In questa sezione

• Home
• Supporto
• Rimozione virus

Supporto online

• Knowledge base
• Rimozione virus

Manutenzione prodotti

• Download e aggiornamenti
• Documentazione
• Ciclo di vita del software

Contattate il supporto tecnico

• Contattate gli esperti
• Inviate un campione
• Inviate un'e-mail

Servizi di supporto

• Panoramica
• Supporto tecnico
• Servizi professionali
• Formazione tecnica

• 

Disinfezione degli eseguibili PE

Nota: queste istruzioni non sono valide per a tutti i virus nei file eseguibili. Controllare l'analisi di ogni singolo virus per informazioni complete su come affrontarlo. Se è necessario un file di identità del virus (IDE), scaricarlo e salvarlo su un disco floppy.

1. Utilizzando Enterprise Console o Sophos Control Center
2. Disinfezione degli eseguibili PE con Sophos Anti-Virus per Windows versione 7
3. Disinfezione di eseguibili PE in Windows NT/2000/XP/2003
4. Disinfezione di eseguibili PE in Windows 95/98/Me
5. Disinfezione o rimozione di eseguibili PE su altre piattaforme

1. Utilizzando Enterprise Console o Sophos Control Center

È possibile disinfettare i virus eseguibili PE dalla rete utilizzando Enterprise Console o Sophos Control Center.

2. Disinfezione degli eseguibili PE con Sophos Anti-Virus per Windows versione 7

Per disinfettare un virus eseguibile PE:

• Chiudere tutti i programmi.
• Cliccare su Start|Programmi|Sophos|Sophos Anti-Virus ed eseguire il programma "Sophos Anti-Virus".
• Nell'elenco "Scansioni disponibili", selezionare la scansione per la quale si desidera abilitare la rimozione oppure utilizzare "Imposta una nuova scansione" per esaminare i dischi locali. Non selezionare una scansione pianificata, poiché non sarà possibile avviarla manualmente.
• Cliccare su Modifica|Configura scansione.
• Selezionare la scheda Disinfezione, quindi "Disinfetta automaticamente gli oggetti contenenti virus o spyware". Cliccare su Applica|OK.
• Cliccare su "Salva e avvia" per salvare la scansione e avviarla immediatamente.
• Al termine della scansione, cliccare sul collegamento in "Oggetti in quarantena" e aprire il Gestore quarantena.
• Selezionare gli eventuali oggetti da disinfettare.
• Nel menu a discesa "Esegui azione", selezionare "Disinfetta".
• Selezionare "Sì" oppure "Sì, tutti" per disinfettare i file.
• Eventuali oggetti rimanenti vanno cancellati.
• Nel menu a discesa "Esegui azione", selezionare "Cancella".
• Selezionare "Sì" oppure "Sì, tutti" per cancellare i file.
• Avviare un'altra scansione per verificare che il virus sia stato rimosso.
• Cliccare su Modifica|Configura scansione.
• Selezionare la scheda Disinfezione, quindi deselezionare "Disinfetta automaticamente gli oggetti contenenti virus o spyware". Cliccare su Applica|OK.

Se Sophos Anti-Virus non è in grado di disinfettare file attualmente in uso dal sistema operativo, prendere nota dei nomi dei file e procedere come segue.

1. Scaricare una copia di emergenza di SAV32CLI. Eseguire questo file su un computer Windows sicuro ed estrarne i contenuti in una cartella SAV32CLI su un supporto che è possibile proteggere da scrittura. Copiare la cartella SAV32CLI creata su un supporto che è possibile proteggere da scrittura. Aggiungere i file IDE relativi a questa cartella e proteggere il disco da scrittura (su un CD/R o CD/RW chiudere la sessione).
2. Riavviare il computer in Modalità provvisoria con prompt dei comandi.
3. Inserire il CD nell'unità CD del computer infetto (in questo esempio D:). Al prompt dei comandi digitare
   

   D:

   per accedere all'unità CD. Digitare:

   CD SAV32CLI

   Quindi:

   SAV32CLI -DI -P=C:\LOGFILE.TXT

   per disinfettare il virus.

   Tutti gli altri file devono essere eliminati. Alcuni di essi sono stati creati dal virus e non devono essere ripristinati. Altri dovranno essere recuperati dai backup.

   SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

   Questo comando scrive un report nella directory principale dell'unità C:. che può essere utilizzato per controllare quali file eliminati devono essere recuperati dai backup.

   Una volta completata la disinfezione e l'eliminazione in Windows 2000/XP/2003/Vista, riavviare il computer in Windows.

   Installare o reinstallare Sophos Anti-Virus, quindi eseguire una scansione di tutti i file per verificare che il virus sia stato effettivamente eliminato.

4. Prima di uscire dalla Modalità provvisoria, controllare le voci di registro menzionate nelle istruzioni di ripristino contenute nell'analisi del virus e, se necessario, modificarle. Se il problema persiste contattare il supporto tecnico.

3. Disinfezione di eseguibili PE in Windows NT/2000/XP/2003

Su un computer con sistema operativo Windows NT/2000/XP/2003 lievemente infettato, nel quale nessun servizio significativo è stato danneggiato, può essere possibile eseguire SAV32CLI da un prompt dei comandi con l'opzione -DI.

Innanzitutto, controllare le istruzioni di ripristino nell'analisi virus in caso di ulteriori misure da adottare prima (e dopo) la disinfezione. Controllare inoltre se è necessario un file IDE, nel qual caso, scaricarlo e salvarlo su un disco floppy.

Scaricare una copia di emergenza di SAV32CLI. Eseguire questo file su un computer Windows sicuro ed estrarne i contenuti in una cartella SAV32CLI su un supporto che è possibile proteggere da scrittura. Copiare la cartella SAV32CLI creata su un supporto che è possibile proteggere da scrittura. Aggiungere i file IDE relativi a questa cartella e proteggere il disco da scrittura (su un CD/R o CD/RW chiudere la sessione).

Ora chiudere quanti più programmi e servizi possibile e aprire un prompt dei comandi.

Su Windows NT

• Chiudere tutti i programmi.
• Selezionare Avvio|Impostazioni|Pannello di controllo e fare doppio clic su "Servizi".
• Arrestare più servizi possibili utilizzando il pulsante Interrompi.
• Chiudere il Pannello di controllo.
• Premere simultaneamente i tasti Ctrl, Alt e Canc.
• Cliccare su "Task Manager" e selezionare la scheda Processi.
• Selezionare un processo e cliccare su "Termina processo". Il processo potrebbe anche non essere terminato.
• Ripetere l'operazione per altri processi (incluso il desktop di Windows).
• Dopo aver chiuso più programmi possibile selezionare File|Nuova operazione (Esegui...) e digitare "Cmd"
• Chiudere Task Manager.
• Inserire il disco protetto da scrittura dal quale si sta utilizzando SAV32CLI.

Su Windows 2000/XP/2003

• Selezionare Start|Chiudi sessione.
• Selezionare "Riavvia" o "Riavvia il sistema" dal menu a discesa e cliccare su "OK". Windows sarà riavviato.
• Premere F8 quando in basso sullo schermo viene visualizzato il messaggio "Per la risoluzione problemi e le opzioni avanzate di Windows, premere F8".
• Nel menu delle Opzioni avanzate di Windows 2000 selezionare la terza opzione: "Modalità provvisoria con prompt dei comandi".
• Quando viene richiesto, effettuare l'accesso come amministratore locale.
• Una volta che Windows XP/2000/2003 si è avviato in modalità provvisoria, inserire il disco protetto da scrittura dal quale si sta utilizzando SAV32CLI.

Al prompt dei comandi digitare

E:

dove E: è l'unità in cui è stato inserito il disco SAV32CLI.

Digitare:

CD SAV32CLI

Ora digitare:

SAV32CLI -DI -P=C:\VIRUSLOG.TXT

per disinfettare tutte le unità fisse.

Il comando precedente avvia SAV32CLI, che esegue la scansione di tutte le directory e i file sul computer, incluse le sottodirectory. I file infetti vengono disinfettati e viene elaborato un report al riguardo nella directory principale dell'unità C: SAV32CLI disinfetta tutti i file per i quali tale operazione è possibile.

Tutti gli altri file devono essere eliminati. Alcuni di essi sono stati creati dal virus e non devono essere ripristinati. Altri dovranno essere recuperati dai backup.

SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

Questo comando scrive un report nella directory principale dell'unità C:. che può essere utilizzato per controllare quali file eliminati devono essere recuperati dai backup.

Una volta completata la disinfezione e l'eliminazione in Windows NT, digitare "Explorer" per riavviare il desktop di Windows.

Una volta completata la disinfezione e l'eliminazione in Windows XP/2000/2003, riavviare il computer in Windows.

Installare o reinstallare Sophos < >Anti-Virus, quindi eseguire una scansione di tutti i file per verificare che il virus sia stato effettivamente eliminato.

Ripristino configurazione di sistema su Windows XP

Nota: questa operazione elimina qualsiasi punto di ripristino creato in precedenza.

• I file infetti sono disponibili nell'area Ripristino configurazione di sistema in Windows XP.
• Andare su Start|Pannello di controllo|Prestazioni e manutenzione.
• Cliccare due volte su "Sistema", quindi selezionare la scheda Ripristino configurazione di sistema.
• Spuntare la casella "Disattiva Ripristino configurazione di sistema su tutte le unità".
• Cliccare su "Applica".
• Cliccare su "Sì".
• Ora togliere la spunta alla casella "Disattiva Ripristino configurazione di sistema su tutte le unità".
• Cliccare su "OK".
• Riavviare il computer.

Se il virus non è stato eliminato, contattare il Supporto tecnico di Sophos.

Non è sempre possibile ripristinare i file infetti al loro stato originale. Non è possibile garantire che un file disinfettato funzioni correttamente. Per ripristinare i file al loro stato originale, devono essere recuperati dai backup, da nuovi supporti o da un computer sicuro.

4. Disinfezione di eseguibili PE in Windows 95/98/Me

Per disinfettare gli eseguibili PE in Windows 95/98/Me e in DOS, usare DOS SWEEP con l'opzione -DIPE.

Scaricare DOS SWEEP, estrarre i file e copiarli in una directory C:\Sophtemp sul computer. Aggiungere a questa cartella i relativi IDE.

Innanzitutto, controllare le istruzioni di ripristino nell'analisi virus in caso di ulteriori misure da adottare prima (e dopo) la disinfezione.

Prima di avviare DOS SWEEP in Windows 95/98/Me, è fondamentale assicurarsi che il virus non sia presente nella memoria. A tal fine, è necessario eseguire una disinfezione in un ambiente a 16 bit, in modo da paralizzare completamente il virus a 32 bit.

Su Windows 95/98

• Riavviare il computer in modalità MS-DOS.
  Nota: avviare un Prompt dei comandi (una finestra DOS) non è sufficiente.
• Andare sul menu Start/Avvio e selezionare "Chiudi sessione". Selezionare l'opzione "Riavvia il sistema in modalità MS-DOS". Questa operazione disabilita il virus e fornisce un ambiente sicuro per la disinfezione.

Su Windows Me

• Questa versione di Windows non consente di accedere direttamente alla modalità MS-DOS. È necessario creare un disco di ripristino e avviare il computer da tale posizione.
• Andare su Start|Impostazioni|Pannello di controllo. Cliccare su "Installazione applicazioni", selezionare la scheda "Disco di ripristino" e il pulsante "Crea disco".
• Una volta creato il disco di ripristino, proteggerlo da scrittura e avviare il computer da questa posizione. Questa operazione disabilita il virus e fornisce un ambiente sicuro per la disinfezione.

Andare nella directory Sophtemp ed eseguire DOS SWEEP.

C:
CD \
CD SOPHTEMP
SWEEP C: -PB -DIPE -P=VIRLOGC.TXT

Il comando precedente avvia SWEEP, che esegue la scansione di tutte le directory e i file sul computer, incluse le sottodirectory. I file infetti vengono disinfettati e viene elaborato un report al riguardo.

Ripetere la procedura per gli altri hard disk, (ad es. SWEEP D: -PB -DIPE -P=VIRLOGD.TXT).

Tutti gli altri file devono essere eliminati. Alcuni di essi sono stati creati dal virus e non devono essere ripristinati. Altri dovranno essere recuperati dai backup.

