• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Eliminare un virus!

Federik

Utente Attivo
Autore del topic
19 Novembre 2007
263
0
Miglior risposta
0
Eliminare un virus, o qualsiasi altra minaccia del pc è semplice.

Cosa ci serve?
1. Task Manager
2. Hjackthis
3. Sito web Hijackthis,
Perfavore, Entra oppure Registrati per vedere i Link!



Molte volte avete avviato Hijackthis, eseguendo una scansione, quando avete analizzato nel sito web di Hijackthis i Log, notate benissimo che le prime righe sono rappresentate da percorsi del genere:
"C:\WINDOWS\system32\winlogon.exe", se voi andate nella window (Finestra) di Hijackthis noterete che non potete eliminare il virus, perchè non si trova!
Il percorso che precedentemente ho specificato è un file sicuro, quindi non va eliminato, se invece fosse stato un file dannoso per il sistema, dovrebbe essere eliminato.



Capire quando un file è dannoso:

Quando un file è dannoso nella colonna "Diagnosi" viene specificato con una "X rossa"; se invece il file è sconosciuto
viene rappresentato dalla "X gialla"; se invece il file è sicuro viene specificato con una "V verde"; se invece il file viene specificato con uno "Scudo", il file serve per proteggere il pc dalle minacce, ad esempio con Avira il percorso viene rappresentato come segue: "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe"; se invece il file viene rappresentato con un punto interrogativo con colore giallo è un file neutrale, però se esso viene eliminato il computer viene sottoposto a minori rischi.



Simboli Hijackthis:

V verde
good.gif

X rossa
nasty.gif

X gialla
unneeded.gif

? giallo
unknown.gif

Scudo
avscanner.gif

Questi sono i simboli piu' comuni che vengono visualizzati sulla pagina web di log.


Come procedere se un file non compare nella window Hijackthis:

1. Una volta che abbiamo inquadrato il nostro file dannoso dobbiamo dirigerci nel percorso specificato.
Ad esempio: C:\WINDOWS\System32\File sospetto.exe
In questo caso dobbiamo andare su Risorse del computer, Disco locale (nel mio caso C:\), Windows e System32. Ecco adesso siamo nella cartella dove si trova il file dannoso, adesso cerchiamo il File sospetto nella cartella system32, quando lo abbiamo trovato selezioniamolo e non eseguamo nessuna azione.


2. Apriamo il nostro caro Task Manager e chiudiamo il File sospetto dai processi.


3. Ritorniamo nella nostra cartella ed eliminiamo il virus.


Come procedere se un file compare nella window Hijackthis:

1. Selezionare i virus nel programma.


2. Alla fine cliccate Fix Checked.


Adesso il vostro computer è pulito. La guida è pienamente creata da me.
Anche se c'è qualche GUIDA che cita codesto programma, ho voluto crearne una nuova e completa.

[CC]Se essa viene postata in altri Forum, non modificare i diritti, grazie. ;P[/CC]​
 
  • Like
Reactions: 1 person
Bravo, bella guida.
Io ho un file segnalato come sospetto, però toccandolo ho paura di causare il malfunzionamento di Windows.
Si chiama tmp123.exe, e come nome mi sembra strano.
Dovrei cancellarlo?
 
Come ho già detto in altri topic, a volte quel sito segnala cose che non sono da fixare, altre volte cose che sono da fixare non le segna.. Consiglio di postare i propri log nel topic in rilievo di questa sezione!

Se lo fate da soli, state attenti!
 
Si, hai ragione. Soprattutto questa guida l'ho creata per eliminare i virus manualmente, sapendo il percorso di esso.
 
Per esempio, chiunque utilizzi MSN, si troverà questa stringa O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ed è segnalata come
unneeded.gif
ma non è da fixare (leggete i commenti)
 
Ultima modifica:
Si, hai ragione. :-)
Ci sono infatti, anche altri diversi programmi che fanno comparire esso. Io l'altro giorno ho eliminato un virus ad un mio amico e gli diceva di scaricare un antivirus, il file si chiamava c.exe, una volta chiuso dal task, ho eliminato esso e adesso il computer funziona al 100%. Però... se non era per Hijackthis non sapevo il percorso.