Spybot ed Ad-Aware sono due ottimi prodotti, probabilmente i migliori disponibili nell’attuale panorama degli anti-malware gratuiti, ma a noi geek vogliamo di più. Vogliamo degli strumenti “duri e crudi” in grado di fornirci report dettagliati su quanto eventualmente scovato e di illustrarci potenziali minacce sulle quali agire “a manina“.
Tra questi figura sicuramente Combofix, uno strumento gratuito funzionante da linea di comando capace di rintracciare e rimuovere dai sistemi Windows la maggior parte dei tipi di malware conosciuti, anche quelli non rilevati da altri prodotti del settore ben più blasonati.
Non necessita nemmeno d’installazione. Basta scaricarlo, avviarlo e seguire la semplicissima procedura guidata.
In principio, Combofix chiude tutti i programmi potenzialmente d’intralcio per le sue attività (antivirus, browser, ecc.), crea una copia di backup del registro di sistema (appoggiandosi al noto programma gratuito ERUNT), chiede all’utente se installare o meno la console di ripristino di Windows, procede con la creazione di un punto di ripristino e comincia a lavorare.
Tempo cinque minuti (a volte anche meno), si ottengono i risultati della scansione ben elencati in un file di log (salvato in C:). Quest’ultimo, vi avvertiamo, è consultabile solo dai veri geek, in quanto contiene una lista di tutti gli elementi ed i processi che “girano” sul sistema e/o si avviano automaticamente. Toccherà a quel punto all’utente decidere se agire o meno su qualche voce sospetta riscontrata.
Le copie di backup del registro e gli elementi rimossi automaticamente dal programma (ovvero quelli che dovrebbero rappresentare sicure minacce per il benessere del sistema) vengono conservati tutti nella cartella C:\ Qoobox.
Fatene buon uso.
#1b3r53rk
Un must, per i vari Vundo e similari (quelli che per capirci iniziano infettando il pc con file di estensione .dat e poi si moltiplicano) che gli AV rilevano ma non rimuovono a causa del rinominarsi degli stessi al successivo reboot.
In 10 minuti sistemo pc che altrimenti avrebbero richiesto molto più tempo (stacca il disco e\o parti con un live-cd….).
#2Diego
A me ha solo incasinato di più il computer…
SuperAntiSpyware e Antimalware Malwarebytes hanno rimosso tutto
#3Freddy
E’ uno strumento che mi ha salvato più volte da catastrofi sia a casa che al lavoro.
Nel caso abbiate un virus che non permette l’avvio di eseguibili (tipico msg “operazione Win32 non valida”) ricordate di specificare un nome diverso al file quando compare la mascherina per selezionare la cartella e nome di destinazione del download.
A questo punto l eseguibile salvato è avviabile (se rinominte dopo averlo salvato non parte)
#4Mark
è uno strumento delicatissimo, non adatto per qualsiasi infezione
non avete specificato che deve essere utilizzato disattivando (anche forzando) tutti gli antivirus e altri prodotti antmalware in realtime
inoltre deve essere usato disconnessi da internet e senza avere altre applicazioni aperte (come emule,word, msn o cos’altro)
è preferibile utilizzarlo in mod provvisoria
@ diego: hai utilizzato queste precauzioni?
ricordo inoltre che Combofix resetta tutte le impostazioni di windows (file nascosti, impostazioni di IE, ecc…)
sarebbe stato meglio fornire ulteriori dettagli sulle precauzioni…
piccola nota a margine: Non potete definire Ad-Aware e Spybot i migliori antispyware in circolazione!!!!
Questa è cattiva informazione!!!!
.
#5Owen
Quoto Mark.
Prima di scaricare Combofix si deve disattivare l’antivirus, una volta scaricato si deve disattivare la connessione internet, si devono chiudere tutti i programmi aperti e poi si può usare.
Combofix va usato solo quando si è certi che il computer è infetto, non va avviato per soddisfare la propria curiosità!
#6gabry
che spybot ed adware siano i migliori è una mera è propria diceria in quanto esistono fior fiore di prdotti free sicuramente più validi come asquared , Malwarebytes, superantispyware giusto per citarne 3. spybot riconosce solo le cose ovvie e adware è pesante (secondo me) come un macigno…che combofix sia una delle valide soluzioni che esistono non lo metto in dubbio ma è SOLO UNA delle tante alternative che oggi il mercato del free offre a chi è infettato da schifezze varie….
#7nocoldin
Questo programma è utilissimo, ripulisce il computer da ogni virus, però è un pò troppo pignolo: bisogna sempre riscaricare il programma dopo un certo periodo perchè dice che la versione è scaduta.