GUIDA ALLA RIMOZIONE VIRUS DA MSN MESSENGER
Aggiornata il 16 settembre 2007
Con l’aggiornamento, ho apportato una nuova modifica, aggiungendo un nuovo tool di rimozione (EliStartA) ed integrato la sequenza con la quale deve essere svolta la procedura.
Importante:
● prima di eseguire la procedura leggi, attentamente, il contenuto della Guida
● apri un post nella discussione, descrivendo, in termini sintetici, il problema che hai riscontrato sul tuo P.C. ed attendi che qualcuno ti risponda (non è escluso che esso possa non dipendere da una infezione presa attraverso MSN Messenger, quindi potrebbe esserti suggerito di postare in una sezione più attinente rispetto al problema segnalato)
● non eseguire la terza parte della procedura (pulizia e manutenzione) prima di aver pubblicato, per l’analisi, il log di MsnFix e quello di Hijackthis
● dopo aver analizzato il log di Hijackthis potrebbero essere consigliati alcuni aggiornamenti da effettuare (per esempio l’aggiornamento di Java, Internet Explorer, ecc.); tutti gli aggiornamenti suggeriti, devono essere effettuati, prima di eseguire la terza parte della procedura (pulizia e manutenzione)
● alcuni Antivirus, per esempio, Nod32, riconoscono (è un falso positivo) Mnfix come un worm e di conseguenza impediscono il download del Tool: prova a ripetere l’operazione, disabilitando, temporaneamente, l’Antivirus
● a puro titolo informativo, dai log di HiJackThis fino ad ora analizzati, emerge come, gli utenti maggiormente colpiti da questo virus e sue varianti, siano quelli che hanno installato, sul proprio P.C., Avast Antivirus
● allega i log richiesti, utilizzando la funzione Gestisci allegati; se non fosse possibile, pubblicati con il classico copia/incolla
● non sollecitare le risposte ed abbi la cortesia di essere paziente (cerchiamo di offrirvi, il più rapidamente possibile il nostro aiuto, ma non viviamo 24 ore su 24, al P.C.) e di attendere una risposta
PRIMA PARTE - I SOFTWARE ED I TOOL NECESSARI
(DA CONNESSI AD INTERNET)
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della intera procedura.
Scarica, senza installarli, (per comodità salvali sul Desktop),
i seguenti Software e Tool:
● CCLEANER: clicca qui per il download
● MSNFIX TOOL: clicca qui per il download (la versione del Tool viene, costantemente, rilasciata, aggiornata)
● ELISTARTA TOOL: clicca qui per EliStartAscorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
● HIJACKTHIS v.2.0.2: clicca qui per il download
● PANDA ANTIROOTKIT: clicca qui per il download
● ASQUARED FREE: clicca qui per il download
● ESET ADS REVEALER: clicca qui per il download
NOTE:
● gli unici, tra questi, che richiedono l’installazione sono, CCLEANER e ASQUARED
● MSNFIX TOOL, una volta scompattato, crea in automatico, una cartella sul Desktop
● ELISTARTA TOOL, è stamd-alone
● HIJACKTHIS v.2.0.2, è stand-alone
● PANDA ANTIROOTKIT, è stand-alone
● ESET ADS REVEALER, è stand-alone
SECONDA PARTE – INDIVIDUAZIONE E RIMOZIONE
(DISCONNETTERSI DA INTERNET)
Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione;
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Scansione da BITDEFENDER ONLINE:
Come ho già sottolineato, dai log di HiJackThis fino ad ora analizzati, emerge come, gli utenti maggiormente colpiti da questo virus e sue varianti, siano quelli che hanno installato, sul proprio P.C., Avast Antivirus; pertanto se, questo è l’antivirus che hai installato sul tuo P.C., esegui una scansione online da Bitdefender: clicca qui per la Scansione online
Installa MSNFIX:
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFixIl log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestina, solo il file Zip (il log serve in seguito), e ripulisci il cestino
Annotazione
MSNFix, rimuove automaticamente i file infetti ma indica, anche, alcuni files (di norma, sono Screensaver non legittimi) alla cui rimozione si deve provvedere, manualmente.Non prendere iniziative personali ed aspetta che ti venga indicato cosa deve essere, o meno, eliminato.
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
● Terminata questa fase, è necessario riavviare il sistema
Installa HIJACKTHIS v.2.0.2:
● crea una nuova Cartella sul Desktop (chiamala HThis o come preferisci)
● scompatta, all'interno della cartella creata, il file Zip
● lancia HijackThis, clicca su Scan ed una volta che è stata creata la lista clicca su Save Log
A questo punto,
pubblica nella discussione, per farli analizzare:
● il log di MsnFix
● il log di EliStartA
● il log HijackThisallegandoli, possibilmente, con la funzione Gestisci allegati e segnala, anche, se, dalla scansione online siano stati, o meno, rilevati dei virus e, prima di effettuare la terza parte della procedura, attendi una risposta
TERZA PARTE - PULIZIA E MANUTENZIONE (CONNESSI AD INTERNET)
Installa PANDA ANTIROOTKIT:
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● lancia il Tool, che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C. (se rilevati, provvederà a rimuoverli).Installa ASQUARED FREE:clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, e dalla finestra principale:
● scarica gli aggiornamenti (al termine dell’aggiornamento, potrebbe essere richiesto il riavvio)
● lancia una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevatoAsquared, sporadicamente ed in casi limitati, indica come da rimuovere riferimenti a Software, Client di Chat come MIrc e/o Script realizzati su base MIrc, fotocamere digitali e/o scanner, eventualmente installati sul P.C.: riferimenti che non devono essere rimossi; infatti, la loro eliminazione, potrebbe causare malfunzionamenti o, il non funzionamento, di quei programmi (che dovranno essere, prima disinstallati e poi, reinstallati)
Installa ESET ADS REVEALER:
● scompatta il file Zip, sul Desktop
● crea una nuova Cartella sul Desktop (chiamala Ads Revealer o come preferisci)
● sposta, all’interno della cartella creata, l’eseguibile del Tool di rimozione
● lancia il Tool che eseguirà una scansione per individuare, rimuove ed esportare gli eventuali Alternate Data Streams (ADS) presenti su file system NTFS (se la partizione principale non è NTFS ma FAT32, saltare questo passaggio)
● Terminate le scansioni, si suggerisce di riavviare il sistema Rilancia HIJACKTHIS:
● pubblica un nuovo log - allegandolo, possibilmente, con la funzione Gestisci allegati - alla discussione, per farlo, nuovamente analizzare e, attendi una rispostaStabilito che il problema si è risolto, se vuoi puoi riattivare, seguendo lo stesso procedimento indicato all’inizio della Guida, il Ripristino configurazione di sistema
Nessun commento:
Posta un commento