PScanner++ è formato da un insieme di strumenti indipendenti ed usabili secondo logiche diverse. Tuttavia, considerando la lentezza e l'inefficienza di un sistema infetto, lo scopo da raggiungere è sicuramente quello di liberarlo nel minor tempo possibile dai processi malevoli. Questo scenario fa si che la logica di attacco veda un susseguirsi di interventi, dal più importante via via a scendere verso le rifinizioni.
- Il primo intervento importante è senz'altro il rilevamento dei rootkit. Questo controllo viene eseguito automaticamente all'avvio dell'applicazione e segnalato con l'eventuale presenza di Hidden Services. Rimuovere un rootkit può essere banale in alcuni casi e laborioso in altri. Tutto dipende da come esso è strutturato. Nel caso più semplice, al riavvio del sistema (riavviate quando richiesto la prima volta), il rootkit sarà disattivato e tutti i processi e cartelle da esso nascosti diverranno visibili. Nel caso più articolato invece, ci saranno altri processi che riattiveranno al volo il rootkit vanificando la disattivazione attuata da PScanner++. In questi casi, al riavvio del pc, PScanner++ rileverà nuovamente lo stesso Hidden Service. A questo punto NON riavviate (poichè sarebbe inutile) ma andate dritti al modulo Hijacker eliminando tutti i file a voi sospetti. Uno di questi è la spalla del rootkit. Fatto ciò, tornate sul Pre-Check e riavviate quando richiesto. Se tutto è andato bene, PScanner++ non dovrebbe più rilevare minacce nel Pre-Check. Esistono comunque casi di recidività.
- L'azione successiva al Pre-Check è senz'altro l'uso del modulo Hijacker. Ricordate che tutto gira intorno ad esso. Spulciate la lista, eliminando tutto ciò che bene non fà. Se avete dubbi googlate usando il tasto destro del mouse oppure chiedete sul forum. L'eventuale eliminazione di voci buone, può essere ripristinata seguendo la procedura che vedremo più avanti.
- Proseguiamo dando un'occhiata veloce al Task Manager, che a questo punto dovrebbe risultare pulito, e proseguiamo con la visione dei servizi. Tra i servizi potremmo trovare voci vuote (contraddistinte dalla X) e deregistrabili, ma anche servizi strani. Valgono gli stessi consigli dati per Hijacker.
- Scrutiamo i Tasks e ripuliamo quelli a noi sospetti.
Il sistema dovrebbe ora aver ritrovato la velocità normale di esercizio. Per concludere l'operazione di pulizia, fate una scansione col vostro antivirus e antispyware preferito. Troveranno sicuramente dei residui inattivi.
