Rimozione di file malevoli con SAV32CLI
Sui computer con sistema operativo Windows NT/2000/XP/2003, Sophos
Nota: se il computer contiene dati importanti, eseguire il backup dei dati in un CD o DVD prima di rimuovere qualsiasi software malevolo. L'infezione potrebbe peggiorare al punto da impedire l'accesso al sistema operativo oppure potrebbe danneggiare il computer durante la disinfezione.
Cosa fare
Sui computer infetti, prendere nota dei nomi dei file infetti.
Spostarsi a un computer con sistema operativo Windows non infetto e procedere come segue.
- Scaricare una copia d'emergenza di SAV32CLI.
- Cliccare due volte sul file scaricato per estrarne il contenuto nella cartella SAV32CLI.
- Copiare la cartella SAV32CLI su un supporto che possa essere protetto da scrittura (in questo esempio è un CD).
- Aggiungere i necessari file di identità dei virus (IDE) a questa cartella e proteggere da scrittura il disco (su un CD/R o un CD/RW, chiudere la sessione).
Spostarsi al computer infetto e procedere come segue.
1. Utilizzo di un sistema al minimo
Riavviare i computer con sistema operativo Windows 2000/XP/2003 in modalità provvisoria con il prompt dei comandi. Su Windows NT, chiudere più programmi possibile.
- Su Windows 2000
- Cliccare su Start|Chiudi sessione.
- Selezionare "Riavvia il sistema" dall'elenco a discesa e cliccare su "OK". Windows si riavvia.
- Quando, in basso nello schermo, viene visualizzato il seguente testo "Per la risoluzione problemi e le opzioni avanzate di Windows 2000, premere F8", premere F8.
- Nel Menu opzioni avanzate di Windows 2000, selezionare la terza opzione "Modalità provvisoria con prompt dei comandi".
- Quando richiesto, accedere come amministratore locale.
- Su Windows XP e Windows 2003
- Cliccare su Start|Chiudi sessione.
- Selezionare "Riavvia il sistema" dall'elenco a discesa e cliccare su "OK". Windows si riavvia.
- Mentre il computer si riavvia premere ripetutamente F8 per ottenere il Menu opzioni avanzate di Windows.
- In questo menu, selezionare la terza opzione "Modalità provvisoria con prompt dei comandi", quindi selezionare Windows XP o Windows 2003.
- Quando richiesto, accedere come amministratore locale.
- Su Windows NT
- Chiudere tutti i programmi.
- Cliccare su Start|Impostazioni|Pannello di controllo e cliccare due volte su "Servizi". Arrestare più servizi possibile utilizzando il pulsante Ferma. Chiudere la finestra di dialogo e il Pannello di controllo.
- Premere contemporaneamente i tasti Ctrl, Alt e Canc. Cliccare su "Task Manager" e selezionare la scheda Processi. Selezionare un processo e cliccare su "Termina processo". Il processo potrebbe anche non terminare. Ripetere l'operazione per altri processi (compreso il desktop Windows).
- Dopo la chiusura di tutti i programmi possibili, cliccare su File|Nuovo task (Esegui) e digitare "
Cmd". - Chiudere la finestra di Task Manager.
2. Esecuzione di SAV32CLI
Posizionare il CD creato nell'unità CD (in questo esempio è D:).
- Al prompt dei comandi digitare
D:
per accedere all'unità CD. - Digitare:
CD SAV32CLI - Quindi, digitare:
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
per rimuovere il o i file malevoli e creare un file del log della scansione nel livello principale dell'unità C:. - Quando richiesto, premere "Y" se si desidera rimuovere i file.
3. Altre istruzioni
Prima di uscire dalla modalità provvisoria, modificare qualsiasi voce di registro menzionata nelle istruzioni per il ripristino contenute nell'analisi del virus (inglese). Leggere l'avviso riguardante la modifica del registro.
Per accedere all'Editor del Registro di sistema dalla modalità provvisoria, digitare "regedit".
Un articolo della knowledge base (inglese) dà informazioni su altre opzioni utilizzabili durante l'esecuzione di SAV32CLI.
Se il problema persiste, leggere l'articolo della risoluzione problemi Removing problem files (inglese) (inglese).
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.
- ID articolo: 13251
- Creato: 20 Giu. 2005
- Ultimo aggiornamento: 7 Giu. 2010
