Impariamo come rimuovere i virus dal PC

Giorgio Borelli

Come rimuovere i virus dal computerI Virus informatici rappresentano una delle maggiori piaghe del mondo informatico, i pc infettati generano una perdita sia in termini economici che di tempo davvero esorbitante.

Purtroppo, la loro diffusione è vastissima, ed è aumentata esponenzialmene con l'avvento delle connessioni a banda larga, e colpisce soprattutto gli utenti con sistema operativo Windows.

Diagnosticare la presenza di virus sui pc non è sempre facile, come direbbe un buon dottore però, ci sono dei sintomi comuni che possono essere dei segnali d'allarme per rilevarne la loro presenza, quali decadimento delle prestazioni, rallentamento generale del sistema, cancellazione di file, apertura di finestre popup e pagine internet indesiderate, errori anomali, blocco del sistema e simili.

I virus informatici non sono tutti uguali e sono classificabili in diverse categorie, il loro comportamento ed il tipo di attacco e di danno arrecato al sistema può essere molto differente e più o meno grave. Ciò nonostante, gli accorgimenti ed i passi da seguire per la loro rimozione nella stragrande maggioranza dei casi può seguire delle regole comuni.

Per rimuovere i virus dal proprio computer non basta quindi munirsi di un buon antivirus, bisogna prendere degli accorgimenti ed eseguire delle operazioni che permettano il riconoscimento e la cancellazione dei virus stessi.

Nel caso in cui sospettiamo che il nostro sistema sia infetto da virus, procediamo con i seguenti passi per essere sicuri della rimozione del virus.

 

Disattivare il Ripristino Configurazione di Sistema

Il Ripristino Configurazione di Sistema è uno strumento presente sui sistemi Windows che permette di riportare il sistema ad uno stato precedente col fine di recuperare una configurazione del sistema sicuramente funzionante. Il ripristino della configurazione effettua dei salvataggi di una immagine del sistema ad una certa data, detta punto di ripristino, creato espressamente dall'utente o automaticamente dal sistema a causa di una modifica rilevante come l'installazione di nuovo hardware o software.

Per la rimuovere i virus è necessario disattivare il Ripristino Configurazione di Sistema, poichè il virus potrebbe essere stato salvato su un punto di ripristino assieme all'intera configurazione del sistema, e dato che l'area dedicata al ripristino è protetta, l'antivirus non riuscirebbe ad accedervi lasciando copie di configurazione potenzialmente infette, le quali una volta richiamate infetterebbero nuovamente il sistema.

Per disattivare il Ripristino Configurazione di Sistema, basta andare sulle proprietà delle risorse del computer (Start->Risorse del Computer->Tasto dx del mouse->proprietà) e selezionare la scheda Ripristino Configurazione di Sistema, dopodichè mettere la spunta sulla checkbox recante la voce "Disattiva Ripristino Configurazione di Sistema su tutte le unità" e confermare per apportare le variazioni.

 Disattivare il Ripristino Configurazione di Sistema ppr permettere la rimozione di virus dal computer

 

Procurarsi un buon Antivirus ed aggiorniamolo prima della scansione

Adesso, a meno che non ne siamo già muniti, procuriamoci un buon antivirus, i migliori sono quelli a pagamento, ma ce ne sono di ottimi anche freeware, ra quelli che vi consiglio potete provare Kaspersky (shareware), Vir-IT (Trial), Avira AntiVir (versione freeware). Una volta installato il vostro Antivirus preferito, accertiamoci di scaricare gli aggiornamenti così da essere in grado di rilevare anche le più recenti infezioni.

 

Riavviare in Modalità Provvisoria e fare delle scansioni online per controllo

A questo punto, provvediamo ad effettuare la scansione per la rimozione dei virus, fatta però in modalità provvisoria, poichè molti virus infettano il computer installandosi e configurandosi in modo da essere eseguiti all'avvio del computer, essendo un processo in esecuzione e residente in memoria RAM ed avendo file aperti, anche se l'Antivirus è in grado di rilevarlo, non sarà in grado di eliminarlo, poichè il file risulta già in uso. Allora provvediamo ad effettuare la scansione in modalità provvisoria, una speciale modalità di windows che prevede di caricare solo i servizi ed i driver essenziali al funzionamento del sistema operativo, escludendo automaticamente tutti gli applicativi, virus compresi, in esecuzione automatica.

Per avviare Windows in modalità provvisoria, basterà premere il tasto F8 durante la primissima fase di boot-strap, oppure andate in start->esegui->digitare "msconfig" + Invio, posizionarsi nella scheda "BOOT.INI" e selezionare tra le Opzioni di Avvio, la voce /SAFEMODE.

Se avete scelto la scheda msconfig per avviare Windows in modalità provvisoria, assicuratevi di togliere nuovamente la spunta per farlo ripartire normalmente.

 

Effettuare la scansione con l'Antivirus

Una volta entrati nella modalità provvisoria di Windows, avviare una scansione completa e approfondita dell'intero sistema, in modo da individuare e rimuovere tutti i virus presenti sulla macchina,  nonchè correggere le voci di registro infette. Una volta terminata la scansione far ripartire Windows normalmente, ricordandosi anche di riabilitare il Ripristino Configurazione di Sistema.

Seguendo questi passi per la rimozione di virus e malware in genere, sarete in grado di eliminare la maggior parte dei virus che infettano i computer, ciò non toglie però che non dovete mai abbassare la guardia, ed effettuare degli ulteriori controlli ed accertamenti non può che far bene, a tal proposito voglio consigliarvi una serie di link per la scansione antivirus online del vostro sistema alla ricerca di possibili virus:

 

Conclusioni

Lungi dal voler essere un metodo definitivo ed infallibile, con gli accorgimenti presentati in questa mini guida per la rimozione e cancellazione dei virus sarete in grado di rimuovere grand parte dei virus che infestano i computer di molti utenti. Per malware più aggressivi o rootKit è possibile che sia necessario un'altro tipo d'intervento, se avete bisogno provate a chiedere tramite i commenti, mi auguro di potervi essere d'aiuto.

Categorie: Recovery | Sicurezza Informatica | Windows

Tags: , ,

Commenti (222) -

Sono riuscito a risolvere molti problemi con dr. web!, il cure it è davvero semplice ma sopratutto gratuito www.drweb-antivirus.it/index.php

Rispondi

Grazie per la tua segnalazione, c'è sempre da imparare.

Rispondi

Raffaele
Raffaele says:

Ciao, ho preso da poco un virus, ma non ho fatto esattemente le procedure che hai fatto tu. Per prima cosa non ho disattivato il ripristino del sistema, al contrario l'ho eseguito ad un giorno che ero sicuro di non avere preso il virus(anche perchè altrimenti non riuscivo a lavorare e quindi anche a "disinfettare" il pc). Ho preso kaspersky ho fatto parecchie scansioni e mi ha rilevato un casino di virus. Li ha messi in quarantena ecc....sembra tutto a posto...ho fatto male a fare così?
cosa mi consigli?

Rispondi

Ciao Raffaele,
No, non hai fatto male, ma nemmeno benissimo, innanzitutto Kaspersky è un ottimo antivirus, sicuramente tra i migliori (anche se non esiste un antivirus migliore in senso assoluto), quindi hai fatto bene ad usarlo (tienilo sempre aggiornato mi raccomando).

Per quanto riguarda la procedura di rimozione virus, giustamente hai dovuto riportare la tua macchina ad uno stato funzionante tramite il ripristino di sistema, e fin qui nulla da obiettare, avresti però dovuto disabilitarlo successivamente, prima della scanzione, e soprattutto avviare la scanzione in modalità provvisoria, poichè (come spiegato nell'articolo) alcuni virus restano in esecuzione durante la modalità normale e l'antivirus non riesce a rimuoverli poichè sono processi attivi; questo non vale per tutti i virus (infatti molti te li ha trovati e rimossi), però è meglio sempre fare la scanzione in modalità provvisoria, quindi ti consiglio di rifare la scanzione in modalità provvisoria accertandoti prima di aver disabilitato il ripristino ed aver aggiornato l'antivirus, dopo fai ripartire la macchina nuovamente in modalità normale e riabiliti il tutto.

Facci sapere se rilevi ulteriori virus, saluti Giorgio

Rispondi

con kaspersky come metto in quarantena un virus rilevato?ho da poco questo antivirus e non so ancora come utilizzarlo...grazie

Rispondi

Ciao Lia e benvenuta su Informaticando.NET,
allora, per impostazioni di default, Kaspersky sposta automaticamente in quarantena i virus e malware rilevati durante la scansione.

Se vuoi vederli, portati sulla scheda file disinfettati, quindi sostanzialmente tu non devi fare nulla.

Ricordati di tenere l'antivirus sempre aggiornato, per qualsiasi altro chiarimento, non esitare a chiedere, apri però un nuovo commento così diventa più leggibile.

Rispondi

Raffaele
Raffaele says:

Grazie per il consiglio Girogio....ti volevo chiedere un'altra cosa...visto che non ho mai utiliazzato la modalità provvisoria (ho capito come si fa) come faccio dopo per tornare indietro in modalità normale?(non so se è una domanda stupida, ma visto che non l'ho mai fatto...)
grazie di nuovo
Raffaele

Rispondi

Prego Raffaele,

Per accedere ed uscire dalla modalità provvisoria hai due strade:

1) Premi ripetutamente F8 all'avvio della macchina (quando ci sono le schermate nere per intenderci). Con questo metodo, una volta terminato di operare in modalità provvisoria, ti basterà riavviare la macchina (senza più premere F8) per farla partire normalmente.

2) Puoi abilitare l'avvio con modalità provvisoria richiamando "l'Utilità di Configurazione di sistema", basta andare in Start->Esegui->digita msconfig + Invio, nella schermata che ti compare spostati sulla tab "BOOT.INI" e metti la spunta su "SAFEBOOT" nelle opzioni di avvio (guarda l'ultima figura dell'articolo), riavviando la macchina partirà in modalità provvisoria, per farla tornare per com'era basta rientrare in questa schermata (richiamando msconfig dalla modalità provvisoria stessa) e togliere la spunta all'avvio con SAFEBOOT e riavviare nuovamente.


Spero di essere stato chiaro, per qualsiasi altra cosa non esitare a chiedere, e facci sapere sempre se la scanzione in modalità provvisoria ha rilevato malware che prima non aveva visto, bye bye.

Rispondi

Chiarissimo, vi faccio sapere!
per adesso grazie
ciao!

Rispondi

Prego, e grazie a te per il tuo contributo, su informaticando.net sarai sempre il benvenuto.

Rispondi

Raffaele
Raffaele says:

Caro Giorgio volevo chiederti un'ulteriore consiglio, ma questo riguarderà dopo che ho ripristinato tutto...se installo una macchina virtuale, con antivirus free (avira+zoneAlarm) e nella macchina reale ho kaspersky, e navigo sulla virtuale il computer reale è totalmente immune?o c'è comunque qualche rischio? (in ogni caso è più sicuro?)

Rispondi

Raffaele
Raffaele says:

tengo a precisare che navigo con una chiavetta...

Rispondi

Domanda interessante,
la risposta è dipende, se virtualizzi condividendo cartelle o parti del disco rigido della macchina reale con quella virtuale allora qualche rischio d'infettare le parti in sharing lo corri, e quindi tenere un'antivirus anche sulla macchina virtuale è una buona cosa, diversamente rappresentano due sistemi distinti e separati, e se becchi dei virus sulla VM saranno limitati alla sola installazione della macchina virtuale che puoi cancellare e re-installare con facilità.

Poi dobbiamo considerare anche che sistemi operativi stiamo utilizzando, se sulla macchina fisica gira un MAC-OS, e crei un'ambiente virtuale Windows tramite Parallel (per citarne uno), anche se ti becchi un virus per windows questo difficilmente potrà interagire e fare danno sul sistema MAC.


Ad ogni modo, il suggerimento che mi sento di darti è questo: devi valutare che uso fai della macchina virtuale, se la usi solo per delle prove e test, puoi anche fregartene d'installare un antivirus (che male cmq non fà), se ti becchi qualche virus al max la cancelli e finisce lì. Se però ci lavori sulla VM ed hai documenti di una certa importanza o parti condivise con la macchina reale, allora ritengo che l'uso di un'antivirus sia indispensabile, ed aumenta la sicurezza, Avira free per uso privato va benissimo.

P.S. la chiavetta non centra nulla, come navighi navighi il rischio di virus e malware vari è sempre presente, soprattutto per i sistemi Windows. Ciao.

Rispondi

Raffaele
Raffaele says:

ok grazie, ad ogni modo utilizzo la VM solo per fare prove, entrare su siti sospetti o aprire messaggi di posta che lasciano pensare. I documenti importanti li tengo in un hard disk esterno e non condivido nulla con la macchina virtuale. Le macchine vituali fisicamente ce le ho nell'HD dove ho anche i documenti, ma li ho i dischi virtuali e basta, nulla in condivisione. Utilizzo windows xp professional sia come macchina viruale sia come macchina vera.
grazie ancora
ciao

Rispondi

Raffaele
Raffaele says:

mmm pensavo...io ho installato Virtual  Machine Additions
, per passare i file dal mio pc a quello virtuale trascinando semplicemente i file da un desktop all'altro... è a rischio di virus? nel senso se non passo nulla ma ce l'ho installato corro dei rischi?(ovviamente se mi passo da una macchina all'altra un virus si)

Rispondi

Raffaele
Raffaele says:

ma la chiavetta internet può essere a rischio di virus? la memoria interna (micro sd) l'ho tolta quindi la uso esclusivamente per navigare...

Rispondi

Per il passaggio file, dipende da che file passi ovviamente, mi sembra però che ti sia risposto da solo! Smile

Per la chiavetta di navigazione, a tutt'oggi non ho mai sentito di virus che le infettino, ma nulla è da escludere, se la usi solo per navigare hai fatto bene a rimuoverne la memoria.

Rispondi

Raffaele
Raffaele says:

Ciao Giorgio, scusami ma sono andato in modalità provvisoria ma dopo mi è apparsa un'altra schermata dopo ho la possibilità di sceglierequale sistema avviare:

1)WINDOWS XP MEDIA CENTER EDITION

2)CONSOLE DI RIPRISTINO DI EMERGENZA DI MICROSOFT WINDOWS XP

Quale devo avviare?

Rispondi

Raffaele
Raffaele says:

e poi sotto c'è scritto:
X LA RISOLUZIONE PROBLEMI E LE OPZIONI AVANZATE DI WINDOWS, PREMERE F8

sotto a tutto questo c'è scritto MODALITA' PROVVISORIA (scritta in blu...)

AIUTO

Rispondi

Mmmhhh!!! è strano che ti dia questa selezione, non è che hai avviato la macchina con dentro qualche CD di Windows per caso? Cmq da quanto dici premendo F8 dovrebbe farti entrare nella modalità provvisoria.

La console di ripristino è un'altra particolare modalità di Windows usata spesso per il recovery del sistema, per windows media center invece credo proprio che non c'interessi.

Fammi sapere se risolvi, notte.

