Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

GUIDA SCANSIONI AGGIUNTIVE

Stato
Discussione chiusa ad ulteriori risposte.

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
36
SCANSIONI AGGIUNTIVE SOLO SE RICHIESTE
1)RKill
icon1337347931.png



RKill
è uno strumento che termina processi dannosi che possono interferire con le normali operazioni.

-Scaricare RKill 2.9.1.0 da qui https://www.bleepingcomputer.com/download/rkill/
-Salvarlo sul tuo desktop.
-Si noti che la pagina contiene quattro link di download.
-Se la prima versione che si scarica è bloccata da malware, provare gli altri link uno alla volta.
Si noti che il quarto collegamento di download è un file .ZIP che utilizza la password:clean per l'estrazione.
Estrarre il contenuto....

Se non viene avviata alcuna versione di RKill, descrivere completamente tutti i sintomi che si verificano,
inclusi eventuali messaggi di errore e fermarsi qui. Se si esegue una qualsiasi versione di RKill,
continuare con le seguenti istruzioni.

-Quando una versione di RKill viene eseguita, una finestra DOS nera lampeggerà brevemente e poi scompare.
Questo è normale e indica che lo strumento è stato eseguito correttamente.
- Dopo il completamento di RKill, non riavviare il computer. (Se si riavvia, ciò renderà meno efficace lo strumento successivo.)
- Rkill produrrà un registro. Posta il file Rkill.txt nella tua risposta...

2)TDSSKiller
icon1337304282.jpg



-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.


3)Malwarebyte Antirootkit
icon1443813548.jpg



-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log report


4)Zemana Antimalware
icon1449155872.png



-Scarica Zemana antimalware sul desktop: https://www.zemana.com/Download/AntiMalware/Setup/Free/Zemana.AntiMalware.Setup.exe
-Installa il programma e una volta completata l'installazione inizierà automaticamente.
-Senza modificare alcuna opzione, premere Scan per iniziare.
-Al termine della scansione breve, se vengono rilevate minacce, premere Avanti per rimuoverle.
-Nota: se è necessario riavviare per completare il processo di pulizia, è necessario fare clic su Riavvia. Se il riavvio non è richiesto, riavvia il tuo computer manualmente.
-Apri di nuovo Zemana AntiMalware.
-Fare clic sull'icona
1537437063418.png

e fare doppio clic sull'ultimo report.
-Ora fai clic su File> Salva come e scegli il tuo desktop prima di premere Salva.
-Allega il rapporto salvato nel tuo prossimo messaggio.


5)MSRT (Malicius Software Removal Tool) 1537445449661.jpeg

Scarica MSRT di Microsoft e salva direttamente sul desktop
Assicurati di ottenere la versione corretta per il tuo sistema ....

https://www.microsoft.com/en-gb/download/malicious-software-removal-tool-details.aspx

-Fare clic con il tasto destro sullo strumento, selezionare "Esegui come amministratore", si aprirà nella finestra delle opzioni
-Nella finestra "Tipo di scansione", selezionare Scansione rapida...
-Eseguire una scansione e fare clic su Fine quando la scansione è terminata.
-Per recuperare il registro MSRT fare come segue e pubblicalo nella tua prossima risposta:

1) Selezionare il tasto Windows+R insieme per aprire la funzione "Esegui"
2) Digita o copia / incolla il seguente comando su "Run Line" e premi Invio:

notepad c:\windows\debug\mrt.log

Il registro includerà i dettagli del registro per ogni volta che MSRT è stato eseguito, abbiamo solo bisogno del registro più recente per data e ora ....
-Posta il log

6)Farbar Services Scanner (FSS)
icon1337952077.png



Farbar Service Scanner, o FSS, è un piccolo strumento portatile che consente di diagnosticare problemi di connettività di rete dovuti a servizi Windows corrotti o mancanti. Alcuni malware, come TDSS, possono eliminare o corrompere i servizi di Windows, il che impedirebbe al computer di avere più connettività di rete. Quando viene eseguito FSS, verrà visualizzato un rapporto dettagliato sui servizi, i servizi dei driver, le loro configurazioni e i file responsabili della connettività di rete. Utilizzando queste informazioni un utente può diagnosticare problemi con la connettività di rete e altri servizi Microsoft.

-Scarica FSS da qui https://www.bleepingcomputer.com/download/farbar-service-scanner/
-Posizionalo sul desktop e fai clic con il tasto destro del mouse su FSS.exe e seleziona “esegui come amministratore”...
-Quando si apre assicurarsi che tutte le caselline siano spuntate...
-Fare click su scan
-Alla fine della scansione rilasciera un file denominato FSS.txt situato sul desktop...
-Postare il file FSS.txt


7)CKscanner
1537444616095.png



CKScanner (per verificare eventuali crack nel pc)

Si prega di scaricare CKScanner e salvarlo sul desktop.

http://downloads.malwareremoval.com/CKScanner.exe

-Questo programma dovrebbe essere eseguito una sola volta!
-Assicurati che CKScanner.exe sia sul desktop prima di eseguire l'applicazione!
-Fare clic con il tasto destro sull'icona CKScanner.exe e selezionare Esegui come amministratore.
-Fai clic sul pulsante Cerca file (search for file).
-Al termine della scansione (il cursore Clessidra scompare) fare clic sul pulsante Salva elenco su file(save list to file).
-Un file di testo verrà creato sul desktop denominato "ckfiles.txt"
-Fare clic su OK nella finestra del messaggio salvato. Fai doppio clic sull'icona ckfiles.txt sul desktop.
-Posta il file ckfiles.txt nella tua prossima risposta.

8)Emsisoft Emergency Kit (EEK)
logo.svg



Clicca SUL LINK per scaricare Emsisoft Emergency Kit. Il download inizierà automaticamente dopo un momento.

https://www.emsisoft.com/en/software/eek/download/

Salva EmsisoftEmergencyKit.exe sul tuo desktop.
Fare doppio clic su EmsisoftEmergencyKit.exe (Utenti Windows Vista / 7/8/10: accettare l'avviso UAC se è abilitato). Apparirà una schermata come questa:
1537446787893.png


Lascia tutto com'è, quindi fai clic su Estrai. Questo decomprimerà o installerà Emsisoft Emergency Kit nella cartella EEK che si trova nell'unità principale (di solito C: \).

Una volta che l'estrazione o l'installazione è stata completata, apparirà un'icona sul desktop. Fare doppio clic per avviare Emsisoft Emergency Kit.
1537445976967.png


Prima di caricare Emsisoft Emergency Kit per terminare il caricamento delle firme. Dovrebbe apparire una schermata come questa:
1537446025689.png


Scegliere , quindi attendere che EEK completi l'aggiornamento.

Scegli Malware Scan sotto il tasto Scan. Quando EEK chiede di attivare il rilevamento PUP, scegliere.

Attendi che la scansione finisca.(ci puo volere parecchio tempo)
1537446058560.png


Se EEK rileva qualcosa, verranno visualizzati tutti gli elementi rilevati. Inserire un segno di spunta prima di tutto, quindi selezionare Quarantena selezionata.

Se Emsisoft Emergency Kit chiede di riavviarsi, si prega di farlo immediatamente.

Il registro di scansione si trova in Log->Scan Log. Fare clic sulla voce dell'ultima scansione, selezionare Esporta e salvare il report sul desktop
1537446085197.png


Postare il log nella prossima risposta….



9)Sophos Free Removal Tool 1537447298364.jpeg

-Scarica Sophos Free Virus Removal Tool e salvalo sul desktop.

https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

-Se hai avvisi di sicurezza su questa scansione accetta l'avviso o disattiva la sicurezza(antivirus) per consentire a Sophos di essere eseguito e completato .....
-Si prega di non utilizzare il PC mentre la scansione è in corso .... Questa scansione è molto approfondita quindi potrebbe richiedere diverse ore ...
- Fare doppio clic sull'icona e selezionare Esegui..
-Fare clic su Avanti..
-Selezionare Accetto i termini in questo accordo di licenza, quindi fare clic su Avanti due volte..
-Fai clic su Installa..
-Fare clic su Fine per avviare il programma..
-Una volta aggiornato il database dei virus, fare clic su Avvia scansione..
-Se vengono rilevate minacce, fai clic su Dettagli, quindi Visualizza file di registro ... (angolo in basso a sinistra)..
-Copia e incolla i risultati nella tua risposta o salva il report
-Chiudere il documento Blocco note, chiudere la schermata Dettagli minacce, quindi fare clic su Avvia pulizia
-Fai clic su Esci per chiudere il programma
-Se non sono state trovate minacce, conferma il risultato ....

Lo strumento di rimozione dei virus esegue la scansione delle seguenti aree del computer:

-Memoria, inclusa la memoria di sistema nelle versioni di Windows a 32 bit (x86)
-Il registro di Windows
-Tutti i dischi rigidi locali, fissi e rimovibili
-Le unità di rete mappate non vengono scansionate.

-Nota: se vengono rilevate minacce nella memoria del computer, la scansione si interrompe. Questo perché ulteriori scansioni potrebbero consentire la diffusione della minaccia. Ti verrà chiesto di fare clic su Avvia pulizia per rimuovere le minacce prima di continuare la scansione.

-I registri salvati si trovano qui: C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs
-Posta i log



10)Kasperky Virus Removal Tool (KVRT) 1537448139911.png

scaricalo da qui:

http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Salvarlo sul desktop ed avviarlo...

Elimina cio che trova..

Posta il report..


11)GUIPropView
Guida (https://www.nirsoft.net/utils/gui_prop_view.html

GUIPropView visualizza ampie informazioni su tutte le finestre attualmente aperte sul tuo sistema.
Puoi anche fare alcune azioni su di loro come chiudere, nascondere, mostrare, minimizzare, ingrandire, disattivare, abilitare e così via ...

Scarica la versione adatta al tuo sistema operativo:

https://www.nirsoft.net/utils/guipropview-x64.zip (per 64 bit)
https://www.nirsoft.net/utils/guipropview.zip (per 32 bit)

Decomprimere GUIPropView nella propria cartella su Desktop (posizione preferita) aprire la cartella e fare doppio clic su GUIPropView.exe per eseguire lo strumento. Espandi lo strumento in modo che sia a schermo intero ..

Per verificare le finestre nascoste:

Una volta aperta la finestra degli strumenti, dalla barra degli strumenti selezionare "TopLevel" assicurarsi che "Display Hidden Windows" sia spuntato, una volta eseguita la finestra degli strumenti si ripopola per includere le finestre nascoste.

1541924147666-png.316438




Tieni premuto il tasto Ctrl e seleziona tutte le voci che hanno "G" nella colonna "Title", quando gli hai selezionati tutti, seleziona> File> Save select item, dai un nome e salva quel file di testo sul desktop o un luogo di tua scelta.
Il file "G" è un esempio ma si potrebbe usare qualsialsi altra cosa....
Esempio: il pc non si spegne per motivi di un file "G.exe" ,ecco possiamo verificare quale è il file che interferisce e tentare di risolvere disabilitando il servizio e l avvio dal task menager del file incriminato....

1541924209392-png.316439



Allegare quel file ...
 
Stato
Discussione chiusa ad ulteriori risposte.
Top