SWEEP C: -PB -REMOVEF -P=REMVLOGC.TXT

Ripetere la procedura per tutte le unità (ad es. SWEEP D: -PB -REMOVEF -P=REMVLOGD.TXT).

Usare i file log per identificare quali file eliminati devono essere ripristinati da un backup sicuro o dal supporto originale.

Una volta completata la disinfezione, riavviare il computer in Windows. Se necessario, installare/reinstallare Sophos < >Anti-Virus, quindi utilizzarlo per eseguire la scansione del computer in Windows. Questa operazione è necessaria per assicurarsi che le directory che non possono essere riconosciute in DOS (quelle i cui nomi contengono caratteri non ammessi come "!" e "?") siano sottoposte a scansione.

• Eseguire una scansione di tutti i file.
• Avviare Sophos < >Anti-Virus.
• Cliccare con il pulsante destro del mouse sull'hard disk e selezionare "Tutti i file" dal menu a comparsa.
• Assicurarsi che "Sottocartelle" sia selezionato. Eseguire una scansione.
• Una volta conclusa l'operazione, cliccare nuovamente con il pulsante destro del mouse e selezionare Eseguibili.

Ripristino configurazione di sistema su Windows Me

Nota: questa operazione elimina qualsiasi punto di ripristino creato in precedenza.

• Andare su Start|Impostazioni|Pannello di controllo.
• Cliccare due volte su "Sistema" e selezionare la scheda Prestazioni.
• Cliccare su "File System", quindi selezionare la scheda Risoluzione dei problemi.
• Spuntare la casella "Disattiva Ripristino configurazione di sistema", cliccare su "Applica", togliere la spunta alla casella "Disattiva Ripristino configurazione di sistema" e infine cliccare su "Chiudi".
• Riavviare il computer.

Se il virus non è stato eliminato, contattare il Supporto tecnico di Sophos.

Non è sempre possibile ripristinare i file infetti al loro stato originale. Non è possibile garantire che un file disinfettato funzioni correttamente. Per ripristinare i file al loro stato originale, devono essere recuperati dai backup, da nuovi supporti o da un computer sicuro.

5. Disinfezione o rimozione di eseguibili PE su altre piattaforme

I file eseguibili PE sono programmi di Windows 95/98/Me/NT/2000/XP. Nella maggior parte dei casi, sulle altre piattaforme è necessario eliminare i file infetti e sostituirli con altri contenuti in una copia di backup, in nuovi supporti o in un computer sicuro.

DOS

• Al prompt DOS digitare:
  SWEEP *: -DIPE
• Eliminare tutti i file che non è possibile disinfettare.
  SWEEP *: -REMOVEF
• Avviare una scansione per verificare che tutti i file infetti siano stati disinfettati o eliminati.

NetWare

Contattare il supporto tecnico di Sophos.

3.3. Disinfezione di file eseguibili PE in Linux

• Utilizzare savscan con l'opzione -di
  savscan -di
• Eliminare i file infetti rimanenti con l'opzione -remove
  savscan - remove
• Avviare una scansione per verificare che tutti i file infetti siano stati disinfettati o eliminati.

UNIX

• Utilizzare SWEEP con l'opzione -di
  sweep -di
• Eliminare i file infetti rimanenti con l'opzione -remove
  sweep -remove
• Avviare una scansione per verificare che tutti i file infetti siano stati disinfettati o eliminati.

OS/2

• Alla riga di comando digitare:
  OSWEEP C: -DI
• Eliminare tutti i file che non è possibile disinfettare.
  OSWEEP C: -REMOVEF
• Avviare una scansione per verificare che tutti i file infetti siano stati disinfettati o eliminati.

OpenVMS

• Disinfettare i file infetti eseguendo VSWEEP da DCL con il qualificatore della riga di comando "/DI"
• Eliminare i file che non è possibile disinfettare eseguendo VSWEEP da DCL con il qualificatore della riga di comando "/REMOVEF"
• Nota: "/REMOVEF" non richiede conferma prima della cancellazione quindi deve essere usato con cautela.

Per informazioni sull'uso dei qualificatori della riga di comando e dei file batch campione che li utilizzano consultare il manuale utente di Sophos Anti-Virus per OpenVMS (inglese).

Nota: Se il problema persiste, contattare il supporto tecnico di Sophos.