Rispondi

Raffaele
Raffaele says:

Ciao Giorgio, inanzitutto buon giorno! credo di aver risolto...ho cercato meglio su unternet e sono andato bisognava andare in WINDOWS XP MEDIA CENTER EDITION e da qui sono entrato in modalità provvisoria, ho fatto partire l'antivirus e mi ha rilevato altri virus(ovviamente prima ho disattivato il ripristino di sistema)...ho resettato e installato una macchina virtuale...per stare un pò più sicuri...infine ho riattivato il ripristino di sistema...per ora la situzione sembra OK.
saluti
Raffaele

Rispondi

Ciao Raffaele,
mi fà veramente piacere che grazie alla modalità provvisoria hai fatto piazza pulita dei virus, per il resto (il menù del media center etc) è difficile dare suggerimenti esatti su tutti i casi possibili non avendo il PC davanti, con la buona volontà però sei riuscito a cavartela da solo, good ;)

Per ulteriori commenti aprine uno nuovo perpiacere, stiamo nidificando troppo.

Ciao e torna pure quando vuoi.

Rispondi

ok grazie Giorgio! a presto!

Rispondi

Raffaele
Raffaele says:

Ciao Giorgio,
Il mio pc ha 2 gb di RAM e volevo valutare o a prendere un'altra RAM (sempre se le mie slot la supportano) oppure, magari anche per evitare la spesa e perdita di tempo, stavo valutando l'idea di aggiungere memoria virtuale all'attuale RAM. Ora ti chiedevo, è rischioso per l'HD? aumenta effettivamente le prestazioni del pc? e per i giochi, girano meglio? fino a quanti MB si può fare?
CIAO!

Rispondi

Allora,
aumentare la RAM fisica del PC è sempre una buona cosa per il sistema, per usare un'eufemismo diciamo che il sistema con un pò di RAM in più tira una boccata di sollievo.

Ovviamente devi controllare che la tua scheda madre la supporti (ed il tipo preciso di RAM che monta), questo puoi vederlo o dal manuale della tua motherboard, o apri il case e vedi gli slot liberi.

Devi considerare che è meglio (ma non è una regola) montare slot di ram accoppiati, ovvero a due a due e della stessa capacità e caratteristiche, ad es. 2 moduli di RAM da 512Mb per fare 1 Gb.
Inoltre devi considerare che Windows XP supporta fino ad un massimo di 3Gb di RAM fisica.

Per la memoria virtuale t'invito a leggere questo articolo che ho scritto sul page swapping:
www.informaticando.net/.../...ti-o-piu-sicuri.aspx
valuta un po tu, se conviene o meno, io sono sempre per aumentare la memoria fisica e non quella virtuale, anche se bisognerebbe valutare caso per caso, sicuramente per i giochi della RAM fisica in più sarebbe molto indicata. Sempre per i giochi riveste un ruolo determinante la scheda video, preferibilmente con memoria dedicata, più ne ha è meglio è.

Come sempre t'invito a farci sapere l'esito delle tue prove, così da essere utile anche per altri utenti.

Grazie sempre per il tuo contributo, ciao e alla prossima

Rispondi

ciao se io faccio il ripristino cosa succede si cancella tutto o ritorna quando lo mandato a aggiustare il pc ok grazie

Rispondi

Scusa Jonathan, ma cosa centra questo commento sul ripristino con i virus, e poi accodato ad un tread di commento in modo del tutto fuori luogo.

Se desideri porre una domanda sul ripristino, puoi visionare questa pagina:
www.informaticando.net/.../...-Sistema-da-DOS.aspx

e lasciare un commento aprendone uno nuovo ed indipendente, grazie.

Rispondi

Ciao Giorgio...sono sempre io purtroppo che ti rompo e non un bella figa...ti volevo chiedere, io utilizzo CCleaner, il famoso programma per la pulizia del pc. Io l'ho sempre usato, ma ultimamente mi sono chiesto, ma se spunto tutto mi cancella dei file importanti? che cosa cancella realmente? in cosa consiste la sezione "sistema" del programma?

Rispondi

Ciao Raf,
tocchi un tasto dolente, molte persone usano CCleaner e programmi simili per tenere "pulito" il registro di sistema, io dal canto mio sono assolutamente contrario al loro uso, queste utility, usate spesso con superficialità (tu stesso dici "... se spunto tutto"), possono causare dei danni inimmaginabili, compromettendo seriamente la stabilità del sistema.
Ho visto diversi PC di utenti che facevano uso dei pulitori di registro che dopo avevano programmi che non avevano più i corretti riferimenti nel registro, blocchi continui di sistema, il registro degli eventi andato ed altro ancora.
Quindi, io lo sconsiglio, soprattutto a chi è alle prime armi, se proprio vuoi usare CCleaner fallo con la massima cautela, e seleziona le sole voci di cui sei certo della rimozione, lo trovo invece discretamente utile per quel che riguarda l'uninstall dei programmi.

Per tenere adeguatamente ordinato e pulito il sistema, basta poco, installare i soli programmi che servono, disinstallare le vecchie versioni prima d'installare quelle nuove usando l'apposito uninstall ove possibile, tenere sempre il computer e l'antivirus aggiornato ed aggiungerei anche navigare con accortezza ed evitare i siti pornazzi Smile

Rispondi

Raffaele
Raffaele says:

Ciao Giorgio,
Allora io quando uso cleaner lo utilizzo solamente nelle sezioni windows e applicazioni di cleaner. Non ho mai utilizzato registro, e mai penso che lo farò. Il mio dubbio era se spuntavo tutte le selezioni proprio qui in windows e applicazioni; per unikgeek.com/.../ccleaner2.jpg ora se io spunto tutto internet explorer, windows explorer e system faccio dei danni? perlomeno nei primi due non credo, ma in system?

Un'altra perplessità...ho installato la versione prova di kaspersky:kaspersky antivirus. Invece io volevo installare la versione "internet security" e magari provare dopo anche l'ultima uscita "pure". Posso aspettare la fine dei 30 gg per di prova di ognuno e installare prima uno e poi l'altro o si può installare solo uno dei tre?
ciao!

Rispondi

Si credo che puoi usare CCleaner nella sezione Explorer e Windows senza particolari problemi, vai a cancellare solo file temporanei, quello del cestino, cronologia di navigazione e simili.

Per l'installazione delle varie versioni di Kaspersky, non saprei dirti con precisione, non ho mai provato ad installarne più versioni assieme, credo che si crei una sorta di sovrascrittura con ampliamento delle funzionalità, ma come suggerito nel precedente commento meglio disinstallare tutto ed installare per bene la sola versione che vuoi usare e provare.

Rispondi

Raffaele
Raffaele says:

Si ma infatti andrei a disinstallere le vecchie versioni prima di utilizzarle o cumunque far finire i 30 gg di prova, non installerei delle versioni contemporanemante.

Rispondi

Ah ok avevo letto velocemente, mmmhhh, è probabile che se vuoi provare ad installare una nuova versione (a meno che non sia free) dopo i 30 gg di prova non te lo permetta, poichè riconosce che hai già usufruito della prova in versione Trial, almeno alcuni antivirus che uso io si comportano così, con kaspersky non saprei, lo conosco ma non lo uso, a naso però dovrebbe avere lo stesso comportamento, non ti resta che provare e farci sapere Smile

Rispondi

Raffaele
Raffaele says:

Ciao Giorgio, innanzitutto volevo dirti che kaspersky è andato, ho installato l'albtra versione beta ed è andato bene...avevo da farti un'altra domanda. L'argomento è collegare due pc. So che si può fare attraverso gli switch o semplicemente attaccando un cavo da un pc all'altro, ma il mio dilemma è come collegare i cavi, ossia come impostare i colori all'inetrno dell'RJ45 (so che per collegamenti tramite switch il cavo deve dritto e che per collegamenti tra pc a pc uno dritto e l'altro incrociato, ma non so che vuol dire, cioè non so come posizionare i colori)

Rispondi

Ciao Raf,
Cosa intendi per "come posizionare i colori"? Non complicarti la vita, se devi collegare 2 Pc ti basta un cavo RJ45 che metti nella presa di rete di entrambi i PC.
Se ne hai più di due, puoi usare un router (gli switch servono come moltiplicatori delle porte di rete), configurarlo non è poi così difficile, puoi cominciare leggendo un mio articolo di base sulle reti domestiche:
www.informaticando.net/.../...-LAN-in-Windows.aspx

Per altro chiedi pure.

Rispondi

OK,ma dico proprio come si fa a collegare i cavi all'interno del connettore prima di "crimparli", in che ordine vanno i colori. Per intenderci aprendo il cavo ci sono dei cavi bianco/arancione, bianco/verde , arancione, verde, marrone, bianco/marrone, blu e bianco/blu...

Rispondi

Raffaele
Raffaele says:

don't worry giorgio, ho risolto...bisognava mettere i cavi in questo modo:
bianco/arancione
arancione
bianco/verde
blu
bianco/blu
verde
bianco/marrone
marrone
perlomeno così funziona la rete, ho verificato io stesso Wink

Rispondi

Ah OK, ti riferivi alla piedinatura dei cavi RJ45, non la ricordo a memoria, ma se dici che così và la possiamo prendere per buona.

Aggiungiamo che i cavi dritti sono usati per andare dai PC ad un concetratore (Tipo un Router o Hub o anche uno switch), mentre i cavi incrociati o cavi crossover pemettono la connessione diretta tra due computer.

P.S. usa sempre cavi RJ45 categoria 5

Rispondi

Raffaele
Raffaele says:

scusami forse mi ero espresso male, comunque si quella...la piedinatura era per un cavo dritto, quindi collegato pc switch. Infatti come dicevi tu per fare collegamenti pc a pc con un cavo che li unisce (senza switch per intenderci) bisogna utilizzare un cavo incrociato, e quindi una parte del cavo deve essere come la prima piedinatura che ho elencato, mentre nell'altro lenbo del cavo bisogna invertire il filo arancione con verde e il filo bianco/arancione col bianco versde.
per la cronaca i fili cat5 trasmettono fino a 100Mb, mentre cat5e e cat6 trasmettono a 1Gb
ciao!

Rispondi

Ottimo, ottimo davvero raffaele.

Facciamo una conclusione finale, quando si realizza una rete, una LAN ad esempio, dobbiamo sempre scegliere il giusto compromesso tra obbiettivi e costi, cablare una LAN aziendale con cavi cat6, quando la mole dei dati scambiati è irrisoria non è altro che un costo aggiuntivo superfluo.
In ambienti invece dove la velocità e la quantità dati sono fattori determinanti, come ad es. trasmissioni video da parte di sale operatorie in real-time, allora lì non bisogna badare a spese.

P.S. l'indirizzo email con cui lasci i commenti è sbagliato, manca una t nella parte a dx della chiocciola ;)
P.S.S. i commenti sulle reti, andrebbero lasciati negli articoli che parlano di questo tema ;);)

Rispondi

..!!!..grande Raffaele!!..

Rispondi

Si è stato un utile botta e risposta, anche se un po OT.

Rispondi

Ciao....ho un problema:
ho un virus che provoca l'automatica ricerca con richiesta di installazione di un nuovo hardware quando si accende il pc.
In particolare ho notato che nella "Gestione periferiche" è presente una periferica chiamata controller memoria di massa che credo sia la causa di tutto in quanto se disattivata il problema non si presenta. Se però la disinstallo, si installa da sola nuovamente con la prima accensione del pc.

Ho già effettuato la scansione con AVG anche in modalità provvisoria come sopra hai spiegato però il problema non si è risolto.
Cosa mi consigli?

Grazie mille
Pamela

Rispondi

Ciao Pamela,
francamente non avevo ancora sentito di un virus che crea questo anomalo comportamento. Purtroppo alcuni virus si annidano nell'MBR (Master Boot Record) e nemmeno con la modalità provvisoria si riesce a risolvere, poichè l'MBR è un settore dell'Hard Disk in cui il PC accede solo all'avvio, se vuoi approfondire l'MBR guarda qui:
www.informaticando.net/.../...cord-con-MbrFix.aspx

Esiste però un metodo ancora più potente della scansione in modalità provvisoria, che credo forse possa fare al caso tuo, alcuni Antivirus infatti ti permettono di creare un CD di avvio per la scansione del sistema, in parole povere, tramite un Antivirus, quale ad esempio NOD Eset puoi creare un CD antivirus avviabile.
Dopodichè imposti come primo boot device il lettore CD, inserisci il CD creato col NOD e riavii il computer. A questo punto si avvierà il CD, non appena finisce di caricarsi, esegui l'eventuale aggiornamento delle basi virali (il computer deve essere connesso ad internet) e fai una scansione approfondita con rimozione diretta dei malware, così facendo la macchina verrà scansionata direttamente dal CD, dove nessun virus si è infiltrato o nascosto, ed in più esaminerà tutti i settori del disco rigido, compreso l'MBR dove si annidano spesso i virus più difficili da rimuovere.

Credimi e più facile a dirsi che a farsi, se non possiedi il NOD Eset, riferisciti al tuo tecninco di fiducia, con questa tecnica hai buone probabilità di rimuovere il maligno, riesci ad eliminare la quasi totalità dei malware, fidati.

Facci sapere se risolvi, saluti Giorgio.

Rispondi

salve da poco ho preso un virus Windows recovery, con molta pazienza sono riuscita ad eliminarlo ma il pc risulta rallentato e le icone anche se le ho rese visibili mi restano ombreggiate. Come faccio per risolvere questo problema? Grazie

Rispondi

Si è un Virus noto, sei sicura di averlo rimosso del tutto?

Supponendo di SI, devi ripristinare purtroppo tutte le impostazioni di file e cartelle (ed eventuale desktop) che il maledetto  ha modificato.

Dal menù di esplora risorse vai in Strumenti->Opzioni Cartella (cambia un pò a seconda della versione di Windows in uso) e ripristina i valori di default o li setti secondo le tue preferenze.
Se così facendo non risolvi, sospetto allora che il malware sia ancora presente, e ti consiglio di seguire il consiglio che ho dato nel commento precedente, ovvero di eseguire una scansione virale approfondita direttamente da CD; molte volte infatti si annidano nei settorei di boot e non si riescono a rimuovere neanche agendo in modalità provvisoria.

Facci sapere come finisce, ciao.

Rispondi

Ciao. allora direi che il mio caso è abbastanza brutto : ho da poco comprato un hp mini. sul computer era già installato norton (30gg gratis) purtroppo. per non avare casini ho scaricato Avg free e pensavo si fosse installato da solo ma mi sbagliavo perchè windows non permetteva di installare due antivirus contemporaneamente. Morale sono rimasto senza antivirus e sono stato attaccato, l'infezione non mi permette di aprire il programma per andare su internet con la chiavetta Vodafone e quindi di installare nuovamente Avg per eliminare i virus. Come posso fare per togliere i virus..??

Rispondi

Ciao Matteo,
fortunatamente ne ho viste di peggio, non è poi così grave come sembra, l'unica seccatura è che dovrai usufruire di un altro PC (con connessione).

