Guida a Kaspersky Rescue Disk

16 07 2010

Guida a Kaspersky Rescue Disk

Download:(~170Mb)
versione 2010 su server devbuilds.kaspersky-labs -> link
vecchia versione 2008: link

Consigli:
Kaspersky Rescue Disk riconosce anche i dispositivi USb, quindi se pensi che l’infezione possa essere partita da una chiavetta o da un disco esterno, collegali preima di accendere il pc, e ovviamente selezionali prima della scansione.

Per la versione 2008 è possibile aggiornare le firme virali prima di masterizzarlo o metterlo su chiavetta seguendo questa guida.

Note:
Durante il caricamento il cd cercherà eventuali reti ethernet e wifi (aperte) per rendere possibile l’aggiornamento online delle firme virali.
Il rescue cd non ha il supporto per il RAID e per i dischi e volumi dinamici di Windows.
E’ quindi possibile che le lettere dei dischi e delle periferiche USB non siano esattamente uguali a quelle visualizzate dal sistema operativo.
Per evitare di compromettere il caricamento del sistema operativo non viene ripulito il registro di sistema.

Procedura:

Le immagini qui sotto si riferiscono alla versione 2008
Per la versione 2010 premi ESC quando richiesto
scegli English e batti invio
seleziona Kaspersky Rescue Disk. graphic Mode e batti invio

Premi invio per avviare da cd

Attendi il caricamento

Scendi su Italian o premi il suo numero e batti invio, prima che venga caricato in automatico in inglese
Attendi il caricamento

Arriverai a visualizzare l’interfaccia

Se hai un collegamento ethernet e forse wifi puoi cercare eventuali aggiornamenti rilasciati tra la pubblicazione dell’ISO e la scansione che stai per effettuare. Imposta però nei parametri del router il DHPC attivo.
1) Clicca sulla scheda Aggiorna
2) Clicca su Avvia aggiornamento

Se l’aggiornamento non dovesse completarsi
1) clicca su Impostazioni
2) clicca su Aggiorna
3) clicca su Impostazioni…
4) metti la spunta su Server degli aggiornamenti Kaspersky Lab
5) clicca su Ok e riesegui l’aggiornamento

L’aggiornamento corretto viene segnalato con la dicitura “I database sono aggiornati”
E il semaforo superiore dovrebbe diventare verde

Al momento della creazione della guida non lo è diventato e l’ho forzato nascondendo l’avviso

1) Clicca sulla scheda Scansione
2) Metti la spunta a tutti i dischi, partizioni, periferiche USB
3) Clicca su Richiedi azione o l’azione impostata di default
4) Scegli Non richiedere l’intervento utente
5) Assicurati di avere la spunta su Disinfetta e Elimina se la disinfezione non riesce
6) Clicca su Avvia scansione

Al termine della scansione per trovare tutte le infezioni rilevate
1) clicca su Rilevato
2) selezione Tutto il malaware rilevato
3) in caso di falsi positivi puoi cliccare sul file e ripristinarlo

Per salvare il log della scansione
1) clicca su Rapporti
2) seleziona la riga relativa alla scansione effettuata
3) clicca su Salva
4) clicca su Computer, sull’icona di un disco poi su disc e poi su C:
5) chiamalo kasp.log
6 clicca su Salva

Per uscire
1) clicca su Esci
2) clicca su Si

1) clicca in basso a sinistra sulla K
2) clicca su Esci

Clicca su OK e al termine dello spegnimento togli il cd

Se stai effettuando una pulizia del pc nel reparto Aiuto sono infetto carica secondo le modalità il log che trovi in c:

Una volta che il log è stato controllato e non ci sono falsi positivi da ripristinare puoi procedere all’eliminazione dei file che lascia nella cartella C:\Documents and Settings\All Users\Application Data\/Kaspersky Lab
Per raggiungerla fai Start -> Esegui -> copia/incolla “%allusersprofile%\Application Data” (compreso di virgolette) e cancella la cartella Kaspersky Lab

Se il log dovesse superare la decina di MB scarica l’allegato, estrailo nella stessa cartella del log e lancialo, verrà generato automaticamente un “log filtrato” più leggero contenente solo le righe significative


Azioni

Information

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: