1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.
   
   
2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
   
   
3. Selezionare la scheda "Ripristino configurazione di sistema".
   
   
4. Selezionare la voce "Disattiva ripristino configurazione di sistema"
   
   
5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
   
2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
   
3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

Imposta i seguenti server dns (guida per winXP | guida per Vista):
208.67.222.222
208.67.220.220


Scarica ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudi tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";



e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:

NOTA: chi fosse alla ricerca di un rimedio tanto efficace quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download , eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione.

1. *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
   
   
2. Malwarebytes Anti-Malware -> info e download
   dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
   
   
3. A-Squared Free v3.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la
   scansione COMPLETA) -> download
   _ esiste anche la versione che non richiede installazione: a-squared Command Line Scanner -> download
   è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
   a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports
   
   
4. F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (no Vista-64bit)
   _ sistema alternativo (compatibile Vista-64bit): Kaspersky Virus Removal Tool
   _ compatibilità Vista 64bit: Eset Online Scanner
   per snellire il log usare ParserLog ->
5. gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!
   
   
6. Dr.Web CureIT -> download
   eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
   per snellire il log usare ParserLog
   gli oggetti individuati devono essere "curati", non c'è nessuna fretta di eliminarli!!
   
   
7. ESET SysInspector -> Download
   doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
   
   
8. HiJackThis -> download
   si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
   
   
9. Gmer -> download
   default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc esaminare con attenzione le eventuali voci scritte in rosso all'interno della finestra di Gmer.
   
10. PrevxCSI -> download(necessita di connessione internet)
    a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

conclusa la procedura di disinfezione e accertato che il pc sia pulito si potrà proseguire con il Trattamento post disinfezione

Per prevenire le infezioni o dopo aver ripulito il pc devi fare alcune cose, per assicurarti di averlo sicuro, aggiornato e performante.
Se sei stato ripulito nella nostra sezione dovrai rimuovere eventuali residui dei tool utilizzati per la disinfezione, vedi all'ultimo punto.


█ fondamentale per la sicurezza del tuo pc, da leggere subito
█ abbastanza importante
█ facoltativo, o per ottimizzazione sistema

1. █ Tieni costantemente aggiornato Windows lasciando attivati gli aggiornamenti automatici oppure collegandoti frequentemente sul sito di microsoft.
   Tenerli disattivati per paura di installare il controllo genuinità (WGA) è solo un rischio per il tuo pc, quindi o compri la licenza oppure non posso dirtelo... ma comunque la soluzione non cercarla direttamente con i programmi P2P.
   
   Se hai Xp devi avere installato il service pack3, lo trovi qui
   Se hai Vista devi avere installato il service pack1, lo trovi qui
   Se hai Windows 2000 devi avere installato il service pack4, lo trovi qui
   Per controllare la versione del tuo sp, click dx su Risorse del computer, Proprietà, Sotto Sistema: trovi tutte le informazioni del tuo sistema operativo.
   
   
2. █ Controlla di avere tutti i programmi vulnerabili aggiornati sul sito di Secunia.
   Clicca su Start scanner → Spunta enable throught system inspection (per una ricerca più completa) → Poi Start. Al termine fai annulla al messaggio che esce.
   
   I programmi più segnalati solitamente sono Java, Adobe/Macromedia Flash Player e Adobe reader
   Dal sito di Secunia, però non vengono controllati tutti i programmi importanti, puoi installare UpdateStar oppure Updatechecker e fare scansionare a loro, in automatico, gli eventuali aggiornamenti di tutti i programmi installati.
   
   
3. █ Utilizza browser alternativi come Firefox o Opera, più sicuri e personalizzabili tramite alcuni componenti aggiuntivi che li rendono più completi e ma sopratutto più sicuri.
   
   Internet Explorer, nonostante sia altamente sconsigliato, deve essere sempre aggiornato, vista la sua "MSN dipendenza", perchè serve per fare gli update di windows o per esempio i controlli con scanner antivirus online non sempre compatibili con browser alternativi.
   La versione 7 la trovi qui
   
   
   
4. █ Installa un buon antivirus, se non ne hai già uno a pagamento noi consigliamo solamente l'ottimo e free Avira AntiVir Personal - FREE
   
   
   Qui sotto delle comparative che dimostrano la validità/superiorità di antivir
   http://virusinfo.info/index.php?page=testseng
   http://www.av-comparatives.org/
   
   
5. █ Installa un buon Firewall, di free consigliamo Online Armor oppure Comodo
   
   
   In alternativa Comodo Internet Security lo puoi scaricare da qui
   
6. █ Installa almeno un paio di buoni antispyware, se hai seguito la guida alla disinfezione per infetti o le altre della nostra sezione, potresti avere già avere installato gli ottimi Malwarebytes' Anti-Malware e A-Squared Free.
   Un altro antispyware molto valido è Superantispyware
   Purtroppo in questo campo non c'è un programma che sa "reggere" da solo, per questo motivo consigliamo di tenere installato Malwarebytes' Anti-Malware + A-Squared Free oppure Malwarebytes' Anti-Malware + SuperAntispyware, tenerli aggiornati frequentemente, configurali ed usarli come indicato nelle loro info.
   