Per rimuovere il virus segui questi passi:

1) Da un altro PC connettiti ad internet e su una pen drive scarica il setup di AVG o anche Avira free, o ancora l'ottimo VIR-IT che puoi usare in versione trial per 30gg.

2) Una volta scaricato sulla penna USB il setup di un programma antivirus, avvia il tuo PC infetto in modalità provvisoria, premi ripetutamente F8 all'avvio di Windows.

3) Quando riesci ad entrare in Windows in modalità provvisoria, inserisci la chiavetta ed installa dal setup il programma antivirus precedentemente scaricato, fra l'altro essendo scaricato da poco, dovrebbe avere il database delle firme virali abbastanza aggiornato.

4) Installato l'antivirus, sempre in modalità provvisoria, fai una scansione completa ed approfondita del tuo sistema, dovrebbe eliminarti la maggior parte dei malware presenti, e forse anche il virus che non ti consente di connetterti.

5) Riavvia il sistema in modalità normale e ripeti nuovamente la procedura di eliminazione dei virus, seguendo esattamente tutti i passi così come sono descritti nell'articolo, quindi disattiva il "Ripristino Configurazione di Sistema", aggiorna l'antivirus e riscansiona di nuovo il tutto riavviando nuovamente in modalità provvisoria.

6) Riavvia infine in modalità normale e riporta tutto come prima, così dovresti aver risolto.

Facci sapere se hai ancora problemi, ciao

Rispondi

Ciao Giorgio la mia domanda sembrera' stupida ma per me non lo è..io uso Avast6 free e iobit malware fighter. Avast mi ha trovato un malware ed è stato messo in quarantena,invece iobit mi ha trovato uno spyware e lo stesso è in quarantena che devo fare?Con avast lo elimino il malware o lo lascio in quarantena?Invece con iobit non capisco se bisogna rimuoverlo il spyware o ripristinare..penso che bisogna eliminarli tu cosa mi consigli?Grazie un saluto

Rispondi

Ciao Damiano,
ovviamente l'azione più scontata e ragionevole sarebbe quella di eliminare i maledetti, desidero però approfondire un attimino un discorso sul comportamento dei software Antivirus, e ciò non vale solo nel tuo caso che usi Avast ed iobit, è un discorso generale.

Essendo i Virus dei "software", devono essere eseguiti e caricati in memoria per poter agire, così come fà qualsiasi altro software benigno, può capitare pertanto che gli Antivirus rilevino come minacce alcuni programmi e/o eseguibili "benigni" (ce ne sono d'invadenti) che hanno un comportamento per loro sospetto ma che invece è il loro corretto modo di funzionare.

Con questo non voglio dire che gli Antivirus non sono efficaci poichè rilevano false minacce, tutt'altro, anzi sono diventati raffinatissimi e quasi sempre operano al meglio, proteggendo il pc ed eliminando correttamente la stragrande maggioranza dei malware presenti, e probabilmente anche nel tuo caso sarà così.
Il mio è solo un piccolo consiglio, un suggerimento mirato al fatto che la supervisione umana è sempre la migliore delle funzioni. Dai magari un'occhiata al malware rilevato da Avast prima di eliminarlo, non solo ti accerterai che sia sicuramente un maledetto, ma scoprirai anche dove si è annidato e che tipo di malware è.

Prendete questo mio suggerimento con le dovute cautele del caso, non bisogna certo controllare manualmente ogni singola minaccia segnalata dal vostro Antivirus, tuttavia abbinare la conoscenza di come funzionano i virus e gli antivirus con l'esperienza, potrebbe consentirvi di fiutare correttamente i rari ma potenziali falsi allarmi.

L'unica domanda stupida è quella che non si fà, hai fatto benissimo a postare, torna pure quando vuoi.

Prego, un saluto a te.

Rispondi

Grazie Giorgio intanto di avermi risposto!Il maledetto malware si è annidato qui:C:\Recycle.bin e il nome del virus è Win32:malware-gen.Lo conosci?si puo'cancellare tranquillamente?(il malware è ancora nel cestino dei virus comunque)Avast6 mi ha fatto fare una scansione in modalita' provvisoria e non ha trovato piu niente quindi non dovrei aver altri problemi...(spero)grAazie ancora per il tuo sostegno!!! finalmente ho trovato una persona che le cose le sa veramente!!!Un saluto Damiano

Rispondi

Recycle.bin non è altro che la cartella del cestino di Windows, puoi cancellare tranquillamente il malware, ma non la cartella Recycle mi raccomando.

Prego Damiano, torna pure quando vuoi, ciao.

Rispondi

ciao Giorgio da qualche giorno il mio computer improvvisamente si spegne da solo e il pulsante di accensione inizia a lampeggiare passando dal blu all'arancio...
Ora potrebbe essere anche un probblema di alimentazione pero per sicurezza ho effettuato una scansione con avast free versione 5.1.899(che poi ho aggiornato alla 6) ed ha trovato due virus
Win32:Rootkit-gen [rtk] (non so come postare il log della scansione)
che mi consigli per eliminarli puoi darmi possibilmente una descrizione molto dettagliata non sono molto bravo con queste cose...grazie mille in anticipo

Rispondi

Ciao Davide,
i RootKit sono tra i malware più bastardi che possano esistere, poichè combinano differenti tecnologie virus in un'unico programma, quali: Trojan Horse, Worm, Spyware, Sniffer, Keystroke logger; inoltre sono difficili da individuare ed ancora più difficili da rimuovere, non è raro che in presenza di rootkit si sia veramente costretti a formattare e reinstallare nuovamente il tutto.
Siccome però non siamo tipi arrendevoli, vediamo di fare dei tentativi per rimuovere il maledetto. Innanzi tutto per confermare quanto rilevato da Avast puoi usare dei rilevatori di rootkit specifici, come Strider Ghostbuster della microsoft sysinternals (research.microsoft.com/.../) oppure BlackLight della F-Secure (www.f-secure.com/.../overview). Lanciali e vedi cosa ti dicono i nosrti amici rilevatori, anche se il rootkit una volta infettato il computer potrebbe essere in grado di nascondersi e/o ingannare la sua presenza agli Antivirus e ai rilevatori di rootkit, tuttavia provarci non ci costa nulla, e se siamo fortunati potremmo ottenere delle informazioni importanti sul rootkit rilevato.

Se con i rilevatori non arrivi a nulla di concreto o ne rilevi la sola presenza, per la rimozione ti consiglio di usare la stessa tecnica indicata a Pamela (vedi pochi commenti fà) che t'invito a leggere per intero, qui ti riporto solo la parte tecnica per comodità:
Esiste un metodo ancora più potente della scansione in modalità provvisoria, alcuni Antivirus infatti permettono di creare un CD di avvio per la scansione del sistema e rimozione delle infezioni, in parole povere, tramite un Antivirus, quale ad esempio NOD Eset puoi creare un CD antivirus avviabile.
Dopodichè imposti come primo boot device il lettore CD, inserisci il CD creato col NOD e riavii il computer. A questo punto si avvierà il CD, non appena finisce di caricarsi, esegui l'eventuale aggiornamento delle basi virali (il computer deve essere connesso ad internet) e fai una scansione approfondita con rimozione diretta dei malware, così facendo la macchina verrà scansionata direttamente dal CD, dove nessun virus si è infiltrato o nascosto, ed in più esaminerà tutti i settori del disco rigido, compreso l'MBR dove si annidano spesso i virus più difficili da rimuovere.


La tecnica della scansione Antivirus da CD che ti ho indicato è veramente potente, forse è il solo modo per salvarti dal formattone in presenza di rootkit, tienici aggiornati, desideriamo sapere se riesci a sconfiggere il maledetto, se hai bisogno o per altre informazioni posta pure nuovamente, siamo dalla tua parte Smile.

Rispondi

Grazie mille, finalemente ho trovato una persona (come dicevano altri) qualificata
Senti pero nel frattempo ci sono state delle modifiche...non sapendo cosa fare, ho fatto una scansione in modalita provvisoria ho rilevato i virus e poi li ho messi nel cestino (att. non eliminati) ora dovrei prima ripristinarli prima di fare tutto cio?
Poi io del mio antivirus ho la versione free 30 giorni, è possibili fare questo CD?

Rispondi

I virus accertati puoi eliminarli definitivamente a prescindere, per quel che riguarda il CD autopartente per la scansione, con AVAST esiste Avast BART CD, un vero è proprio CD autopartente basato e molto simile a Bart PE (www.informaticando.net/.../...Bart-PE-Builder.aspx) il quale carica un mini sistema operativo che ti consente di fare tante operazioni tra cui recovery dati e la scansione antimalware di cui parliamo.
AVAST non credo permetta di creare direttamente il CD avviabile, tuttavia nella versione più completa di Avast (a pagamento) dovrebbe essere compreso anche l'Avast BART CD. Se non erro di Avast con BART CD ne esiste una versione demo di 15/30 giorni, puoi provare a cercarla e scaricarla dal sito e/o dal forum di Avast stesso.

Il grosso vantaggio di usare un CD avviabile per la scansione risiede nel fatto che nessun malware è in grado di caricarsi, neanche quelli annidati nel Master Boot Record (vedi MBR Fix: www.informaticando.net/.../...cord-con-MbrFix.aspx) poichè non avvi la macchina dall'hard disk ma direttamente da un CD Live esterno, se la base virale è aggiornata  nella maggior parte dei casi i malware rilevati non hanno scampo.

Personalmente non ho mai provato Avast Bart CD, ho provato il CD avviabile dell'antivirus NOD con ottimi risultati, anche se ogni tanto dava problemi di caricamento a seconda della macchina (con sistema operativo differente) su cui lo facevo girare.

Secondo me se riesci a trovare la versione demo di Avast Bart CD hai buone chance di riuscita nella disinfestazione, inoltre sarebbe una buona occasione per conoscere meglio Avast BART CD, una volta usato potresti farci sapere la tua impressione, aspettiamo notizie, imbocca al lupo, ciao.

Rispondi

Capisco, quindi non c'e pericolo che eliminando i virus elimini file importanti?

Rispondi

Beh! io ho scritto i "Virus accertati".
Come ho scritto nel commento precedente al tuo (vedi Damiano) gli Antivirus possono anche sbagliare nel rilevare programmi e file leggittimi come virus, il margine d'errore però ad oggi è minimo e più che altro è dato da programmi leggittimi molto "invadenti".
Tuttavia, deve subentrare un pizzico di esperienza e smaliziatezza nell'uso del PC e degli antivirus, i casi possono essere diversi, per sicurezza leggi i nomi dei file rilevati come malware ed il loro path (il percorso dove risiedono) e con quasi assoluta certezza ti renderai conto se sono malware o meno. Nel caso avessi ancora dubbi su alcuni di loro, tienili in quarantena e fai su di essi delle ricerche più approfondite tramite Google e gli altri motori di ricerca, troverai sicuramente tante informazioni utili per capire in maniera inequivocabile se si trattano di file infetti da virus o meno.

Se hai dubbi, puoi provare a postare qui i nomi dei file, magari capiamo subito se sono malevoli o meno, a naso però credo che il tuo antivirus difficilmente si sia sbagliato, ciao.


P.S. prendete i miei suggerimenti, sempre con le dovute cautele, le mie indicazioni sono di carattere generico, e non ho elementi certi per pronunciarmi con certezza, quindi ogni caso andrebbe valutato a sè, e soprattutto col PC davanti.

Rispondi

Per quanto riguarda avast non sono riuscito a concludere niente con le mie ricerche.
quindi ho scaricato nod32 per vedere il fatto del cd...
kmq per i virus uno si trova in
C:\user\vincenzo\appdata\local\temp\ureankwt.exe|>[UPX]
  l'altro in:
c:\suifysuidhg\B4F4CFO2B33.exe|>[UPX]

Rispondi

Il primo virus si trova nella cartella dei file temporanei, ed è sovente trovarli in quella locazione, ed anche il suo nome e tutto dire, puoi cancellarlo tranquillamente.

Il secondo si trova in questa cartella dal nome strano proprio sotto C:, che credo si sia creata il virus stesso, anche in questo caso penso puoi rimuoverlo senza preoccupazioni.

Il fatto che tu li rimuova non vuol dire che ti sei liberato dalla infezione, per un virus è facile nascondersi in più locazioni e replicarsi (o ricrearsi) ogni qual volta viene cancellato. Monitora e tieni sotto controllo il tuo sistema, non sono per niente convinto che ti sia liberato completamente del RootKit.

Se hai bisogno io sono sempra qua, ciao Davide.

Rispondi

ok, seguiro il tuo consiglio e ti terro aggiornato.....ti ringrazio molto...sto provvedendo anche per quel cd..
grazie per il tuo aiuto, sei davvero un grande...

Rispondi

You are Welcome!

... e ricorda il miglior antivirus sei tu, naviga sempre con accortezza, tieni aggiornate le base virali e fiuta al volo le minacce dei probabili malware ;)

Rispondi

giorgio che cos'e windows aik build che mi chiuede di installare nod per creare il disco :
[IMG]http://i51.tinypic.com/2hdtjmf.png[/IMG]

Rispondi

Windows Automated Installation Kit (AIK) Build è un "tool" che aiuta i sistemi operativi Windows a "migliorare" le loro funzionalità in fase d'installazione, diciamo una specie di aggiornamento che ti serve per completare correttamente l'installazione o la creazione del cd.
Di AIK Build ne devi scaricare la versione adatta al tuo sistema operativo.

Il disco avviabile di NOD di chiama Eset SysRescue disc ed è disponibile a partire da ESET NOD32 Antivirus Versione 4.0.

Rispondi

si, pero io il mio win7 e craccato..perche formattai il pc e quello mi mise il suo win7..non e che puo succedere qualkosa..mi sgamano come gia e successo facendo un aggiornamento automatico...

Rispondi

Beh! questo è un problema, il download di Windows AIK Build richiede la validazione del sistema operativo.

Perchè non rendi valida la tua versione di Windows, puoi farlo anche online, costa davvero poco, ed avere un sistema Windows autentico offre innumerevoli vantaggi, primo fra tutti quello sulla sicurezza, con patch ed aggiornamenti per chiudere nuove falle che via via vengono scoperte e per la rimozione di malware specifici.

Facci un pensierino Davide, a presto, ciao.

Rispondi

si credo che lo faro, grazie per il consiglio..cmq ho fatto una scansione completa del pc e non ha rilevato alcun virus. Anche se credo sia un po improbabile come hai detto tu. Ne faro una in modalita provvisoria e vedo che ne esce fuori....

Rispondi

Ottima idea, fare una scansione in modalità normale serve davvero a poco, e ricordati di disabilitare il ripristino configurazione di sistema prima di andare in modalità provvisoria (poi ricordati però di riattivarlo), e l'utente con cui analizzi il sistema ovviamente deve essere un Administrator.

Se hai ancora bisogno, posta pure un nuovo commento, ciauz!

