Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Eliminare Virus dopo scansione antivirus on-line Opzioni
neofita_pc
Inviato: Saturday, May 12, 2007 2:33:02 PM
Rank: AiutAmico

Iscritto dal : 1/24/2005
Posts: 571
Ciao, Mcafee, e Symnatec, propongono sui loro siti delle ottime scansioni online per l'individuazione dei virus. Ma una volta trovati, qual'è il miglior sistema per eliminarli? Ho letto che Killbox è un ottimo rimedio in questi casi. Confermate?
Sponsor
Inviato: Saturday, May 12, 2007 2:33:02 PM

 
a.roselli
Inviato: Saturday, May 12, 2007 3:30:27 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Se la scansione antivirus on line rileva la presenza di virus, significa che l'antivirus installato sul sistema è infetto o non presente, conviene formattare il disco fisso, reinstallare il sistema e installare antivirus e firewall prima di fare ilo primo collegamento a internet.

alfonso_aiutamici@hotmail.it

monsee
Inviato: Saturday, May 12, 2007 3:44:15 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il rimedio migliore consiste nel fare la scansione online sui siti Housecall/Trendmicro e BitDefender: in questi siti, i malware eventualmente rilevati possono venire eliminati, al termine della scansione online, con un click... (ma disabilita il tuo Ripristino configurazione di sistema, PRIMA di far la scansione e poi riavvia ilo computer PRIMA di riattivare il Ripristino configurazione di sistema DOPO aver terminato la scansione e rimosso i malwares).
a.roselli
Inviato: Saturday, May 12, 2007 4:05:52 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Per chiarezza di informazioni: Monsee le scansioni antivirus on line non possono in alcun modo rimuovere i virus, se il sistema è infetto il virus è caricato in memoria, eventualmente può essere rimossso il file infetto, ma non si rimnuove il virus che provvede a ricrearsi

poi se il computer è infetto, il virus ha potuito cancellare righe di codice dai file, rendendo quindi il sistema instabile anche se riesce ad eliminare il virus

Nel caso di sistema infetto l'unica vera soluzione è formattare il disco fisso e reinstallare tutto

L'antivirus non serve per rimuovere i virus, deve bloccare il virus prima che questo infetti il sistema.

alfonso_aiutamici@hotmail.it

monsee
Inviato: Saturday, May 12, 2007 4:31:53 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Giusto chiarimento, Alfonso. Grazie.
La sola cosa su cui non concordo -come già sai- è il ruolo che tu attribuisci all'antivirus: il suo compito -a parer mio- consiste (datosi che NON è un firewall e non può intercettare il virus al suo ingresso sul Disco Fisso) nel rilevare il virus IMMEDIATAMENTE DOPO il suo ingresso (ed è questa, appunto, la "protezione in tempo reale") ed eradicarlo al volo, oppure -nel caso che la presenza del virus sfugga e questo trovi pure il tempo di celarsi- scovare il virus tramite scansione e eradicarlo. Spetta, invece, al solo Firewall -a mio parere- "l'interdire l'accesso".
Vero è che è il file infetto che viene eliminato, ma -posto che si sia provveduto a disabilitare opportunamente il Ripristino e che, dopo l'eliminazione che segue alla scansione online, ripuliti i files temporanei, si proceda al riavvio [col quale, quello che "gira in memoria", ovviamente, svanisce], è assai probabile che anche il virus passi, del pari, "a miglior vita"...
Basta comunque poi ricontrollare, per verificare...
In quanto al formattare, io la considero esclusivamente quale "ultima ratio" da applicarsi esclusivamente se e quando qualsivoglia diverso tentativo è stato accuratamente sperimentato ed è fallito, mai prima.

Edited by - monsee on 05/12/2007 16:36:20
neofita_pc
Inviato: Sunday, May 13, 2007 3:20:33 PM
Rank: AiutAmico

Iscritto dal : 1/24/2005
Posts: 571
Per quanto riguarda BitDefender mi avevano detto che è in grado di fare delle ottime scansioni ma non di prevenire il problema a monte, è vero?

