Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE SEZIONE NEWS WEB NEWS SOFTWARE PUBBLICITA'
GROMOZON e DINTORNI - W32 ROOTKIT

Conclusione

Come abbiamo visto la cosa non è semplicissima ma fattibile.

E' possibile che per il vostro caso bastino le utility di rimozione, ma comunque il conoscere la procedura manuale vi permetterà di controllare l'effettivo grado di pulizia ottenuto utilizzando queste utility.

Da tenere presente che (e queste sono regole generali adatte a qualsiasi virus, io di solito opero così) è preferibile effettuare la rimozione partendo da MultiPE e lanciando una scansione antivirus da lì, con le definizioni aggiornate inserite in una chiavetta USB oppure copiate in C: o ancora in una cartella di rete condivisa (il MultiPE prevede un apposito meccanismo per mettere gli antivirus con le firme aggiornate su chiavette USB). Questi aggiornamenti vengono trovati e caricati automaticamente lanciando l'antivirus presente sul CD (vedi la pagina del MultiPE).

VirIT non è compreso tra questi ma è facile comunque utilizzarlo.
E' sufficiente installare VirIT Lite sul disco C: di un PC e tenerlo aggiornato. Dura 31 giorni ma continua ad aggiornarsi anche dopo la scadenza (però non effettua la rimozione dei virus).
Poco male, è possibile copiarne la cartella su di una chiavetta USB e lanciarlo da MultiPE con la scelta 2, XPE, la versione 1 manca di una DLL necessaria al programma. E' in realtà possibile copiare la DLL shfolder.dll dalla cartella di sistema del vostro Windows o dalla cartella \WXPE\System32 del MultiPE nella cartella di VirIT della chiavetta, così potrà funzionare anche con la scelta 1.
VirIT, lanciato da MultiPE, permette di fare egregiamente la pulizia dei PC sui quali andrete ad operare.

Ricordarsi sempre di fare prima la pulizia dei file temporanei con l'apposito batch da tenere sulla chiavetta oppure a mano, se è il caso cancellare anche le cartelle del ripristino di sistema (se non si prevedono necessità di ripristini di sistema) C:\System Volume Information e pure la cartella (se c'è) C:\RECYCLER\NPROTECT di Norton Protect.

Ciò velocizzerà le scansioni. Sarà poi opportuno fare una scansione con antivirus aggiornato anche a sistema avviato per togliere eventuali tracce nel registro ed un controllo con HiJackThis con il medesimo scopo.

Notate anche che il virus è in continua evoluzione e probabilmente le prossime versioni saranno differenti, per cui queste note dovranno venire aggiornate.

Buon lavoro!

Articoli Correlati:

- SEZIONE ANTIVIRUS
- ANTIVIRUS UPDATE

- Commenta sul FORUM

 In evidenza Spia chiunque tramite cavo USB

Nel Web in WinTricks
Copyright © 1999-2012 Master New Media s.r.l. p.iva: 02947530784
COPYRIGHT . PRIVACY . REDAZIONE . STORIA . SUPPORTA