Rispondi

Giorgio, ti aggiorno sulla questione.
Il computer, non ci sta dando piu problemi. Non si rallenta e nient'altro e abbiamo risolto anche il problema che ti dissi all'inizio che improvvisamente si spegneva. Era la ventola che sìera rotta e di conseguenza il computer surriscaldandosi andava in blocco. Abbiamo aperto il computer e c'era piu polvere li che nella cantina di mia nonna chiusa da tre anni. Ora e come nuovo.
Però, mi spiace disturbarti ma v'è un'altro problema. Quando vado ad installare Java >>:bin\awt.dll: Old File not found. However, a file of the same name was found. No updte done since file contents do not match.:<< Cos'e ?

Rispondi

Bentornato Davide,
non preoccuparti, non è nulla di grave, questa frase ti dice solo che non trova il file "awt.dll" e che non può completare l'installazione se prima non trova (match) detto file nella cartella bin.

Probabilmente non stavi installando Java, ma ne stavi facendo un update (aggiornamento), e la tua versione di Java ha dato questo problema con un dato update, creando l'errore che ti ha visualizzato quel messagio, ripeto, dovuto ad un "conflitto" tra l'update e la versione di Java attualmente presente sulla tua macchina.
A mio avviso, per risolvere veloce veloce ed in maniera pulita (senza cercare copiare ed impazzire con questo file dll di Java), rimuovi e disintalla Java completamente, dopodichè ti scarichi e reinstalli l'ultima versione dal sito ufficiale, infine controlla se ci sono ed eventualmente fai gli aggiornamenti dovuti. Non credo che così facendo dovresti avere ulteriori problemi.

Rispondi

Ti ringrazio molto giorgio..non ti ho potuto rispondere perche ho avuto problemi con la linea e non ho avuto internet...
Grazie ancora per i tuoi consigli sempre utilissimi..
Ho quasi vergogna a dirlo pero sono ancora nei guai, seri.
Ho tentato di aprire un file con un tipo di programma...(apri con>programma)all'improvviso il computer si e come bloccato per un paio di secondi e poi le icone dei programmi sono cambiate, sono diventate dei fogli bianchi con l'immagine del programma con la quale aveva scelto di aprire il file precedente che ti ho mensionato. Alla fine ho scoperto che questi programmi sono diventati di tipo "LNK" allora con qualsiasi programma cerco di aprirli automaticmente tutti si aprono con quel programma...Come faccio?

Rispondi

Ciao Davide,
t'invito gentilmente a non lasciare commenti che non siano inerenti col tema trattato nell'articolo, ovvero i virus e come rimuoverli. Se tutti scrivessero quel che gli interessa, qui diventerebbe una babele e gli utenti non troverebbero più le informazioni che cercano.

In via del tutto eccezionale e solo per questa volta rispondo al tuo commento off-topic. Capiamo cosa ti è successo; molto semplicemente quando hai fatto "Apri Con ...Programma", non hai tolto la spunta in basso che riporta la scritta "Usa sempre il programma selezionato per aprire questo tipo di file", conseguentemente tutti i file presenti nel tuo pc sono stati associati a quel programma e le icone si sono modificate. Adesso io non so quali file sono e a quale programma li hai associati, parli di file LNK che sono collegamenti, quindi probabilmente hai detto a Windows di aprire i collegamenti (molto usati) con quel programma combinando un casino. Per ripristinare ed associare i file al loro corretto programma devi andare in:
Strumenti->Opzioni Cartella->Tipi di File (scheda tab)
dopodichè selezioni l'estensione del file che hai cercato di aprire con "Apri Con" e fai clik sul bottone cambia per associarlo nuovamente al suo corretto programma, ed automaticamente ritornerà tutto come prima. Se vuoi da questa stessa scheda puoi cambiare anche le icone associate a quel tipo di file.

Bene questo è quanto, ciao e alla prossima, e soprattutto ricorda ad ogni articolo i suoi commenti.

Rispondi

Scusa molto giorgio, ero preso da cio che era successo e non ci ho pensato.
Comunque ho risolto il problema, grazie mille per il consiglio e scusami ancora.
Alla prossima

Rispondi

Ok ok davide, non c'è problema. Contento che tu abbia risolto, alla prossima, ciao.

Rispondi

ciao giorgio
necessito di un tuo aiuto non si tratta di virus
ho creato unsecondo account su xp ,fino qua' tutto normale
il problema  adesso e': non riesco piu' a tornare sul mio account principale
ci riesco e me lo riconosce solo in modalita' provvisoria  come faccio a eliminare quello nuovo e lavorare con il mio originale .
anche perche' con il secondo non leggo piu' i documenti e non riesco piu' a vedere il resto dei programmi grazie mille franco

Rispondi

Ciao Franco,
come ho già detto a Davide nel commento precedente al tuo, non è buona prassi lasciare commenti off-topic (fuori argomento con l'articolo), si crea confusione e non si trovano le informazioni.
Sebbene gli account Windows riguardano pure i virus, non è specifico del tuo problema, t'invito pertanto a ri-commentare nuovamente su quest'altro mio articolo:
www.informaticando.net/.../...-LAN-in-Windows.aspx

Dove al punto 3, si parla di account Windows ed è molto più indicato per trattare il tuo problema, li sarò felice di aiutarti e risponderti.

Rispondi

ciao Giorgio io ho un problema spero che mi dirai un modo per risolverlo, per prima cosa ho avast, ed ho anche malwarebyte's anti malware ogni volta ke faccio la scansione completa con malwareby mi esce un troian che a fine scansione logicamente lo rimuovo e il programma me lo sposta nella quarantena di malwareby, poi vado nella quarantena... e lo rimuovo anche da lì e tutto sembra andare ok, pero mi son reso conto ke poi quando vado a rifare la scansione con malwareby mi esce sempre quel troian! come faccio allora? io lo rimuovo anche dalla quarantena... devo rimanerlo in quarantena allora? conesigliami tu, oppure devo installare un altro programma antimalware sperando ke me lo togli... il malware ke mi trova e sempre questo:
TIPO: TROJAN.DOWNLOADER
CATEGORIA: REGISTRY KEY
ELEMENTO: HKEY_CURRENT_USER\SOFTWARE\MSSEC

aiutami...

Rispondi

Ciao Pasquale,
il trojan continua a rigenerarsi perchè tu lo elimini direttamente col sistema operativo avviato normalmente, lui è in esecuzione ed ha modo tramite il registro e trucchetti vari di ricreare il maledetto una volta cancellato.

Se avessi avuto la bontà di leggere l'articolo, avresti capito che i virus (salvo complicazioni) vanno rimossi (ed il sistema scansionato) in modalità provvisoria, proprio per ovviare a questo problema.

Cmq, ti faccio un breve riepilogo dei passaggi da fare che puoi approfondire leggendo l'articolo:

1) Disattiva Ripristino Configurazione di Sistema;
2) Aggiorna il tuo Antivirus (Avast và bene);
3) Riavvia in modalità provvisoria
4) Scansiona ed elimina ogni malware individuato;
5) Riavvia in modalità normale

Salvo complicazioni, malware particolarmente rognosi, in questo modo riuscirai a rimuovere gran parte dei virus.

Se hai ancora bisogno posta pure nuovamente, ciao e ricordati che una volta finito devi riattivare il Ripristino Configurazione di sistema.

Rispondi

CIAO GIORGIO IL FATTO E KE ESSENDO IO UN Pò LIMITATO IN POCHE PAROLE IL LINGUAGGIO INTERNET X ME E ARABO AVEVO LETTO L'ARTICOLO MA CI SONO ALCUNE COSE CHE...NON CAPISCO... AD ESEMPIO LA MODALITA PROVVISORIA... POTRESTI SPIEGARMI IN TERMINI MENO COMPLESSI COSA DEVO FARE? "Per avviare Windows in modalità provvisoria, basterà premere il tasto F8 durante la primissima fase di boot-strap, oppure andate in start->esegui->digitare "msconfig" + Invio, posizionarsi nella scheda "BOOT.INI" e selezionare tra le Opzioni di Avvio, la voce /SAFEMODE." STO BOOT-STRAP cos'è? e poi io in start non ho esegui....

Rispondi

La modalità provvisoria è una particolare modalità di windows usata per la diagnostica e la risoluzione di problemi sia Hardware che Software. In Modalità Provvisoria infatti viene caricato solo la parte essenziale del sistema operativo; quindi in modalità provvisoria i driver delle periferiche, i programmi di avvio automatico e molte altre applicazioni non strettamente legate al cuore di windows non vengono caricati. Questo tipo di avvio "ridotto" consente d'isolare e a volte risolvere i problemi potenzialmente causati da questi software a corredo (passatemi il termine) di Windows. Essendo i virus dei programmi malevoli, ma sempre programmi sono, la modalità provvisoria esclude anche loro e pertanto non vengono caricati, così da consentire ai software antivirus una eliminazione definitiva una volta individuati sul sistema, per semplificare, i virus non essendo caricati possono essere cancellati e non possono rigenerarsi.

Quindi, spiegato cos'è, per entrare in modalità provvisoria, basta tenere premuto F8 durante l'avvio di Windows (boot strap), proprio quando lo schermo è nero e non è ancora comparso il logo di Windows. Se dovessi mancarla e Windows si avvia normalmente, basta riavviare e tentare di nuovo tenendo sempre premuto F8.
Una volta entrato nella Modalità Provvisoria, ti accorgerai che tutto è più scarno e sintetico, anche i colori e la risoluzione, dovrai quindi avviare la scansione, che in questo caso risulterà più efficace di quanto non lo sia in modalità normale.

Come ti ho già detto, una scansione in modalità provvisoria dovrebbe consentirti di rimuovere la stragrande maggioranza dei virus.

Ciao Pasquale, e se hai ancora bisogno, non c'è problema, io sono sempre qui.

Rispondi

niente da fare... non riesco a Disattivare il Ripristino Configurazione di Sistema la tua spiegazione ad inizio pagina è diversa dalle voci ed opzioni che mi ritrovo nel mio pc... quindi non so cosa selezionare e non c'è nulla da spuntare... il ho il sistema Windows 7 spero che potrai spiegarmi con le voci che mi ritrovo sul mio pc... perchè proprio non so che selezionare nel pannello delle proprietà...

Rispondi

Per disattivare ripristino configurazione di sistema in windows Seven devi seguire questi passaggi:


1 - fai clic sul pulsante Start, fai clic con il pulsante destro del mouse su Computer e quindi selezionare Proprietà.

2 - Nella colonna di sinistra, fare clic sulla voce Protezione sistema.

3 - In Impostazioni protezione, fai clic sul disco per il quale vuoi disabilitare/abilitare il Ripristino e quindi selezionare Configura. In questo caso il tuo disco dovrebbe essere il C.

4 - Fai clic su Disattiva protezione sistema, quindi su OK e di nuovo su OK per confermare.


Bene, il resto della procedura per rimuovere i virus rimane uguale, se hai ancora problemi fammi sapere, Ciao Pasquale.

P.S. una volta rimossi i virus, ricordati di riattivare il Ripristino configurazione seguendo sempre questi passaggi, non lo dimenticare potrebbe tornarti molto utile in svariate situazioni di blocco e/o di recupero.

Rispondi

Salve,  è da un paio di giorni che il mio pc è lento e non mi fa accedere praticamente a internet. So che è un virus ma non so come eliminarlo. Mi potete dire per favore come eliminarlo senza mandare il pc da un tecnico e senza eliminare e/o spostare i dati dal mio pc ad un altro (sono 300 gb e ci metterei una settimana con la velocità di adesso)

Rispondi

Come eliminare i virus viene spiegato nell'articolo, non ho altro da suggerirti se non che nei commenti puoi trovare ulteriori utili informazioni.
Ovviamente ci sono casi che vanno trattati a parte, questo metodo descrive delle linee generali, che è il modo più corretto di procedere nella stragrande maggioranza dei casi per la rimozione dei malware, e seguendolo correttamente non c'è motivo di preoccuparsi per la perdita dei dati.

Rispondi

Quindi seguo la tua guida e potrei riuscire ad eliminarlo?

Rispondi

Adesso sto provando ad eliminare il virus ma ho  2 domande :
1)entro su administrator o l'altro utente??(penso admin)
2)quado avvio la scansione mi viene una skermata nera con tutti i file che scansiona viene a tutti o solo a me??

Rispondi

1) entra con Admin, può essere che l'altro utente sia pure un admin, ma questo io non lo sò, quindi entra con admin per evitare ogni sbaglio.

2) dipende dall'antivirus che usi, ognuno ha la sua interfaccia, penso sia normale.

Rispondi

Si potresti eliminarlo, sicuramente la scansione in modalità provvisoria è la prima operazione da fare per rimuovere un virus, se nascono complicazioni poi si vedrà.

Rispondi

Ieri mentre stavo facendo le operazioni mi è venuta in mente una cosa prima di avere il virus .. il giorno prima ero riuscito a riempire tutti i 300 gb del hd ma non ho eliminato nulla, il giorno dopo quando ho trovato il virus mi diceva che dovevo eliminare dei file li ho eliminati e dopo mi è venuta fuori una scritta con scritto se volevo continuare ad eliminarli o a fare qualcos'altro(ora non ricordo) ma io ho deciso di continuare ad eliminare i file...che sia quello il problema per cui non mi fa modificare più il desktop ecc. ecc.?

Rispondi

magari ti stava chiedendo se volevi spostarli in quarantena.

Non credo che i tuoi problemi di desktop siano legati ai file che sono stati rimossi, più probabilmente il tuo sistema, magari anche a causa dei virus, è un pò KO, poi tutto è possibile, ho visto fare e dire cose ai limiti dell'immaginazione umana, ad un tizio una volta gli si era ossidato il bios.

Vai con la rimozione, difficilmente un antivirus cancella file importanti e/o di sistema, se qualcosa però non ti torna ed intuisci che non sei sicuro di quello che stai facendo, forse è meglio per le prime volte affidarti ad un amico più esperto.

Rispondi

Ma i virus imprigionati attualmente in quarantena si cancellano automaticamente?  o oltre i 40 giorni bisogna cancellarli manualmente? o cosa succede rimanendoli li senza toccarli? In occasione porgo i migliori saluti.....

Rispondi

Salve Ciro,
gli Antivurs mettono i file in quarantena quando non sono certi della loro natura, leggittima o infetta, in altre parole tutti quei file ritenuti sospetti, aggiornando l'antivirus e le sue basi virali può succedere che questo riconosca la signature (firma) di un virus e lo elimini automaticamente, diversamente riconoscendo un file come leggittimo lo ripristina togliendolo dalla quarantena.
Ad ogni modo quando un file, potenziale virus, è in quarantena non può diffondersi in alcun modo, quindi da questo punto di vista si è sicuri anche quando vengono lasciati in quarantena.
Morale della favola, a meno di non essere sicuro di quello che fai, non ripristinare file, documenti dalla quarantena poichè potrebbero essere infetti, rovescio della medaglia, non eliminare file, documenti dalla quarantena perchè potrebbero essere file legittimi ed in taluni casi rischieresti anche la stabilità e l'avvio stesso del sistema.
Quindi, lascia fare all'Antivirus aggiornandolo spesso, e magari cancella solo i file che non t'interessano (ad es. vecchie copie di documenti) o di cui sei sicuro di non far danno, con l'esperienza si acquisisce quella praticità nell'eseguire queste operazioni con più disinvoltura riconoscendo molti dei file e delle minacce a volo.

