Carrello
Progettato per utenti esperti. Queste utilità sono state create dal fornitore del nostro motore anti-malware, Kaspersky Lab. Per istruzioni, consultare "Ulteriori informazioni" al link apposito. In caso di ulteriori domande, contattare gli esperti di virus di Kaspersky Lab all’indirizzo newvirus@kaspersky.com, oppure visitare il forum su problemi relativi ai virus.
Utilità
Attività svolte
Linea di comando
klwk.com
Scopre e rimuove malware Visualizza elenco
Visualizza linee di comando
/s – per avviare la scansione forzata dei dischi rigidi. Il programma esegue in ogni caso sempre una scansione di routine dei dischi rigidi per cercare infezioni.
/n – per avviare la scansione forzata delle unità mappate in rete
/path – per avviare la scansione forzata di un percorso specifico
/y – termina il programma senza premere alcun tasto
/i – mostra le informazioni relative alla riga di comando
/nr – non riavviare il sistema automaticamente in nessun caso
/Rpt[a][o][=] – crea un file di report
a – aggiunge un file di report
o – solo report (non riparare o cancellare i file infetti)
/n – per avviare la scansione forzata delle unità mappate in rete
/path – per avviare la scansione forzata di un percorso specifico
/y – termina il programma senza premere alcun tasto
/i – mostra le informazioni relative alla riga di comando
/nr – non riavviare il sistema automaticamente in nessun caso
/Rpt[a][o][=] – crea un file di report
a – aggiunge un file di report
o – solo report (non riparare o cancellare i file infetti)
clrav.com
Scopre e rimuove malware Visualizza elenco
Visualizza linee di comando
/s[n] – per avviare la scansione forzata dei dischi rigidi. Il programma esegue in ogni caso sempre una scansione di routine dei dischi rigidi per cercare l’infezione I-Worm.Klez.a(e,f,g,h).
n – include la scansione delle unità di rete mappate
/y – termina il programma senza premere alcun tasto
/i – mostra le informazioni relative alla riga di comando
/nr – non riavviare il sistema automaticamente in nessun caso
/Rpt[a][o][=] – crea un file di report
a – aggiungi file di report
o – solo report (non riparare o cancellare i file infetti)
n – include la scansione delle unità di rete mappate
/y – termina il programma senza premere alcun tasto
/i – mostra le informazioni relative alla riga di comando
/nr – non riavviare il sistema automaticamente in nessun caso
/Rpt[a][o][=] – crea un file di report
a – aggiungi file di report
o – solo report (non riparare o cancellare i file infetti)
KL Anti-FunLove
Disinfetta dal worm Win32.FunLove
Visualizza linee di comando
Disinfetta dal worm Win32.FunLove
/i – per installare il programma
/u – per disinstallare il programma
/hide[i][s] – nascondi
i – finestra di installazione
s – finestra di lavoro
/u – per disinstallare il programma
/hide[i][s] – nascondi
i – finestra di installazione
s – finestra di lavoro
Anti-Nimda
Disinfetta da I-Worm.Nimda
Nessuna
Strumento rimozione virus
Rimuove vari tipi di infezione
Nessuna
Rimuove vari tipi di infezione dal computer
IMPORTANTE: questo strumento non è compatibile con il software per la sicurezza; deve essere disinstallato prima di installare ZoneAlarm.
Concepito per un singolo utilizzo. Non effettua rilevazione e rimozione continuativi.
IMPORTANTE: questo strumento non è compatibile con il software per la sicurezza; deve essere disinstallato prima di installare ZoneAlarm.
Concepito per un singolo utilizzo. Non effettua rilevazione e rimozione continuativi.
Nessuna
KK
Rimuove Conficker
Visualizza linee di comando
Rimuove Conficker (noto anche come Downadup, Net -Worm.Win32.Kido)
-p <percorso di scansione> – esegue la scansione di una cartella specifica
-f – scansione dischi rigidi
-n – scansione dischi di rete
-r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
-j – ripristina l’opzione SafeBoot nel registro di sistema (se tale opzione viene cancellata, non si può avviare il computer in modalità provvisoria)
-z – ripristina i servizi
-x – ripristina la visualizzazione dei file di sistema nascosti
-m – modalità di monitoraggio per proteggere il sistema dalle infezioni
-a – disattiva l’avvio automatico per tutte le unità
-f – scansione dischi rigidi
-n – scansione dischi di rete
-r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
-j – ripristina l’opzione SafeBoot nel registro di sistema (se tale opzione viene cancellata, non si può avviare il computer in modalità provvisoria)
-z – ripristina i servizi
- Background Intelligent Transfer Service (BITS)
- Windows Automatic Update Service (wuauserv)
- Error Reporting Service (ERSvc/WerSvc)
- Windows Defender (WinDefend)
- Windows Security Center Service (wscsvc)
-x – ripristina la visualizzazione dei file di sistema nascosti
-m – modalità di monitoraggio per proteggere il sistema dalle infezioni
-a – disattiva l’avvio automatico per tutte le unità
ZbotKiller
Rimuove Cavalli di Troia
Visualizza linee di comando
Rimuove i Cavalli di Troia nella famiglia Trojan-Spy.Win32.Zbot
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
-help – mostra l’elenco di tutti i parametri
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
-help – mostra l’elenco di tutti i parametri
TDSSKiller
Rimuove il malware della famiglia Rootkit.Win32.TDSS
Visualizza linee di comando
Rimuove il malware della famiglia Rootkit.Win32.TDSS
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
-d <nome_servizio> – cerca un nome di servizio malevolo specifico
-o <nome_file> – salva un file dump dove specificato. Il file dump è necessario per l’analisi in caso di problemi con il rilevamento.
