Il Web è pieno di giornali, riviste e giornalisti.
Noi di Paid To Write siamo convinti che TU possa fare meglio di loro.
partecipa al nostro progetto

Come Pulisco Il Mio Pc Infettato Da Virus, Spyware E Malware Vario?


26 settembre 2011 ore 20:04   di kkurt  
Categoria Guide Manuali e How To  -  Letto da 894 persone  -  Visualizzazioni: 1617

Avete preso un virus. E ora? Non disperate! Si può ancora rimediare. Certo sarebbe stato meglio starci attenti, tenere lontane le chiavette degli amici, usare un buon antivirus aggiornato e magari evitare di scaricare milioni di programmini di dubbia provenienza.. Ma ormai il danno è fatto. Questa guida alla rimozione dei malware serve in questi casi e solo come emergenza: la sicurezza informatica è un'altra cosa...

Disclaimer: La rimozione di software malevolo è un'operazione che può essere complessa e delicata. Benchè le procedure descritte qui siano state utilizzate con successo molte volte e i tools presentati sono sicuri, esiste la remota possibilità che, a causa dei danni già arrecati al sistema dal malware, dopo la pulizia il vostro sistema continui a non funzionare bene o, peggio, potrebbe presentare problemi dovuti alla rimozione di files di sistema ritenuti infetti. QUINDI: Benchè questa guida si rivolga a chi non ha molta esperienza (sennò che guida è?) ci sono alcune conoscenze tecniche di base che devono essere possedute. Se non vi sentite in grado di eseguire tali procedure chiedete l'aiuto di una persona più esperta, magari seguendo comunque questa guida. INOLTRE: Le informazioni qui descritte valgono per la maggior parte dei malware. Ci sono però casi particolari nei quali non sarà possibile rimuovere l'infezione con questi passi. In tal caso potreste procedere con la pulizia manuale dell'infezione ma, se non siete esperti informatici, è probabile che risulti difficile sia identificare il tipo di malware presente che poi rimuoverlo. Quindi è probabile che vi convenga salvare il salvabile e procedere con il buon vecchio formattone. Ovviamente non mi ritengo responsabile nè dei danni che potreste arrecare al pc seguendo uno o più passi di questa guida nè, tantomeno, del funzionamento dei tools presentati, i quali sono presentati perchè usati nell'ambito della mia attività di assistenza informatica. Non sono in alcun modo in contatto con i produttori di tali software nè cerco di pubblicizzarli, ma cerco solo presentarne un utilizzo proficuo per chi si trova in difficoltà.


PRIMO PASSO: La decisione
Dovete essere decisi a ripulire il vostro pc COMPLETAMENTE. Quindi armatevi di pazienza perchè le procedure esposte in questa guida possono essere anche molto lunghe. Anche se lasciate un solo elemento infetto nel vostro computer, potreste ritrovarvi in breve tempo nella stessa situazione di prima, o anche peggio. Ma non preoccupatevi: ce la faremo!

NOTA: Al momento della scrittura i software e strumenti presentati sono tutti liberamente disponibili agli indirizzi indicati. Per Per risultati migliori poi, si consiglia di effettuare tutte le scansioni in MODALITA' PROVVISORIA. L'ideale è accedere al sistema operativo in "Modalità Provvisioria con Rete", così da avere la connessione ad internet per il download e l'aggiornamento dei tool. Altrimenti, se questa modalità non dovesse funzionare per qualche ragione, dovrete scaricare ed aggiornare i tool prima di avviare la Modalità Provvisioria standard.

SECONDO PASSO: Disattivare "Ripristino Configurazione di Sistema"
Bene, dopo le dovute premesse... partiamo!
La funzione di Ripristino Configurazione di Sistema, funzione avanzata di Windows introdotta da Windows XP in poi come ancora di salvezza nel caso in cui qualche files di sistema risultasse corrotto impedendo l'avvio di Windows o il suo buon funzionamento, si è rivelata una grave minaccia per la sicurezza, dal momento che i files presenti in questi punti di ripristino possono essere infettati se un virus entra nel sistema (o possono esserlo già al momento del loro salvataggio). Bisogna subito disattivare tale funzionalità ed eliminare i punti di ripristino creati. Dopo la pulizia potrete riattivarlo, se volete.

