Rootkit
La piaga del nuovo millennio.
Come riconoscerli e come eliminarli
Il rootkit piu insidioso dell'anno 2006. Come riconoscerlo e come rimuoverlo
Analisi e rimozione

Tools Antimalware




Navilog é un tool creato da "Il-Mafioso" che permette di eliminare numerose infezioni come; NaviPromo,Magic.control, EGDAccess, Instant Access, etc... che sono in molti casi accompagnate anche da rootkits...
Questo tool come molti altri illustrati prima divide il suo operato in due fasi, la prima si occupa di cercare e scovare i file infetti, la seconda di eliminarli. L'eliminazione si puo effettuare sia manuale digitando il nome del rootkit, sia in automatico. Vediamo nel dettaglio come fare :

Download

Licenza : Freeware
OS suppportati: 2000/XP/Vista

Dopo averlo scaricato,doppio click su Navilog.exe per lanciare l'installazione. Una volta terminata l'installazione doppio click su Navilog1 per eseguirlo. Nella prima schermata slezionate la lingua che piu vi conviene e confermate tramite ENTER. Nella finestra degli avvisi, premete un tasto per continuare fino ad arrivare alla schermata principale del tool (vedi figura)



Premete 1 (ricerca) sulla vostra tastiera e avviatela mediante il tasto ENTER
Attendere........... (lo scan puo durare una decina di minuti)
Quando Navilog vi avviserà che la ricerca é terminata,premete un tasto per visualizzare il rapporto (log) che ha generato.

A questo punto se il log presenta minacce attive ,bisogna proseguire con l'eliminazione

Automatica
Doppio click su Navilog1 e portatevi come ormai sapete,al menu principale del tool
A questo punto invece dell'uno dovrete digitare 2
Attendere....
Il tool vi chiederà di registrare i vostri documenti in quanto la procedura necessita un riavvio del sistema, quando sareti pronti premete un tasto per continuare. Dopo il riavvio il tool ultimerà la procedura é vi fornirà il log con i dettagli che potrete ritrovare alla radice del disco con il nome cleannavi.txt

Manuale
Stessa operazione per arrivare al menu principale
Digitate 4 questa volta Attendere fin quando non vi sarà chiesto di digitare il nome del file da eliminare
Una volta digitato premete un tasto per continuare
per precauzione vi sarà richiesto di digitare il nome del file
a questo punto premete un tasto per continuare e Navilog avvierà il processo di eliminazione
Attendere..........
Ad operazione terminata il tool visualizzerà il log con i dettagli.

Tutorial MSNFix
Se usate Vista dovrete imperativamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"

La missione di Navilog é terminata.

____________________________________



OTMoveIT di Old_Timer é uno strumento piu o meno come Killbox capace di eliminare dei file difficilmente eliminabili altrimenti

Download

Licenza : Freeware
OS suppportati: 2000/XP

Per eseguirlo,doppio click su OTMoveIT
Assicuratevi che la casella Unregister Dll 's and Ocx's sia spuntata
A questo punto copiate nome e percorso del o dei file da eliminare nel riquadro di destra Paste List of Files/Folders to be moved
Cliccate su OtMoveIt per avviare l'eliminazione e accettate la richiesta di riavvio qualora vi venisse richiesta



Una volta apparso nel riquadro di sinistra l'avviso di avvenuta cancellazione cliccate su Exit



Il tool creerà un log con i dettagli dell'operazione in C:\ dal nome _OTMoveIt\MovedFiles
La missione di OtMoveIt é finita

____________________________________



MsnFix è stato creato da !aur3n7 e permette di eliminare le infezioni che si propagano su MSN via immagini preparate ad hoc ed utilizzando tecniche di "social engineering" . MSNFix si occupa anche di infezioni da Backdoor.Win32.IRCBot molto attive negli ultimi tempi.

Download

Licenza : Freeware
OS suppportati: 2000/XP/Vista

Dopo averlo scaricato e decompresso vi ritroverete una cartella contenente la cartella MSNFix
Apritela e fate un doppio click su MSNFix.bat per lanciare il tool
Scegliete la lingua e premete un tasto per proseguire
Vedrete apparirvi una finestra come quella che segue;



Cliccate sul tasto R (Ricerca) della vostra tastiera e poi su ENTER per continuare
Se un infezione verrà rilevata basterà premere un tasto per eliminarla.
Attendere......
Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia.

Tutorial MSNFix
Se usate Vista dovrete imperativamente disattivare il UAC .




Vai su
Welcome:
Mi chiamo Maurizio ed ho 30 anni. Ho fatto questo piccolo e semplice sito per aiutare gli amici del forum e per chiunque ne volesse usufruire .
Buona navigazione !!!
Guide