Titolo: Procedura standard rimozione virus, malware e altro

[The Walking Dead]

http://www.areweprivateyet.com/

Questa pagina dovrebbe togliere quasi qualsiasi dubbio rispetto al vostro interrogativo (se includere o meno Ghostery e/o Disconnect).

Grazie per il contributo.
Sto riprovando Ghostsery, perché non vorrei averlo bocciato troppo frettolosamente, personalmente però credo sia più adatto ad un utenza avanzata.
Richiede un certo grado di intervento da parte dell'utente, tende a bloccare molto.

Le liste di ADB invece mi sembrano più automatiche, forse più adatte ad un utenza per la quale è stata sviluppata questa guida.

PS: il nuovo Avast (il plugin per il browser) includerà una funzione do not track me, che non può essere ignorata dal server tramite una tecnologia proprietaria.
Cosi almeno mi pare di capire.

[[Claudio]]

Scusate l'assenza ma ho avuto un fine settimana piuttosto impegnativo.
Devo dedurre che per quanto attiene alla prima parte, possa considerarsi definita; prima di sera pubblicherò la bozza della seconda parte.

[crazy.cat]

Devo dedurre che per quanto attiene alla prima parte, possa considerarsi definita;

Direi di si.

prima di sera pubblicherò la bozza della seconda parte.

Procedi pure.

[[Claudio]]

Dunque, prima di pubblicare la bozza della seconda parte, vorrei leggere il parere di chi partecipa alla discussione.

La seconda parte è dedicata alla eventuale procedura da seguire nel caso in cui i problemi riscontrati NON siano risolti con la procedura standard.

In linea generale si era pensato di far girare due soli tool:

1) kaspersky virus removal tool (info dal sito: versione 11.0.0.1245, utility progettata per rimuovere tutti i tipi di infezioni dal proprio computer);

2) Kaspersky Rescue Disk 10.

@Crazy ha escluso il ricorso a Combofix (personalmente concordo con lui; Combofix non piace neppure a me).

La terza ed ultima opzione da proporre (quindi inserirò l'annotazione) nel caso in cui anche dopo questa fase il problema non si risolve, è la formattazione (o, se preferite, il ripristino alla condizioni di fabbrica del sistema).

1^ domanda: è necessario dar girare il tool al punto 1) oppure possiamo saltare questo passaggio e indichiamo l'esecuzione immediata del Rescue Disk?

2^ domanda: qualcuno ritiene utile il ricorso a Combofix?

3^ domanda: tra i diversi tool proposti da @Hash, ve ne sono alcuni che si ritiene necessario far eseguire in questa fase?.

Raccolte queste info (e le altre offerte) le metto su carta e proporrò la bozza della seconda parte.

[Al3x]

@Crazy ha escluso il ricorso a Combofix (personalmente concordo con lui; Combofix non piace neppure a me).

prima domanda, su che base considerate Combofix inaffidabile\inefficace\pericoloso? Vorrei avere delle considerazioni tangibili e non solo impressioni

[crazy.cat]

Vorrei avere delle considerazioni tangibili e non solo impressioni

Bastano 4 dll non infette segate via per qualche misterioso motivo?
http://turbolab.it/121
Il problema di combofix è che ogni tanto sbaglia e sbaglia alla grande quando ci si mette d'impegno.
Poi, molto più spesso, risolve dei problemi grossi come una casa.
Se posso scegliere non lo uso...

[The Walking Dead]

@Claudio, per quanto riguarda le tue domande, secondo me...

1) Far girare direttamente il cd di boot potrebbe essere una soluzione, anche se, rispetto all'esecuzione del semplice eseguibile è meno immediata.
D'altra parte ha il merito di ridurre il numero di scansioni.
Per cui mi rimetto al vostro parere.
Se dovessi dire ciò che farei io sulla mia macchina in caso di infezione, personalmente credo che farei girare dapprima l'eseguibile.

