Trend Micro System Cleaner

Trend Micro System Cleaner

(nome mutato in seguito in Damage Cleanup Engine)

Trend Micro System Cleaner detto più semplicemente TSC è una imperdibile utility gratuita concepita per la rimozione di virus.

TSC si appoggia al pattern (il database) dell'antivirus PC Cillin per scansionare e ripulire il computer da virus e/o trojan.

TSC è utilissimo e si rivela particolarmente utile quando un qualche virus riesce a infettarvi e a disabilitare anche il vostro

antivirus (questo se il vostro antivirus non era aggiornato oppure non lo avevate proprio)

Ormai la maggior parte dei worm se riesce a entrare sul sistema cerca di danneggiare anche antivirus e/o firewall, questo per

impedire che aggiornando o installando un antivirus possiate ripulire il sistema in seguito all'infezione, alcuni di loro impediscono

<>anche che sul sistema possano venire eseguiti i files con estensione .exe, questo tradotto in termini pratici significa che non

riuscirete su quel computer a installare un nuovo o diverso antivirus o a usare Tools di rimozione virus (se con estensione.exe)

TSC è un programma con estensione .com e riesce quindi girare su sistemi in tal modo compromessi.

Unico "neo" di TSC è che bisogna scaricare 2 file di dimensioni considerevoli (tra il pattern e sysclean si arriva a quasi 6 Mb)

ma il vantaggio è che TSC non trova solo uno specifico virus o quelli più diffusi ma bensì tutti quelli contenuti nel database

dell'antivirus PC Cillin (chi non lo conosce sappia che è un signor antivirus e il laboratorio di Trend Micro lavora bene)

All' apertura del programma TSC potete leggere: (in inglese)

>Terminate all malware istances in memory

>Remove malware registry entries

>Remove malware entries from system files

>Scan for and delete all malware copies in all local hard drives

Quindi come potete vedere è un programma veramente efficace, TSC inoltre può scansionare anche singole/i cartelle o dischi

rigidi e quindi può essere valido anche come secondo parere" e usato come scanner "a richiesta"

Se il vostro antivirus dice che un file scaricato da Internet o un allegato di posta è pulito ma voi nutrite dei dubbi potete fargli

scansionare con TSC una determinata cartella in cui avrete posizionato tali files.

Vi rammento che TSC identifica e rimuove solo virus e/o trojan - TSC non trova dialer, spyware o altre forme di malware

---

TSC è il classico programma da avere sempre dietro, se lo copiate su un CD potete copiarlo poi sul PC da esaminare.

Il programma è utilissimo per controllare e eventualmente ripulire il PC dell'amico maldestro o magari il computer del lavoro.

Personalmente non ho alcuna esistazione a definire questo programma come il più efficace Tool di rimozione.

TSC (sysclean.com e/o tsc.zip) viene aggiornato ogni settimana o anche più spesso, in genere viene rilasciato in

contemporanea all' aggiornamento dell'antivirus PC Cillin - assicuratevi quindi di avere sempre la versione più recente sia di

sysclean.com e del pattern (lpt_numero.zip)

Il programma TSC gira su Win9x - NT- 2000- XP, se dovete usarlo su NT sappiate che:

>For users running Windows NT 4.0, you need to copy the file, PSAPI.DLL to the Windows System directory, wich is

>usually C:\\WINNT\System32

>You can find the file in the Windows NT 4.0 Setup CD at the following locations: \Support\Debug\i386\PSAPI.DLL

---

Scaricare TSC

Il programma si scarica da qui : http://www.trendmicro.com/download/tsc.asp

Quando il nome è mutato in DCS è cambiata anche l'url http://www.trendmicro.com/download/dcs.asp

Oppure via FTP * ftp://ftp.antivirus.com/products/tsc

* Se avete fretta di scaricare la versione più recente il download via FTP è consigliato in quanto la pagina web ha dei tempi

più lunghi di aggiornamento, per il download via FTP potete usare in alternativa al browser il programma gratuito e

OpenSource Filezilla - inserite nella casella relativa all'indirizzo: ftp.antivirus.com e poi premete il tasto Invio della tastiera,

sfogliate poi le cartelle products sino a trovare la cartella TSC, aperta questa cartella potete scaricare sysclean.com

Da poco tempo TSC è disponibile anche in formato .zip (all'interno vi è sysclean.com) e questo può far rendere conto a chi

non sa verificare il digest MD5 se ha effettuato un download completo, se lo zip si apre avete scaricato per intero il file.