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
-d <nome_servizio> – cerca un nome di servizio malevolo specifico
-o <nome_file> – salva un file dump dove specificato. Il file dump è necessario per l’analisi in caso di problemi con il rilevamento.
KatesKiller
Rimuove malware della famiglia Trojan-PSW.Win32.Kates
Visualizza linee di comando
Rimuove malware della famiglia Trojan-PSW.Win32.Kates (noto anche con il nome W32/Daonol)
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (da utilizzare con l’opzione-l)
SalityKiller
Rimuove Virus.Win32.Sality.aa
Visualizza linee di comando
Rimuove Virus.Win32.Sality.aa
-p <percorso> – esegue la scansione di una cartella specifica
-n – scansione dischi di rete
-r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
-x – ripristina la visualizzazione dei file di sistema nascosti
-a – disattiva l’avvio automatico per tutte le unità
-m – modalità di monitoraggio per proteggere il sistema dalle infezioni
-q – esegue la scansione del sistema e passa alla modalità di monitoraggio
-k – l’utilità esegue la scansione di tutti i dischi, rileva i file autorun.inf creati dal virus Virus.Win32.Sality e li elimina. Rileva inoltre il file eseguibile a cui si collega autorun.inf, anche se tale file è stato già disinfettato.
-n – scansione dischi di rete
-r – scansione delle unità flash e dei dischi rigidi esterni collegati tramite USB o FireWire
-y – termina il programma senza premere alcun tasto
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
-x – ripristina la visualizzazione dei file di sistema nascosti
-a – disattiva l’avvio automatico per tutte le unità
-m – modalità di monitoraggio per proteggere il sistema dalle infezioni
-q – esegue la scansione del sistema e passa alla modalità di monitoraggio
-k – l’utilità esegue la scansione di tutti i dischi, rileva i file autorun.inf creati dal virus Virus.Win32.Sality e li elimina. Rileva inoltre il file eseguibile a cui si collega autorun.inf, anche se tale file è stato già disinfettato.
Antiboot
Rimuove Backdoor.Win32.Sinowal.deg
Visualizza linee di comando
Rimuove Backdoor.Win32.Sinowal.deg e alcune versioni modificate
-l <nome_file> – scrive le informazioni in un registro.
L’utilità genera boot sector dump (MBR) dei dischi infettati con un programma malevolo.
I nomi dei file di dump sono <nome_file>.origmbrXX e <nome_file>.curedmbrXX.
I file *. origmbrXX contengono le copie MBR originali (prima della disinfezione).
I file *.curedmbrXX contengono copie MBR disinfettate.
Il numero XX dipende dalla posizione dell’unità a disco rigido nel bus PCI.
-p <nome_cartella> – utilizzato per creare file dump MBR per tutti i dischi rigidi
L’utilità genera boot sector dump (MBR) dei dischi infettati con un programma malevolo.
I nomi dei file di dump sono <nome_file>.origmbrXX e <nome_file>.curedmbrXX.
I file *. origmbrXX contengono le copie MBR originali (prima della disinfezione).
I file *.curedmbrXX contengono copie MBR disinfettate.
Il numero XX dipende dalla posizione dell’unità a disco rigido nel bus PCI.
-p <nome_cartella> – utilizzato per creare file dump MBR per tutti i dischi rigidi
VirutKiller
Rimuove Virus.Win32.Virut.ce
Visualizza linee di comando
Rimuove Virus.Win32.Virut.ce
-p <percorso> – esegue la scansione di una cartella specifica
-n – esegue la scansione delle unità di archiviazione dati flash
-r – esegue la scansione dei supporti rimovibili
-y – al termine delle attività dell’utilità, viene chiusa la finestra relativa
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
-n – esegue la scansione delle unità di archiviazione dati flash
-r – esegue la scansione dei supporti rimovibili
-y – al termine delle attività dell’utilità, viene chiusa la finestra relativa
-s – modalità silenziosa (senza una finestra nera)
-l <nome_file> – scrive le informazioni in un registro
-v – manutenzione registro esteso (l’opzione -v può essere utilizzata solo se viene inserita anche l’opzione -l nel prompt di comando)
XoristDecryptor
Rimuove malware della famiglia Trojan-Ransom.Win32.Xorist
Visualizza linee di comando
Rimuove malware della famiglia Trojan-Ransom.Win32.Xorist
-l <nome_file> – scrive le informazioni in un registro
-y – chiudi la finestra al termine delle attività dell’utilità
-y – chiudi la finestra al termine delle attività dell’utilità
PMaxKiller
Rimuove il malware della famiglia Rootkit.Win32.PMax
Visualizza linee di comando
Rimuove il malware della famiglia Rootkit.Win32.PMax
-c <nome_file> – ripristina DACL per il file indicato (per eliminare il blocco dell’esecuzione di processi legittimi da parte del malware)
-d <nome_file> – scarica il driver malevolo nel file
-l <nome_file> – scrive il registro runtime dell’utilità nel file
-v – genera un registro dettagliato (spesso utilizzato con l’opzione -l)
-d <nome_file> – scarica il driver malevolo nel file
-l <nome_file> – scrive il registro runtime dell’utilità nel file
-v – genera un registro dettagliato (spesso utilizzato con l’opzione -l)