Per Windows XP:
-Fare click con il pulsante destro del mouse sull'icona Risorse del computer e poi Proprietà.
-Selezionare la scheda "Ripristino configurazione di sistema".
-Selezionare la voce "Disattiva ripristino configurazione di sistema".
-Premere OK. Se richiesta conferma per l'azione (eliminazione di tutti i punti di ripristino memorizzati) confermare premendo SI.

Per Vista/Seven:
-Start
-Pannello di controllo
-Sistema e manutenzione
-Sistema
-Sulla sinistra click su Impostazioni avanzate di sistema
-Selezionare Tab Protezione sistema
-Togliere il segno di spunta sul drive di sistema
-Premere OK. Se richiesta conferma per l'azione (eliminazione di tutti i punti di ripristino memorizzati) confermare premendo SI

TERZO PASSO: Eliminiamo il superfluo
I computer Windows (e le relative applicazioni) accumulano un'enorme quantità di files temporanei e inutili. Vanno rimossi prima di qualsiasi altra cosa e per varie ragioni:
-Velocizzerete le scansioni che andremo a fare
-Elimineremo forse una fonte di files infetti/infettabili
-Libererete spazio su disco
-Velocizzerete il pc

Usiamo un software come CCLEANER (www.piriform.com/CCLEANER).
-Chiudete tutti i programmi, anche quelli in tray
-Scaricatelo, installatelo (non installate le varie toolbar sul browser o anche le eventuali estensioni della shell, le voci del menù contestuale, che lui vuole mettere... lasciare solo il link sul desktop), avviatelo.
-Nella schermata PULIZIA, nella lista delle opzioni, oltre al default, attivate anche "Vecchi Dati Prefetch", "Disinstallatori Aggiornamenti di Windows" e "Cache DNS" (a volte alcuni spyware inquinano la cache DNS per dirottare il browser su siti pericolosi..).
-Avviate la pulizia e attendete la fine.

NOTA: un software molto più semplice, e standalone, è ATF Cleaner (cercatelo su Google) ma sfortunatamente funziona solo con Windows XP

QUARTO PASSO: Scansione e rimozione!
Questi qui sotto sono, a mio avviso, i tool antimalware più potenti... e soprattutto sono tutti gratuiti!
NOTA: per infezioni molto pesanti e diffuse, consiglio di fare una scansione con *TUTTI* i tool indicati.

Eseguire nell'ordine:

NOME: Stinger di McAfee
COS'E', A COSA SERVE: E' un tool standalone di rilevazione e rimozione specifico per i malware più diffusi al momento.
DOVE SI TROVA: www.mcafee.com/us/downloads/free-tools/stinger.aspx
COME SI USA: Una volta scaricato, doppio click, e cliccare su "Scan Now"
NOTE: E' molto specifico quindi anche potente.

NOME: MWAV di MicroWorld
COS'E', A COSA SERVE: E' tool standalone generico di rilevazione e rimozione malware (principalmente virus, worm e spyware)
DOVE SI TROVA: Qui www.mwti.net/antivirus/free_utilities.asp oppure al link diretto di uno dei mirrors update3.mwti.net/akdlm/download/tools/mwav.exe
COME SI USA: Una volta scaricato fare doppio click, accettare le condizioni, nella finestra principale cliccare su "Aggiorna". E' probabile che dopo l'update richieda ancora di accettare le condizioni di utilizzo, accettate, poi selezionate anche Scansione Spyware e poi click su Scansione e Rimozione.
NOTE: E' uno dei tool più efficaci che conosco. Farà gran parte del lavoro.

NOME: AVPTool di Kaspersky
COS'E', A COSA SERVE: E' praticamente un mini Kaspersky Antivirus. In sostanza è come fare una scansione con l'antivirus completo (ovviamente non ha un agente residente realtime quindi non offre la protezione dell'antivirus)
DOVE SI TROVA: devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
COME SI USA: Richiede una breve installazione, dopodichè è pronto e potete avviare la scansione standard, non necessita di update.
NOTE: Siccome installa alcuni componenti sul sistema è il caso di disinstallarlo una volta finito l'uso per evitare interferenze con altri tool o con l'antivirus di sistema.

