Risorse rimozione virus
Questi strumenti rimuovono infezioni gravi di malware che potrebbero interferire con l’installazione e il normale funzionamento di ZoneAlarm.
Progettato per utenti esperti. Queste utilità sono state create dal fornitore del nostro motore anti-malware, Kaspersky Lab. Per istruzioni, consultare "Ulteriori informazioni" al link apposito. In caso di ulteriori domande, contattare gli esperti di virus di Kaspersky Lab all’indirizzo newvirus@kaspersky.com, oppure visitare il forum su problemi relativi ai virus.
Utilità
Attività svolte
Linea di comando
klwk.com
Scopre e rimuove malware Visualizza elenco
Visualizza linee di comando
  • I-Worm.Zafi.b
  • I-Worm.Bagle.at,au,cx-dw
  • Virus.Win32.Implinker.a
  • Not-a-virus.AdWare.Visiter
  • Trojan.Win32.Krotten
  • Email-Worm.Win32.Brontok.n
  • Backdoor.Win32.Allaple.a
  • Trojan-Spy.Win32.Goldun.mg
  • Email-Worm.Win32.Warezov
  • Virus.Win32.VB.he
  • IM-Worm.Win32.Sohanad.as
  • P2P-Worm.Win32.Malas.b
  • Virus.Win32.AutoRun.acw
  • Worm.Win32.VB.jn
  • Trojan.Win32.KillAV.nj
  • Worm.Win32.AutoRun.cby
  • Trojan.Win32.Agent.aec
  • Net-Worm.Win32.Rovud.a-c
  • Worm.Win32.AutoRun.dtx
  • Worm.Win32.AutoRun.hr
  • Backdoor.Win32.Agent.lad
  • Backdoor.Win32.Small.cyb
  • Trojan-Spy.Win32.Zbot.dlh
  • Rootkit.Win32.Ressdt.br
  • Worm.Win32.AutoRun.lsf
  • Worm.Win32.AutoRun.epo
  • Worm.Win32.AutoRun.enw
  • Worm.Win32.AutoRun.pwi
  • Worm.Win32.AutoRun.pfh
  • Worm.Win32.AutoRun.qhk
  • Worm.Win32.AutoRun.ouu
  • Worm.Win32.AutoRun.bnb
  • Worm.Win32.AutoRun.ll
  • AdWare.Win32.Cinmus.sxy
  • Trojan.Win32.Autoit.eo
  • Worm.Win32.AutoRun.sct
  • Worm.Win32.AutoRun.qkn
  • Trojan-Ransom.Win32.Taras.a
  • Trojan-Dropper.Win32.Agent.ztu
  • Worm.Win32.Autorun.qpa
  • Net-Worm.Win32.Kido.j
  • Worm.Win32.Autorun.dcw
  • Trojan.Win32.Feedel.gen
  • Trojan.Win32.Pakes.mak
  • Net-Worm.Win32.Kido.r
  • Net-Worm.Win32.Kido.t
  • Worm.VBS.Autorun.cq
  • Worm.Win32.Pinit.ac
  • Worm.Win32.Pinit.ae
  • Worm.Win32.Pinit.af
  • Worm.Win32.Pinit.gen
  • Net-Worm.Win32.Kido.bw
  • Net-Worm.Win32.Kido.db
  • Net-Worm.Win32.Kido.fk
  • Net-Worm.Win32.Kido.fx
  • Net-Worm.Win32.Kido.fo
  • Net-Worm.Win32.Kido.s
  • Net-Worm.Win32.Kido.dh
  • Net-Worm.Win32.Kido.ee
  • Net-Worm.Win32.Kido.gh
  • Net-Worm.Win32.Kido.fa
  • Net-Worm.Win32.Kido.gy
  • Net-Worm.Win32.Kido.ca
  • Net-Worm.Win32.Kido.by
  • Net-Worm.Win32.Kido.if
  • Net-Worm.Win32.Kido.eo
  • Net-Worm.Win32.Kido.bx
  • Net-Worm.Win32.Kido.bh
  • Net-Worm.Win32.Kido.bg
  • Net-Worm.Win32.Kido.ha
  • Net-Worm.Win32.Kido.hr
  • Net-Worm.Win32.Kido.da
  • Net-Worm.Win32.Kido.dz
  • Net-Worm.Win32.Kido.cg
  • Net-Worm.Win32.Kido.eg
  • Net-Worm.Win32.Kido.eq
  • Net-Worm.Win32.Kido.bz
  • Net-Worm.Win32.Kido.do
  • Net-Worm.Win32.Kido.fw
  • Net-Worm.Win32.Kido.du
  • Net-Worm.Win32.Kido.cv
  • Net-Worm.Win32.Kido.dv
  • Net-Worm.Win32.Kido.dq
  • Net-Worm.Win32.Kido.ed
  • Net-Worm.Win32.Kido.em
  • Net-Worm.Win32.Kido.bo
  • Net-Worm.Win32.Kido.bk
  • Net-Worm.Win32.Kido.bm
  • Net-Worm.Win32.Kido.cs
  • Net-Worm.Win32.Kido.ia
  • Net-Worm.Win32.Kido.gg
  • Worm.Win32.FlyStudio.bh
  • not-a-virus:FraudTool.Win32.XPSecurityCenter.c
  • not-a-virus:Downloader.Win32.VistaAntivirus.a
  • not-a-virus:FraudTool.Win32.UltimateAntivirus.an
  • not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
  • not-a-virus:AdWare.Win32.Cinmus.wsu
  • not-a-virus:FraudTool.Win32.UltimateDefender.cm
  • Trojan-Downloader.Win32.Todon.an
  • Trojan-Downloader.Win32.Losabel.ap
  • Trojan-Downloader.Win32.Agent.Apnd
  • Trojan.Win32.ConnectionServices.x-aa
  • Trojan-Downloader.Win32.Agent.wbu
  • Trojan-Downloader.Win32.Small.abpz
  • Backdoor.Win32.UltimateDefender.a
  • Worm.Win32.AutoRun.czz,daa,dhq,dfx


  • /s – per avviare la scansione forzata dei dischi rigidi. Il programma esegue in ogni caso sempre una scansione di routine dei dischi rigidi per cercare infezioni.
    /n – per avviare la scansione forzata delle unità mappate in rete
    /path – per avviare la scansione forzata di un percorso specifico
    /y – termina il programma senza premere alcun tasto
    /i – mostra le informazioni relative alla riga di comando
    /nr – non riavviare il sistema automaticamente in nessun caso
    /Rpt[a][o][=] – crea un file di report
    a – aggiunge un file di report
    o – solo report (non riparare o cancellare i file infetti)
    clrav.com
    Scopre e rimuove malware Visualizza elenco
    Visualizza linee di comando
  • I-Worm.BleBla.b
  • I-Worm.Navidad
  • I-Worm.Sircam
  • I-Worm.Goner
  • I-Worm.Klez.a
  • I-Worm.Klez.e
  • I-Worm.Klez.f
  • I-Worm.Klez.g
  • I-Worm.Klez.h
  • Win32.Elkern.c
  • I-Worm.Lentin.a
  • I-Worm.Lentin.b
  • I-Worm.Lentin.c
  • I-Worm.Lentin.d
  • I-Worm.Lentin.e
  • I-Worm.Lentin.f
  • I-Worm.Lentin.g
  • I-Worm.Lentin.h
  • I-Worm.Lentin.i
  • I-Worm.Lentin.j
  • I-Worm.Lentin.k
  • I-Worm.Lentin.l
  • I-Worm.Lentin.m
  • I-Worm.Lentin.n
  • I-Worm.Lentin.o
  • I-Worm.Lentin.p
  • I-Worm.Tanatos.a
  • I-Worm.Tanatos.b
  • I-Worm.Win32.Opasoft.a
  • I-Worm.Win32.Opasoft.b
  • I-Worm.Win32.Opasoft.c
  • I-Worm.Win32.Opasoft.d
  • I-Worm.Win32.Opasoft.e
  • I-Worm.Win32.Opasoft.f
  • I-Worm.Win32.Opasoft.g
  • I-Worm.Win32.Opasoft.h
  • I-Worm.Win32.Opasoft.i
  • I-Worm.Win32.Opasoft.j
  • I-Worm.Win32.Opasoft.k
  • I-Worm.Win32.Opasoft.l
  • I-Worm.Win32.Opasoft.m
  • I-Worm.Win32.Opasoft.n
  • I-Worm.Win32.Opasoft.o
  • I-Worm.Win32.Opasoft.p
  • I-Worm.Avron.a
  • I-Worm.Avron.b
  • I-Worm.Avron.c
  • I-Worm.Avron.d
  • I-Worm.Avron.e
  • I-Worm.LovGate.a
  • I-Worm.LovGate.b
  • I-Worm.LovGate.c
  • I-Worm.LovGate.d
  • I-Worm.LovGate.e
  • I-Worm.LovGate.f
  • I-Worm.LovGate.g
  • I-Worm.LovGate.h
  • I-Worm.LovGate.i
  • I-Worm.LovGate.j
  • I-Worm.LovGate.k
  • I-Worm.LovGate.l
  • I-Worm.Fizzer
  • I-Worm.Magold.a
  • I-Worm.Magold.b
  • I-Worm.Magold.c
  • I-Worm.Magold.d
  • I-Worm.Magold.e
  • Worm.Win32.Lovesan
  • Worm.Win32.Welchia
  • I-Worm.Sobig.f
  • I-Worm.Dumaru.a
  • I-Worm.Dumaru.m
  • Trojan.Win32.SilentLog.a
  • Trojan.Win32.SilentLog.b
  • Backdoor.Small.d
  • I-Worm.Swen
  • Backdoor.Afcore.l
  • Backdoor.Afcore.ad
  • I-Worm.Sober.a
  • I-Worm.Sober.c
  • I-Worm.Mydoom.a
  • I-Worm.Mydoom.b
  • I-Worm.Mydoom.e
  • I-Worm.Torvil.d
  • I-Worm.NetSky.b
  • I-Worm.NetSky.d
  • TrojanDownloader.Win32.Agent.a
  • TrojanDownloader.Win32.Agent.j
  • I-Worm.Bagle.a
  • I-Worm.Bagle.j
  • I-Worm.Bagle.n
  • I-Worm.Bagle.r
  • I-Worm.Bagle.z
  • Worm.Win32.Sasser.a
  • Worm.Win32.Sasser.d
  • Worm.Win32.Sasser.f
  • Backdoor.Agent.ac
  • Trojan.Win32.StartPage.fw

