UFFICIALE Procedura scansioni preliminari

Stato
Discussione chiusa ad ulteriori risposte.

danilo79

Utente Èlite
1,570
397
Hardware Utente
PROCEDURA SCANSIONI PRELIMINARI

Tutti i programmi sotto citati non necessitano di installazione essendo TOOL..
L' unico che bisogna installare è Malwarebyte Antimalware....
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



MALWAREBYTE ANTIMALWARE
-Se già non hai installato Malwarebytes, procedi come segue:

-Scarica Malwarebytes Antimalware versione 3 dal seguente link:

https://www.malwarebytes.com/mwb-download/thankyou/

-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....

-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:

-Apri Malwarebytes, seleziona> "Impostazioni"> "Scheda Protezione"

-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....

-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......

-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...

-Per ottenere il LOG di Malwarebytes, procedi come segue:

- Fare clic sulla scheda Rapporto> dall'interfaccia principale.

-Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita.

-Fai clic su Esporta > Cosi da esportazione avremo due opzioni:

1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine)

2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta.....
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------​


ADWCLEANER
-Scaricare Adwcleaner sul desktop da uno dei seguenti link:

https://www.malwarebytes.com/adwcleaner/

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)

-Accetta l'EULA (accetto), quindi fai click su Scansione.

-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….

-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….

-Dopo il riavvio, un log .txt si aprirà al momento del login .

-Salva il Log sul desktop e allegalo nella prossima risposta…
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------​


ROGUE KILLER PORTABLE

-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:

32 BIT http://download.adlice.com/api?action=download&app=roguekiller&type=x86

64 BIT http://download.adlice.com/api?action=download&app=roguekiller&type=x64

-Chiudi tutte le applicazioni in esecuzione.

-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.

-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.

-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.

-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..

-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..

-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.

-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


FRST (modalita scansione)
-Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Link alternativo http://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html

-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.

-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..

-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.

- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).

-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"

1536852600159.png


-Premere il pulsante Scan per eseguire lo strumento ....

-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..

-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....



SCANSIONI AGGIUNTIVE SOLO SE RICHIESTE
1)RKill


RKill è uno strumento che termina processi dannosi che possono interferire con le normali operazioni.

-Scaricare RKill 2.9.1.0 da qui https://www.bleepingcomputer.com/download/rkill/
-Salvarlo sul tuo desktop.
-Si noti che la pagina contiene quattro link di download.
-Se la prima versione che si scarica è bloccata da malware, provare gli altri link uno alla volta.
Si noti che il quarto collegamento di download è un file .ZIP che utilizza la password:clean per l'estrazione.
Estrarre il contenuto....

Se non viene avviata alcuna versione di RKill, descrivere completamente tutti i sintomi che si verificano,
inclusi eventuali messaggi di errore e fermarsi qui. Se si esegue una qualsiasi versione di RKill,
continuare con le seguenti istruzioni.

-Quando una versione di RKill viene eseguita, una finestra DOS nera lampeggerà brevemente e poi scompare.
Questo è normale e indica che lo strumento è stato eseguito correttamente.
- Dopo il completamento di RKill, non riavviare il computer. (Se si riavvia, ciò renderà meno efficace lo strumento successivo.)
- Rkill produrrà un registro. Posta il file Rkill.txt nella tua risposta...
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2)TDSSKiller

-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

3)Malwarebyte Antirootkit


-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log report
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

4)Zemana Antimalware


-Scarica Zemana antimalware sul desktop: https://www.zemana.com/Download/AntiMalware/Setup/Free/Zemana.AntiMalware.Setup.exe
-Installa il programma e una volta completata l'installazione inizierà automaticamente.
-Senza modificare alcuna opzione, premere Scan per iniziare.
-Al termine della scansione breve, se vengono rilevate minacce, premere Avanti per rimuoverle.
-Nota: se è necessario riavviare per completare il processo di pulizia, è necessario fare clic su Riavvia. Se il riavvio non è richiesto, riavvia il tuo computer manualmente.
-Apri di nuovo Zemana AntiMalware.
-Fare clic sull'icona
1537437063418.png
e fare doppio clic sull'ultimo report.
-Ora fai clic su File> Salva come e scegli il tuo desktop prima di premere Salva.
-Allega il rapporto salvato nel tuo prossimo messaggio.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5)MSRT (Malicius Software Removal Tool) 1537445449661.jpeg

