Tools antimalware
Tools Specifici
SDFix é stato creato da AndyManchesta e si occupa di eliminare numerosi files infetti oltre che a ripulire il sitema da processi e servizi infetti collegati a malware e infezioni varie. Inoltre permette di:
identificare alcuni rotkits listare file e processi nascosti ripristinare i parametri del sistema alterati dal malware stesso
Download
Licenza : FreewareOS suppportati: 2000/XPUna volta scaricato,doppio click su SDFix.exe per lanciare l'installazioneCliccate su Install (verrà creata una cartella alla radice dell'HD dal nome SDFix)Finita l'installazione riavviate il sistema in modalità provvisoria (indispensabile per fare in modo che il tool agisca correttamente)Una volta in modalità provvisoria;
fate un doppio click sul file RunThis.bat
selezionate Y
premete il tasto ENTER della vostra tastiera per lanciare la pulizia. Pazientate qualche attimo e il tool vi chiederà di premere un tasto per riavviare. Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.(SDFIx ha anche altre opzioni ma non è il caso di elencarle).
Combofix é uno strumento creato da sUBS che si occupa di scansionare il sistema alla ricerca di malware conosciuto. Elimina infezioni specifiche quali Vundo,SurfSideKick, Look2Me,QooLogic etc...La sua potenza é data da diversi fattori;- Il continuo aggiornamento del suo database- La presenza del modulo catchme di GMER ( in grado di scovare file con attribbuto nascosto ) quindi i rootkit come il famoso Bagle- La presenza del modulo AWF, in grado di segnalare la presenza del Trojan.Win32.Obfuscated.dr(le famose cartelle bak)- Il rilascio ,a fine lavoro, di un log molto dettagliato, che oltre a visualizzare le infezioni rimosse, offre una grande quantità di dati utilizzabili da un esperto per scovare altre eventuali infezioni non rimosse automaticamente dal toolOltre a questo, combofix,- esegue un backup delle voci rimosse (X:\QooBox)- Crea un punto di ripristino sistema e registro- Killa il processo explorer - disattiva la connessione e solo dopo comincia il suo lavoro.Vediamo com usarlo - Disconnetevi da internet (modem spento o cavetto staccato) - Disattivate Antivirus e Firewall - Se usate XP , doppio click su Combofix.exe- Se usate Vista , tx destro su combofix "esegui come amministratore"
- Verra visualizzato l'avviso di editore sconosciuto,cliccate su esegui- Si aprirà una finestra blu....Attendere....- Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool. Cliccate su SI- Attendere...combofix prepara il suo avvio ...- Riceverete l'avviso che la console non é installata, cliccate su NO- A questo punto combofix crea un punto di ripristino e comincerà l'analisi- Attendere.... NON usate il pc- Un avviso vi segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.- IL log verrà memorizzato in C:\Combofix.txtPostatelo sul forum se vi é stato richiestoHo lasciato queste info per la fine, in quanto é un operazione molto delicata.Combofix infatti possiede anche un utility ,che se usata da un esperto, é in grado di eliminare,mediante uno script creato manualmente ad hoc, file,cartelle e chiavi di registro bloccati e non eliminabili altrimenti.Ecco un esempio dello script:
Driver::iihimapfFile::C:\WINDOWS\system32\bgxfyzug.datC:\WINDOWS\system32\d3d9n.dllC:\WINDOWS\system32\drivers\iihimapf.sysRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23BDA238-71AB-44A2-A687-C96C9D3BF99A}][-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tkqgcmhs]Una volta preparato lo script basta trascinarlo sull'icona di combofixATTENZIONE: non eseguite lo script se non siete sicuri di quello che fate.
Download
COMBOFIX Licenza : FreewareOS suppportati: 2000/XP/Vista
Clean è stato creato da Malekal Morte.Esso permette di controllare e di eliminare eventuali file infetti presenti nel sistema.
Download
Licenza : FreewareOS suppportati: 2000/XPDopo averlo scaricato e decompresso vi ritroverete una cartella contenente la cartella CleanApritela e con un doppio click eseguite il file clean.cmdSi aprirà una console nera con le opzioni offerte dal toolPer cercare gli oggetti infetti,cliccate 1 sulla vostra tastiera e premete il tasto ENTER per lanciare lo scan.Attendere.....Alla fine il tool vi propone di aprire il log con il risultato dell'analisi,per farlo premete il tasto ENTER.Per eliminare eventuali infezioni trovate da Clean;
avviate il sistema in modalità provvisoria
aprite la cartella Clean e con un doppio click eseguite nuovamente il file Clean.cmd
Questa volta nella console nera inserite il numero 2 e premete il tasto ENTER
Attendere....
Quando vi sarà chiesto,premete un tasto qualsiasi e Clean avvierà la pulizia dei file infetti Alla fine,come nella prima fase,il tool vi chiederà di premere un tasto per visualizzare il log con i risultati dell'operazione. Il log verrà comunque salvato alla radice del disco con il nome di rapport_clean.txt (ex : C:\rapport_clean.txt.Tool per il trattamento di infezioni quali Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner etc...Licenza : FreewareOS suppportati: 2000/XP/
Download
Vediamo come utilizzarlo:
Doppio click su smitfraudfix.exe
Premete un tasto per continuare per arrivare alle opzioni offerte dal tool
Per avviare la ricerca selezionate 1 e premete il tasto ENTER della vostra tasiera Finita la ricerca verrà visualizzato un log con i risultati dell'analisi che verrà automaticamente salvato alla radice del disco con il nome di rapport.txtPer eliminare eventuali minacce riscontrate dal tool procedete in questo modo:
Riavviate in modalità provvisoria
Riavviate con un doppio click Smitfraudfix.exe
Questa volta selzionate 2 e premete ENTER
ATTENZIONE Il desktop sparirà
Alla domanda Do you want to clean the registry? rispondete Y (si)
Se il fix determinerà che il file wininet.dll è infetto vi chiederà se disinfettarlo, rispondete si anche qui Per terminare il processo di pulizia vi verrà richiesto un riavvio,quindi premere un tasto e il sistema sarà riavviato Il log che dettaglia le infezioni eliminate si trova alla radice del disco (C:\rapport.txt)Smitfraud ha anche un opzione per cancellare la lista dei siti sensibili e di fiducia.Per farlo selezionate il numero 3 e premete ENTER
Navilog é un tool creato da "Il-Mafioso" che permette di eliminare numerose infezioni come; NaviPromo,Magic.control, EGDAccess, Instant Access, etc... che sono in molti casi accompagnate anche da rootkits...Questo tool come molti altri illustrati prima divide il suo operato in due fasi, la prima si occupa di cercare e scovare i file infetti, la seconda di eliminarli. L'eliminazione si puo effettuare sia manuale digitando il nome del rootkit, sia in automatico. Vediamo nel dettaglio come fare :
Download
Licenza : FreewareOS suppportati: 2000/XP/VistaDopo averlo scaricato,doppio click su Navilog.exe per lanciare l'installazione. Una volta terminata l'installazione doppio click su Navilog1 per eseguirlo. Nella prima schermata slezionate la lingua che piu vi conviene e confermate tramite ENTER. Nella finestra degli avvisi, premete un tasto per continuare fino ad arrivare alla schermata principale del tool (vedi figura)Premete 1 (ricerca) sulla vostra tastiera e avviatela mediante il tasto ENTERAttendere........... (lo scan puo durare una decina di minuti)Quando Navilog vi avviserà che la ricerca é terminata,premete un tasto per visualizzare il rapporto (log) che ha generato.A questo punto se il log presenta minacce attive ,bisogna proseguire con l'eliminazione AutomaticaDoppio click su Navilog1 e portatevi come ormai sapete,al menu principale del toolA questo punto invece dell'uno dovrete digitare 2Attendere....Il tool vi chiederà di registrare i vostri documenti in quanto la procedura necessita un riavvio del sistema, quando sareti pronti premete un tasto per continuare. Dopo il riavvio il tool ultimerà la procedura é vi fornirà il log con i dettagli che potrete ritrovare alla radice del disco con il nome cleannavi.txtManualeStessa operazione per arrivare al menu principaleDigitate 4 questa volta Attendere fin quando non vi sarà chiesto di digitare il nome del file da eliminareUna volta digitato premete un tasto per continuareper precauzione vi sarà richiesto di digitare il nome del file a questo punto premete un tasto per continuare e Navilog avvierà il processo di eliminazione Attendere..........Ad operazione terminata il tool visualizzerà il log con i dettagli. Se usate Vista dovrete imperativamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore" La missione di Navilog é terminata.
OTMoveIT di Old_Timer é uno strumento piu o meno come Killbox capace di eliminare dei file difficilmente eliminabili altrimenti
Download
Licenza : FreewareOS suppportati: 2000/XPPer eseguirlo,doppio click su OTMoveITAssicuratevi che la casella Unregister Dll 's and Ocx's sia spuntataA questo punto copiate nome e percorso del o dei file da eliminare nel riquadro di destra Paste List of Files/Folders to be movedCliccate su OtMoveIt per avviare l'eliminazione e accettate la richiesta di riavvio qualora vi venisse richiesta Una volta apparso nel riquadro di sinistra l'avviso di avvenuta cancellazione cliccate su ExitIl tool creerà un log con i dettagli dell'operazione in C:\ dal nome _OTMoveIt\MovedFilesLa missione di OtMoveIt é finita.
MsnFix è stato creato da !aur3n7 e permette di eliminare le infezioni che si propagano su MSN via immagini preparate ad hoc ed utilizzando tecniche di "social engineering" . MSNFix si occupa anche di infezioni da Backdoor.Win32.IRCBot molto attive negli ultimi tempi.
Download
Licenza : FreewareOS suppportati: 2000/XP/VistaDopo averlo scaricato e decompresso vi ritroverete una cartella contenente la cartella MSNFixApritela e fate un doppio click su MSNFix.bat per lanciare il toolScegliete la lingua e premete un tasto per proseguireVedrete apparirvi una finestra come quella che segue;Cliccate sul tasto R (Ricerca) della vostra tastiera e poi su ENTER per continuareSe un infezione verrà rilevata basterà premere un tasto per eliminarla. Attendere...... Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia. Se usate Vista dovrete imperativamente disattivare il UAC .
SDFix é stato creato da AndyManchesta e si occupa di eliminare numerosi files infetti oltre che a ripulire il sitema da processi e servizi infetti collegati a malware e infezioni varie. Inoltre permette di:
identificare alcuni rotkits listare file e processi nascosti ripristinare i parametri del sistema alterati dal malware stesso
Download
Licenza : FreewareOS suppportati: 2000/XPUna volta scaricato,doppio click su SDFix.exe per lanciare l'installazioneCliccate su Install (verrà creata una cartella alla radice dell'HD dal nome SDFix)Finita l'installazione riavviate il sistema in modalità provvisoria (indispensabile per fare in modo che il tool agisca correttamente)Una volta in modalità provvisoria;
fate un doppio click sul file RunThis.bat
selezionate Y
premete il tasto ENTER della vostra tastiera per lanciare la pulizia. Pazientate qualche attimo e il tool vi chiederà di premere un tasto per riavviare. Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.(SDFIx ha anche altre opzioni ma non è il caso di elencarle).
Combofix é uno strumento creato da sUBS che si occupa di scansionare il sistema alla ricerca di malware conosciuto. Elimina infezioni specifiche quali Vundo,SurfSideKick, Look2Me,QooLogic etc...La sua potenza é data da diversi fattori;- Il continuo aggiornamento del suo database- La presenza del modulo catchme di GMER ( in grado di scovare file con attribbuto nascosto ) quindi i rootkit come il famoso Bagle- La presenza del modulo AWF, in grado di segnalare la presenza del Trojan.Win32.Obfuscated.dr(le famose cartelle bak)- Il rilascio ,a fine lavoro, di un log molto dettagliato, che oltre a visualizzare le infezioni rimosse, offre una grande quantità di dati utilizzabili da un esperto per scovare altre eventuali infezioni non rimosse automaticamente dal toolOltre a questo, combofix,- esegue un backup delle voci rimosse (X:\QooBox)- Crea un punto di ripristino sistema e registro- Killa il processo explorer - disattiva la connessione e solo dopo comincia il suo lavoro.Vediamo com usarlo - Disconnetevi da internet (modem spento o cavetto staccato) - Disattivate Antivirus e Firewall - Se usate XP , doppio click su Combofix.exe- Se usate Vista , tx destro su combofix "esegui come amministratore"
- Verra visualizzato l'avviso di editore sconosciuto,cliccate su esegui- Si aprirà una finestra blu....Attendere....- Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool. Cliccate su SI- Attendere...combofix prepara il suo avvio ...- Riceverete l'avviso che la console non é installata, cliccate su NO- A questo punto combofix crea un punto di ripristino e comincerà l'analisi- Attendere.... NON usate il pc- Un avviso vi segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.- IL log verrà memorizzato in C:\Combofix.txtPostatelo sul forum se vi é stato richiestoHo lasciato queste info per la fine, in quanto é un operazione molto delicata.Combofix infatti possiede anche un utility ,che se usata da un esperto, é in grado di eliminare,mediante uno script creato manualmente ad hoc, file,cartelle e chiavi di registro bloccati e non eliminabili altrimenti.Ecco un esempio dello script:
Driver::iihimapfFile::C:\WINDOWS\system32\bgxfyzug.datC:\WINDOWS\system32\d3d9n.dllC:\WINDOWS\system32\drivers\iihimapf.sysRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{23BDA238-71AB-44A2-A687-C96C9D3BF99A}][-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tkqgcmhs]Una volta preparato lo script basta trascinarlo sull'icona di combofixATTENZIONE: non eseguite lo script se non siete sicuri di quello che fate.
Download
COMBOFIX Licenza : FreewareOS suppportati: 2000/XP/Vista
Clean è stato creato da Malekal Morte.Esso permette di controllare e di eliminare eventuali file infetti presenti nel sistema.
Download
Licenza : FreewareOS suppportati: 2000/XPDopo averlo scaricato e decompresso vi ritroverete una cartella contenente la cartella CleanApritela e con un doppio click eseguite il file clean.cmdSi aprirà una console nera con le opzioni offerte dal toolPer cercare gli oggetti infetti,cliccate 1 sulla vostra tastiera e premete il tasto ENTER per lanciare lo scan.Attendere.....Alla fine il tool vi propone di aprire il log con il risultato dell'analisi,per farlo premete il tasto ENTER.Per eliminare eventuali infezioni trovate da Clean;
avviate il sistema in modalità provvisoria
aprite la cartella Clean e con un doppio click eseguite nuovamente il file Clean.cmd
Questa volta nella console nera inserite il numero 2 e premete il tasto ENTER
Attendere....
Quando vi sarà chiesto,premete un tasto qualsiasi e Clean avvierà la pulizia dei file infetti Alla fine,come nella prima fase,il tool vi chiederà di premere un tasto per visualizzare il log con i risultati dell'operazione. Il log verrà comunque salvato alla radice del disco con il nome di rapport_clean.txt (ex : C:\rapport_clean.txt.Tool per il trattamento di infezioni quali Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner etc...Licenza : FreewareOS suppportati: 2000/XP/
Download
Vediamo come utilizzarlo:
Doppio click su smitfraudfix.exe
Premete un tasto per continuare per arrivare alle opzioni offerte dal tool
Per avviare la ricerca selezionate 1 e premete il tasto ENTER della vostra tasiera Finita la ricerca verrà visualizzato un log con i risultati dell'analisi che verrà automaticamente salvato alla radice del disco con il nome di rapport.txtPer eliminare eventuali minacce riscontrate dal tool procedete in questo modo:
Riavviate in modalità provvisoria
Riavviate con un doppio click Smitfraudfix.exe
Questa volta selzionate 2 e premete ENTER
ATTENZIONE Il desktop sparirà
Alla domanda Do you want to clean the registry? rispondete Y (si)
Se il fix determinerà che il file wininet.dll è infetto vi chiederà se disinfettarlo, rispondete si anche qui Per terminare il processo di pulizia vi verrà richiesto un riavvio,quindi premere un tasto e il sistema sarà riavviato Il log che dettaglia le infezioni eliminate si trova alla radice del disco (C:\rapport.txt)Smitfraud ha anche un opzione per cancellare la lista dei siti sensibili e di fiducia.Per farlo selezionate il numero 3 e premete ENTER
Navilog é un tool creato da "Il-Mafioso" che permette di eliminare numerose infezioni come; NaviPromo,Magic.control, EGDAccess, Instant Access, etc... che sono in molti casi accompagnate anche da rootkits...Questo tool come molti altri illustrati prima divide il suo operato in due fasi, la prima si occupa di cercare e scovare i file infetti, la seconda di eliminarli. L'eliminazione si puo effettuare sia manuale digitando il nome del rootkit, sia in automatico. Vediamo nel dettaglio come fare :
Download
Licenza : FreewareOS suppportati: 2000/XP/VistaDopo averlo scaricato,doppio click su Navilog.exe per lanciare l'installazione. Una volta terminata l'installazione doppio click su Navilog1 per eseguirlo. Nella prima schermata slezionate la lingua che piu vi conviene e confermate tramite ENTER. Nella finestra degli avvisi, premete un tasto per continuare fino ad arrivare alla schermata principale del tool (vedi figura)Premete 1 (ricerca) sulla vostra tastiera e avviatela mediante il tasto ENTERAttendere........... (lo scan puo durare una decina di minuti)Quando Navilog vi avviserà che la ricerca é terminata,premete un tasto per visualizzare il rapporto (log) che ha generato.A questo punto se il log presenta minacce attive ,bisogna proseguire con l'eliminazione AutomaticaDoppio click su Navilog1 e portatevi come ormai sapete,al menu principale del toolA questo punto invece dell'uno dovrete digitare 2Attendere....Il tool vi chiederà di registrare i vostri documenti in quanto la procedura necessita un riavvio del sistema, quando sareti pronti premete un tasto per continuare. Dopo il riavvio il tool ultimerà la procedura é vi fornirà il log con i dettagli che potrete ritrovare alla radice del disco con il nome cleannavi.txtManualeStessa operazione per arrivare al menu principaleDigitate 4 questa volta Attendere fin quando non vi sarà chiesto di digitare il nome del file da eliminareUna volta digitato premete un tasto per continuareper precauzione vi sarà richiesto di digitare il nome del file a questo punto premete un tasto per continuare e Navilog avvierà il processo di eliminazione Attendere..........Ad operazione terminata il tool visualizzerà il log con i dettagli. Se usate Vista dovrete imperativamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore" La missione di Navilog é terminata.
OTMoveIT di Old_Timer é uno strumento piu o meno come Killbox capace di eliminare dei file difficilmente eliminabili altrimenti
Download
Licenza : FreewareOS suppportati: 2000/XPPer eseguirlo,doppio click su OTMoveITAssicuratevi che la casella Unregister Dll 's and Ocx's sia spuntataA questo punto copiate nome e percorso del o dei file da eliminare nel riquadro di destra Paste List of Files/Folders to be movedCliccate su OtMoveIt per avviare l'eliminazione e accettate la richiesta di riavvio qualora vi venisse richiesta Una volta apparso nel riquadro di sinistra l'avviso di avvenuta cancellazione cliccate su ExitIl tool creerà un log con i dettagli dell'operazione in C:\ dal nome _OTMoveIt\MovedFilesLa missione di OtMoveIt é finita.
MsnFix è stato creato da !aur3n7 e permette di eliminare le infezioni che si propagano su MSN via immagini preparate ad hoc ed utilizzando tecniche di "social engineering" . MSNFix si occupa anche di infezioni da Backdoor.Win32.IRCBot molto attive negli ultimi tempi.
Download
Licenza : FreewareOS suppportati: 2000/XP/VistaDopo averlo scaricato e decompresso vi ritroverete una cartella contenente la cartella MSNFixApritela e fate un doppio click su MSNFix.bat per lanciare il toolScegliete la lingua e premete un tasto per proseguireVedrete apparirvi una finestra come quella che segue;Cliccate sul tasto R (Ricerca) della vostra tastiera e poi su ENTER per continuareSe un infezione verrà rilevata basterà premere un tasto per eliminarla. Attendere...... Alla fine dell'operazione si aprirà un rapporto con i dettagli, nel caso contrario vorrà dire che MSNFix necessità di un riavvio per portare a termine la pulizia. Se usate Vista dovrete imperativamente disattivare il UAC .
Commenti