PDA

Visualizza versione completa : Norman Malware Cleaner 2008.08.27


Thor
28-08-2008, 18.25.23
http://img169.imageshack.us/img169/6121/normanmalwarecleanersd9.th.jpg (http://img169.imageshack.us/img169/6121/normanmalwarecleanersd9.jpg)



Norman Malware Cleaner 2008.08.27




Norman Malware Cleaner riconosce e rimuove malware specifico (2.049.413 varianti totali di virus nel database).

Non è un sostituto a un antivirus, quanto uno strumento da usare su sistemi già infetti. Il programma può:


kill running processes that are infected
remove infections from disk (including ActiveX components and browser helper objects)
reveal and remove rootkits
restore correct registry values
remove references created by malware in hosts file
remove windows firewall rules for malicious programs
E' consigliato usare Norman Malware Cleaner in modalità provvisoria.

Eseguendolo da riga di comando, con il parametro /noclean trova i files infetti senza eliminarli (come fa di default). Successivamente, leggendo il file di .log si possono cancellare manualmente.








Leggi la news (http://news.wintricks.it/software/sicurezza-privacy/26581/norman-malware-cleaner-2008.08.27/)

Bodilot
29-08-2008, 21.42.29
ATTENZIONE: ho rilevato che per chi ha installato sul proprio PC Kaspersky Internet Security 2009 su Windows XP, Norman Malware Cleaner elimina da Outlook Express la Barra Antispam del sopra citato Kaspersky, anche eseguendolo in modalità provvisoria con il parametro /noclean.
Fortunatamente, leggendo il file di .log si capisce che elimina dal Registro e precisamente dalla Stringa “AppInit_DLLs” questi Dati valore:“C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll”
Quindi è anche facile, successivamente, ripristinare il tutto reinserendo i sopraindicati valori e senza dover riavviare il PC.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\ PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll"

Ciao

Thor
30-08-2008, 11.07.05
ottimo, grazie per la segnalazione!