martedì 6 aprile 2010

Come rimuovere eventuali Worm o virus o malware contratti a causa dell'Autorun

Tramite l'Autorun è possibile che uno o più Worm possano infettare il vostor sistema operativo. Il più delle volte è solo l'inizio del calvario perché questi Worm mettono in pratica una serie di procedure per disabilitare l'antivirus e altre suite di difesa, per poi richiamare e scaricare altri programmi ad alto potenziale di pericolosità.
Se volete leggerne di più su quanto possa essere utile disabilitare l'Autorun di Windows, consultate l'articolo Autorun e Worm in Windows. L'Autorun è pericoloso? Come è possibile disattivarlo? Una serie di domande frequenti e risposte competenti sull'argomento. Altrimenti proseguite la lettura per scoprire come rimuovere le infezioni contratte a causa di un attacco via Autorun.

Per prima cosa, prima di disinfestare il computer e rimuovere l'eventuale Worm, che se non debellato continuerebbe a far giungere a frotte malware su malware, occorre disattivare l'Autorun. Per farlo seguite la procedura che vi consiglio in questa lettura: Come disattivare l'Autorun in tutti i Windows? Metodo semplice e veloce che non sfrutta l'Editor dei Criteri di gruppo.

Una volta che avete disabilitato l'Autorun, cercate la root - la radice del file system - di tutti i drive (unità), comprese le periferiche Usb, alla ricerca del file "autorun.inf".
Quando lo avrete localizzato, apritelo utilizzando un editor di testo qualsiasi come ad esempio il Notepad. Cercate tutte le righe che iniziano con
  • Label="
  • "shellexecute="
Prendete nota del nome del file indicato nelle righe che cominciano con i termini sopra evidenziati.

A questo punto potete benissimo chiudere il file "autorun.inf" e cancellarlo dall'unità nella quale lo avete trovato. Eseguite anche una ricerca che abbia come indiziato il nome del file menzionato tra le righe di comando elencate al punto due. Quando lo trovate, cancellatelo.

E' veramente molto importante che ripetiate questa procedura per tutte le unità locali, mappate e rimovibili.

Inoltre tenete ben presente in mente che, se siete stati infettati da un Worm Autorun, è probabile che il vostro sistema operativo sia stato colpito da uno o più malware diversi. In più il vostro antivirus, Firewall, antispyware e altre suite di sicurezza potrebbero essere stati disattivati o manomessi.
Assicuratevi che l'antivirus funzioni correttamente utilizzando il test Eicar: aprite il blocco note, inserite questo codice con un semplice copia/incolla - X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* - e salvate con un nome qualsiasi.
Il vostro antivirus farà il resto mettendo il file in quarantena. Oramai i più diffusi antivirus rimuovono tranquillamente il file creato. Non preoccupatevi quindi.
Se non prendesse, assicuratevi di aver copiato la stringa senza spazi e modificate l'estensione del file txt in .exe (file eseguibile). Se ancora non comparisse un avviso da parte dell'antivirus, è probabile che il Worm lo abbia disattivato. Lanciatelo e se ancora non funzionasse, disinstallatelo, riavviate e reinstallatelo.


Qualora non riusciste ad eliminare i malware che infettano il vostro sistema, o riappaiono dopo che li avete eliminati, utilizzate un disco contenente un antivirus bootable. In questo modo dovreste poter rimuover virus o altri programmi dannosi accedendo alle unità infettate senza che i malware si carichino. Degli ottimi strumenti sono Avira AntiVir Rescue System, BitDefender Rescue Disk, F-Secure Rescue CD. Per altri programmi che vi potrebbero aiutare a rimuovere Worm, virus, trojan, spyware, etc...consultate la pagina Scansioni antivirus GRATUITE, Strumenti, Consigli e Trucchetti per rimuovere GRATIS virus ed altri malware on-line.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)