Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Immagini Musica Rete Facebook Giochi Windows 8

Data:

rimuovere falsi antivirusOggi i virus informatici non sono più quelli di una volta che facevanno danni al computer e non lo fanno più accendere oppure che cancellano dati e file sul disco, oggi i virus sono molto più subdoli e intelligenti.

I virus e i malware di questi ultimi anni infatti non sono creati per distruggere ma per rubare o ricattare.
Quasi tutte le infezioni informatiche servono a catturare dati personali dell'utente a fini di marketing in modo cosi da inviare loro Email, banner o proposte commerciali in base ai siti visitati.
Nei casi più gravi sono programmi che intendono rubare le password e le informazioni di accesso, per esempio, a un conto bancario, a Ebay, a Facebook o a Paypal.

I virus che ricattano invece sono rappresentati da programmi ingenuamente scaricati pensando di fare bene che invece si rivelano dei virus terribili che mettono l'utente di fronte a un ultimatum: o compri il programma oppure il tuo computer non funzionerà più.

Di questo tipo di programmi terribili e infettanti abbiamo gia parlato una volta nell'articolo sui programmi da non installare mai sul pc (tipo Live Player)
In questa occasione però vediamo quelli più bastardi, i veri drammi dell'informatica attuale che fanno leva sulle paranoie delle persone per ricattarle e prendergli soldi.
Sto parlando dei falsi antivirus e dei falsi programmi per correggere errori sul computer.

Un esempio attuale è Advanced Virus Remover, un falso antivirus che si può scaricare gratuitamente.
Esso è molto carino graficamente, con interfaccia professionale e semplice da usare.
Questo antivirus falso fa la scansione del pc e trova che il computer è pieno di virus, praticamente da buttare.
Si tratta chiaramente di false segnalazioni che però un utente inesperto potrebbe prendere per vere.
Il falso antivirus allora non solo dice che per rimuovere questi virus fasulli si deve comprare il programma ma bloccano il computer in quasi tutte le operazioni.
Praticamente questo Advanced Virus Remover non fa più aprire il task manager, non fa più avviare il pc in modalità provvisoria e non permette di installare programmi antimalware e antivirus veri.
Rimuoverlo a questo punto diventa un problema serio.
Un altro esempio famoso è Antivirus Live che blocca tutti i programmi e non permette di usare il computer finchè non si compra il prodotto perchè dice che è infetto e, "per sicurezza", non fa aprire più alcun file.
Esempio diverso ma ugualmente cattivo è un programma come Registry Doctor, un programma che non dice falsità ma che rileva problemi sulle chiavi di registro la cui rimozione si può fare soltanto se si compra il prodotto.
Ovviamente, se leggete Navigaweb.net, sapete che di Registry Cleaner gratuiti e ottimi ne esistono diversi tra cui Ccleaner.
Altri famosi e famigerati antivirus falsi (detti anche Rogue / Fake Antivirus), antimalware e programmi per correggere errori falsi sono: Antivirus 2009, Antivirus2010, XPA, UltimateDefender, Advanced Spyware Detector, Alpha Antivirus, AntiMalware, Antivirus Agent Pro, Antivirus Pro, Antivirus System Pro, ASC AntiSpyware, BadWare Protector, Desktop Defender, Eco Antivirus, Fast Antivirus, Internet Security, Malware Defender, PC AntiMalware, IE Antivirus, PC Antispyware, PC Antimalware, Personal Antivirus, Secure Antivirus Pro, Spy Protection, Total Security, Total Virus Protection, Virus Alarm, Virus Sweeper, Win PC Antivirus, WinSpywareProtect, Win Security 360, SpyEraser, FakeAlert, Guard Pro, Security Tool, Malware Defense, Total PC Defender, ArmorDefender, ProtectDefender e tanti altri.

La lista completa dei rogue antivirus aggiornata è sul sito Lavasoft.
Inutile stare a cercare una lista aggiornata di questi programmi virus e falsi antimalware, conviene di più stare attenti a non installare nulla che non sia consigliato da blog o siti affidabili.

Se comunque il danno è gia stato fatto e l'antivirus che invece è un virus è stato gia installato, allora lo si deve rimuovere.
Il grosso problema è che per installare un antivirus nuovo, bisogna aver rimosso quello vecchio e quindi il computer resta senza protezioni.
Oltre a questo, dopo aver messo l'antivirus cattivo, esso non si potrà più rimuovere manualmente disinstallandolo e non si potranno nemmeno installare tool di rimozione malware.

La soluzione per rimuovere questo tipo di minacce viene dalle case di antivirus famose come Symantec ma anche da Microsoft stessa.
Nei due siti Microsoft e Symantec si trovano sempre tool ed istruzione per irmuovere qualsiasi virus e malware riconosciuto.
Tuttavia, se il pc non riesce a fare nulla, potrebbe anche essere difficile andare a cercare il tool di rimozione specifico per quella particolare infezione.

Una soluzione ottimale è il programma RogueKiller, progettato per eliminare e disattivare i falsi antivirus.

In generale poi, per rimuovere malware e virus è possedere sul pc un anti spyware che si affianca all'antivirus o comunque da tenere sempre a portata di mano.
Non è necessario che l'antispyware agisca in backgorund con un controllo attivo ma è importante che esso venga usato con frequenza almeno mensile e che, nel caso di problemi lo si abbia pronto a fare il suo lavoro.
I migliori Antispyware ed antimalware elencati in un altra pagina di questo blog sono, riassumendo, MalwareBytes e SuperAntiSpyware Portable.

Se ci si accorge di aver scaricato un programma virus o un falso antivirus, le operazioni da fare sono le seguenti.

1) Andare sulle proprietà di internet, alla scheda connessioni e rimuovere eventuali proxy.
2) Scaricare SuperAntiSpyware se non lo si ha gia e ripulire il computer con questo tool portatile.
Questo programma è forte perchè è portatile (uno dei pochi e il migliore) e non lo si deve installare ma lo si può copiare su una penna USB, conservarlo ed usarlo all'occorrenza.
3) Se non si riesce a scaricare o se comunque non si riesce ad avviare la scansione di SuperAntispyware, allo bisogna andare in modalità provvisoria (tasto f8 all'avvio del computer).
4) Se la modalità provvisoria fosse bloccata allora ci vuole un programma più forte chiamato ComboFix per il cui uso rimando all'articolo relativo.
5) Dopo la scansione con SuperAntispyware si deve riavviare il computer e, a questo punto, scaricare e installare MalwareBytes e rifare la scansione con quest'altro software di sicurezza.
MalwareBytes è in grado di scavare a fondo e di aggiornarsi per rimuovere completamente tutti gli spyware e i programmi falsi completamente (SuperAntispyware rimuove processi e programmi che si caricano ma non leva tutti i file infetti).
6) Dopo aver rimosso i malware, se ci sono malfunzionamenti, bisogna tentare di Resettare il pc danneggiato e ripristinare le impostazioni predefinite.
7) Installare un antivirus nuovo, vero e efficace.
Vedi la lista dei migliori antivirus anche gratuiti tra cui c'è anche Microsoft Security Essentials che da qualche mese ho installato sul mio computer e mi tiene protetto.
Una guida più dettagliata e più ricca è nel post sui tool di rimozione del virus SMART e dei programmi fake falsi che prendono in ostaggio il pc

Teoricamente avere sul computer, oltre all'antivirus, il solo Malwarebytes Anti-malware dovrebbe bastare per stare protetti ma i falsi antivirus potrebbero impedirne l'esecuzione e la scansione quindi SuperAntispyware portatile diventa una salvezza.
Io, per rimanere leggero, non uso protezioni attive di antispyware, tengo solo l'antivirus con pronti, all'occorenza, Spybot, SuperAntispyware (su penna USB) e MalwareBytes.

Ricordare inoltre di leggere i seguenti articoli della sezione sicurezza:
- Ripulire il pc rimuovendo malware e virus manualmente
- Rimuovere gli effetti di un virus se non funzionano taskmanger e comandi di sistema.
- Come entra un virus o un malware sul computer e come lo infetta
- Siccome la maggior parte dei virus viene da internet, per prevenire, bisogna proteggere la navigazione sul web bloccando l'accesso a siti con virus e malware.

Per qualsiasi richiesta o problema, lasciate pure un commento e cerchiamo di dare un supporto per tutti.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
21 Commenti
  • Anonimo  
    19/set/2010 01:34:00

    Ho avuto anche io questo problema ma grazie a dio ho trovato una via di scampo. Ho scaricato un programma simile a task manager così ke il virus non capisse e ho individuato la locazione del file/virus, ho terminato il processo e l'ho eliminato. Però se dovesse tornare e non funzionare ti ringrazio di tutto cuore, xkè sono sicuro che questa guida un giorno mi salverà la vita >.<

  • Anonimo  
    22/set/2010 12:42:00

    ho un problema con un virus nel mio notebook..come faccio?non mi fa avviare il pc..anzi si avvia e dopo 1 minuto si riavvia solo...come e cosa faccio?

  • Claudio Pomhey  
    22/set/2010 13:11:00

    Usa AVG Rescue disk che trovi qui http://www.navigaweb.net/2009/06/se-il-pc-non-si-avvia-risolvere-con-i.html

  • Anonimo  
    22/set/2010 17:32:00

    il fatto e che il mio notebook non ha l ingresso cd.quindi non posso immettere nessun programma tramite cd ma casomai tramite usb...come posso fare?il pc si avvia,dopo 10 secondi appare la scritta window w dopo si spegne e si riavvia di nuovo facendo la stessa cosa...

  • Claudio Pomhey  
    22/set/2010 17:37:00

    Vai cosi http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282163

  • Anonimo  
    14/mar/2011 10:57:00

    accendo il pc che sembra partire ma dopo un finto avvio rimane acceso e nn funziona ne la tastiera ne il mouse e non ho internet!

  • Claudio Pomhey  
    14/mar/2011 11:01:00

    il punto 4 della guida ti sarà utile

  • Anonimo  
    12/mar/2012 17:06:00

    Ciao Claudio da qualche tempo ho installato sul mio pc eset nod 32 che ha detta di molti è attualmente uno dei migliori antivirus in circolazione se non il migliore! Il problema è che praticamente da un po di tempo lo stesso mi rileva e mi blocca dei siti nonche dei download che sinceramente non mi sembreberebbero dannosi,almeno credo!!! Ad es mi segnala e quindi mi elimina i download fatti tramite softonic che a me risulta essere un sito affidabile per l'appunto e questo è come ho detto pocanzi uno dei diversi, La domanda è cosa ne pensi in proposito? conosci softonic sicuramente lo reputi sicuro oppure sai qualcosa che io ancora ignoro? Ciao grazie.

  • Claudio Pomhey  
    12/mar/2012 17:43:00

    Blocca Softonic perchè quel sito vuole farti scaricare una toolbar che è un adware; usa Softpedia

  • Anonimo  
    24/mar/2012 20:59:00

    ho un problema ho installato avira come antivirus nel mio pc..ma siccome si è bloccato il pc ho disinstallato subito ,allora ho deciso di fare la scansione on line con un programma di nome house..e qualcos'altro..finita la scansione mi è stato chiesto di riavviare il pc ..dopo mi sono accorta che mi erano spariti almeno 4 programmi del pc..non ho guardato le cartelle..tra cui anche un gioco...poi su start ho cliccato cerca con il nome del gioco..ma non ha trovato neanche un file..!come è possibile..? scomparsi..!sembra una magia ,mi sai spiegare cosa è successo.? grazie..

  • Claudio Pomhey  
    24/mar/2012 21:46:00

    Ma se non so che programma hai usato... era Trendmicro Housecall? quello è uno della lista di quelli buoni http://www.navigaweb.net/2012/01/antivirus-portatili-per-scansioni.html altrimenti è spazzatura

  • Anonimo  
    25/mar/2012 05:56:00

    proprio quello che dici tu housecall........in passato lo avevo già fatto ma non mi era successo niente di strano..perchè il mio pc non riesce a supportare un antivirus.non sò il perchè.siccome il pc era stato resettato da poco un paio di mesi.perciò era "pulito" solo che usando internet..era diventato molto lento.dopo la scansione ho trovato media player nel cestino che ho ripristinato..mi sono rimaste 4 icone nello schermo.

  • Anonimo  
    25/mar/2012 06:01:00

    Trend Micro™
    HouseCall - Scansione online antivirus e anti-spyware gratuita

    ti mando l'indirizzo proprio dove io ho fatto la scansione.
    grazie...se mi potessi dare una spiegazione..se ci hai capito qualcosa..praticamente mi ha cancellato i programmi .per completare la scansione ci ha messo più di un'ora.

  • sustianu  
    11/set/2012 13:27:00

    il mio problema è che quando mi metto a fare la scansione con avira do 3% viene fuori la schermata d'errore e il pc si riavvia....cosa devo fare??

  • Claudio Pomes  
    11/set/2012 13:44:00

    prima cosa: Non usare più avira

  • sustianu  
    11/set/2012 18:51:00

    perché cosa succede con avira...me lo ha installato il tecnico..

  • Tommaso Favrin  
    03/ago/2013 15:12:00

    il mio computer invece è lento e pieno di pubblicità e ogni tanto mi apre una pagina da internet con scritto è stato rilevato un virus spyware ed inoltre nel mio pc si è installato uno strano programma regclean pro cosa dvo fare?

  • Claudio Pomes  
    03/ago/2013 16:19:00

    allora questa guida è per te

  • Luca  
    25/mar/2014 23:56:00

    Ciao Claudio, ho sentito di VirIt Explorer, un antivirus made in Italy leggerissimo, si può prendere in considerazione? È valido?

  • Claudio Pomes  
    25/mar/2014 23:57:00

    perchè provare l'ignoto quando si può andare sul sicuro col noto?

  • Luca  
    26/mar/2014 00:06:00

    Concordo! �� Però ho letto che è un'azienda Italiana, amor di patria forse.
    Si chiama TG Soft.