«

»

Apr 17

Usare Malwarebytes scollegati da Internet

malwarebytesNell’eterna lotta contro i virus in ambiente Windows un’utile strumento è sicuramente Malwarebytes, vediamo come usarlo anche su pc infestati che non possono essere collegati ad Internet.

 

Purtroppo l’antivirus umano, quello che si trova davanti alla tastiera non sta mai abbastanza attento a cosa fa e quindi spesso ci si trova a dover ripulire macchine corrotte da virus nonostante sul pc giri un buon programma antivirus, il fatto è che con gli exploit zero-day e il numero sempre crescente di virus in circolazione tutti i produttori di antivirus classici prima o poi falliscono (quello umano poi fallisce prima di tutti !!!!  :-) )

Quando ci si trova di fronte a un pc Windows pieno di virus è buona norma scollegarlo immediatamente sia dalla rete locale che da Internet, in modo che non sia in grado di infettare le altre macchine sulla rete locale e che il virus residente non possa scaricare altro codice ostile direttamente da Internet peggiorando ulteriormente la situazione.

Come ripulirlo allora visto che comunque tutti gli strumenti di rimozione si appoggiano ad Internet per poter scaricare le ultime definizioni da usare per la rimozione ?

Una possibilità è partire da un cd di emergenza come già avevamo descritto in questo nostro articolo :

https://www.trickit.it/windows/windows-rimozione-virus-persistenti-con-rescue-disk

oppure usare Malwarebytes che è un ottimo strumento gratuito di rimozione virus e malware in grado di intercettare anche il codice più ostile, di Malwarebytes ne avevamo già parlato qui :

https://www.trickit.it/windows/windows-rimozione-toolbars-inutili-e-malware

Rimane ora il problema di come usare Malwarebytes su un pc infetto che sia stato scollegato dalla rete e quindi da Internet, infatti il programma ha bisogno delle ultime definizioni aggiornate per poter essere efficace nella fase di rimozione.

Il consiglio è quello di scaricare il programma da altro pc pulito (dotato ovviamente di collegamento ad Internet) e copiare l’installer su una chiavetta Usb, lo potete prelevare da qui :

http://downloads.malwarebytes.org/file/mbam/

copiate il file mbam-setup-2-x.x.xxxx.exe sulla chiavetta, quindi prelevate anche le ultime definizioni aggiornate da questo link :

http://downloads.malwarebytes.org/file/mbam_rules

il file sarà qualcosa di simile a : mbam-rules-aaaa.mm.gg.zip

Espandete il file zip appena scaricato che conterrà il file mbam2-rules.exe che andrà copiato anche lui sulla chiavetta Usb.

Spostatevi ora sul pc infetto e seguite queste istruzioni :

  • inserite la chiavetta Usb che avete preparato nel pc infetto
  • installate Malwarebytes lanciando il setup , è il file mbam-setup-2-x.x.xxxx.exe
  • eseguite Malwarebytes e selezionate l’opzione free, non fate l’aggiornamento delle definizioni perchè non siete collegati ad Internet
  • chiudete Malwarebytes
  • procedete all’aggiornamento delle definizioni lanciando il file mbam2-rules.exe
  • al termine dell’aggiornamento lanciate pure Malwarebytes (che ora avrà le definizioni aggiornate) e procedete con la scansione dei dischi locali del pc per la rimozione del virus.

 

 

3 commenti

  1. Antonio

    Grazie!!!

  2. Andrea

    Il link alle definizioni dei virus di Malwarebytes (mbam_rules) non funziona.

    1. mdede

      Il file delle definizioni offline purtroppo è stato dismesso da qualche tempo, è però possibile scaricare l’installer offline dell’intero programma completo di definizioni da questo link :

      https://downloads.malwarebytes.com/file/mb4_offline

      anche se nei forums di Malwarebytes suggeriscono di fare sempre e comunque un aggiornamento delle definizioni via internet del programma per avere a desposizione l’ambiente di scansione più aggiornato.

      Saluti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>