Di quale 40gg parli? Ti riferisci a qualche versione trial di un antivirus percaso, occhio che se l'antivirus si disattiva, automaticamente si disattiva anche la quarantena.

Rispondi

Ciao Giorgio, ho trovato il tuo articolo molto interessante e ben spiegato. Io non sono un'esperta di queste cose però e così avrei bisogno di chiederti un aiuto:
da qualche giorno kaspersky mi dice che ho una minaccia non processata e che devo aggiornare il data base. Il problema è che non riesco più a connettermi con la mia chiavetta di internet per poter fare gli aggiornamenti necessari. Cosa posso fare dunque? Potresti spiegarmi i passaggi che devo fare (ho il sistema windows7)? Grazie mille.

Rispondi

Cara Jenny,
devi risolvere il problema della connessione con la tua chiavetta ed aggiornare Karspesky, ovviamente non posso sapere perchè non si connette, i fattori potrebbero essere tanti, quindi prima devi riuscire a connetterti e dopodichè aggiornare l'antivirus, se poi hai ancora problemi, magari allora ci risentiamo.

Rispondi

Grazie Giorgio, ma è possibile connettersi ad internet col computer infetto dal virus? Con la chiavetta sicuramente no... Spero di farcela col wireless... Grazie ancora, ti farò sapere se ci sono riuscita.

Rispondi

dipende dal virus, facci sapere, ciao.

Rispondi

Purtroppo il virus non mi permette di accedere ad internet nemmeno con il wireless... Credo, comunque, di poter seguire lo stesso consiglio che hai dato a Matteo... Solo una domanda: siccome ho già l'antivirus installato, cosa mi consigli di fare? Disinstallarlo e reinstallarlo tramite pendrive oppure per kaspersky ci sono dei "pacchetti" che permettono di aggiornare il data base dell'antivirus anche senza internet? Io tempo fa credo di averli visti ma non so se funzionano né so come si usano. Aspetto un tuo consiglio, grazie.

Rispondi

si, penso che puoi scaricare i file archivio (pacchetti) con gli ultimi aggiornamenti delle basi virali direttamente dal sito di Kaspersky e poi con quello fare l'aggiornamento, quindi non hai bisogno di disinstallarlo.

Ciao e alla prossima.

Rispondi

Alla fine ho scaricato un altro antivirus e ho disinstallato l'altro e poi ho seguito la procedura facendo la scansione in modalità provvisoria e sono riuscita ad eliminare 6 virus su 8. Gli altri due mi diceva che non riusciva a trovare il file di destinazione così ho pensato che li avesse già cancellati l'altro antivirus ma mi sa che non è così perché mi impedisce ancora di connettermi ad internet. C'è un altro modo per trovarli ed eliminarli?

Rispondi

Dal nome del virus individuato dall'antivirus potresti fare delle ricerche specifiche su internet e vedere come altri hanno risolto, magari per quel dato virus esiste un tool specifico o una particolare procedura per la sua rimozione, a me capita di rimuoverli anche così.
Oppure puoi provare a fare una scansione direttamente da un CD autoavviante con antivirus, in tal modo si è sicuri di analizzare anche i primissimi settori del disco rigido (dove a volte si annidano) che nemmeno in modalità provvisoria vengono scansionati, leggi i commenti precedenti per approfondire questa tecnica, l'ho già detto ad altri utenti.

Infine Jenny, t'invito perpiacere a seguire sempre il botta e risposta di un thread di commento aperto e non ad aprirne uno nuovo ogni volta, ad es. se vuoi rispondere ulteriormente clicca su rispondi proprio sotto questa mia risposta e non come nuvo commento, altrimenti questa pagina rischia di diventare chilometrica.

Rispondi

Signor Giorgio Borelli,
Ho urgente bisogno del suo aiuto!
Qualche giorno fà, stavo installando Itunes nel mio computer di Windows 7, quando per sbaglio ho interrotto l' installazione e ho chiuso il computer.
Però, 3 giorni fà, appena riacceso, il computer è stato assalito da 74 virus!
Il problema è che sono sprovvisto di antivirus e quando ne ho scaricato uno gratuito, un trojan me l' ho ha infettato insieme al 55% dei miei programmi installati.
Attualmente, disinstallando vari programmi, mi sono rimasti 32 virus e mi viene richiesto ogni minuto di installare win 7 home security a pagamento!
Inoltre, tutti questi virus, provengono da Itunes e sono spaventato dalla guerra che stò avendo con i trojan.
Le tattiche da te descritte qui sopra non funzionano perchè, ad esempio, i virus non mi permettono di accedere alle proprietà delle risorse del computer;
quindi ti imploro: aiutami a liberarmi di essi!
Spero nella tua gentilezza con cui hai risposto alle domande degli altri.
Buona serata,
       Il probabilmente spacciato Demetrio

Rispondi

Giorgio Borelli
Italy Giorgio Borelli says:

Ciao Demetrio,
i virus non ti fanno accedere alle risorse poichè sono stati caricati assieme a Windows all'avvio, per questo per rimuoverli si tenta di farlo in modalità provvisoria, che è un avvio di windows minimale, e si riesce a non caricare molti dei virus che infettano i PC, molti ma non tutti.

Vediamo di andare al sodo, prova così:

1) scaricati da un PC non infetto, l'ultima versione di Avira Free o VIR-IT Trial se preferisci, e copia il setup su una pendrive.

2) avvia il computer infetto in modalità provvisoria (premendo ripetutamente F8 all'avvio)

3) avviato in provvisoria, installa l'antivirus dalla pendrive

4) fai una scansione approfondita del sistema, restando ovviamente in modalità provvisoria, questo dovrebbe già bastarti (auguriamocelo) ad eliminare molti virus, il chè ti consentirebbe probabilmente di poter successivamente operare sulle risorse.

5) riavvia in modalità normale, e riesegui tutti i passaggi per l'eliminazione dei virus così come sono spiegati nell'articolo.


I primi quattro punti servono per dare, diciamo una pulita ai virus che non ti permettono d'operare, se successivamente riesci a muoverti segui tutta la procedura "corretta", però ricordati che con i virus è sempre una guerra continua, non c'è un metodo unico e definitivo per tutti, in casi complicati con virus particolarmente rognosi bisogna esaminarli singolarmente, per i comuni Trojan quanto indicato dovrebbe bastare.

Ciao e fammi sapere come và, saluti Giorgio.

Rispondi

Grazie mille!
Sono riuscito a eliminare tutti i virus e questo grazie al tuo aiuto.
Ciao

Rispondi

Giorgio Borelli
Italy Giorgio Borelli says:

Prego Demetrio, alla prossima.

Rispondi

Ciao Smile Ho visto che sei davvero informato, mentre io in queste cose sono un totale disastro! Vorrei chiederti un parere, da un paio di giorni, senza aver fatto nulla di particolare, il mio pc crea problemi. Riesco ad accedere al web sono con Explorer e non con Firefox e Chrome che si chiudono inaspettatamente, segnalando un errore. In più si apre una finestra che mi dice che il programma MVCeccetera.bll non è presente nel mio computer. Oggi ho anche notato che non si avviano programmi come Itunes che si chiude all'avvio. Come posso fare?
Grazie per l'attenzione Smile

Rispondi

Giorgio Borelli
Italy Giorgio Borelli says:

Ciao Miriam,
beh! è plausibile ipotizzare la presenza di qualche virus, alchè ti suggerisco di seguire la procedura indicata nell'articolo, ed effettuare una scansione approfondita del tuo pc, per la rimozione dei malware.

Tuttavia, i problemi che esponi possono dipendere da tanti fattori, e probabilmente c'è qualcosa che non và nel tuo sistema, magari qualche dll non si carica correttamente o è stata cancellata accidentalmente, ancora è possibile che le installazioni di determinati programmi non siano andate a buon fine.
Fai la scansione antivirus, se riscontri ancora problemi, sicuramente sarà necessaria un'analisi più approfondita, nel peggiore dei casi dovrai formattare (previo backup dei dati) e reinstallare il sistema operativo.

Rispondi

Salve,spero lei possa aiutarmi perchè è da ieri sera che non so dove sbattere la testa. Ho il pc fisso che non si avvia come dovrebbe mi esce sempre il ripristino all'avvio,lavora un pò e mi dice impossibile ripristinare automaticamente il pc...non me lo fa partire neanche in modalità provvisoria...cosa posso fare? spero lei possa aiutarmi perchè non vorrei formattare,ho un sacco di materiale che mi serve!

Rispondi

Giorgio Borelli
Italy Giorgio Borelli says:

Beh! le cause possono essere tante, difficile ipotizzare una soluzione per il recovery con queste poche informazioni a disposizione.

Sicuramente, può creare un CD Live di Windows col quale potrà facilmente recuperare i suoi dati, ecco l'articolo che spiega come fare:
www.informaticando.net/.../...Bart-PE-Builder.aspx

Se ha bisogno sono qui, saluti Giorgio.

Rispondi

Giorgio, volevo ringraziarti "pubblicamente" per il GRANDISSIMO aiuto che mi hai dato. Ho seguito i tuoi consigli e sono riuscito a padroneggiare il mio portatile, che era in balia di svariati virus.
GRAZIE ancora! Sei un mito.

Rispondi

Giorgio Borelli
Italy Giorgio Borelli says:

Prego Tony non c'è di chè, troppo buono, felice che ti sia stato d'aiuto, torna pure quando vuoi.

Rispondi

ciao senti scusa giorgio ti volevo chiede se quest'operazione si puo usare su tutte le successive "evoluzioni" di windows ad esempio con windows 7 ... grazie in anticipo Smile

Rispondi

Ciao a te Simone,
non cambia nulla, anche in Windows Seven (per citarne uno) sussiste la modalità provvisoria.
Prego Smile.

Rispondi

grazie senti scusa ancora però ho un altro problema ieri ho provatoc o i due fissi solamente che con uno ce l ho fatta ma con l altro no xo quando devo digitere f8 mi dice dopo di premere "ctrl+alt+canc" per avviare windows quindi come posso fare?? >.<

Rispondi

cerca su internet come avviare la tua versione di Windows in modalità provvisoria per la marca e modello del tuo PC fisso, se è un assemblato, allora riferisciti a modello e marca della scheda madre, sicuramente troverai delle informazioni che ti metteranno sulla strada giusta.

Oppure puoi provare anche così, avvia Windows normalmente e dal comando Esegui digita msconfig + invio, ti si aprirà la finestra di configurazione di sistena, nella seconda tab, quella inerente le opzioni di avvio troverai la voce Opzioni di Avvio->Modalità provvisoria (minimale), metti la spunta e conferma. Adesso non appena riavvierai la macchina, questa andrà direttamente in provissoria, fai la scansione e poi richiama nuovamente l'msconfig per togliere la spunta sull'avvio in provvisoria e far ripartire Windows normalmente.

Rispondi

grazie ho fatto la seconda proposta e ha funzionato grazie mille Smile

Rispondi

Prego, felice di esserti stato d'iauto.

Rispondi

Ciao Giorgio, volevo chiederti un consulto per piacere: da una settimana ho dei problemi con google. Cioè quando utilizzo il motore di ricerca e clicco su un link che mi interessa, non mi si apre quella pagina bensì una pagina di pubblicità (groupon, giochi, dizionario inglese). Questo fatto capita raramente, ma è fastidioso perchè non mi apre la pagina desiserata. Ho notato che questo succede solo passando attraverso google:ad es. cliccando direttamente sui miei bookmarks va tutto bene. Che mi consigli di fare? Ho aggiornato firefox alla versione 16. Credi sia un virus? Io ho Avira Antivir.
Grazie mille
Ciao

Rispondi

Ciao Luca,
il comportamento è alquanto strano, non dipende certo però da google, se provi infatti con altri motori di ricerca sono certo che lo farà ugualmente. Molto probabilmente mentre navigavi si sarà installato qualche spyware che al click sui risultati di ricerca apre una finestra indesiderata.

Detto malware/spyware và rimosso al più presto, non sappiamo di preciso cosa può combinare, magari è anche un trojan e può aprire porte per far entrare altre schifezze, oltre a seguire la procedura di scansione e rimozione virus illustrata in questo articolo, t'invito anche a rimuovere tutta la tua cronologia di navigazione su tutti i browser che usi, ecco qui l'articolo che può darti ulteriori chiarimenti in merito:
www.informaticando.net/.../...one-dai-browser.aspx

Fammi sapere se risolvi, saluti Giorgio.

Rispondi

Grazie per la tempestività: infatti anche con yahoo succede questo a volte. Ora farò come hai detto e ti farò sapere!
Grazie!

Rispondi

il problema non è ne google, ne yahoo ne qualsiasi altro sito o pagina web. Il problema risiede sul tuo pc, ove un malware/spyware si è insediato ed è andato a modificare le impostazioni ed il normale comportamento del tuo browser, che è il tuo software client per navigare.

Anche se ottieni dei risultati positivi con la scansione, continua a monitorarne il comportamento e stai in allerta, certi maledetti sono rognosi da rimuovere definitivamente.

Rispondi

Giorgio, il problema non l'ho risolto: si potrebbe trattare di un hijack vero? Cosa posso fare quindi per eliminarlo?

Rispondi

Un'altra cosa: ho notato che il centro sicurezza PC è disattivato. Io l'ho riattivato ma poco dopo si disabilita da solo. Che posso fare?

Rispondi

Qualsiasi malware sia, per rimuoverlo del tutto devi applicare la/le tecniche indicate nell'articolo o come suggerimenti nei commenti precedenti, ad es. una tecnica molto efficace e fare una scansione con un antivirus avviato da CD come spiegato in commenti precedenti.

Rispondi

Quasi certamente è il virus stesso che lo disabilita, una volta eliminato dovresti attivare il centro sicurezza senza problemi.

Rispondi

alessandro
alessandro says:

ciao sono alessandro e stamattina navigando su internet ho avuto segnalazione da avast che un dropper era stato rilevato. L'antivirus l'ha spostato sul cestino ed io l'ho eliminato. Il problema è risolto oppure è necessario un altro intervento?
Grazie mille in anticipo.

Rispondi

Ciao Alessandro,
probabilmente si, il malware è stato bloccato ed eliminato immediatamente, non posso però saperlo con certezza, tu tieni sempre alta la guardia e se noti strani comportamenti o malfunzionamenti del pc, fai subito una scansione antivirus approfondita del tuo sistema.

Rispondi

alessandro
alessandro says:

ciao sono sempre alessandro, vorrei sapere un'informazione si possono tenere 2
antivirus nello stesso computer e qual'è il migliore antivirus in circolazione?

Rispondi

si, si possono tenere due antivirus assieme, anche se lo sconsiglio fortemente, in quanto spesso creano conflitti tra di loro, magari tenerne uno attivo e l'altro da lanciare solo se necessario.

