioni per ripristinarlo: se ci sono altri indirizzi IP oltre a quello di default, potrebbero riscaricare schifezze alla prima riconnessione e sareste da capo

    In questo file spesso si annidano indirizzi IP di spyware, perciò ecco come deve essere un file hosts "pulito" e come farlo diventare tale:

    - Andare in C:\Windows\System32\drivers\etc\Hosts ed aprire il file hosts con blocco note; il file dovrebbe risultare così:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
    #
    # Questo file contiene la mappatura degli indirizzi IP ai nomi host.
    # Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
    # trovarsi nella prima colonna seguito dal nome host corrispondente.
    # L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio o punto di tabulazione.
    #
    # È inoltre possibile inserire commenti (come questi) nelle singole righe o dopo il nome del computer caratterizzato da un simbolo '#'.
    #
    # Per esempio:
    #
    # 102.54.94.97 rhino.acme.com # server origine
    # 38.25.63.10 x.acme.com # client host x
    127.0.0.1 localhost

    - Alla fine delle righe contrassegnate da # deve esserci solo:
    127.0.0.1 localhost

    Eliminate altri siti eventualmente presenti, salvate e uscite.

    File di Registro

    Spesso i software di rimozione lasciano informazioni nel file di registro; a parte che questo è sempre dannoso in quanto il file in questione tende ad essere sempre più pesante rallentando il sistema, nel caso di malware è doppiamente pericoloso perchè vi si possono annidare istruzioni per richiamare di nuovo i malware quando ai successivi riavvii vi ricollegate ad Internet: utilizzate ad esempio Regseeker per ripulire il Registro e in special modo la funzione "cerca files inutili" utilizzando come chiavi di ricerca i nomi dei malware e dei loro files che avete eliminato

    Fix delle voci di Hijackthis

    Per le stesse motivazioni spiegate fin qui, anche fixare* delle voci nel log di HijackThis da solo non basta: oltre a quanto già suggerito ai punti precedenti, eliminate manualmente i files alle quali queste voci fanno riferimento, ad esempio, se vi viene consigliato di fixare O4 - HKCU\..\Run: [Windows Services] Spool32x.exe, dovete anche cercare ed eliminare fisicamente il file Spool32x.exe, e se come in questo caso non viene specificato il percorso preciso, cercate il file con la funzione "cerca" di Windows

    Mettere il segno di spunta alle voci che si vogliono eliminare e premere il tasto Fix
    Ricordo che è consigliabile mettere Hijackthis in una cartella dedicata (non lasciatelo nei Temp), in modo che possa essere in grado di generare un Backup delle modifiche, da recuperare in caso di necessità

    Disattivare Ripristino di Sistema

    Quando avete finito e pensate che sia tutto lindo e pulito, Disattivate il Ripristino di Sistema: è vero che perderete i punti di ripristino, ma così eliminerete anche i malware che ci sono salvati dentro, che potrebbero ritornare felici e contenti al primo ripristino che fate
    # chi non sapesse come fare clicchi >>qui<<
    # funzione da riattivare solo a giochi fatti e sicuri che il proprio pc sia pulito

    Aggiornamenti

    Se operate con software non aggiornati, o con il sistema non aggiornato (Windows, I.Explorer e Java in testa), rischiate di far uscire i malware dalla porta e farli rientrare dalla finestra: procedete perciò subito agli aggiornamenti come meglio potete.

    The End

    Partendo dal presupposto che vogliate seguire queste semplici regole e che le specifiche dei problemi saranno trattate nelle singole discussioni, una volta finito e ripulito tutto dovete provvedere a disinstallare tutto il software ormai superfluo che avete messo per eliminare i malware.

    fonte
     
    Top
    .
2 replies since 14/4/2007, 08:48   12103 views
  Share  
.

Links, programmi, tools, utility, hacking,tips and tricks
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity