.: HosiriS :.

Informatica e non solo

Indicazioni per un sistemista pigro: rimuovere malware!

Posted by hosiris su marzo 21, 2010

Come accennavo lo scorso articolo, se un tecnico conosce come soluzione a tutti i problemi la sola parola “format”, tipicamente è indice di due cose: voglia di lavorare pari a 0 oppure poche conoscenze!
Siccome odio chi mi critica senza darmi modo di crescere, non voglio fare lo stesso. Quindi oggi prenderò in esame un metodo (o meglio una linea guida) con cui nel 99% dei casi è possibile evitare la formattazione (l’1% mancante è dovuto a rootkit o malware ben costruiti che nonostante lunghe lavorazioni – anche 1 mese – persistono nel sistema!).
Cominciamo con l’analizzare gli strumenti. Dimenticate gli antivirus installati sul sistema, praticamente inutili e spesso controproducenti perchè bloccano molte delle operazioni che descriverò e che spesso causano problemi alle connessioni per una loro logica di limitazione dei danni! Quindi disinstallate tutti gli antivirus, antispyware… antimalware in generale!
Come molti sanno un virus si attiva insieme al sistema, ergo anche i sistemi di autodifesa si attivano insieme al sistema, ecco perchè le fasi iniziali faranno uso di strumenti esterni.
Un ottimo tool di lavoro è UBCD4WIN. Una volta scaricato ed installato questo programma vi permette di creare una iso avviabile come live, in cui è possibile trovare molti strumenti e nel nostro caso una buona serie di antimalware.
Avviato il pc da cd, vi troverete una versione di win “strana”, ma nella sezione antivirus troverete un bel pò di antivirus da poter utilizzare. Tipicamente faccio una scansione con tre antivirus diversi, può sembrare superfluo, ma ogni antivirus ha determinate aree di applicazione, per cui è possibile che Avira riconosca un virus che Avast non ha considerato e così via.
Terminato questo processo è possibile riavviare e accedere al sistema in modalità provvisoria. Inserendo il cd vi accorgerete che il pulsante di start viene modificato, ebbene sì anche a sistema avviato è possibile utilizzare i software del cd. Adesso accediamo alla voce antispyware.
Tipicamente utilizzo SuperAntiSpyware e SpybotSD. Sono entrambi molto accurati e con tempi relativamente lunghi, quindi abbiate pazienza. Terminato questo processo possiamo dire di aver terminato.
Rimango alcuni processi di “ritocco”.
Riavviato il sistema osserveremo le reazioni del sistema, rileggeremo i log di sistema… insomma bisogna tenere d’occhio i processi per vedere se sono presenti i minimi errori.
Nel caso qualche virus avesse danneggiato qualche file di sistema risulta utile utilizzare la console di rispristino di windows che possiamo trovare sul cd di installazione di windows. Una volta avviato diamo il seguente comando:

chkdsk c: /P/R

in questo modo vengono ripristinati i principali file di sistema.
Le successive operazioni prevedono l’uso di alcuni software quali: MalwareByte’s, ComboFix, Advanced System Care.
Tramite questi siamo in grado di sistemare voci danneggiate nel registro di sistema, trunk file presenti nel sistema… insomma le ultime immondizie sopravvissute nel sistema!
Finite queste operazioni, dei test di connettività e di funzionamento generale sono di dovere e poi, per completare il tutto, è necessario reinstallare un antivirus. Per la scelta di quest’ultimo mi baso sempre su statistiche annuali sulla qualità degli av… Al momento consiglio Avira Antivir!
Ed ecco quello che chiamo un buon lavoro… certo tutto questo necessita di 2 giorni di lavoro, contro la velocità dovuta alla formattazione, ma vi invito a riflettere che con la mia tecnica dopo due giorni avete il sistema così come lo conoscete, con i programmi che vi servono e i vostri dati dove li avete lasciati. Formattando vi ritrovate a dover reinstallare tutto, a reinserire i dati precedentemente salvati in dischi esterni… Diciamo che le tempistiche di lavoro sono brevi, ma le tempistiche di messa in lavorazioni sono decisamente superiori.

Buona rimozione, e solo una puntualizzazione: se non si è addetti ai lavori, spesso questo processo descritto in maniera semplice può portare a danni sul sistema, quindi maneggiare con cura (e usate linux che vi semplifica la vita!!! :D)

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: