I rootkit, e le infezioni dei settori MBR del disco fisso, non saranno (quasi) più un problema con TDSSKiller.
TDSSKiller è una di quelle utility che, per chi deve fare assistenza ai computer infetti, è diventata quasi indispensabile, è in grado di rilevare, e rimuovere, un vasto numero di virus rootkit tra i più diffusi, come quelli della famiglia TDSS, ZeroAccess o Sinowal. Inoltre riesce a ripulire anche i settori di boot del disco fisso infettati da questo tipo di rootkit, infezioni che non sono normalmente eliminabili dagli antivirus più comuni.
Il programma è portable e lo potete scaricare da questo indirizzo. Una volta avviato, lo si può fare sia in modalità provvisoria ma anche durante il normale funzionamento di Windows, bastano pochi secondi e potete premere Start scan per lanciare un veloce controllo dei settori di boot del disco fisso, dei programmi attivi in memoria e dei servizi di Windows.
Prima di avviare il controllo, cliccate su Change parameters e mettete i flag nelle due caselle di Verify file digital signiatures e Detect TDLFS file system.
Prestate però molta attenzione alla prima voce, potrebbe segnalarvi dei driver non firmati nel sistema, non è detto che siano tutti da togliere, alcuni di loro sono sicuramente regolari, ma tra di loro ci può essere un rootkit nascosto.
L’attivazione della seconda voce invece, durante queste prove, ha rivelato, e poi cancellato, un settore del disco infetto dal rootkit che invece non veniva segnalato.
Una volta terminato il controllo, avrete i risultati, in questo caso l'infezione è evidente e non posso fare altro che scegliere Cure e confermare con Continue.
Al termine bisogna riavviare, necessariamente, il computer per completare l’eliminazione dei problemi trovati.
Dalla schermata appena vista, se premo Details posso vedere cosa è stato trovato e rimosso più in dettaglio.
Dopo l’utilizzo rimangono alcune tracce nel computer che potete cancellare senza problemi. Il log, con tutte le operazioni eseguite, lo trovate nel disco C:\ nei file di testo che indico, se avete bisogno di farlo consultare ad altri perchè verifichino che è andato tutto a buon fine.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]