Ottimizzazione - post rimozione malware

1. Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
2. ● guadagnare spazio su disco
3. ● ottimizzare le prestazioni del sistema
4. ● mantenere il corretto funzionamento di Windows
5.  
6. Ottimizzazione - post rimozione malware
7.  
8. Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro.
9. Queste operazioni infatti, andrebbero eseguite almeno una volta al mese.
10. Tieni presente che sarebbe utile formattare il disco fisso almeno una volta ogni due anni, in quanto la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema.
11. Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni.
12. Questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso, ma tieni presente i consigli indicati sopra.
13.  
14. 1. Rimuovi le voci di avvio non necessarie
15.  
16. Questa procedura è puramente opzionale: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
17. Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.
18.  
19. Avvia HiJackThis e:
20. ● clicca sul pulsante Do a system scan only/Scan
21. ● metti la spunta accanto ad ogni singola voce indicata sotto
22. ● una volta spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
23. ● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
24. Queste sono le voci da fixare:
25. Inserire voci di HijackThis da correggere
26.  
27. ******************************
28.  
29. 2. Disinstalla i programmi inutilizzati, e tutte le Toolbar
30.  
31. Procedura per Windows XP:
32. ● clicca sul pulsante Start
33. ● apri il Pannello di controllo
34. ● clicca su Installazione applicazioni
35. ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione
36.  
37. Procedura per Windows Vista e Windows Seven:
38. ● clicca sul pulsante Start
39. ● apri il Pannello di controllo
40. ● clicca su Programmi, e su Programmi e funzionalità
41. ● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione
42.  
43. ******************************
44.  
45. 3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
46. ● Adobe Flash Player
47. ● Adobe Reader
48. ● Java (tutte le versioni installate)
49.  
50. Scarica ed installa, dai siti proposti:
51. ● Adobe Flash Player: http://get.adobe.com/it/flashplayer
52. ● Adobe Reader : http://get.adobe.com/it/reader
53. ● Java: http://java.com/it/download/index.jsp
54.  
55. Note - riguardo ai programmi:
56. ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
57. ● alternativamente ad Abobe Reader, software pesante, ingombrante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
58.  
59. ******************************
60.  
61. 4. Disattiva il Ripristino Configurazione di Sistema
62.  
63. Procedura per Windows XP:
64. ● clicca sul pulsante Start
65. ● tasto destro del mouse sull'icona Risorse del computer
66. ● seleziona, dal menù a tendina, la voce Proprietà
67. ● apri la scheda Ripristino configurazione di sistema
68. ● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
69. ● conferma la modifica, con Applica e OK
70.  
71. Procedura per Windows Vista e Windows Seven:
72. ● clicca sul pulsante Start
73. ● tasto destro del mouse sull'icona Computer
74. ● seleziona, dal menù a tendina, la voce Proprietà
75. ● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
76. ● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
77. ● clicca su Disattiva Ripristino configurazione di sistema
78. ● conferma la modifica, con Applica e OK
79.  
80. ******************************
81.  
82. 5. Svuota del suo contenuto la cartella Prefetch
83.  
84. Nota - riguardo alla procedura:
85. ● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci
86.  
87. Procedura per Windows XP:
88. ● clicca sul pulsante Start
89. ● clicca su Risorse del computer
90. ● apri il Disco locale C:
91. ● individua ed apri la cartella Windows
92. ● individua ed apri la cartella Prefetch
93. ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
94.  
95. Procedura per Windows Vista e Windows Seven:
96. ● clicca sul pulsante Start
97. ● clicca su Computer
98. ● apri il Disco locale C:
99. ● individua ed apri la cartella Windows
100. ● individua ed apri la cartella Prefetch
101. ● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella
102.  
103. ******************************
104.  
105. 6. Svuota del suo contenuto la cartella Download
106.  
107. Nota - riguardo alla procedura:
108. ● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti
109.  
110. Procedura per Windows XP:
111. ● clicca sul pulsante Start
112. ● clicca su Risorse del computer
113. ● apri il Disco locale C:
114. ● individua ed apri la cartella Windows
115. ● individua ed apri la cartella SoftwareDistribution
116. ● individua ed apri la cartella Download
117. ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
118.  
119. Procedura per Windows Vista e Windows Seven:
120. ● clicca sul pulsante Start
121. ● clicca su Computer
122. ● apri il Disco locale C:
123. ● individua ed apri la cartella Windows
124. ● individua ed apri la cartella SoftwareDistribution
125. ● individua ed apri la cartella Download
126. ● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
127.  
128. ******************************
129.  
130. 7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
131. ● posiziona il tool sul Desktop
132. ● termina tutti i programmi attivi, comprese le pagine Internet
133. ● avvia il tool con un doppio click
134. ● clicca, in basso a sinistra, sul pulsante Start
135. ● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
136. ● attendi pazientemente il termine delle operazioni
137. ● clicca, in basso a destra, sul pulsante Exit
138. ● una volta terminate le operazioni, chiudi il programma
139.  
140. Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
141.  
142. ******************************
143.  
144. 8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download
145. Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
146.  
147. Una volta installato ed avviato, esegui queste operazioni:
148. ● nel menù di sinistra, clicca su Opzioni
149. ● nella finestra successiva, clicca su Impostazioni
150. ● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
151. ● clicca su Avanzate
152. ● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
153. ● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
154. ● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
155. ● termina tutti i programmi attivi, comprese le pagine Internet
156. ● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
157. ● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
158. ● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
159. ● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
160. ● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
161. ● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
162. ● una volta terminate le operazioni, chiudi il programma
163.  
164. ******************************
165.  
166. 9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
167. ● clicca sulla voce Open the Misc Tools section
168. ● clicca su Open ADS Spy..., nel tab System tools
169. ● in alto, togli la spunta alla voce Quick scan (Windows base folder only)
170. ● clicca, in basso, sul pulsante Scan
171. ● attendi pazientemente il termine della scansione
172. ● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
173. ● clicca, in basso, sul pulsante Remove selected: conferma con Sì
174. ● una volta terminate le operazioni, chiudi il programma
175.  
176. Nota - riguardo al programma:
177. ● in caso disponga di un sistema operativo a 64 Bit, tralascia la procedura
178.  
179. ******************************
180.  
181. 10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
182. ● posiziona il tool sul Desktop
183. ● chiudi tutti i programmi attivi
184. ● avvia il tool con un doppio click
185. ● clicca sul pulsante CleanUp!
186. ● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
187.  
188. Note - riguardo al programma:
189. ● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
190. ● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
191.  
192. Ora puoi cancellare i tool che sono rimasti sul Desktop
193.  
194. ******************************
195.  
196. 11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4
197.  
198. ******************************
199.  
200. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download
201. Nota - durante l'installazione:
202. ● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
203.  
204. Una volta installato, esegui queste operazioni:
205. ● avvia il programma con un doppio click
206. ● seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk
207. ● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
208. ● dal menù contestuale, scegli la voce Deframmenta Drive
209. ● attendi pazientemente il termine delle operazioni
210.  
211. ******************************
212.  
213. Note - al termine della procedura:
214. ● riavvia il sistema
215. ● allega un nuovo log di HijackThis
216. ● comunica come funziona il sistema, e quali problemi riscontri attualmente