2) e 3) risposta unica.
Tra i software proposti da Hash, quello che più ritengo adatto è Combofix (mentre altri non li conosco proprio) come ultima risorsa in caso di problemi gravi e con segnalazione delle problematiche a cui si va incontro quando si utilizza questo software.
Però considerato che a voi non piace, e che per me non è proprio indispensabile secondo me possiamo farne a meno.

[crazy.cat]

1^ domanda: è necessario dar girare il tool al punto 1) oppure possiamo saltare questo passaggio e indichiamo l'esecuzione immediata del Rescue Disk?

Tool punto 1 da usare solo in macchine con sistema operativo funzionante, passare al tool 2 solo se il tool 1 non è riuscito a eliminare qualcosa.
Tool 2 solo in macchine con sistema operativo non funzionante.

[[Claudio]]

Tra i software proposti da Hash, quello che più ritengo adatto è Combofix ..... Però considerato che a voi non piace, e che per me non è proprio indispensabile secondo me possiamo farne a meno.

Non è che non piace @Dead, la ragione è stata spiegata da @crazy in un suo reply; quello scherzetto di far fuori .dll legittime non è un caso isolato.

Tool 2 solo in macchine con sistema operativo non funzionante.

Su questo non ci piove (precisiamo anche, impossibilità di accesso alla modalità provvisoria).

Però questo lo trovo incongruente, @crazy:

>>> Tool 1 da usare solo in macchine con sistema operativo funzionante
>>> tool 2 solo se il tool 1 non è riuscito a eliminare qualcosa

se devo far girare DUE perché UNO ha fallito in tutto o in parte, tanto vale far eseguire subito DUE (risparmiamo un passaggio ed una scansione).

[[Claudio]]

Voglio tornare un attimo al discorso estensioni e più precisamente alla questione Adblock VS. Ghostery.

Vediamo cosa succede quando si apre una pagina con Adblock è la lista EasyPrivacy attivata e niente Ghostery:



e cosa succede con Ghostery installato ed attivato:



Direi che la differenza è ..... sostanziale.

[The Walking Dead]

Ciao Claudio, per rimuovere i pulsanti di social media, basta scegliere di farlo quando installi Adblock Plus.
Ecco la stessa immagine con il mio ADB.



In sostanza ADB divide in due categorie i social media, e i siti che monitorano le attività dell'utente, per cui basta selezionarli entrambi.

[crazy.cat]

se devo far girare DUE perché UNO ha fallito in tutto o in parte, tanto vale far eseguire subito DUE (risparmiamo un passaggio ed una scansione).

Ma io come faccio a sapere in anticipo che il tool uno fallirà?
Eseguire due vuole dire fargli masterizzare un cd (e per molti masterizzare l'immagine Iso come boot è già un problema) o preparare la chiavetta che magari non hanno.
scarichi il tool uno e lo lanci, se poi hai totalmente sfiga si prepareranno il resto.

[hashcat]

Ovviamente la quantità di elementi elementi bloccati varia in base alle liste utilizzate:



Risultato:



P.S.: Il sito specifica chiaramente che i risultati (in percentuale) ottenuti da Adblock Edge sono conseguiti adottando le seguenti liste: Fanboy's Social, EasyList, Malware Domains, EasyPrivacy.

[[Claudio]]

Ciao Claudio, per rimuovere i pulsanti di social media, basta scegliere di farlo quando installi Adblock Plus.

Ma lo so anche io @Dead ... la questione verteva su Adblock è la lista EasyPrivacy attivata, non sul fatto che in fase di installazione è possibile abilitare il blocco dei social connect.
Altrimenti non avrei neppure posto la questione.

[The Walking Dead]

Ciao Claudio, per rimuovere i pulsanti di social media, basta scegliere di farlo quando installi Adblock Plus.

Ma lo so anche io @Dead ... la questione verteva su Adblock è la lista EasyPrivacy attivata, non sul fatto che in fase di installazione è possibile abilitare il blocco dei social connect.
Altrimenti non avrei neppure posto la questione.