Non esiste un antivirus migliore in assoluto, è vero che ci sono antivirus buoni e meno buoni, ma non vi è il migliore antivirus in assoluto. La lotta ai virus ed i virus stessi sono in continuo mutamento, e gli antivirus si evolvono con essi, anzi spesso le case si scambiano le firme antivirali (c'è chi arriva prima e chi dopo e li si fà la differenza).
Cmq, a mio avviso ottimi antivirus sono: Kaspersky, Nod, Avira ed anche l'italiano VIR-IT, ma solo per citarne alcuni, ce ne sono molti altri e tante volte c'è quello più speciifco per determinati malware rispetto ad altri, quelli che ho citato in linea di massima garantiscono un'ottimma protezione.

... e ricordate di aggiornare sempre il vostro antivirus.

Rispondi

ciao. mi consigli quei programmi per correggere gli errori del pc come per esempio tune up utilies?

Rispondi

No, quei programmi sono degli antivirus e non dei tools per l'ottimizzazione di windows, in senso allargato possiedono funzionalità (a seconda della versione) anche per migliorare certi aspetti di Windows, ma il loro compito specifico è la protezione del computer dai virus.

Personalmente non amo molto i tool per l'ottimizzazione del sistema (parliamo di ambiente Windows), tune up però possiede delle utility che indubbiamente risultano comode, come ad es. la deframmentazione del disco rigido o la rimozione di file non necessari, odio invece quei tool che puliscono automaticamente le chiavi di registro (se non li usi con cautela fanno danno). Penso che ogni programma vada usato con cognizione, sapendo quello che si fà, a mio modesto avviso rivolgendosi ad una fascia privata e casalinga, per le normali operazioni di gestione del sistema bastano gli strumenti che Windows stesso mette a disposizione.

Rispondi

ciao il mio antivirus nn riesce ad eliminare un virus ke mi dice ke si trova in c:window:sistem32.service...solo ke nn riesco a cancellarlo e in + nn mi fa installare un modem per collegarmi ad internet ho disistallato l antivirus AVIRA quindi adesso mi trovo senza antivirus senza internet e cn il virus....come posso fare ???help help grazie in anticipo

Rispondi

Ciao Emanuele,
ti riporto la stessa soluzione data ad un precedente utente che come te il virus non gli consentiva di connettersi ad internet, procedi così:

1) Da un altro PC connettiti ad internet e su una pen drive scarica il setup di AVG o anche Avira free, o ancora l'ottimo VIR-IT che puoi usare in versione trial per 30gg.

2) Una volta scaricato sulla penna USB il setup di un programma antivirus, avvia il tuo PC infetto in modalità provvisoria, premi ripetutamente F8 all'avvio di Windows.

3) Quando riesci ad entrare in Windows in modalità provvisoria, inserisci la chiavetta ed installa dal setup il programma antivirus precedentemente scaricato, fra l'altro essendo scaricato da poco, dovrebbe avere il database delle firme virali abbastanza aggiornato.

4) Installato l'antivirus, sempre in modalità provvisoria, fai una scansione completa ed approfondita del tuo sistema, dovrebbe eliminarti la maggior parte dei malware presenti, e forse anche il virus che non ti consente di connetterti.

5) Riavvia il sistema in modalità normale e ripeti nuovamente la procedura di eliminazione dei virus, seguendo esattamente tutti i passi così come sono descritti nell'articolo, quindi disattiva il "Ripristino Configurazione di Sistema", aggiorna l'antivirus e riscansiona di nuovo il tutto riavviando nuovamente in modalità provvisoria.

6) Riavvia infine in modalità normale e riporta tutto come prima, così dovresti aver risolto.



Provate a leggere i commenti, si trovano tante informazioni utili, ciao e alla prossima.

Rispondi

scusami giorgio io ho provato a scaricare sulla pen ma poi nn ci vuole la connessione sull altro pc x fare il download del antivirus?
o lo devo scaricare completamente  l antivirus e poi metterlo sulla pen?
scusa l'ignoranza

Rispondi

Emanuele, sebbene tu non abbia molta dimestichezza con queste procedure, sono passaggi semplici, leggi con attenzione quanto ho scritto e prova ad applicarli.

Ripeto, se tu scarichi il setup di un antivirus da un pc funzionante sulla pen drive, questo download dell'antivirus sarà già aggiornato o quanto meno con basi virali abbastanza recenti.
Installandolo in modalità provvisoria sul pc infetto e facendone la scansione riuscirai probabilmente a rimuovere parte dei virus, così da poter ristabilire la connessione ed effettuare il download degli aggiornamenti e rieseguire la procedura di scansione così come descritta nell'articolo.

Rispondi

giorgio ho fatto tutto quello ke mi hai detto xò nn mi cancella 2 virus
win:32sirefef-all[rtk]
come faccio?

Rispondi

Non ho la soluzione per ogni problema, nè tantomeno conosco ogni virus e come rimuoverlo, posso dirti che applicando le procedure descritte nell'articolo e nei commenti ho spesso risolto e rimosso molti virus.
Ciò nonostante ci sono casi e situazioni che vanno trattati a sé, magari è proprio il tuo caso, puoi pertanto provare a fare delle ricerche su google specificando il nome del virus sopra citato, sono certo che troverai diverse informazioni ed articoli su come rimuoverlo, leggendo e sperimentando potresti trovare la soluzione che rimuova il maledetto.

P.S. questo è anche il  modo per imparare tante cose.

Rispondi

Ciao Giorgio, il mio antivirus Avira ha rilevato durante la scansione un malware, e lo ha spostato in quarantena. Detto tra di noi, io non ho idea nemmeno di cosa sia.. Che mi consigli di fare?

Trovato un virus o un programma indesiderato 'EXP/2012-0507.D.2'[exploit] nel file 'C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\501cab38-6efcb96c'. Azione eseguita: Il file è stato spostato in quarantena con il nome '53660354.qua'!

Avvio della disinfezione:
C:\Documents and Settings\User\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\501cab38-6efcb96c
  [RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/2012-0507.D.2
  [NOTA]      Il file è stato spostato in quarantena con il nome '53660354.qua'!

Rispondi

Ciao Titti,
la quarantena è un partocolare stato (come dice il nome stesso) nel quale l'antivirus pone dei file che riconosce come virus. Una volta in quarantena il file infetto e/o il virus diventa innocuo, una volta accertatisi che quello è realmente un virus e non magari un file eseguibile o di sistema scambiato x tale, è possibile cancellarli anche dalla quarantena.

Nel tuo caso sembrano dei file di Java, probabilmente hai installato la JVM (Java Virtual Machine), prova a lasciarli in quarantena per un pò, se tutto continuerà a funzionare perfettamente magari dopo li cancelli.

Rispondi

ciao Giorgio, scusa ma sono sempre io. Ho provato ad aprire la scheda di Ripristino Configurazione di sistema ma ho trovato già la spunta sul box di disattiva ripristino. Che può significare? Non dovrebbe essere vuota? Devo procedere in modalità provvisoria e poi alla fie di tutto deselezionarla? Grazie

Rispondi

Normalmente la funzionalità di Ripristino di Sistema dovrebbe essere attiva, ma ognuno può gestirla come meglio crede, non lo so perchè sul tuo non lo era.
Io ti consiglio di effettuare la scansione in provvisoria, assicurarti di rimuovere tutti i virus, dopodichè togli la spunta da disattivo ripristino.
Il Ripristino, in un pc non infetto è una comodissima funzionalità che ti consente di riportarlo ad uno stato precedente e perfettamente funzionante in seguito ad una installazione andata a male o a qualsivoglia malfunzionamento "software".

Rispondi

ciao giorgio,mi devi aiutareeee!!!crisi!!!come posso eliminare i virus in quarantena da nod32 antivirus 4????ti ringrazio ciao

Rispondi

Ciao Giulia,
non lo so, nel senso che io non ho Nod e quindi non conosco i comandi esatti, però non vedo questa crisi, se i file sono in quarantena puoi stare tranquilla, sono tenuti a bada dall'antivirus (in quarantena appunto), per cancellarli definitivamente puoi fare una ricerca specifica, del tipo "Nod rimuovere virus sotto quarantena", sono certo che troverai un sacco di risultati utili.

Rispondi

Ei scusa io ho lo stesso problema pero come si fa ad effettuare una scansione del sistema in modalità provvisoria se non mi mostra l'antivirus?? cmq io ho windows 7 ed è velocissimo ora non riesco piu ad utilizzarlo e troppo lento sembra un computer di 70 anni fa che ha windows xp mi sto spaventando pk il comèputer è stato riparato da poco per un trojanche mi ha distrutto l'HARD DISK quindi... perfavore dimmi quali codici digitare nel prompt effettuare la scansione e distruggere quel maledetto malware e poi avast si è buggato e non mi attiva la protezione file system protezione im quella dei download quindi ti prego aiutami sono disperato

Rispondi

Per avviare la macchina in modalità provvisoria, devi andare su
Start->Esegui->digitare "msconfig" + invio->Ti si apre una finestra->Vai sulla Tab "Opzioni di avvio"-> metti la spunta su Modalità provvisoria->conferma e riavvia.
Fai attenzione che questa procedura devi ripeterla per disattivare l'opzione di avvio in provvisoria in modo da far ripartire il PC normalmente.
Una volta in provvisoria, se l'antivirus non ti parte in automatico, basta che lo cerchi sul desktop o sulla lista dei programmi e lo lanci come faresti normalmente con qualsiasi altro software.
Se non ci sono altri problemi, e/o il virus è più rognoso di quel che sembra, dovresti riuscire a combinare qualcosa.
Ciao Giorgio.

P.S. se non sei sicuro di quel che fai, non lo fare, evita di fare più danni.

Rispondi

ciao Giorgio, io con avira ho rilevato il virus tr/sirefef.ab.78, con la scansione lo sposta in quarantena, ma non lo elimina definitavamente, se faccio un ulteriore scansione me lo ritrova in altri punti,ho provato con cccleaner, ma niente torna sempre, adesso io volevo provare il metodo consigliato però ho un dubbio, chiedo, se spunto la dicitura ripristino configurazione del sistema, perdo dei dati importanti??? in quanto quando provo a spuntarlo mi compare la scritta: "tutti i punti di ripristino esistenti verranno eliminati e non sarà possibile tenere traccia delle modifiche o annullarle nel computer",grazie per il consiglio che vorrai darmi

Rispondi

Ciao Alex,
alcuni virus nascondono dei file exe o bat all'interno di cartelle non sospette (anche di sistema), dopodichè inseriscono una voce nel registro di windows che consente di lanciare questi eseguibili all'avvio, questi hanno lo scopo di ricreare il virus se esso è stato eliminato dall'antivirus, un comportamento simile viene svolto anche da processi che lavorano in background creati dal virus stesso, i quali monitorano lo stato e ricreano al volo il virus una volta eliminato. Per questo è importante effettuare la scansione antivirus in modalità provvisoria, così da avere un sistema minimale che escluda processi (anche malevoli) non strettamente necessari, in questo modo elimini i virus senza dargli la possibilità di ricrearsi.

Ma veniamo alla tua domanda: disattivando il ripristino configurazione di sistema, non cancelli alcun dato, quel messaggio ti avvisa che verranno cancellati solo e soltanto i "punti di ripristino" precedenti e che non ne verranno creati di nuovi; questa azione serve a noi per cercare di eliminare il virus in maniera definitiva senza che esso lasci tracce in copie di ripristino preesisteni, ma una volta terminata la disinfestazione è cosa buona e giusta che tu riattivi i punti di ripristino.

Spero di essere stato chiaro, per altre info posta pure un nuovo commento, saluti Giorgio.

Rispondi

ciao. ho seguito tutti i passaggi....ma anche la scansione in modalita' provvisoria non mi ha trovato nessun virus. (disattivando ripri. confi. sistema) il mio problema è che mi si aprono tante pubblicita' mentre navigo Frown ciao daniela

Rispondi

Ciao a te Daniela,
allora probabilmente il tuo PC non ha virus e quelle che ti si aprono sono solo finestrelle pubblicitarie inerenti i siti che navighi.
Prova a dare un'occhiata a questo articolo:
www.informaticando.net/.../...Up-e-i-PopUnder.aspx
scoprirai come bloccarle.

Rispondi

Ciao Giorgio. Innanzitutto grazie per questa pubblicazione molto utile. Ultimamente il mio computer è stato infettato da un trojan chiamato $recycle.bin che temo sia la causa del surriscaldamento della macchina e quindi dei valori stratosferici della cpu (fino ad 80 e più quando connetto l'hard disk esterno), solo che questo è un virus parecchio tenace, tanto che mi blocca completamente la macchina quando lancio una diagnostica sia con avira che con avast costringendomi al riavvio dal pulsante di accensione. Con questa premessa, volevo chiederti innanzitutto se con il tuo procedimento sia possibile eliminare definitivamente il virus o se rischio nuovamente di congelare la macchina e poi se sia possibile eliminare in questo modo anche i virus nei dispositivi esterni. ciao e grazie ancora!

Rispondi

Ciao a te Jasmine,
allora, $recycle.bin non è un virus bensi il nome della cartella di sistema nascosta associata al cestino di Windows, il simbolo del dollaro indica appunto che è nascosta.
Probabilmente il virus viene cancellato (per poi ricrearsi) o si è annidato proprio li dentro (dentro $recycle.bin) in modo da non essere facilmente visibile.
Per rimuoverlo/i (qualsiasi sia il suo nome) prova come prima soluzione quella descritta nell'articolo di cui sopra, segui per bene tutti i passi indicati e se col pc sei alle prime armi fatti seguire da un amico più esperto, con questo metodo in molti casi si riesce a ripulire il computer dai virus più disparati.

Ciao e fammi sapere, se hai ancora bisogno io sono sempre qui.

Rispondi

Ciao. Con il tuo procedimento sono riuscita ad eliminare alcuni virus noiosi ed effettivamente il computer ora si avvia più velocemente di prima. A questo punto credo che per il problema del surriscaldamento dovrò far controllare la ventola da un tecnico piuttosto che andare a caccia di virus. Ti ringrazio molto per la tua disponibilità, ciao!

Rispondi

Felice di esserti stato utile,
e si, il surriscaldamento del pc può dipendere da molti altri fattori, probabilmente anche la ventola è un po' sporca e non gira bene, fagli dare una controllata da un buon tecnico.

Ciao e alla prossima.

Rispondi

Ciao Giorgio, sono nuova da queste parti...Cercavo la soluzione al mio problema. Sono sicura di avere preso un virus (adesso non ricordo che tipo è ma cercando un po' di informazioni ho scoperto che è uno che accede alle informazioni sensibili.)Ho fatto la scansione con il mio anti-virus ma non ha rilevato nulla. Da ignorante ho semplicemente eliminato il pop-up. Purtroppo nonostante quest'ultimo non si preenti piu' ho notato che quando accedo a mail e ad altri siti dove occorre password e nick ( questo accade solo con il mio pc)c'è il disegno di un piccolo occhio.... Help me Please,,,,,

Rispondi

Ciao Tiziana,
quello che segnali non è un virus, bensì le impostazioni di sicurezza sulla privacy d'internet Explorer, ovvero IE ti segnala tramite l'occhio che probabilmente quel sito sta cercando di scaricare un cookie (un file di testo) sul tuo computer, il quale terrà traccia del tuo passaggio su suddetto sito raccogliendo alcune informazioni sulla tua sessione di navigazione e pertanto ledendo in un certo senso la tua privacy.
Puoi modificare questo comportamento di Explorer dalle sue impostazioni Strumenti->Opzioni.

Se serve altro io sono qui, ciao.

Rispondi

salve ho appena scaricato un programma per le statistiche calcio aggiornabile e gratuito molto interessante e utile per me..si apre la finestra windows dicendo che manca di firma quindi poco attendibile ...ma visto che il sito è conosciuto mi accingo ad installarlo...
fin qui tutto bene dopo una settimana vado ad aprirlo per aggiornarlo di nuovo e improvvisamente si aziona avast che mi butta automaticamente il collegamento dal desktop al cestino....
disinstallo il tutto e ricomincio con il software ma durante l'installazione entra di nuovo avast!!
PERCHE'LA PRIMA VOLTA ME L'HA FATTO INSTALLAREjQuery15202677552243589218_1375543061741
il computer nn da'nessun sintomo!!come posso farejQuery15208000292124933085_1375543143025aiutatemi il programma mi serve tantissimo!!!....
help!!!
ora vi incollo l'email arrivata del programma!!

Hello sergio,

Thank you for your interest.
Here is the instruction for setting up the program:

1. If you have any old version on your computer you may safety remove it. Old version is anything prior to version 5.1

2. Download the latest version 5.1 from this link:
...
and install the program.

3. If for some reasons you can't install the program download this:
...

To update the program with the latest results/statistics click on "Update-> from Internet"

Before you start:
Please read the Licence.txt file that is in your SoccerStatsTracker directory.
If you agree to what I have said then you may use this program.

If you have any questions please see the FAQ section:
...

Happy analyzing time!

Best Regards,
Toni.

grz e cordiali saluti.

Rispondi

Salve Sergio,
prova a disattivare (non disinstallare) Avast e poi installare il tuo programma, una volta fatto riattiva Avast e tra le sue opzioni cerca qualche voce che permetta di aggiungere i programmi tra le eccezioni, aggiungi il tuo ed il gioco è fatto.

Se hai ancora problemi, posta pure nuovamente, saluti Giorgio.

Rispondi

Ciao Giorgio, mi servirebbero delle informazioni riguardanti un virus che ho preso. Il virus in questione è quello dell'"Arma dei Carabineri", più volte mi è capitato di levarlo senza grossi sforzi in modalità provvisoria prima,  e poi con una scansione con malwarebytes. Questa volta che è tornato, quando mi chiede di entrare in modalità provvisoria, le cose che succedono sono 2; o parte e si riavvia(mod. provvioria e/o con rete) oppure se provo il prompt mi si blocca sul file C/.../DRIVERS/CLASSPNP.SYS
Ho provato a entrare nel Bios ma forse sono ancora troppo poco a conoscenza del sistema computer.
Ringraziandoti in anticipo ti porgo i miei saluti.

G.S.

Rispondi

Sembra essere un problema noto, prova in ordine queste due strade, se funziona la prima non fare la seconda:

1) Fai un aggiornamento di Windows, in particolar modo se ci sono service pack scaricali ed installali

2) Entra nel BIOS e cambia la voce "disk mode" da AHCI a IDE.

ATTENZIONE in particolar modo alla seconda voce, è una soluzione che ho trovato facendo una ricerca su internet, ma sembra proprio che il problema sia questo e sia noto, però se non ti sai muovere all'interno del BIOS fatti seguire da un tecnico, se modificando questa voce dovessi avere problemi riporta tutto per com'era e proveremo altre strade.

Fammi sapere, saluti Giorgio.

Rispondi

salve!io ho eset-nod32,e facendo la scansione,il computer mi rimane sempre lento,sembra ke i virus rimangono!

Rispondi

Ciao Melly,
la lentezza del PC può essere dettata anche da altri fattori e non necessariamente dalla presenza di un virus, anche se si riscontra una lentezza "anomala" allora è molto probabile che lo sia.
Detto questo, prova a fare la scansione del PC in modalità provvisoria seguendo tutti i passaggi indicati nell'articolo di cui sopra, se dopo il problema dovesse persistere, allora approfondiremo ulteriormente per cercare di risolvere.

Rispondi

ok grazie mille!cmq spesso,quando apro delle pagine,mi si aprono da sole altre pagine con su scritto"redirect"

Rispondi

Beh! di sicuro allora c'è qualche malware.

Rispondi

come posso fare x rimuoverli?

Rispondi

Una volta riscontrati i virus da parte del tuo antivirus devi dal software antivirus stesso eliminarli, ci dovrebbe essere una qualche voce "elimina" o "delete" o qualcosa del genere.

Rispondi

ho cliccato su delete,ora devo cliccare su finish?

Rispondi

gia fatto!grazie mille,speriamo si e sistemato un po!e ke si e tolto pure questo redirect!grazie ancora!

Rispondi

Salve!
Scusa il disturbo, ma ho un problema con il pc e, non essendo molto pratico in questo campo, vorrei qualche delucidazione in più da qualcuno che se ne intende prima di fare casini irrimediabili da solo.
Stavo estraendo una cartella con Winrar e, durante il procedimento, al suo interno mi è stata diagnosticata la presenza di un Trojan chiamato TR/Black.Gen2, che ho prontamente spostato in quarantena.
Per sicurezza, portata a termine l'estrazione della suddetta cartella, ho eseguito prima la scansione del sistema e poi della cartella decompressa in questione, e come risultato, mi è sato trovato un altro Trojan dello stesso genere, ho spostato anche quest'ultimo in quarantena.
Ora, non so esattamente cosa fare per eliminarli, essendo la prima volta che mi succede una cosa simile, di conseguenza  vorrei che   mi spiegassi cosa fare.
Scusami di nuovo, ma sono impanicatissimo per 'sta roba!
Grazie in anticipo Laughing

Rispondi

Salve a te Giuseppe,
non allarmarti è un Trojan (non particolarmente pericolos) ma è rimovibile come tanti altri virus, hai fatto bene ad eliminarlo immediatamente ma per essere più sicuri e tranquilli, segui la procedura di scansione e rimozione virus illustrata nell'articolo di cui sopra, dovrebbe bastare per risolvere definitivamente.

Ciao e fammi sapere come finisce se ti va.

Rispondi

Grazie mille! C'è un solo problema: avendo Windows 7, ho seguito il procedimento per disattivare il ripristino del sistema, ma dopo aver aperto la voce Proprietà non trovo la casella da spuntare, poichè l'interfaccia è un tantino diversa...sai dove posso trovarla?

Rispondi

Trovata, ti farò sapere come procede Smile

Rispondi

Dopo aver disabilitato il ripristino del sistema, ho scansionato il tutto in modalità povvisoria, e come risultato non è stato trovato nulla.
Ora ho riavviato il pc in modalità normale, e sta eseguendo un'ulteriore scansione di routine (a causa del cambio di modalità), dopo la quale andrò a riabilitare il ripristino.
Tuttavia, mi sorgono spontanee due domande?
1) i due trojan messi in quarantena li lascio lì, devo fare qualcosa o "spariranno" da soli?
2) conviene che io elimini la cartella in cui erano contenuti, per evitare ulteriori rischi?

Rispondi

1) Puoi eliminare i due Trojan messi in quarantena utilizzando le apposite funzioni di rimozioni messe a disposizione dal tuo software antivirus stesso, ad ogni modo fino a quando resteranno in quarantena saranno ugualmente innocui, ti consiglio comunque di rimuoverli definitivamente.

2) No, non penso che ti possano dare ulteriori problemi, la cartella centra ben poco, ma se x te non è importante e vuoi fare spazio e pulizia potresti anche eliminarla, ma questo è un altro discorso.

Rispondi

Capisco.
L'antivirus che utilizzo è la versione premium di Avira, e se entro in quarantena e clicco sui due Trojan con il pulsante destro del mouse, tra le opzioni figura "elimina oggetto", che mi sembra l'unica che abbia a che fare con l'eliminazione vera e propria dei virus,quindi suppongo di dover farlo, giusto? Scusa se ti sto ponendo domande che stupide è dire poco, ma sono talmente disinformato e inesperto su 'ste cose che non posso fare a meno di fartele Smile

Rispondi

Non posso ricordare a memoria tutte le voci delle funzioni degli antivirus, ma sembra anche a me che "elimina oggetto" sia quello che fa a caso tuo.

Rispondi

Fatto!
Grazie mille per l'aiuto! Laughing

Rispondi

Prego cinquecento, ciao e alla prossima Smile.

Rispondi

salve!mi puo dire come posso togliere un redirect?nonostante abbia fatto la scansione cn malwarebytes e cn antivirus nod32,mi rimane sempre e si aprono continuamente pagine mentre navigo!grazie mille in anticipo!

Rispondi

Alcuni Virus modificano le impostazioni di navigazione del browser (internet Explorer, Mozilla, etc.), e sebbene si sia riusciti a rimuoverli (i virus) le modifiche rimangono, pertanto entri tra le opzioni e reimposti il tutto allo stato iniziale o secondo le sue esigenze.

Inoltre, l'apertura delle finestre popup non è da addebitarsi solo alla presenza di virus, molte volte sono i siti stessi che navighiamo che le aprono e/o ci reindirizzano verso altre pagine, per combattere questo fenomeno, può leggere e prendere in considerazione i suggerimenti illustrati in questo articolo:
www.informaticando.net/.../...Up-e-i-PopUnder.aspx

Infine le consiglio vivamente di svuotare talvolta la cronologia di esplorazione, può seguire questi consigli:
www.informaticando.net/.../...one-dai-browser.aspx

Rimango dubbioso sul fatto che abbia eliminato definitivamente tutti i virus, faccia queste prove, ed eventualmente mi scriva nuovamente, saluti Giorgio.

Rispondi

nn mi fa scaricare il blocco dei popup cmq la svuoto sempre la cronologia,ma e da tanto ke ho questo problema con i redirect!cn la scansione mi dice ke nn ci sn piu elementi nocivi!

Rispondi

Allora il mio dubbio che sia ancora presente un qualche malware prende ancora più piede, vedi di approfondire il problema con un tecnico.

Rispondi

ho fatto cm mi hai detto!niente da fare il problema nn si risolve!

Rispondi

Da qui di più non posso fare, mi spiace.
Tra i commenti vi sono suggerimenti su scansioni ancora più drastiche rispetto a quella in provvisoria, prova a vedere se qualcosa potrebbe fare al caso tuo, eventualmente affidati ad un tecnico.

Rispondi

ok grazie lo stesso!possibilmente ci sara' qualche virus ke neanche cn malware si riesce a togliere!

Rispondi

Prego non ce di che! Non ci sono virus irremovibili, ci sono solo virus più "rognosi" di altri Smile

Rispondi

Gentile Giorgio, prima di porre la mia domanda Le chiedo scusa in anticipo per la mia assoluta/completa/totale ignoranza, non sono più giovanissima e da solo 3 mesi ho acquistato il mio primo computer..al momento sono più le cose che non capisco di quelle che ho imparato! Dunque, sul mio pc ho effettuato l'aggiornamento da Windows 8 a Windows 8.1; avevo sempre utilizzato l'antivirus in dotazione(windows defender) ma poi, leggendo qua e là, ho notato che la maggioranza di coloro che a differenza di me sono esperti, lo sconsiglia
bollandolo come piuttosto inefficace. Ho allora provato ad installare Avast!(free, l'ultimissima versione), che alla prima scansione(completa) ha rilevato quello che credo si chiami trojan, Le copio i dettagli:
nome file: board[1].htm
cartella:C:\Users\francesca\AppData\Local\Packages\windows_ie_ac_001\AC\NetCache\0VTZG4C4\board[1].htm
virus: JS:ScriptIP-inf[Trj]
Avast lo ha messo nel cestino, so che viene consigliato, prima di eliminarlo, di capire di che file si tratta e se è importante o no per il sistema, ma io non ne ho la più pallida idea!,come  si fa a capirlo? devo eliminarlo o lo lascio lì??
In seguito ho anche installato Malwarebytes free che a seguito di scansione completa mi dice di non rilevare alcuna minaccia..anche un ulteriore scansione di avast(veloce) non rileva minacce. Aggiungo che il pc non ha mai manifestato alcun problema. La ringrazio tanto

Rispondi

Cara Francesca,
siamo nella medesima situazione, anche io sono più le cose che non capisco che quelle apprese, e mi deve credere è davvero così, l'importante è imparare sempre qualcosa di nuovo ogni giorno e le cose che una volta ci sembravano difficili e sconosciute diventano poi più semplici Smile.

Cmq cerchiamo di fare il possibile con quello che sappiamo, per quel che riguarda il suo problema.
Si, facendo una ricerca, è conosciuto come trojan e può eliminarlo senza ripensamento, fra l'altro i file che si trovano sotto quel percorso indicato sono spesso file temporanei, infatti il suo è un htm (una pagina web) scaricata (anche incosapevolmente) durante la navigazione.

Fermo restando che può cancellare il file incriminato, Le consiglio vivamente di effettuare una scansione in modalità provvisoria (è un modo più sicuro per rimuovere i virus senza che si rigenerino), così come indicato nell'articolo, magari la prima volta può farsi aiutare da un amico pratico, ma le assicuro che è semplicissima.

Infine per quanto riguarda l'antivirus, la mia opinione è questa: ci sono antivirus buoni e meno buoni, di sicuro non c'è l'antivirus migliore in assoluto, spesso dipende anche dalla quantità e dalla rapidità con cui aggiornano i propri archivi sulle signature (le firme che riconoscono i vari virus), poi c'è d'aggiungere che dipende molto dall'uso che se ne fa, per la fascia consumer/casalinga versioni free di molti antivirus vanno benissimo, Avast è usato ed apprezzato da molti, ma anche Windows Defender svolge egregiamente il suo lavoro. La cosa veramente importante è usare il computer con intelligenza ed accortezza, navigando su siti sicuri, svuotando la cronologia, stando attento alle pen drive che si inseriscono e ai programmi sconosciuti che si installano, ma soprattutto tenendo l'antivirus sempre aggiornato ed attivo.

Spero di esserLe stato d'aiuto in qualche modo, e di averle diramato qualche dubbio, grazie molto per essere intervenuta, mi fà davvero piacere ricevere questi tipi di commenti, prego e alla prossima.

Rispondi

Caro Giorgio, grazie per la sua sollecita risposta, è stato molto più che di aiuto, io mi vergogno sempre un po' a fare queste domande perché sono ben conscia dei miei limiti in fatto di tecnologia; ha ragione, dovrei seguire il suo consiglio riguardo la modalità provvisoria sperando di non fare confusione..le sue spiegazioni sono piuttosto chiare, sono io che sono negata! Comunque grazie ancora, se avrò nuovamente bisogno d'aiuto spero di poterla contattare senza disturbarla troppo, le auguro una buona giornata

Rispondi

Non disturba affatto, sono qui apposta, torni pure quando vuole, i suoi interventi sono sempre ben graditi... alla prossima, Giorgio.