Ragazzi, però volendo evitare la formattazione, volevo sapere se c'era una tecnica valida per rimuovere un virus manualmente dopo che è stato individuato in una scansione online. Ciao
P.S.
Non ricevo più le email di notifica quando qualcuno risponde al mio post. E' un problema mio?
monsee
Inviato: Sunday, May 13, 2007 6:52:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Per quanto riguarda BitDefender mi avevano detto che è in grado di fare delle ottime scansioni ma non di prevenire il problema a monte, è vero?<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Risponderei parecchio volentieri se solo avessi capito il senso della tua domanda.
Se dicendo "BitDefender" ti riferisci alla scansione online, si tratta di una fra le migliori in assoluto, al pari della Housecall/TrendMicro (a parer mio, fra le più affidabili). Consente di eliminare i files infetti scovati e non capisco che significhi la tua espressione "prevenire il problema a monte".
Se invece ti riverisci a BitDefender 8.0 free edition (l'antivirus gratuito di BitDefender, liberamente scaricabile dal suo sito), ti confermo che NON fornisce alcuna "protezione in tempo reale" (insomma, come <b>ClamWin</b>) e non entra in conflitto -di conseguenza- con alcun altro antivirus. Ma è validissimo per fare scansioni (e si auto-aggiorna automaticamente). Si tratta di un programma in lingua inglese che deve essere installato regolarmente sul computer (insomma, NON è affatto uno "scanner online").
Dicendo "risolvere il problema a monte" ti riferivi forse alla "protezione in tempo reale"? Se sì, NESSUNO "scanner online" te la potrà mai fornire. Soltanto un "antivirus residente" può riuscire a dartela.
Rimuovere un virus "a mano" è cosa alquanto complicata: se non sei molto esperto, meglio che non ci provi. Credo che solo gente davvero abile col computer (come Alfonso o ba_61) potrebbe riuscire a "ripulire" un computer con un "lavoro a mano" (io -una volta, perché c'ero costretto, dato che il mio Norton m'aveva mollato di brutto [era KO]- l'ho fatto, giocoforza [per fortuna, con successo], contro un dannatissimo worm "poliforme": sono passati quasi due anni, da allora, e ancor oggi, alle volte, mi capita di pensarci... e poi ho gli incubi!)



Edited by - monsee on 05/13/2007 19:00:05
miiiglio
Inviato: Monday, May 14, 2007 11:28:47 AM
Rank: AiutAmico

Iscritto dal : 11/25/2005
Posts: 64
da dove si disabilita il ripristino di configurazione del sistema..?
grazie ,ciao..
monsee
Inviato: Monday, May 14, 2007 11:45:32 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Start/ Tutti i programmi/ Accessori/ Utilità di sistema/ Ripristino configurazione di sistema
Clicca su <b>Ripristino configurazione di sistema</b>
Si apre una finestra. Nella metà di tale finestra che vedrai ALLA TUA SINISTRA, leggi una riga che recita "Impostazioni Ripristino configurazione di sistema": cliccaci.
Si apre una finestrella. Dentro tale finestrella, leggerai pure: "Disattiva Ripristino configurazione di sistema su tutte le unità". Accanto a tale scritta, c'è una casella vuota: apponi la spunta in tale casella. Dopo di che, clicca su "Applica". Appare un avviso di Windows. Tu, in risposta, conferma che vuoi disabilitare il Ripristino configurazione di sistema. La finestra del Ripristino, a quel punto, scompare (ma resta ancora la finestrella). Clicca -appena puoi- su "OK". Scompare anche la finestrella.
Ecco, il tuo Ripristino configurazione di sistema è stato disabilitato.
Per riabilitarlo, rifai la stessa strada e clicca sulla voce "Ripristino configurazione di sistema": Ti apparirà un avviso che t'informa che il Ripristino è disabilitato e ti domanda se vuoi riattivarlo. Clicca su <b>sì</b>. Apparirà la finestrella di cui ho parlato prima, con la "spunta" che hai posto per disattivare. Togli la spunta alla casella, poi clicca su "Applica" e poi su "OK". La finestrella si richiuderà: il tuo Ripristino configurazione di sistema è nuovamente attivo.

Edited by - monsee on 05/14/2007 11:45:56
miiiglio
Inviato: Monday, May 14, 2007 12:11:42 PM
Rank: AiutAmico

Iscritto dal : 11/25/2005
Posts: 64
grazie mille....sempre troppo gentile<img src=icon_smile.gif border=0 align=middle>
alfonso
Inviato: Monday, May 14, 2007 12:18:57 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Monsee ma che antivirus utilizzi?

Il mio Norton Antivirus intercetta i virus appena questi tentano di avviarsi o di installarsi nel sistema dai siti internet, ma questo lo deve fare qualsiasi antivirus altrimenti non servono a nulla, una volta che il sistema è stato infettato, nella maggior parte dei casi l'unica soluzione e formattare e reinstallare tutto

i virus si accodano ai programmi eseguibili e per camuffarsi, eliminano parte del codice dell'eseguibile, anche se il virus vierne rimosso il file eseguibile ormai è danneggiato e nel sistema possono verificarsi malfunzionamenti anche se il virus non è più presente.

La procedura per rimuovere i virus, nel caso questi non siano proprio dei peggiori e la seguente

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai un controllo con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1486

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto.

Collaboratore Aiutamici
alfonso
Inviato: Monday, May 14, 2007 12:21:06 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per la ricezione dei messaggi, è stato riparato qualche giorno fa, ma a quanto pare da ancora problemi, contatto il tecnico per un eventuale controllo.

Collaboratore Aiutamici
monsee
Inviato: Monday, May 14, 2007 12:58:40 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Alfonso, io utilizzo AVG 7.5 (e prima avevo Norton, lo stesso che usi tu). E son dell'opinione che un ANTIVIRUS possa analizzare unicamente quello che sul computer <font color=red>c'è</font id=red>, non quello che ne è ancora fuori -ovvero, è su un altro computer!- e deve ancora arrivare. Insomma, i confini del raggio d'azione dell'antivirus sono dati precisamente dai confini dell'Hard Disk (puoi scansionare un HD "esterno", vero, ma lo devi prima materialmente collegare [direttamente, connettendo due computer con un cavo o nell'ambito di una ristretta LAN]). Dunque, lasciando fuori le LAN e gli HD "esterni", un antivirus è in grado di "percepir la presenza del virus" solo qualora il virus sia già entrato nel suo raggio d'azione... ossia -di norma,- sia arrivato fino al Disco Fisso. Appena ci arriva, il virus può essere individuato. Fino a quel preciso microsecondo, no. Dunque, OGNI antivirus può individuare e eliminare solo virus che siano già effettivamente presenti.
Diversa è la questione per il firewall. Il malware si trova, infatti, a dover passare per una Porta. Se la porta è chiusa (da Firewall), può solo "bussare". Ovvero segnalare al firewall -ma essendo ancora all'esterno!- la propria presenza, chiedendo di entrare. Però, a meno di non fornire la corretta parola d'ordine, il firewall farà "orecchie da mercante": nemmeno si curerà di negare l'accesso, lascerà chiusa la Porta, punto e basta. Sicché, il malware rimarrà chiuso fuori. Non verrà assolutamente "eliminato" (è vero), ma non riuscirà nemmeno a entrare. Naturalmente, se c'è qualche "falla" (e Windows ne ha a vagoni!), e il virus è stato fatto in modo da saperla individuare e da infilarla, il malware bypasserà la Porta (e la sorveglianza del Firewall) è s'andrà ad infrattare subito nel Disco Fisso. E lì c'è l'antivirus, che lo aspetta!... <img src="http://www.techhelpers.net/e4u/comp/comp17.gif" border=0>

Edited by - monsee on 05/14/2007 13:01:03
alfonso
Inviato: Monday, May 14, 2007 1:20:52 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
I virus non sono altro che programmi, quando scarichi un programma da un sito, l'antivirus controlla il file appena scaricato e se contiene un virus lo deve eliminare prima che questo vada in esecuzione, altrimenti la funzione dell'antivirus sarebbe inutile

Un buon antivirus deve controllare in tempo reale qualsiasi file scaricato o eseguito, e per questo motivo che utilizzando Antivirus i sistemi rallentano eccessivamente.
Si può usare un computer senza antivirus solo se non ci si connette a internet, non si è collegati a una LAN e non si utilizza CD/DVD di alcun genere, allora il sistema sfreccia che è una bellezza.

Le versioni gratuite di Antivirus e Firewall non offrono la massima protezione, non si spiegherebbe altrimenti le corrispettive versioni commerciali degli stessi, e non mi risulta in questo campo esistano software completamente gratuiti.

Su Aiutamici da sempre consigliamo solo programmi gratuiti, unica eccezione per Antivirus e Firewall, se proprio volete usare le versioni gratuite vi consiglio di fare spesso le copie di riserva dei vostri dati, male che vada formattate e reinstallate tutto perdendo solo un po' di tempo per la reinstallazione.

Collaboratore Aiutamici
alfonso
Inviato: Monday, May 14, 2007 2:07:01 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ho fatto un test per l'invio dei messaggi, i messaggi che avvisano della risposta data funzionano correttamente, se a te non arrivano entra nel tuo profilo utente su aiutamici e controlla se l'indirizzo e-mail è quello che utilizzi, eventualmente cambialo o correggilo
http://www.aiutamici.com/Reg/login.asp?fun=upd

Collaboratore Aiutamici
ermione
Inviato: Monday, May 14, 2007 5:56:47 PM

Rank: Member

Iscritto dal : 1/25/2006
Posts: 359
x Alfonso è Monsee
sono bellissime è istruttive le vostre controversie

Edited by - ermione on 05/14/2007 17:58:11
pidue
Inviato: Monday, May 14, 2007 7:04:29 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ho seguito anch’io con interesse la diatriba tra monsee e Alfonso e, se permettete, avrei anch’io qualcosa da dire.
Secondo me Alfonso suggerisce con troppa facilità la formattazione. Da un punto di vista psicologico può diventare traumatico sentirselo dire, soprattutto se non si è abbastanza esperti. Il format non è cosa da poco e all’utente medio gli viene un attacco di panico solo a sentire la parola. Quindi sono d’accordo con monsee. Formattare sì, ma solo come “extrema ratio”.
E veniamo agli antivirus. Parlo di quelli residenti. L’importante è che siano sempre aggiornati, perché solo in questo caso possono riconoscere l’impronta (le <i>signature</i>) e quindi dare un “nome” al virus. Poi tramite un pc non infetto si possono cercare notizie su questo virus e sulle chiavi e file maligni che genera e con l’aiuto di esperti, si possono rimuovere. A questo proposito un ottimo aiuto può venire da questo sito (in inglese), una specie di “enciclopedia” dei virus:

http://www.symantec.com/enterprise/security_response/threatexplorer/threats.jsp

Se dovessimo poi parlare dei nuovi virus i <b>rootkit</b>, l’ultimo flagello che tutti conoscete, qui mi dispiace, ma Alfonso ha torto, perché tante volte ha consigliato il format solo perché HijackThis risultava inefficace. Sto parlando del LinkOptimizer e delle sue varianti. Questo diabolico rootkit, che non veniva (e non viene) rilevato da quasi nessun antivirus (gratuito o commerciale), e a cui HijackThis faceva (e fa) solo il solletico, nei primi tempi poteva essere rimosso solo manualmente. E completamente. La rimozione doveva essere effettuata sotto la guida di un esperto, perché solo l’esperto sa leggere il log di Gmer e sa suggerire gli strumenti adatti. Poi fortunatamene sono arrivati i tool specifici. In questo forum la percentuali di successo sono state abbastanza alte, quando il consiglio di Alfonso cadeva come un macigno: formattare.
Alfonso, nella tua presentazione dei virus, a proposito della loro rimozione, dici testualmente
<font color=green><i>”Nel 10: dei casi SI (si possono rimuovere –ndr-) , per il restante 90: NO, il tutto dipende dal tipo di virus che ha infettato il sistema. Se il virus é del tipo distruttivo, l'Antivirus può riconoscere e rimuovere il virus ma non potrà mai ricostruire i file danneggiati, in questi casi l'unica soluzione é formattare il disco fisso e reinstallare tutto.</i></font id=green>
Io non so dove hai preso queste statistiche, se fossero vere non vedo perché uno dovrebbe spendere 50 o 60 euro per un antivirus che funziona al 10%.
Per ultimo vi espongo il mio caso. Sul mio pc è installato Avg (free) l’accoppiata SBandD - Ad-Aware, Microsoft Defender, HijackThis + qualche tool all’occorrenza. Non ho un firewall, l’avevo, ma andavo in paranoia. Ebbene, io non ho mai dovuto formattare per causa virus. Ogni tanto le cansioni on-line mi rilevano qualcosa che io rimuovo a mano. Però ho impostato Windows sugli aggiornamenti automatici (se si sceglie Windows, la scelta deve essere totale e incondizionata, forse qui sta il segreto), IE è aggiornato sempre, lo uso assieme a Firefox. Sono fortunato anche senza firewall? Non lo so..finora è andata bene, speriamo duri.







Edited by - pidue on 05/14/2007 19:11:33



neofita_pc
Inviato: Monday, May 14, 2007 9:31:14 PM
Rank: AiutAmico

Iscritto dal : 1/24/2005
Posts: 571
Alfonso, grazie!

Monsee, non riesco a trovare il pulsante per quotare(?), comunque mi riferisco alla tua risposta del 15/13/2007 19:00:05...
Si, infatti mi riferivo al Bitdefender 8.0 free edition, ha la stessa validità della scansione online, vero?

Per quanto riguarda la rimozione dei virus attraverso un antivirus online (in particolare Housecall/TrendMicro ): non avevi convenuto in una precedente risposta con Alfonso che nessuna scansione online è in grado di eliminare i virus ma solo di individuarli?

Qaul'è il vostro giudizio tra un confronto tra gli antivirus Avg e Antivir di Avira (versioni free)?
neofita_pc
Inviato: Monday, May 14, 2007 9:42:21 PM
Rank: AiutAmico

Iscritto dal : 1/24/2005
Posts: 571
...Comunque ho controllato che l'email inserita per le risposte di notifica sia inserita correttamente, è tutto ok ma ancora non mi arrivano. Forse si ripristinerà il tutto iniziando un nuovo post...( <img src=icon_smile_question.gif border=0 align=middle> )
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.