Cla secondo me è solo una questione che riguarda l'approccio di default delle due applicazioni.
Ghostsery include di default una serie di liste che a loro volta includono anche i social media.
ADB invece chiede quali liste utilizzare.

Per cui è evidente che se tu decidi di non attivare quella per i social media, questa tipologia di contenuti non viene bloccata.
La stessa cosa farebbe Ghostsery se tu decidessi di disabilitare la lista di siti riguardante i social media.
Il punto è che alcune tipologie di contenuti, non possono essere considerati di per se "funzionalità che monitorano l'utente" ma hanno una loro utilità in alcuni ambiti pratici.
Per cui ADB chiede all'utente quale tipologia di contenuti ritiene inutile\utile ed in base a questo l'utente può personalizzare la propria esperienza in rete.

[[Claudio]]

Comunque il problema non si pone, @Dead, quando tratteremo la parte relativa alle estensioni suggeriamo ADB e l'impostazione delle tre opzioni proposte (niente Ghostery come già detto; e poi una estensione in meno in fondo non è male).

Quel che ora preme è stabilire se, nella seconda parte, vogliamo aggiungere altro oltre ai due tool di Kaspersky, in maniera da poter pubblicare la bozza della seconda parte.

[crazy.cat]

vogliamo aggiungere altro oltre ai due tool di Kaspersky, in maniera da poter pubblicare la bozza della seconda parte.

Per me no, quindi si pubblica.

[[Claudio]]

Per me no, quindi si pubblica.

@Crazy, sul sito c'è un articolo che spieghi come di accede al BIOS per modificare la sequenza di BOOT? (mi serve il link da aggiungere alla parte relativa a Kaspersky Rescue Disk).
Se non ci fosse, hai intenzione di predisporlo?.

[The Walking Dead]

Quel che ora preme è stabilire se, nella seconda parte, vogliamo aggiungere altro oltre ai due tool di Kaspersky, in maniera da poter pubblicare la bozza della seconda parte.

Io direi che per la tipologia di guida che avevamo deciso di scrivere con crazy, non sia indispensabile aggiungere altro.

[crazy.cat]

hai intenzione di predisporlo?.

Al momento non lo abbiamo, lo metto in lista, una volta fatto modifichiamo l'articolo e inseriamo il link.

[[Claudio]]

Ok .... scusate il ritardo ma in questi giorni sono parecchio preso da altro.

Questa la bozza della seconda parte (apporterò poi tutte le modifiche suggerite).

Nel caso in cui la procedura standard non abbia risolto (o risolto solo parzialmente) i problemi riscontrati sul computer, si suggerisce di scaricare ed eseguire una ulteriore scansione con KASPERSKY VIRUS REMOVAL TOOL.
Anche in questo caso, sarà necessario allegare il report che verrà prodotto.
Maggiori informazioni su KASPERSKY VIRUS REMOVAL TOOL sono reperibili .

Nella eventualità in cui:
1) anche dopo aver eseguito KASPERSKY VIRUS REMOVAL TOOL permangano problemi;
2) il computer non sia gestibile o bloccato da virus e processi in esecuzione correlati a malware;
3) non sia consentito avviare il computer neppure in modalità provvisoria;
l’ultima opzione disponibile per cercare di risolvere il problema, è scaricare
[url=http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso]KKK;
Una volta scaricato il tool:


A) masterizzare la ISO scaricata;
B) accedere al BIOS e modificare la SEQUENZA DI BOOT in maniera che, all’avvio, il computer parta da lettore CD;
C) inserire nel lettore il CD appena creato e riavviare di computer;
D) seguire le istruzioni che verranno rilasciate per l’esecuzione di KASPERSKY RESCUE DISK 10.
Al termine della scansione, allegare il report che verrà prodotto.
Maggiori informazioni su KASPERSKY RESCUE DISK 10 sono reperibili .
Maggiori informazioni su come modificare la SEQUENZA DI BOOT sono reperibili sono reperibili [url=in questo articolo.