  • /s[n] – per avviare la scansione forzata dei dischi rigidi. Il programma esegue in ogni caso sempre una scansione di routine dei dischi rigidi per cercare l’infezione I-Worm.Klez.a(e,f,g,h).
    n – include la scansione delle unità di rete mappate
    /y – termina il programma senza premere alcun tasto
    /i – mostra le informazioni relative alla riga di comando
    /nr – non riavviare il sistema automaticamente in nessun caso
    /Rpt[a][o][=] – crea un file di report
    a – aggiungi file di report
    o – solo report (non riparare o cancellare i file infetti)
    KL Anti-FunLove
    Disinfetta dal worm Win32.FunLove
    Visualizza linee di comando
    Disinfetta dal worm Win32.FunLove
    /i – per installare il programma
    /u – per disinstallare il programma
    /hide[i][s] – nascondi
    i – finestra di installazione
    s – finestra di lavoro
    Anti-Nimda
    Disinfetta da I-Worm.Nimda
    Nessuna
    Disinfetta da I-Worm.Nimda
    Nessuna
    Strumento rimozione virus
    Rimuove vari tipi di infezione
    Nessuna
    Rimuove vari tipi di infezione dal computer

    IMPORTANTE: questo strumento non è compatibile con il software per la sicurezza; deve essere disinstallato prima di installare ZoneAlarm.

    Concepito per un singolo utilizzo. Non effettua rilevazione e rimozione continuativi.
    Nessuna
    KK
    Rimuove Conficker
    Visualizza linee di comando
    Rimuove Conficker (noto anche come Downadup, Net -Worm.Win32.Kido)
    -p <percorso di scansione> – esegue la scansione di una cartella specifica
    -f – scansione dischi rigidi
    -n – scansione dischi di rete
    -r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
    -y – termina il programma senza premere alcun tasto
    -s – modalità silenziosa (senza una finestra nera)
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
    -j – ripristina l’opzione SafeBoot nel registro di sistema (se tale opzione viene cancellata, non si può avviare il computer in modalità provvisoria)
    -z – ripristina i servizi
    • Background Intelligent Transfer Service (BITS)
    • Windows Automatic Update Service (wuauserv)
    • Error Reporting Service (ERSvc/WerSvc)
    • Windows Defender (WinDefend)
    • Windows Security Center Service (wscsvc)
    -t – pulizia del registro di sistema dai servizi rimanenti dopo aver rimosso il worm di rete con i prodotti di Kaspersky Lab
    -x – ripristina la visualizzazione dei file di sistema nascosti
    -m – modalità di monitoraggio per proteggere il sistema dalle infezioni
    -a – disattiva l’avvio automatico per tutte le unità
    ZbotKiller
    Rimuove Cavalli di Troia
    Visualizza linee di comando
    Rimuove i Cavalli di Troia nella famiglia Trojan-Spy.Win32.Zbot
    -y – termina il programma senza premere alcun tasto
    -s – modalità silenziosa (senza una finestra nera)
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (da utilizzare con l’opzione-l)
    -help – mostra l’elenco di tutti i parametri
    TDSSKiller
    Rimuove il malware della famiglia Rootkit.Win32.TDSS
    Visualizza linee di comando
    Rimuove il malware della famiglia Rootkit.Win32.TDSS
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (da utilizzare con l’opzione-l)
    -d <nome_servizio> – cerca un nome di servizio malevolo specifico
    -o <nome_file> – salva un file dump dove specificato. Il file dump è necessario per l’analisi in caso di problemi con il rilevamento.