Sotto un dettaglio dello scaricamento tramite Filezilla

Sempre via FTP potete prelevare anche i pattern con le definizioni dei virus (cartella pattern)

I pattern con le definizioni beta dei virus (più recenti ma con possibilità di errore) sono nella sottocartella dal nome CPR

---

Istruzioni per chi non ha installato sul PC l'antivirus PC Cillin

(ma nulla vieta che se avete PC Cillin non possiate seguire tale procedura)

1) Create (dove volete, per esempio il desktop) una cartella vuota con un nome a piacimento.

2) Dentro questa cartella salvate il file con estensione .com (sysclean) che trovate nella pagina citata sopra (1,5 Mb circa)

3) Ora scaricate l'ultimo pattern di PC Cillin, si tratta di un file .zip di circa 4Mb e si scarica da qui

Vi ricordo che i pattern Trend Micro sono in genere settimanali, vengono rilasciati però anche in versione Beta che chiaramente

se avete a che fare con qualcosa di recente sono quelli consigliati, se usate il pattern Beta abbiate l'accortezza di agire con

prudenza (per evitare danni dovuti a falsi positivi) e di non abilitare quindi l'eliminazione automatica dei files trovati infetti...

Qui trovate i pattern Beta (aggiornati più volte al giorno) http://www.trendmicro.com/download/pattern-cpr-disclaimer.asp

4) Scaricato il pattern in formato .zip dovete estrarne il contenuto nella stessa cartella in cui si trova sysclean.com, per far

questo dovete avere un programma per decomprimere i files .zip come Winzip - Winrar - Powerachiver - 7-Zip - Izarc

o simili ( se avete XP non ne avete bisogno in quanto è già fornito di serie di una utility per l'estrazione dei file compressi)

Per facilitare la comprensione mostro sotto due immagini di esempio

Giusto - Exact

Sbagliato - Error

Riassumendo dovete estrarre il contenuto del file lpt-numero nella stessa cartella in cui si trova sysclean.com

Fatto questo cliccate sul file sysclean.com , dopo un attimo si creeranno alcuni files (vedi immagine)

Subito dopo apparirà la finestra di TSC

Tra le opzioni predefinite c'è "Automatically clean or delete detected files" a cui se volete potete togliere la selezione

in tal caso verrete interrogati sul da farsi ogni volta che TSC trova un files infetto da virus.

Il pulsante Advanced invece permette di limitare la scansione a un disco o ad una determinata cartella, di default TSC

scansiona tutti i dischi fissi (consigliato) sotto potete vedere una immagine di tale possibilità

Importante
Prima di lanciare la scansione

Se possedete un antivirus attivo sul sistema (danneggiato o no che sia) vi consiglio per evitare rallentamenti o conflitti con TSC di

disabilitarlo temporaneamente - per farlo di norma è sufficiente fare clic con il tasto destro del mouse sull'icona del vostro antivirus posta

vicino l'orologio del PC, qui troverete a seconda della lingua e dell'antivirus "disable autoprotect o disabilita autoprotezione"

Ora siete pronti per lanciare in esecuzione TSC, per iniziare la scansione premete il tasto Scan

Apparirà una finestra DOS dove vedrete un messaggio che il pattern numero...viene caricato (loading )

Inizia quindi prima la lettura del contenuto del disco/i terminata la lettura inizia la scansione vera e propria.

Nell'immagine sopra vedete la dicitura executing (nome virus) pattern questo significa che se TSC trova in memoria uno di

quei virus il programma si fermerà e ve lo notificherà subito in tal caso dovete solo premere OK (o invio) quando compare

la finestra con tale messaggio, il virus verrà quindi eliminato e la scansione proseguirà, fate sempre proseguire la scansione

sino alla fine in quanto sul vostro computer ci potrebbe essere più di un virus!

Al termine della scansione iniziale TSC passa all'interfaccia grafica.