   Tutti e 3 gli antispyware sopra citati non hanno il controllo in tempo reale, quindi se maneggi files pericolosi, prima di eseguirli fagli un controllo tramite il menù contestuale, click destro sul file e "scansiona con A-S o SAS o MBAM" inutile dire che il programma deve essere quantomeno aggiornato.
   Se il pc viene utilizzato anche da altre persone poco "attente" sarebbe opportuno installare anche Spyware Terminator, che è il migliore tra quelli con protezione in real-time, lo puoi scaricare da qui.
   Se installi Spyware Terminator puoi tranquillamente rimuovere Spybot e Windows Defender
   
   
7. █ Valuta se bloccare gli indirizzi IP maligni con la lista di HW upgrade tramite Peer Guardian.
   
   
   
8. █ Valuta se creare un account limitato o usare programmi di virtualizzazione per operare con la massima sicurezza.
   Installare software dalla dubbia provenienza e semplicemente navigare con un account con privilegi di administratore permette anche virus & C. di insediarsi facilemente nel tuo computer.
   Per ovviare a questo problema puoi creare un utente con un account limitato, operare con software di virtualizzazione oppure ridurre i diritti ai software maggiormente vulnerabili.
   
   Qui i consigli di Microsoft per l'utilizzo di un account limitato.
   
   I software di virtualizzazione invece, una volta installati e configurati permettono operare in una sorta di partizione/zona indipendente dal nostro sistema, in maniera da poter annullare qualsiasi cosa fatta da noi o da virus & C. senza pregiudicare lo stato del nostro sistema vero.
   I migliori software di virtualizzazione sono Returnil e Sanboxie
   
   In alternativa è possibile ridurre i diritti ai programmi più vulnerabili come i browser per internet.
   Il software più indicato per questa operazione è Dropmyrights.
   Se hai installato Online Armor come firewall puoi sfruttare semplicemente la sua funzionalità "Esegui in modalità protetta" per avere lo stesso risultato.
   
   
9. █ Fai attenzione a come usi MSN,non cliccare su link o finestre che non conosci e non inserire mai la password in altrettanti siti sconosciuti.
   Evita di installare troppi programmi aggiuntivi, o se proprio devi farlo scaricali dai siti giusti...
   Messenger Plus live, molto usato per personalizzare Msn per esempio lo trovi qui
   A-Patch, usato per rimuovere funzioni inutili di Msn lo trovi qui
   Se "traffichi" molto con i file, ed hai installato Antivir, inserisci la scansione degli allegati di Msn.
   
   
10. █ Fai pulizia frequente di file temporanei ed inutili, con Ccleaner e ATFcleaner.(cerca su google)
    
    
    
11. █ Valuta se riabilitare il Ripristino di sistema visto che il più delle volte le infezioni si insidiano lì ed il suo effettivo utilizzo serve in pochi casi.
    In alternativa esiste l'ottimo Erunt che ti permette di fare copie di backup del registro di sistema, ripristinabili in caso di problemi.
    
    
12. █ Ottimizza il pc per migliorare le sue prestazioni.
    • Disabilita programmi e servizi inutili all'avvio del pc tramite Autoruns, per un avvio più veloce del sistema e per un risparmio di risorse.
    • Deframmenta il disco per migliorare la velocità di lettura dei dati con JKDefrag
    • Disinstalla in modo più accurato i programmi che rimuovi, il più delle volte lasciano sempre tracce nel disco e nel registro. Con Revo Uninstaller dopo aver lanciato la disinstallazione classica andrà a cercare files e chiavi di registro lasciate nel sistema e ti permetterà di cancellarle.
    • Fai pulizia del registro con Comodo Registry Cleaner, non è obbligatorio, e non è detto che avrai netti miglioramenti, infatti ci sono pareri molto discordanti su quanto effettivamente servano i pulitori di registro.
    
    
13. █ Evita di scaricare programmi crakkati
    Ce ne sono moltissimi freeware che fanno le identiche cose!
    Qui un elenco di liste o siti utili
    http://www.programmifree.com/
    http://www.freeware-guide.com/
    http://www.portablefreeware.com/?id=1041&ts=1209476769
    
    
    
14. █ Valuta se disattivare la riproduzione automatica delle chiavette USB viste le innumerevoli infezioni veicolabili tramite di esse.
    Se fai uso di chiavette USB "infilate chissà dove...." è facile infettare il pc semplicemente connettendole.
    Per ovviare a questo problema puoi semplicemente premere il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarle al pc.
    Se al tuo pc hanno accesso anche altre persone poco attente ti consiglio di disattivare la riproduzione automatica delle periferiche (USB/CD) in automatico
    
    
    
15. █ Disinstalla o disattiva i tool provvisori utilizzati nelle guide
    Alcuni programmi utilizzati sono da tenere installati e usare per pulizie e scansioni periodiche, come già detto qui sopra, altri vanno invece rimossi.