    KatesKiller
    Rimuove malware della famiglia Trojan-PSW.Win32.Kates
    Visualizza linee di comando
    Rimuove malware della famiglia Trojan-PSW.Win32.Kates (noto anche con il nome W32/Daonol)
    -y – termina il programma senza premere alcun tasto
    -s – modalità silenziosa (senza una finestra nera)
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (da utilizzare con l’opzione-l)
    SalityKiller
    Rimuove Virus.Win32.Sality.aa
    Visualizza linee di comando
    Rimuove Virus.Win32.Sality.aa
    -p <percorso> – esegue la scansione di una cartella specifica
    -n – scansione dischi di rete
    -r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
    -y – termina il programma senza premere alcun tasto
    -s – modalità silenziosa (senza una finestra nera)
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
    -x – ripristina la visualizzazione dei file di sistema nascosti
    -a – disattiva l’avvio automatico per tutte le unità
    -m – modalità di monitoraggio per proteggere il sistema dalle infezioni
    -q – esegue la scansione del sistema e passa alla modalità di monitoraggio
    -k – l’utilità esegue la scansione di tutti i dischi, rileva i file autorun.inf creati dal virus Virus.Win32.Sality e li elimina. Rileva inoltre il file eseguibile a cui si collega autorun.inf, anche se tale file è stato già disinfettato.
    Antiboot
    Rimuove Backdoor.Win32.Sinowal.deg
    Visualizza linee di comando
    Rimuove Backdoor.Win32.Sinowal.deg e alcune versioni modificate
    -l <nome_file> – scrive le informazioni in un registro.
    L’utilità genera boot sector dump (MBR) dei dischi infettati con un programma malevolo.
    I nomi dei file di dump sono <nome_file>.origmbrXX e <nome_file>.curedmbrXX.
    I file *. origmbrXX contengono le copie MBR originali (prima della disinfezione).
    I file *.curedmbrXX contengono copie MBR disinfettate.
    Il numero XX dipende dalla posizione dell’unità a disco rigido nel bus PCI.
    -p <nome_cartella> – utilizzato per creare file dump MBR per tutti i dischi rigidi
    VirutKiller
    Rimuove Virus.Win32.Virut.ce
    Visualizza linee di comando
    Rimuove Virus.Win32.Virut.ce
    -p <percorso> – esegue la scansione di una cartella specifica
    -n – esegue la scansione delle unità di archiviazione dati flash
    -r – esegue la scansione dei supporti rimovibili
    -y – al termine delle attività dell’utilità, viene chiusa la finestra relativa
    -s – modalità silenziosa (senza una finestra nera)
    -l <nome_file> – scrive le informazioni in un registro
    -v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
    XoristDecryptor
    Rimuove malware della famiglia Trojan-Ransom.Win32.Xorist
    Visualizza linee di comando
    Rimuove malware della famiglia Trojan-Ransom.Win32.Xorist
    -l <nome_file> – scrive le informazioni in un registro
    -y – chiudi la finestra al termine delle attività dell’utilità
    PMaxKiller
    Rimuove il malware della famiglia Rootkit.Win32.PMax
    Visualizza linee di comando
    Rimuove il malware della famiglia Rootkit.Win32.PMax
    -c <nome_file> – ripristina DACL per il file indicato (per eliminare il blocco dell’esecuzione di processi legittimi da parte del malware)
    -d <nome_file> – scarica il driver malevolo nel file
    -l <nome_file> – scrive il registro runtime dell’utilità nel file
    -v – genera un registro dettagliato (spesso utilizzato con l’opzione -l)