Se TSC incontra un virus lo pulirà/cancellerà automaticamente oppure nel caso abbiate tolto il segno di spunta all'opzione

"Automatically clean or delete detected files" TSC si fermerà e vi chiederà cosa fare (usate i tasti M D o L)

Per chi non sa l'inglese il tasto D corrisponde a Delete (cancella)

Armatevi comunque di pazienza, TSC fa prima una lettura del contenuto del disco e poi al termine di questa operazione

inizia la Scansione vera e propria, TSC esamina anche i files compressi e quindi la scansione del computer può durare molto..

Sotto vediamo invece un dettaglio del log che potete vedere aprendo il file SYSCLEAN.log (con qualsiasi editor di testo) al

termine della scansione oppure più comodamente premendo il tasto View Log presente sull'interfaccia grafica di TSC

Se avete lasciato le opzioni predefinite (pulisci automaticamente i virus incontrati) TSC non vi mostrerà nessun avviso di

rilevazione dei virus, ecco quindi l'importanza di leggere al termine della scansione il file di log per rendersi conto se qualche

virus è stato trovato e se sì che virus era (alcuni virus sottraggono password e in tal caso dopo la pulizia è bene cambiarle)

Vi ricordo che al fine della rilevazione dei virus è importante che sia il file .com che il file pattern è essenziale siano recenti.

Se volete portarvi dietro TSC su un CD rom è bene che sia riscrivibile perchè con le attuali epidemie dei virus ci sono

aggiornamenti antivirus più volte a settimana e di conseguenza qualunque Tool di rimozione diventa superato in pochi giorni..

Istruzioni per chi ha sul sistema l'antivirus PC Cillin

Scaricate il file tsc.zip ed estraetene il contenuto nella cartella dallo stesso nome che si trova già nel vostro PC all'interno

della cartella dell'antivirus PC Cillin (es. C:\Program Files\Trend Micro\PC-cillinxxxx o C:\Programmi\Trend Micro\PC-cillin)

Dopo esservi assicurati che all'interno della cartella PC Cillin ci sia il pattern più recente disponibile fate doppio clic sul file

tsc.exe per far iniziare la scansione. (qui i pattern beta http://www.trendmicro.com/download/pattern-cpr-disclaimer.asp )

Se possedete PC Cillin nulla però vieta che possiate fare una scansione come descritto sopra (sysclean.com + pattern)

Leggete il readme di TSC per maggiori informazioni.

Suggerimenti utili...

Se possedete XP o Millennium ricordate che il vostro sistema operativo crea un backup del sistema nella cartella Restore,

questo backup potrebbe contenere anche una copia di un virus, nessun antivirus o Tools di rimozione può accedere a detta

cartella in quanto si tratta di una cartella speciale, se TSC trova un virus lì dentro l'unica cosa da fare è disabilitare il System

Restore, riavviare e dopo il riavvio riabilitare la creazione di questa cartella (il backup andrà chiaramente perso)

Su questa procedura esistono in Internet dettagliate spiegazioni con tanto di immagini.

Q ui la procedura (english) per Windows XP - Qui la procedura in lingua italiana per XP - Qui la procedura per Millennium

Nota: Se ripulite il vostro computer da un virus e dopo un pò ve lo ritrovate inspiegabilmente sappiate che esso è entrato sul

vostro computer grazie a una "falla" di Windows - il tempo in cui i virus si prendevano solo da dischetti o cliccando sugli

allegati di posta elettronica è finito da un pezzo, ormai sono molti i Worm (Vedi Opaserv - Blaster - Sasser ) che sfruttano

sistemi mal configurati o non aggiornati...se ti trovi in una situazione simile è bene innanzi tutto abilitare un Firewall e poi

eseguire WindowsUpdate per scaricare gli aggiornamenti per il tuo computer che chiuderanno la falla grazie a cui il virus entra.

Puoi vedere nella breve pagina che ho fatto su Sasser Worm come eseguire WindowsUpdate e come attivare il Firewall

fornito di serie su Windows XP - al giorno d'oggi tenere il proprio sistema operativo aggiornato è essenziale per la propria

sicurezza, esegui periodicamente WindowsUpdate e scarica tutti gli aggiornamenti che ti vengono proposti.

La mia Homepage

Copyright

Email

Sito Winzozz - Vietata la riproduzione