Scarica MSRT di Microsoft e salva direttamente sul desktop
Assicurati di ottenere la versione corretta per il tuo sistema ....

https://www.microsoft.com/en-gb/download/malicious-software-removal-tool-details.aspx

-Fare clic con il tasto destro sullo strumento, selezionare "Esegui come amministratore", si aprirà nella finestra delle opzioni
-Nella finestra "Tipo di scansione", selezionare Scansione rapida...
-Eseguire una scansione e fare clic su Fine quando la scansione è terminata.
-Per recuperare il registro MSRT fare come segue e pubblicalo nella tua prossima risposta:

1) Selezionare il tasto Windows+R insieme per aprire la funzione "Esegui"
2) Digita o copia / incolla il seguente comando su "Run Line" e premi Invio:

notepad c:\windows\debug\mrt.log

Il registro includerà i dettagli del registro per ogni volta che MSRT è stato eseguito, abbiamo solo bisogno del registro più recente per data e ora ....
-Posta il log
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
6)Farbar Services Scanner (FSS)


Farbar Service Scanner, o FSS, è un piccolo strumento portatile che consente di diagnosticare problemi di connettività di rete dovuti a servizi Windows corrotti o mancanti. Alcuni malware, come TDSS, possono eliminare o corrompere i servizi di Windows, il che impedirebbe al computer di avere più connettività di rete. Quando viene eseguito FSS, verrà visualizzato un rapporto dettagliato sui servizi, i servizi dei driver, le loro configurazioni e i file responsabili della connettività di rete. Utilizzando queste informazioni un utente può diagnosticare problemi con la connettività di rete e altri servizi Microsoft.

-Scarica FSS da qui https://www.bleepingcomputer.com/download/farbar-service-scanner/
-Posizionalo sul desktop e fai clic con il tasto destro del mouse su FSS.exe e seleziona “esegui come amministratore”...
-Quando si apre assicurarsi che tutte le caselline siano spuntate...
-Fare click su scan
-Alla fine della scansione rilasciera un file denominato FSS.txt situato sul desktop...
-Postare il file FSS.txt
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

7)CKscanner
1537444616095.png


CKScanner (per verificare eventuali crack nel pc)

Si prega di scaricare CKScanner e salvarlo sul desktop.

http://downloads.malwareremoval.com/CKScanner.exe

-Questo programma dovrebbe essere eseguito una sola volta!
-Assicurati che CKScanner.exe sia sul desktop prima di eseguire l'applicazione!
-Fare clic con il tasto destro sull'icona CKScanner.exe e selezionare Esegui come amministratore.
-Fai clic sul pulsante Cerca file (search for file).
-Al termine della scansione (il cursore Clessidra scompare) fare clic sul pulsante Salva elenco su file(save list to file).
-Un file di testo verrà creato sul desktop denominato "ckfiles.txt"
-Fare clic su OK nella finestra del messaggio salvato. Fai doppio clic sull'icona ckfiles.txt sul desktop.
-Posta il file ckfiles.txt nella tua prossima risposta.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
8)Emsisoft Emergency Kit (EEK)


Clicca SUL LINK per scaricare Emsisoft Emergency Kit. Il download inizierà automaticamente dopo un momento.

https://www.emsisoft.com/en/software/eek/download/

Salva EmsisoftEmergencyKit.exe sul tuo desktop.
Fare doppio clic su EmsisoftEmergencyKit.exe (Utenti Windows Vista / 7/8/10: accettare l'avviso UAC se è abilitato). Apparirà una schermata come questa:
1537446787893.png

Lascia tutto com'è, quindi fai clic su Estrai. Questo decomprimerà o installerà Emsisoft Emergency Kit nella cartella EEK che si trova nell'unità principale (di solito C: \).

Una volta che l'estrazione o l'installazione è stata completata, apparirà un'icona sul desktop. Fare doppio clic per avviare Emsisoft Emergency Kit.
1537445976967.png

Prima di caricare Emsisoft Emergency Kit per terminare il caricamento delle firme. Dovrebbe apparire una schermata come questa:
1537446025689.png

Scegliere , quindi attendere che EEK completi l'aggiornamento.

Scegli Malware Scan sotto il tasto Scan. Quando EEK chiede di attivare il rilevamento PUP, scegliere.

Attendi che la scansione finisca.(ci puo volere parecchio tempo)
1537446058560.png

Se EEK rileva qualcosa, verranno visualizzati tutti gli elementi rilevati. Inserire un segno di spunta prima di tutto, quindi selezionare Quarantena selezionata.

Se Emsisoft Emergency Kit chiede di riavviarsi, si prega di farlo immediatamente.

Il registro di scansione si trova in Log->Scan Log. Fare clic sulla voce dell'ultima scansione, selezionare Esporta e salvare il report sul desktop
1537446085197.png

Postare il log nella prossima risposta….

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

9)Sophos Free Removal Tool 1537447298364.jpeg

-Scarica Sophos Free Virus Removal Tool e salvalo sul desktop.

https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

-Se hai avvisi di sicurezza su questa scansione accetta l'avviso o disattiva la sicurezza(antivirus) per consentire a Sophos di essere eseguito e completato .....
-Si prega di non utilizzare il PC mentre la scansione è in corso .... Questa scansione è molto approfondita quindi potrebbe richiedere diverse ore ...
- Fare doppio clic sull'icona e selezionare Esegui..
-Fare clic su Avanti..
-Selezionare Accetto i termini in questo accordo di licenza, quindi fare clic su Avanti due volte..
-Fai clic su Installa..
-Fare clic su Fine per avviare il programma..
-Una volta aggiornato il database dei virus, fare clic su Avvia scansione..
-Se vengono rilevate minacce, fai clic su Dettagli, quindi Visualizza file di registro ... (angolo in basso a sinistra)..
-Copia e incolla i risultati nella tua risposta o salva il report
-Chiudere il documento Blocco note, chiudere la schermata Dettagli minacce, quindi fare clic su Avvia pulizia
-Fai clic su Esci per chiudere il programma
-Se non sono state trovate minacce, conferma il risultato ....

Lo strumento di rimozione dei virus esegue la scansione delle seguenti aree del computer:

-Memoria, inclusa la memoria di sistema nelle versioni di Windows a 32 bit (x86)
-Il registro di Windows
-Tutti i dischi rigidi locali, fissi e rimovibili
-Le unità di rete mappate non vengono scansionate.

-Nota: se vengono rilevate minacce nella memoria del computer, la scansione si interrompe. Questo perché ulteriori scansioni potrebbero consentire la diffusione della minaccia. Ti verrà chiesto di fare clic su Avvia pulizia per rimuovere le minacce prima di continuare la scansione.

-I registri salvati si trovano qui: C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs
-Posta i log
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


10)Kasperky Virus Removal Tool (KVRT) 1537448139911.png

scaricalo da qui:

http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Salvarlo sul desktop ed avviarlo...

Elimina cio che trova..

Posta il report..

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11)GUIPropView
Guida (https://www.nirsoft.net/utils/gui_prop_view.html

GUIPropView visualizza ampie informazioni su tutte le finestre attualmente aperte sul tuo sistema.
Puoi anche fare alcune azioni su di loro come chiudere, nascondere, mostrare, minimizzare, ingrandire, disattivare, abilitare e così via ...

Scarica la versione adatta al tuo sistema operativo:

https://www.nirsoft.net/utils/guipropview-x64.zip (per 64 bit)
https://www.nirsoft.net/utils/guipropview.zip (per 32 bit)

Decomprimere GUIPropView nella propria cartella su Desktop (posizione preferita) aprire la cartella e fare doppio clic su GUIPropView.exe per eseguire lo strumento. Espandi lo strumento in modo che sia a schermo intero ..

Per verificare le finestre nascoste:

Una volta aperta la finestra degli strumenti, dalla barra degli strumenti selezionare "TopLevel" assicurarsi che "Display Hidden Windows" sia spuntato, una volta eseguita la finestra degli strumenti si ripopola per includere le finestre nascoste.




Tieni premuto il tasto Ctrl e seleziona tutte le voci che hanno "G" nella colonna "Title", quando gli hai selezionati tutti, seleziona> File> Save select item, dai un nome e salva quel file di testo sul desktop o un luogo di tua scelta.
Il file "G" è un esempio ma si potrebbe usare qualsialsi altra cosa....
Esempio: il pc non si spegne per motivi di un file "G.exe" ,ecco possiamo verificare quale è il file che interferisce e tentare di risolvere disabilitando il servizio e l avvio dal task menager del file incriminato....



Allegare quel file ...
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando