Di recente, Internet è stata sotto attacco da parte di programmi nuovi e dannosi come virus, spyware, malware e simili. E' accaduto di aver bisogno di ripulire i propri computer prima che fossero disponibili sul mercato gli antivirus relativi. In questa pagina sono raccolti trucchi e consigli per eliminare dal computer alcuni di questi software, che possono provocare:
-cancellazione di dati;
-blocchi macchina improvvisi ed inspiegabili;
-trasmissione di propri dati personali (archivi, lettere, testi, ecc.) su Internet senza consenso
ed altri danni ancora.

Una buona navigazione richiede l'installazione di almeno 3 programmi distinti, per proteggere il proprio PC da attacchi di tipo diverso:

ANTIVIRUS: l'antivirus che consigliamo è AVAST : permette una registrazione gratuita Home Edition per uso personale (non per uso professionale) per 14 mesi, dopo la quale è possibile ripetere la registrazione e prolungare il periodo per altri 14 mesi. E' un antivirus di ottima fattura completo di versione in italiano, che ha due grandi pregi:
1.E' aggiornato di frequente e l'aggiornamento avviene automaticamente alla connessione con Internet; 2.Riesce a respingere attacchi spesso poco conosciuti e pericolosi come i DSO Exploit. E' sempre possibile passare dalla versione Home a quella professionale.

Per scaricare il prodotto: http://www.avast.com

FIREWALL: il firewall ormai va' sempre attivato ogni volta che ci si connette ad Internet, soprattutto in ADSL, per evitare intrusioni dall'esterno. Un buon firewall che segnaliamo è costituito da Zone Alarm, anch'esso prodotto in due versioni, una freeware (di ottimo livello) ed una professionale, super completa contro intrusioni ed accessoriata con interventi di emergenza nel caso di "sviste" dell'antivirus:

Per scaricare il prodotto: http://www.zonelabs.com

ANTISPYWARE: sono disponibili sul mercato vari ottimi antispyware di tipo freeware. Alla fine di un periodo di prove, si è rivelato vincente Spy Bot - Search & Destroy

Per scaricare il prodotto: http://security.kolla.de

QUANDO GLI ANTIVIRUS NON SONO ANCORA PRONTI: può accadere di essere attaccati da un virus recentissimo, di cui non è stato ancora scritto l'aggiornamento per l'antivirus, o poco noto, per il quale non è facile trovare un antivirus che lo elimini. In questi casi non rimane che scontrarsi di persona con il virus, tentando la rimozione manuale con l'aiuto dei consigli che si possono prendere da Internet e delle proprie capacità.
Vogliamo qui inserire una serie di consigli per l'eliminazione di alcuni programmi che possono creare fastidi per il vostro PC, nel caso vi troviate in questa situazione.
E' consigliabile avere un minimo di esperienza di lavoro con il registro di configurazione di Windows, per evitare che il rimedio possa essere peggiore della malattia. Eseguire sempre una copia di riserva del registro di configurazione di Windows (con il comando Esporta) prima di modificarlo, per poterlo ripristinare in caso di emergenza (con il comando Importa).

DSO Exploit Specialgoods E' uno spyware che colpisce i sistemi WIn XP che 98. Si manifesta con:
-l'impostazione della pagina di default di Internet Explorer con
www.specialgoods.info ;
-la reimpostazione automatica a questo sito in caso di cancellazione dalle Opzioni Internet ;
-il collegamento periodico con questo sito, presentando offerte di servizi vari (assicurazione auto, acquisto Viagra, crediti e prestiti, sesso, ecc. ecc.) ;
-sulla tray bar in basso a destra appare una X rossa che, se premuta, cerca di eseguire il collegamento al sito, visualizzando intanto schifezze varie su video;
Si può presentare un avviso di presenza di spyware nel computer con la richiesta di collegarsi ad un sito per scaricare l'antispyware (meglio non farlo).
Lo spyware annida le immagini in \Windows\System32 in formato .ico , come icone. Per eliminarlo, poichè si tratta di un DSO Exploit, seguire le avvertenze precisate nella prossima casella, quindi:
1-Passare un antispyware come Spybot S & D e ripulire per sicurezza tutti i file infetti ;
2-Riavviare in modalità DOS (Win98) o provvisoria in ambiente comandi (Avvio -Esegui- cmd )
;3-Entrare nella cartella \Windows\Temp e cercare una cartella la cui data coincide più o meno con quella da cui è iniziato il disservizio. Tipicamente può essere:
     IS-1BF5D . TMP  09/08/05  19.48
4-Cancellare la cartella. Nel caso di resistenza alla cancellazione, provare in ambiente comandi con il comando DELTREE \windows\temp\IS-1BF5D.TMP ;
5-Cancellare i file di immagine. Essendo in una cartella temporanea, si può usare il metodo drastico, cancellando tutta la cartella \windows\system32\ con le stesse avvertenze del punto 4 ;
6-In ambiente Windows, impostare da Pannello di controllo - Opzioni Internet - Connessione come sito di default uno sito diverso da
www.specialgoods.info (ad es.: www.altavista.it ), altrimenti alla prima connessione Internet il computer si ricollegherà con specialgoods, e tutto rischia di ricominciare.
Nota: se tutto è andato a buon fine, al riavvio finale si deve notare che la X rossa sulla tray bar in basso a destra è scomparsa. Per chi è alle prime armi in informatica, e' consigliabile ricorrere ad una persona esperta di virus ed antivirus.
DSO Exploit Bisogna evitare i DSO Exploit per evitare attacchi a raffica durante la connessione ad Internet.
1-Trovare i DSO Exploit del computer con un programma tipo Spyboot Search & Destroy (normalmente sono 5 tra chiavi e valori di registro);
2-Individuare i 5 percorsi relativi ed annotarli;
Tipicamente, possono essere del tipo seguente:

__H K USERS
____S-1-S-21-1757981266-2000476354-725345543-1003
______Software
________Microsoft
__________Windows
___________CurrentVersion
____________Internet settings
_____________Zones
______________0
________________1004!W=3

La seconda riga può assumere le altre forme (tipicamente) :

S-1-5-18

S-1-5-19

S-1-5-20

DEF oppure Default

3-Eseguire i comandi seguenti:

Start
Regedit

per entrare nell'editor del registro di configurazione;

4-Cercare i percorsi indicati e cancellare i valori corrispondenti, relativi al percorso stesso (situati sulla parte destra del video).
5-Fare un clic sulla riga dove è scritto W=3 , quindi premere [Canc] per cancellarlo.
Uscire dal programma. I DSO Exploit vengono eliminati dal sistema al prossimo riavvio.

TPS108 Si tratta di un malware che riduce le prestazioni del sistema, fino a causare malfunzionamenti e blocchi vari. Per rimuoverlo, eseguire i comandi seguenti:


1. Start
Regedit

per entrare nell'editor del registro di configurazione;

2. Cercare la chiave

H K L M
__Software
____TPS108

selezionare la cartella TPS108 e cancellarla con il tasto [Canc] .

3.Cercare il file preinstTPS108.exe nella cartella WINDOWS\System32 . Se esiste, cancellarlo. Se la cancellazione non è possibile perché il programma è in esecuzione, riavviare in modalità provvisoria e cancellare il file.
A0041134.dll Si tratta di una libreria generatrice di Trojan . Cercarla con il comando:

Start
Cerca

selezionarla e cancellarla con il tasto [Canc].
MESH Malware che entra con il download di programmi "trivial" come file musicali, film e simili.
Spesso si annida nella cartella WINDOWS\PREFETCH. Trovare file (con i comandi Start - Cerca ) con nomi del tipo mesh.exe, preinstmesh.exe e cancellarli.
Può nascondersi anche nel file
regsvr32.exe . In questo caso, rimuoverlo con un antivirus aggiornato, come Avast o KAV5, per evitare di cancellare il file, necessario al sistema operativo.
MBLASTER


Per rimuoverlo, eseguire i comandi seguenti:

1. Start
Regedit

per entrare nell'editor del registro di configurazione;

2. Cercare la chiave

H K L M
__Software
____Microsoft
______Windows
________CurrentVersion
__________Run

Sulla parte destra del video cercare il valore:

"windows auto update="msblast.exe" (o simili)

Cancellare tutta la riga. Uscire dall'editor. Il virus non sarà più in grado di riavviarsi.


3.Cercare il file msblast8.exe con i comandi Start -Cerca e, se esiste, cancellarlo. Se la cancellazione non è possibile perché il programma è in esecuzione, riavviare in modalità provvisoria e cancellare il file.