Se anche quest’ultima opzione fallisce, non resta che procedere con la FORMATTAZIONE DEL COMPUTER, la re-installazione del sistema operativo e degli eventuali software necessari.

[The Walking Dead]

@Claudio.
Per quanto riguarda la parte finale dedicata alla formattazione post disinfezione (nel caso in sostanza questa guida non riesca a risolvere ogni problematica) io farei un breve cenno alle motivazioni di questo suggerimento.

Ovvero mi piacerebbe che l'utente fosse messo a conoscenza del motivo di tale decisione, che non è una resa dal mio punto di vista, quanto semplicemente la soluzione più rapida e risolutiva possibile, nei casi di macchine fortemente problematiche.

Non so voi ma io non farei una qualunque operazione bancaria sua una macchina sulla quale in precedenza erano presenti decine di malware, rootkit, keylogger etc.
Inoltre come detto in alcuni casi il malware può modificare il comportamento del OS, del kernel, rendendo instabile\ insicura la macchina, per cui anche rimuovendo fisicamente il file dannoso, resterebbero intatte le problematiche dovute alla sua precedente presenza.

[hashcat]

Ovviamente la formattazione eseguita deve essere "a basso livello".

[[Claudio]]

@Claudio.
Per quanto riguarda la parte finale dedicata alla formattazione post disinfezione (nel caso in sostanza questa guida non riesca a risolvere ogni problematica) io farei un breve cenno alle motivazioni di questo suggerimento.
Ovvero mi piacerebbe che l'utente fosse messo a conoscenza del motivo di tale decisione, che non è una resa dal mio punto di vista, quanto semplicemente la soluzione più rapida e risolutiva possibile, nei casi di macchine fortemente problematiche.

@Dead, le ragioni che possono portare al format sono centinaia, come fai a fornire una "motivazione generica o ad hoc"? nei casi di specie la motivazione dovrebbe essere sotto gli occhi dell'utente: se non ha risolto un problema attraverso il ricorso a strumenti diagnostici come quelli proposti, non credo ci sia molto altro da fare; a meno di non voler proseguire con altri strumenti diagnostici che comunque non risolveranno il problema, sottoponendo il computer al più classico accanimento terapeutico.
Arrivati al format c'è poco da spiegare, se non ricordare di eseguire il backup di tutti i dati e dei preferiti del browser.

Ovviamente la formattazione eseguita deve essere "a basso livello".

Beh, qui la cosa è un pochino più complicata, @Hash: per fare un lavoro di quel tipo (e farlo bene) devi:
1) avere il software adatto;
2) smontare l'HD, montarlo su altro (computer o dock esterno), formattarlo e poi rimontarlo sul computer di provenienza;
3) oppure sotto distro linux (ed anche qui devi spiegare qualcosa).
Troppo complicato da proporre ad un utente poco esperto e troppo dispersivo per una Guida standard.

[hashcat]

Non so voi ma io non farei una qualunque operazione bancaria sua una macchina sulla quale in precedenza erano presenti decine di malware, rootkit, keylogger etc.
Inoltre come detto in alcuni casi il malware può modificare il comportamento del OS, del kernel, rendendo instabile\ insicura la macchina, per cui anche rimuovendo fisicamente il file dannoso, resterebbero intatte le problematiche dovute alla sua precedente presenza.

Se un utente è portato alla formattazione (per motivazioni simili a quelle esposte sopra o per questioni di tempo) è, a mio parere, un'assurdita non effettuare una formattazione a basso livello. Del resto la guida deve anche insegnare qualcosa di nuovo (non limitarsi ad un mero riferimento meccanico), esistono innumerevoli strumenti (boot cd) di facile utilizzo che svolgono solo questa funzione. Aggiungo infine un'ultima considerazione: se un utente è giunto alla decisione di formattare (in seguito ad un'infezione ostica), avrá già probabilmente utilizzato un rescue disk (masterizzato), quindi l'operazione di masterizzare (o riversare su pendrive) un'apposita distro non dovrebbe rappresenterà per lui un problema significativo.