Nell’eterna lotta contro i virus in ambiente Windows un’utile strumento è sicuramente Malwarebytes, vediamo come usarlo anche su pc infestati che non possono essere collegati ad Internet.
Purtroppo l’antivirus umano, quello che si trova davanti alla tastiera non sta mai abbastanza attento a cosa fa e quindi spesso ci si trova a dover ripulire macchine corrotte da virus nonostante sul pc giri un buon programma antivirus, il fatto è che con gli exploit zero-day e il numero sempre crescente di virus in circolazione tutti i produttori di antivirus classici prima o poi falliscono (quello umano poi fallisce prima di tutti !!!! :-) )
Quando ci si trova di fronte a un pc Windows pieno di virus è buona norma scollegarlo immediatamente sia dalla rete locale che da Internet, in modo che non sia in grado di infettare le altre macchine sulla rete locale e che il virus residente non possa scaricare altro codice ostile direttamente da Internet peggiorando ulteriormente la situazione.
Come ripulirlo allora visto che comunque tutti gli strumenti di rimozione si appoggiano ad Internet per poter scaricare le ultime definizioni da usare per la rimozione ?
Una possibilità è partire da un cd di emergenza come già avevamo descritto in questo nostro articolo :
https://www.trickit.it/windows/windows-rimozione-virus-persistenti-con-rescue-disk
oppure usare Malwarebytes che è un ottimo strumento gratuito di rimozione virus e malware in grado di intercettare anche il codice più ostile, di Malwarebytes ne avevamo già parlato qui :
https://www.trickit.it/windows/windows-rimozione-toolbars-inutili-e-malware
Rimane ora il problema di come usare Malwarebytes su un pc infetto che sia stato scollegato dalla rete e quindi da Internet, infatti il programma ha bisogno delle ultime definizioni aggiornate per poter essere efficace nella fase di rimozione.
Il consiglio è quello di scaricare il programma da altro pc pulito (dotato ovviamente di collegamento ad Internet) e copiare l’installer su una chiavetta Usb, lo potete prelevare da qui :
http://downloads.malwarebytes.org/file/mbam/
copiate il file mbam-setup-2-x.x.xxxx.exe sulla chiavetta, quindi prelevate anche le ultime definizioni aggiornate da questo link :
http://downloads.malwarebytes.org/file/mbam_rules
il file sarà qualcosa di simile a : mbam-rules-aaaa.mm.gg.zip
Espandete il file zip appena scaricato che conterrà il file mbam2-rules.exe che andrà copiato anche lui sulla chiavetta Usb.
Spostatevi ora sul pc infetto e seguite queste istruzioni :
- inserite la chiavetta Usb che avete preparato nel pc infetto
- installate Malwarebytes lanciando il setup , è il file mbam-setup-2-x.x.xxxx.exe
- eseguite Malwarebytes e selezionate l’opzione free, non fate l’aggiornamento delle definizioni perchè non siete collegati ad Internet
- chiudete Malwarebytes
- procedete all’aggiornamento delle definizioni lanciando il file mbam2-rules.exe
- al termine dell’aggiornamento lanciate pure Malwarebytes (che ora avrà le definizioni aggiornate) e procedete con la scansione dei dischi locali del pc per la rimozione del virus.
3 commenti
Antonio
6 Febbraio 2016 at 21:58 (UTC 1) Link to this comment
Grazie!!!
Andrea
16 Maggio 2021 at 11:27 (UTC 1) Link to this comment
Il link alle definizioni dei virus di Malwarebytes (mbam_rules) non funziona.
mdede
16 Maggio 2021 at 12:14 (UTC 1) Link to this comment
Il file delle definizioni offline purtroppo è stato dismesso da qualche tempo, è però possibile scaricare l’installer offline dell’intero programma completo di definizioni da questo link :
https://downloads.malwarebytes.com/file/mb4_offline
anche se nei forums di Malwarebytes suggeriscono di fare sempre e comunque un aggiornamento delle definizioni via internet del programma per avere a desposizione l’ambiente di scansione più aggiornato.
Saluti.