Rispondi

salve!sa x caso come si scopre una password di facebook?

Rispondi

Salve,
cosa centra questo con la rimozione dei virus! I commenti devono essere pertinenti all'argomento dell'articolo.
Se mai pubblicherò qualcosa in merito ne riparlaremo.

Rispondi

buongiorno,
vorrei sapere come fare per disattivare il ripristino di configurazione di sistema da Windows Vista.
grazie

Rispondi

Buongiorno a te Silvano,
è molto semplice, per disattivare il ripristino configurazione di sistema in Windows Vista o Seven, basta andare in:
Start->Pannello di Controllo->Sistema->Protezione di Sistema (terza voce del menù a colonna sulla sx)
A questo punto ti si apre una finestra modale di Windows Proprietà di sistema già posizionata sulla tab "Proprietà del sistema", al centro della finestra vi è l'elenco delle unità (hard disk) disponibili, seleziona quello che vuoi disattivare e clicca sul tasto "Configura" appena sotto; ti si apre un'ulteriore finestrella, in questa seleziona la voce "Disattiva Protezione di Sistema" e confermi cliccando su OK.

Questo è quanto, ma ricordati di attivare il ripristino configurazione di sistema non appena terminata la scansione per la ricerca di eventuali virus.

Rispondi

Salve.
Poco tempo fa, ho scaricato con il mio hard esterno dei dati al pc di un mio amico, e dopo averlo rimesso al mio, l'antivirus free avg mi ha segnalato un virus e diceva questo: IMPOSSIBILE ELIMINARE DEFINITIVAMENTE QUESTO FILE F:/RECYCLED/DF4.inf
Il pc funziona ma non ho pi possibilità di andare al pannello di controllo e non ho più il dominio. In più, in un altro hard disk esterno che purtroppo era collegato, mi sono ritrovato solo con i collegamenti alle cartelle e se metto nel cestino un file che credo sia il virus, si rigenera e non è possibile eliminarlo. Come posso fare per togliere il virus dal pc e soprattutto dall'hard disk? Grazie. Massimo

Rispondi

Esattamente come si fà con tutti gli altri virus, così come viene spiegato nell'articolo e/o nei suggerimenti dei tanti commenti precedenti al tuo.
Prego, ciao.

Rispondi

Salve...
Ho aperto la finestra del ripristino configurazione di sistema, ma non posso disattivarlo perché dove vedo che c'è la spunta è come nascosto, per cui la vedo ma non posso spuntare.
Grazie della disponibilità e della risposta precedente.
Massimo

Rispondi

Scusa, ma quale sistema operativo utilizzi? Per S.O. come vista o seven devi cliccare sul bottone configura.

Rispondi

il S.O. è Window XP HOME e io arrivo ad aprire la stessa finestra (PROPRIETA DEL SISTEMA) che hai messo all'inizio, quando spieghi come escludere questa funzione, e dove dici di spuntare, come nell'esempio, io non lo posso fare perché lo vedo,
ma è un pò grigio e se ci passo sopra con il mouse non succede nulla. Grazie

Rispondi

Ok, adesso è chiaro, prova per primo a selezionare una unità disco e vedi se così facendo ti consente di mettere la check su Disattiva ripristino configurazione di sistema.
Se non dovessi riuscirci, probabilmente è il virus stesso che ti blocca, molto strano poichè sarebbe la prima volta che vedo un virus in grado di fare ciò, ma tutto è possibile; perciò dicevo se non dovessi riuscirci, continua la procedura di scansione così come indicata (con antivirus aggiornato ed in modalità provvisoria) senza disattivare il ripristino, probabilmente riesci a debellarne ugualamente molti, per poi rifare una seconda scansione nella quale magari sei riuscito a disattivare il ripristino configurazione di sistema.

Credo che ci siamo capiti, fammi sapere come finisce, saluti Giorgio.

Rispondi

Ciao, sto aiutando un amico a togliere il maledetto nation zoom. Lui ha:
w,7 starter + avast + chrome + chiavetta coop voce. Purtroppo non riusciamo ad installare malwarebytes anti-malware, anche stando attenti viene fuori la versione trial ...invece nel mio pc va benissimo.
Saluti e complimenti, sei chiarissimo sempre
monica

Rispondi

Ciao a te Monica e grazie per i complimenti, sperto di riuscire ad esserti d'aiuto.

Nation Zoom è uno spyware (www.informaticando.net/.../...-propri-Malware.aspx) che s'installa sui browser quando si scaricano "programmi" poco raccomandabili.
Vediamo se la procedura che t'illustro di seguito è sufficiente a rimuovere Nation Zoom da Chrome:
- Apri Chrome
- Alt+f (Impostazioni) -> Strumenti -> Estensioni: da qui rimuovi Nation Zoom se presente
- poi spostati su Impostazioni (colonna sx) -> Avvio -> Imposta Pagine: da qui sostituisci o rimuovi l'url di Nation Zoom se presente
- Stessa cosa del punto di cui sopra alla voce "Aspetto" subito sotto
- Infine la voce ancora sotto "Ricerca", rimuovi Nation Zoom tra i motori di ricerca predefiniti

Se questo non dovesse bastare, scrivi nuovamente, vedremo di provare un'altra strada.

Probabilmente non ti fa installare malwarebytes anti-malware perché sul PC del tuo amico vi sono dei malware che lo impediscono, ti consiglio di eseguire la procedura di scansione e rimozione virus così come illustrata nell'articolo.

Fammi sapere, ciao Giorgio.

Rispondi

Francesca
Francesca says:

Ciao Giorgio! Il mio problema consiste nel non riuscire a disinstallare electrolyrics-2. Si tratta di un malware travestito da programma, dunque non viene rilevato dall'antivirus. La normale procedura di disinstallazione programmi non riesce a rimuoverlo. Hai qualche consiglio da darmi? Grazie! Smile
Francesca

Rispondi

Ciao a te Francesca,
electrolyrics è un programma spyware che mostra delle fastidiosissime finestrelle pubblicitarie durante l'uso del tuo browser nella navigazione.
Innanzitutto in Windows rimuovilo disinstallandolo dalla lista dei programmi, poi nel tuo browser rimuovilo dai plugin esterni, per es. in firefox vai in Strumenti->Componenti Aggiuntivi->Plugin cerca electrolyrics e rimuovilo.
Infine ti consiglio di effettuare una scansione in modalità provvisoria con programmi specifici, SpyHunter è un ottimo tool per la rimozione degli Spyware, eccoti il link: http://www.enigmasoftware.com/spyhunter-rw/
Magari ne trova altri oltre ad electrolyrics.

Spero che questo basti, fammi sapere, saluti Giorgio.

Rispondi

federica
federica says:

Buongiorno, io ho installato nel pc l'antivirus Norton che ha rilevato una minaccia che purtroppo non riesce ad eliminare. Il virus in questione è Trojan.ADH e l'antivirus mi dice di espellere il CD e rieseguire la scansione. Il problema è che non vi è inserito alcun CD.

Rispondi

Salve Federica,
molto molto strano che indichi di togliere il CD, bah!
Hai provato a rimuovere il Trojan.ADH in modalità provvisoria così come indicato nell'articolo?
Dopo aver tentato questa strada, fammi sapere, ed eventualmente ci aggiorniamo con nuovi elementi.
Ciao Giorgio.

Rispondi

salve ho preso recentemente il virus criptowall che mi ha criptatotutti i file ......leggendo sui vari forum con diversi programmi che li davano per risolutori ho provato senza esiti positivi .
ora mi di cono che dovrei togliere l' hardisk e recuperare e forse i dati criptati in modalita' offline e' possibile aiutoooooo......???

Rispondi

Hai provato con la scansione in modalità provvisoria così come descritto nell'articolo?

Rispondi

si il virus e' stato rimosso perche non mi cripta piu' i nuovi file pero' non riesco a decriptare  i vecchi....

Rispondi

Ahimè! Non ho buone notizie. Ho fatto una ricerca in rete e a quanto sembra non è possibile decriptare i file criptati da CriptoWall, infatti, questo virus non cripta i file originali, ma ne fà una copia che poi cripta e quelli originali li cancella.

L'unico modo che hai per ripristinare i tuoi file è da un backup, tramite dei tool di file recovery, o nella migliore delle ipotesi tramite il Shadow Volume Copies.

Rispondi

grazie molto gentile
ormai mi sono rassegnato....
sbagliando si impara dicono!!!
grazie e auguri
fabiano

Rispondi

Prego, mi spiace, ciao e alla prossima.

Rispondi

Salve, innanzi tutto mi complimento per il sito e per gli esaustivi ed utili consigli che fornisce.
Vorrei chiedervi qualcosa proprio in merito ai virus che infettano il pc, in quanto non sono esperta in materia (ahimè):
I file che vengono messi in quaratena dall'antivirus vanno lasciati lì o vanno eliminati? Ho letto da qualche parte che, solitamente, vanno eliminati a meno che "non si tratti di file di sistema" (altrimenti danneggeremmo il sistema).
Detto ciò, ho trovato diversi file infetti "Win32" con percorsi quali "Programmi/Conduit", "Programmi/ConduitEngine...", "Document and Settings/Admnin/Impostazioni locali/Dati applicazioni/SoftonicIT...",  "Sytem Volume Information/restore....".
Quid facere?
To be or not to be?
Delete or not delete?

Rispondi

Generalmente gli Antivirus spostano in quarantena quei file sospetti di essere dei malware, e questi vengono automaticamente cancellati dal software dopo un periodo di tot giorni, ma dipende anche dalle impostazioni settate nell'antivirus (ad es. cancella i file in quarantena ogni 7 giorni), oppure possono essere cancellati manualmente cliccando sull'apposito bottone "cancella file in quarantena".

Potrebbe capitare che l'Antivirus metta in quarantena un file leggittimo o di sistema (argomento già trattato in commenti precedenti), ma è una eventualità sempre più rara. Oggi questi software (gli antivirus) sono molto raffinati e difficilmente sbagliano, però non possiamo escludere del tutto un errore (falso malware), quindi la supervisione umana è in caso d'incertezza la migliore delle soluzioni. Quando non sei sicura dell'origine e natura dei file spostati in quarantena, e non sai se fai bene a cancellarli o meno, basta fare una ricerca su internet del nome del file, troverai molti forum e blog che ne parlano, capendo così se è un virus, un file di sistema o altro, e ti regolerai di conseguenza. Ad es. nel tuo caso io ho cercato "conduit" e sembra proprio che sia un virus, quindi eliminalo definitivamente anche dalla quarantena. Cerca tu le altre voci.

Spero di essere stato chiaro, grazie per i complimenti e per essere intervenuta, ciao e alla prossima.

Rispondi

John Smith
John Smith says:

Salve. Io ho beccato il virus $Recycle.bin. su Windows 8.1
Qualcuno sa spiegarmi come rimuoverlo DEFINITIVAMENTE??????

Ho provato in svariati modi, sono esasperato. Frown

Rispondi

$Recycle.bin non è un virus bensì il cestino di Windows, ed il simbolo del dollaro $ prima del nome indica che è una cartella nascosta (di sistema).

Ovviamente non devi cancellare $Recycle.bin, ciao.

Rispondi

John Smith
John Smith says:

Il problema è che andai a scaricare adobe reader su un sito non ufficiale, beccandomi 3 virus. 2 sono riuscito a toglierli con diversi programmi. è rimasto questo qui, che comprende le cartelle nascoste "$Recycle.bin" e "System Volume Information", che prima non c'erano (il pc è nuovo di zecca). Queste cartelle non ferme solo sull'unità di sistema, ma si sono espanse sui due miei hard disk e sulla pendrive USB. Cercando su svariati motori di ricerca, mi dice che è un trojan che va ad infettare il cestino di Windows espandendosi man mano nel sistema rallentandolo con il tempo.

Il programma anti spyware "SpyHunter" me lo rileva come minaccia, bensì, non riesce ad eliminarlo su nessuna unità.

Constatai questo problema anche tempo fa su un altro pc con sistema "Win7 Home Edition", lo feci formattare e da all'ora non è più ricomparso.

Io non credo sia solo il semplice cestino di Windows.
Cerco qualcuno abbastanza competente da darmi delle dritte sicure per risolvere questo problema.

Grazie di avermi risposto. Ciao.

Rispondi

Beh! Caro John Smith non è tanto un problema di competenze, più che altro di sapersi spiegare, adesso sei stato più chiaro ed hai dato utili informazioni a riguardo.
Ma passiamo al problema, segui le indicazioni riportate nell'articolo e fai con l'antivirus aggiornato (e il ripristino disattivato) un scansione in modalità provvisoria; se questo non dovesse bastare allora tenteremo con un CD antivirus avviabile come fà il buon NOD Eset.

Leggi l'articolo e i numerevoli commenti, capirai bene come fare una scansione antivirus efficace.
Fammi sapere, ciao.

Rispondi

ciao giorgio stavo provando a seguire le tue istruzioni:  ma come faccio a fare la scansione in modalità provvisoria se la modalità provvisoria non carica l'antivirus?
so per certo di essere stata infettata per cui vorrei evitare di entrare in rete i modalità provvisoria per cercare un antivirus online... che devo fare?

Rispondi

Ciao a te Desiree,
vediamo di chiarire questo tuo facile problema.

Se tu hai già installato sul tuo pc un antivirus, e questo parte all'avvio assieme a Windows all'accensione, e non parte in automatico invece in modalità provvisoria, nessuno ti vieta in provvisoria di "lanciarlo" a mano come faresti con qualsiasi altro programma. Dalla modalità provvisoria stessa, vai in start e tra i programmi cerchi il tuo antivirus e lo fai partire, dopodichè fai la scansione (accertati prima che l'antivirus sia aggiornato).

Se invece sul tuo PC non hai l'antivirus, anche se sei infetta, scaricatene uno da internet, come l'ottimo Avira free (gratuito) oppure il potente VIR-IT Light sempre gratuito, installi ed aggiorni l'antivirus e poi fai la scansione in modalità provvisoria, ma prima non dimenticare di disattivare il ripristino configurazione di sistema (che riabiliterai quando non sarai più infetta).

Facile NO? Se vuoi chiedere dell'altro, commenta pure nuovamente, fammi sapere, saluti Giorgio.

Rispondi

Ciao giorgio scusa il ritardo! il fatto è che aprendo il pc in modalità provvisoria non caricava nemmeno l'antivirus nei programmi,per questo ti ho scritto

Ho usato superantispyware è mi ha levato un bel po di schifezze

Rispondi

Bene,
sappi però che la scansione antivirus in modalità provvisoria è importante, infatti quando questa avviene in modalità normale alcuni virus sono già in esecuzione è non si riescono a rimuovere, altri una volta avviati hanno la capacità di ricrearsi una volta cancellati.
Quindi indipendentemente dall'antivirus, antispyware o qualsiasi antimalware in genere che usi è importante scansionare in provvissoria.

Ciao e alla prossima.

Rispondi

Aggiungi Commento

biuquote
Loading