Funziona per tutti gli OS Windows ( per ulteriori informazioni per gli utenti di NT4 vedi qui ) e le definizioni dei malware contengono un buon numero di item e vengono frequentemente aggiornate.Le attività che svolge in definitiva sono :
- Termina tutte le istanze in memoria del malware
- Rimuove le registry entries del malware
- Rimuove le modifiche ai file di sistema apportate dal malware
- Scansiona ed elimina tutte le copie del malware rilevate in tutte le unità locali
Come si usa
Sebbene non abbia trovato riferimenti specifici all’ utilizzo in modalità provvisoria del tool, penso sia buona cosa effettuare la scansione in questa modalità.
In ogni caso ho sperimentato personalmente che la rimozione avviene anche in modalità normale, ma forse sono solo stato fortunato…
1. Create una cartella sul vostro HD
2. Scaricate Sysclean, il pattern aggiornato ed inseriteli nella cartella di prima
3. Estraete nella stessa cartella il file lptXXX.zip ( il pattern )
4. Riavviate in Modalità Provvisoria
5. Chiudete tutte le applicazioni, compresi eventuali AV
6. Lanciate l’eseguibile Sysclean.com
A questo punto vi apparirà una finestra
7. Mettete il segno di spunta su Automatically clean or delete detected files.
Se volete effettuare la scansione solo su una o più cartelle specifiche premete il pulsante Advanced; vi si presenterà questa schermata
Selezionate Scan selected folder, cliccate sul pulsante Browse
e selezionate le unità/cartelle che volete sottoporre a scansione.
8. Premete il pulsante Scan.
A questo punto partirà la scansione; non preoccupatevi se vedete dei prompt di MS-DOS perché sono normali.
9. Visualizzate il log.
Al termine della scansione, Sysclean genera un log ove sono riportati i risultati della scansione appena effettuata.
Potete visualizzarlo premendo il tasto View Log, che vi darà accesso a questa schermata
Oppure guardando all? interno della cartella dove avete messo il tool, aprendo il file SYSCLEAN.LOG con il blocco note.
10. Riavviate in Modalità Normale
Al termine della scansione, qualora siano stati trovati file infetti, è buona cosa ripulire il file di paging e le cartelle dei file temp, seguiti da una pulizia dei file temporanei con ATF-Cleaner ( spuntando tutte le voci ) e del registro con RegSeeker ( eliminando solo le voci verdi e ricercando quelle eventualmente segnalate relative al malware ) ed effettuare una nuova scansione in provvisoria con Sysclean e con il proprio AV.
Per le operazioni di pulizia possono usarsi anche altri Software come ad esempio CCleaner purchè opportunamente settati, l’ importante è che siano ripulite le aree sopra indicate.
Al termine delle operazioni, e solo se siete veramente sicuri di aver rimosso tutto, disabilitate il Ripristino di Sistema (ME/XP) e riattivatelo subito dopo.
Nel caso consultiate questa guida relativamente a problemi che state trattando nel forum attendete che il problema sia risolto prima di operare sul Ripristino Configurazione di Sistema.
Buona pulizia.