Queste pagine nascono dall'esigenza di avere concentrate in un solo articolo, brevi, chiare e funzionali informazioni per affrontare situazioni di emergenza su pc infetti.

Questo articolo si occupa quindi di preparare il PC ad una scansione antivirus con dei tools freeware più diffusi ed in particolare sfruttando i database degli antivirus McAfee e Trend Micro.

Innanzitutto è necessario procurarsi i seguenti file (freeware):

ScanGUI.exe > (Interfaccia grafica per la scansione command line dell'av McAfee)

SDATxxxx.exe > (Programma di scansione a linea di comando e database aggiornato per la rimozione dei virus da McAfee)

Sysclean.com > (Interfaccia grafica e motore di scansione della Trend Micro)

Lptxxx.zip > (database aggiornato per la rimozione dei virus da Trend Micro)

F-Prot.zip> (Interfaccia grafica e motore di scansione DOS della F-Prot)

Fp-def.zip > (database aggiornato per la rimozione dei virus per eseguibili e script)

Macrdef2.zip > (database aggiornato per la rimozione dei macro virus)

Abbiate cura di porre tali file in cartelle separate (es. Scangui.exe e Sdatxxx.exe in C:\McAfee, Sysclean.com e Lptxxx.zip in C:\TrendMicro, etc. etc.).

Successivamente al download dei file suddetti si riavvia il PC in Modalità Provvisoria e si procede alla estrazione dei file dagli archivi.

Ulteriore possibilità d'uso dei suddetti tools è quello di copiarli su un USB pen drive e usarli direttamente dalla periferica USB. In caso di pc fortemente infetti, l'operazione di download e successiva estrazione sono infatti a rischio poiché gli eseguibili potrebbero subire un'infezione o una corruzione. E' preferibile quindi approviggionarsi di tali file per mezzo di un pc NON infetto.

McAfee

Scangui altro non è che una piccola interfaccia grafica che consente con semplicità di impostare alcuni parametri di scansione che altrimenti dovrebbero essere scritti in una riga di comando (o in un file batch).

Passiamo alla procedura di estrazione del programma e dei file delle firme virus: con il SDATxxxx.exe scaricato precedentemente in una cartella, digitare da:

Start > Esegui, digitare "[nome unità]\[nome_cartella]\sdatxxxx.exe /e ".

All'interno della stessa cartella ponete anche ScanGUI.exe e lanciatelo. Nella finestra di ScanGUI controllate che siano attivate le seguenti opzioni:

·          Scan all drivers
·          Scan all files regardless of filename extension
·          Scan subdirectories
·          Scan inside archivi files
·          Scan inside NTFS streams ** (specifico per rilevare e rimuovere rootkit – i.e. gromozon)
·          Clean viruses from infected files
·          Delete infected files (attenzione, se vengono cancellati file di sistema potreste ritrovarvi con un S.O. che non si avvia o instabile)

E' conveniente avere un report alla fine della scansione, per cui attivate anche "Report to file" e "View report after scan". Fatto questo cliccate su scan per avviare la scansione. Molto veloce il motore di scansione.

Avviso: L'esecuzione di scangui in modalità normale con un'antivirus attivo potrebbe generare da parte dell'antivirus installato l'avviso di comportamento sospetto o addirittura identificare il programma come virus. In realtà si tratta di un falso positivo, ci sono segnalazioni su diversi forum di questi comportamenti bizzarri.

**Avviso2: L'attivazione dell'opzione "Scan inside NTFS stream" sottintende che il File System deve essere NTFS, diversamente, se la partizione è in FAT32 l'opzione non è valida e restituirà l'errore di inapplicabilità.

Pagina 2 >>

In evidenza Spia chiunque tramite cavo USB