Come rimuovo il [nome_virus] ?

[Tunnel]

Ciao a tutti,
visto che ultimamente stanno proliferando diversi thread contenenti richieste sul come rimuovere un virus, e siccome dopo ieri notte oggi mi tocca star tranquillo (e non mi passa) ho deciso di fare questo post di rapida spiegazione su una delle vie che io ed altri utenti usiamo per rispondere alle vostre domande relativamente ad un virus

Oltre alle conoscenze personali, indubbiamente importanti e valide, noi tutti ci basiamo sul web per darvi informazioni e, nel caso, removal tool per il virus/worm che avete preso.

Personalmente mi trovo bene con il sito (e solo il sito) di Symantec. A QUESTO indirizzo trovate il motore di ricerca interno dei creatori del buon vecchio Dott. Norton. Vi sarà sufficiente scrivere il nome del virus ( Ex.: w32.klez ) per trovare tutte le info sul come rimuoverlo e, se presente, un removal tool. Oltre alla ricerca per nome del virus il motore esegue ricerche anche nel corpo del testo relativo a questi programmi nocivi. Tale cosa significa che se non conoscete l'esatto nome di un virus potete effettuare una ricerca scrivendo i nomi dei processi "strani" che trovate nel task manager.

Vi invito quindi prima di creare un nuovo thread per chiedere aiuto relativamente ad un virus a seguire questi due semplici passi:
1) Cercare nel forum se esistono già post relativi al vostro medesimo problema
2) Cercare nel sito Symantec una soluzione

Nel qualcaso nessuno di questi 2 punti risolva il vostro problema (molto improbabile se cercate bene) potete tranquillamente postare senza timore che io mi limiti ad incollarvi una pagina del sito di Symantec.

Grazie per l'attenzione.

Il 3d rimane aperto per eventuali commenti.

[NoeX]

Suggerisco un Antivirus, che a mio parere è molto buono.

Nod32 della ESET

[bakunin]

spesso mi son ritrovato a dover risistemare i pc di colleghi o amici completamente sputtanati da mesi di utilizzo senza firewall/antivirus che presentavano svariati problemi

di solito, se la situazione è questa, brutale ma efficace:
- mi assicuro che la funzione ripristino di sistema sia attivata correttamente, qualcosa potrebbe andare storto
- eseguo tutti gli aggiornamenti possibili con windows update, importantissimo sp2 e pachfix vari di ie
- attivo un firewall (nforce4 o commerciale o alle brutte quellodi win)
- installo un antivirus e faccio scansione (di solito AVG free)
- installo due spyware removal e faccio scansione (di solito spyware search & destroy e adaware)

a questo punto si ha un sistema pulito al 99%, ma qualcosa puo essere rimasto incastrato, quasi impossibile che l'antivirus o il resto non si accorgano che qualcosa è rimasto, ma spesso rilevano e non riescono a levare per svariati motivi (il virus/worm in questione sta in ram e si copia da li, non basta agire sull'eseguibile o sul registro), in questo caso ci si segna il problema e si cerca il fix apposito sul sito norton, o microsoft, o google se proprio non si trova

se nel pc ci son dati sensibili oltre al backup automatico consiglio di mettere su cd o altro i file importanti, o quelli che devono essere immediatamente disponibili

note per tenere il sistema pulito:
- tenere firewall sempre up
- tenere antivirus sempre up (meglio se AVG che ti controlla pure le email)
- usare un client di posta meno comune di outlook
- usare firefox e tenere attivo l'antipopup
- non scaricare eseguibili di cui non si conosca provenienza -_-
- non navigare su siti maligni (crack, porno, warez ecc)

[bakunin]

la microsoft ha tirato fuori un tool per win2000 e XP per rimuovere malware dal sistema, pare che funzioni egregiamente (non l'ho ancora testato su macchine pluri-infettate ma lo farò appena si presenta occasione)

www.microsoft.com, defender beta2

sara disponibile anche per vista da subito integrato nel sys op, solo per chi ha wga (copia originale)

[giaras]

NB sul sito symantec di solito consigliano di disabilitare il ripristino automatico del sistema su Windows XP prima di procedere a qualsiasi azione per rimuovere l'eventuale Virus...
Io consiglio di NON farlo, ma di tentare il ripristino del sistema ad una data precedente alla possibile infezione.
Dopo avere ripristinato il sistema, conviene immediatamente aggiornare l'AV ed eseguire una scansione.
Durante la quale, per guadagnare tempo, è conveniente verificare sul sito di windows update (per chi dispone di una copia di Winzoz originale) se esistono aggiornamenti sulla protezione.
Successivamente consiglio di scaricare lo spybot & destroy, installarlo, aggiornarlo ed eseguire la scansione.
L'accoppiata AVG Free + SB&D è un ottima soluzione gratuita ed efficace nella maggiorparte dei casi.
Il firewall di windows è vero che non è il massimo come protezione, ma conviene utilizzarlo per la buona integrazione col sistema operativo e perchè non crea problemi con applicazioni che lavorano in rete.
Personalmente, nel caso il pc in questione debba lavorare in rete, sconsiglio l'utilizzo di norton 2005/2006/InternetSecurity perchè spesso la protezione contro i worm crea più problemi che altro.
A me è capitato che il Norton 2006 creasse problemi per rendere un PC membro di un Dominio.
Se dovete usare un antivirus su PC in rete aziendali, Symantec Antivirus Corporate 10.x è una buona soluzione.
Kapersky o il MS defender (non sono sicuro che i nomi siano corretti ) ritengono VNC come minaccia e lo rimuovono automaticamente, quindi se utilizzate VNC come controllo remoto e non volete perdere tempo a smanacciare fra le opzioni per configurare le esclusioni... usate altro.