Virus preso su eMule? Ecco come eliminarlo.

Lunedì, Settembre 3 2007 di David Terni
Leggi i commenti Stampa questo articolo

Ti ha trovato uno o più virus ma non riesci ad eliminarlo o continua a spuntare con un nome diverso?
Questo accade perchè in realtà il vostro antivirus non ha eliminato il virus, ma una sua copia. Al riavvio del sistema, o anche prima, il virus crea una nuova copia di se stesso pronta a far danni. Come eliminare il tutto? Windows è un sistema un po stupido ma per aiutare l’utente in difficoltà crea interessanti tool che i virus sfruttano a proprio vantaggio. Il tool di cui sto parlando è quello del Repristino del sistema. Tale pogramma si occupa nel creare una copia del registro e di alcuni file del sistema che in caso di necessità possono essere ripresi anche dopo mesi e risostituiti agli attuali nel caso in cui riscontrassimo dei problemi. Eliminando il virus, ma rimanendo annidato anche in questi file di backup creati da Windows, esso non verrà mai eliminato e si ripresentarà ogni volta che vuole. Per impedire che ciò accada bisogna dire al sistema di non creare ed eliminare eventuali “ripristini” fatti in precedenza.

Risorse del Computer > Tasto destro del mouse: Proprietà > Ripristino configurazione del sistema > Disattiva ripristino configurazione di sistema su tutte le unità.

Aspettate che finisca tutte le sue delucubrazioni e riavviate. Ma riavviare in modalità normale? No! In modalità Provvisoria! Per farlo basta riavviare e tenere sempre premuto il tasto F8 da tastiera fino a quando non vi apparirà una schermata nera che vi chiederà che tipo di modalità avviare. Scegliete: Avvia in modalità provvisoria [SENZA supporto di rete]. Questo perchè in modalità provvisoria si avviano solo i file di base di windows, e si spera.. escludendo anche il virus. Tuttavia se sceglieste la modalità con supporto di rete potreste si andare su internet ed effettuare le scansioni con i siti sopra citati ma alcuni virus si potrebbero avviare vanificando lo scopo di tutta la procedura.
Entrare in modalità provvisoria vi permetterà di scansionare il sistema con un antivirus e di eliminare il verme, si spera dormiente, tranquillamente col nuovo virus appena installato o col tool consigliato.

Procedura lunga e macchinosa? Probabilmente si ma è l’unica attualmente che garantisce una pulizia del 98%. Potreste anche non riavviare in modalità provvisoria e neanche disattivare il ripristino del sistema e riuscire ugualmente ad eliminare il virus. Ma come detto dipende dalla “bastardaggine” del male con cui avete a lottare.

Buona pulizia.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Pagine: 1 2


Tags: , , ,
Lunedì, Settembre 3 2007 di David Terni
Leggi i commenti Stampa questo articolo Condividi questa notizia
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

Italiano flagArabo flagBulgaro flagCatalano flagCinese flagCroato flagCeco flagDanese flagOlandese flagInglese flagFilippino flagFinlandese flagFrancese flagTedesco flagGreco flagEbraico flagHindi flagIndonesiano flagGiapponese flagCoreano flagLettone flagLituano flagNorvegese flagPolacco flagPortoghese flagRumeno flagRusso flagSerbo flagSlovacco flagSloveno flagSpagnolo flagSvedese flagUcraino flagVietnamita flag
blog-tecnico

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

1 Commento per questo articolo.

  1. Ciao David. Ho provato la scansione con Panda usando FireFox, è un buon servizio (bisogna prima registrarsi), peccato che alla fine della scansione ti dica solo quanti virus ha trovato, di che tipo, ma senza specificarne il percorso. Usando l’opzione gratuita ti fa solo la scansione senza eliminarli, quindi sapere esattamente di quali files si tratta aiuterebbe almeno a metterli in quarantena nell’antivirus installato (nel mio caso Avast). C’è un altro modo per poterli isolare o eliminare definitivamente?
    Peccato che per quanto riguarda la scansione completa quasi tutti questi antivirus (ho dato un’occhiata anche agli altri) funzionino solo se si utilizza FireFox o Explorer, anzi qualcuno solo per Explorer… Mi pare che solo Kaspersky supporti anche Opera.
    Explorer non lo uso volentieri, sento nei vari forum che non è sicuro (e poi è lentissimo), mentre a FireFox ultimamente ho sostituito Opera. Non so perchè, ma a differenza di quanto dicono in molti lo trovo più veloce di FireFox, e non solo all’avvio… Da cosa può dipendere questa differenza di prestazioni, dalla zona in cui abito? (ho la connessione remota) O forse dagli orari? (per via del lavoro posso navigare solo dopo le sei e mezza, oggi è un caso…) Sarà una domananda ingenua, ma non riesco a spiegarmi come un browser che tutti definiscono il massimo (FireFox appunto) mi dia così tanti problemi, a volte non riesce proprio a caricare le pagine, e comunque ci mette sempre una vita… Opera invece mi piace molto per un sacco di motivi (anche per come gestisce i download, se perdo la connessione posso sempre riavviarli), lo trovo veloce, e per ora non ho riscontrato problemi (anche se devo dire che lo uso da poco, perchè un giorno non ci scrivi un articolo elencandone pregi e difetti?)…
    Tornando agli antivirus, da inesperta ti volevo chiedere se è il browser che non supporta le applicazioni o se sono questi antivirus che sono predisposti per la scansione on line solo su certi browser… In parole povere, la “colpa” è dell’antivirus o del browser?
    Interessante anche il servizio offerto da VirusTotal, ho scelto un file a caso e l’unico che lo trova sospetto è
    ESafe… Spero che sia un falso positivo, non sarà un po’ troppo pignolo?
    Scusa per il lungo commento, ma questi tuoi articoli sui virus mi affascinano molto, ho cominciato da “Differenza tra virus e spyware, non è mica la stessa roba” (è stato leggendo quest’articolo che ho scoperto Sismi) e non mi sono più fermata…
    Ti saluto, buona giornata!

    utente adriana

    28 Novembre, 2008 11:22

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

N.B. I campi in rosso sono obbligatori