NOME: AntiMalware di MalwareBytes
COS'E', A COSA SERVE: E' un software particolarmente adatto per la rilevazione e rimozione degli spyware. Va aggiornato prima dell'uso.
DOVE SI TROVA: www.malwarebytes.org/index.php, prelevare la versione free
COME SI USA: Richiede una breve installazione, al termine della quale chiederà di essere avviato ed aggiornato: fategli fare entrambe le cose e poi avviate la scansione standard.

Eventualmente si può effettuare una scansione aggiuntiva con questi altri tre, giusto per controllo finale con altri motori di scansione ma nella maggior parte dei casi non è necessario..

NOME: Spybot-S&D
COS'E', A COSA SERVE: E' un software mirato per la rilevazione e rimozione degli spyware. Va aggiornato prima dell'uso.
DOVE SI TROVA: www.safer-networking.org/it/mirrors/index.html
COME SI USA: Installarlo, aggiornarlo, avviare la scansione.
NOTE: Contiene anche uno strumento realtime per la protezione e varie funzioni per impedire che gli spyware si annidino nel sistema o facciano alcune attività (per esempio è in grado di modificare il file hosts del sistema in modo da non far connettere utilizzatori e software a siti ritenuti dannosi). La descrizione e l'uso di queste funzionalità esulano dallo scopo di questa guida, quindi non le tratterò e, se non siete a conoscenza del modo corretto di utilizzarle non installatele e non attivatele (o non usate questo tool).

NOME: MalwareCleaner di Norman
COS'E', A COSA SERVE: E' tool standalone generico di rilevazione e rimozione malware basato sull'omonimo antivirus
DOVE SI TROVA: www.norman.com/downloads/malware_cleaner/en
COME SI USA: Una volta scaricato fare doppio click e cliccare su Start Scan

NOME: CureIT di Dr.Web
COS'E', A COSA SERVE: E' tool standalone generico di rilevazione e rimozione malware basato sull'omonimo antivirus
DOVE SI TROVA: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
COME SI USA: Una volta scaricato fare doppio click e cliccare su Avvia

QUINTO PASSO: Il riavvio
Finite le scansioni riavviate il pc e potrete verificare il buon funzionamento del sistema. Vi consiglio caldamente di procedere, dopo il riavvio, con le seguenti operazioni:

-Fare gli ultimi updates di Windows
-Fare un'ulteriore pulizia con CCleaner, come indicato sopra (files temp)
-Fare una pulizia con CCleaner ma stavolta del registro, cliccando sulla voce Registro, Trova Problemi e poi Ripara Selezionati.
-Defrag completo del disco di sistema
-Riavvio

A questo punto dovreste avere un sistema ripulito e in buono stato. Non dimenticatevi, se non ce l'avete, di installare un buon antivirus e tenerlo aggiornato.

Articolo scritto da kkurt - Vota questo autore su Facebook:
kkurt, autore dell'articolo Come Pulisco Il Mio Pc Infettato Da Virus, Spyware E Malware Vario?
Fai conoscere ad altre persone questo articolo: condividi o promuovi questa notizia su Facebook e su tanti altri canali:
Condividi Questo Articolo!

 

Inserisci un Commento:

( ti consigliamo di effettuare il login per commentare più efficacemente )
Codice di Verifica:

ricarica il captcha

Per ragioni di sicurezza verrà registrato anche l'indirizzo IP del tuo computer

Seguici Su...


 
 
 
 
Diventa anche tu parte di
Paid To Write Clicca qui!
segui paid to write su facebook

Articoli Più Letti

Guide Manuali e How To
Oggi    Sett.    Mese    Sempre   

Articoli Più Votati

Guide Manuali e How To
Oggi    Sett.    Mese    Sempre   

Paid To Write - Il Giornalista Sei Tu

Tutti i contenuti pubblicati su Paid To Write sono soggetti alla licenza Creative Commons.
Licenza Creative Commons
È permesso riportare i nostri articoli ma solo se accompagnati da un backlink dofollow (senza cioè il tag nofollow) verso il nostro contenuto originale.
Paid To Write
Il Giornalista Sei Tu
© 2012 PI 00877530147
Paid To Write Network
Contattaci
Privacy
Disclaimer e Redazione