Quando i virus si fanno ostinati dobbiamo utilizzare i strumenti giusti, in questo articolo presentiamo due utility molto interessanti che possono fare al caso nostro: Combofix e Hijackthis.

 Combofix

Combofix si occupa di eliminare infezioni specifiche quali Vundo, SurfSideKick, Look2Me, QooLogic etc e file o chiavi di registro che potrebbero influenzare la protezione del sistema. 
Per prima cosa scaricate Combofix da qui e salvatelo in una cartella (ad es. sul desktop), avviate il programma, accettate le condizioni di utilizzo e aspettate che abbia finito. Spesso è utile anche in quei casi in cui il computer non riesce nemmeno a collegarsi ad internet o ad andare in rete per errori o nello stack del TCP/IP.

  Hijackthis

La seconda utility è sviluppata da Trend Micro e si trova sul sito http://www.hijackthis.de/ (in alto a destra download diretto) una volta installato fate click sul primo pulsante “Do a system scan and save a logfile” quindi postate il file creato (di solito si trova in “C:\Programmi\Trend Micro\HijackThis\hijackthis.log”) oppure copiate e incollate il log nell’apposito spazio sul sito e analizzate i risultati. Le voci sospette o da eliminare che vengono segnalate nel sito vanno selezionate nella finestra del  programma (attenzione a non eliminare le voci buone o il sistema potrebbe non avviarsi!), una volta terminato cliccate su “Fix Checked“.

Buona Fortuna!

 

[ad#ad-3]


5 Commenti in “Rimozione Virus e Rootkit con Combofix e Hijackthis”

  1. Costantino says:

    Cerco di scaricare combofix con DAP ma mi segnala l’operazione come pericolosa e il sito viene segnalato ugualmente come a rischio… cosa significa?????
    Cordiali Saluti Costantino

  2. Stai tranquillo, su questo sito non mettiamo programmi pericolosi per l’utente. Tra l’altro a questo link trovi anche le istruzione e il sito ufficiale di Combofix. Tra l’altro il DAP io lo considererei molto più invasivo sul computer in quanto apporta molti cambiamenti al registro di windows ecc… quindi casomai sarebbe il contrario 😉 e comunque ho verificato personalmente anche io con il DAP. In pratica il DAP (che vive di pubblicità e ads) ti indica il sito come a rischio affinchè tu possa cliccare su quel banner e andare così su un altro sito dove sono presenti degli altri banner pubblicitari ecc…). Inoltre ti posto questo link che indica il Combofix.exe come sicuro da parte di McAfee Site Advisor:
    http://www.siteadvisor.com/sites/bleepingcomputer.com
    Ciao.
    http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

  3. Costantino says:

    che cosa è successo e quando avremo modo di rivedere il programma?
    Cordiali saluti, buon Natale e Buon Anno 2010!!
    Costantino

  4. Stanno facendo degli aggiornamenti a combofix. Presto tornerà disponibile. Comunque si trova in giro per la rete, basta cercare su Google. Grazie degli auguri 🙂

Lascia un commento