Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come rimuovere malware virus spyware e falsi antivirus dal computer infetto

Pubblicato il: 5 agosto 2010 Aggiornato il:
Guida completa per la rimozoone di ogni tipo di malware, virus o altri programmi falsi che possono infettare il computer

rimuovere falsi antivirus Aggiornato il 22.2.15

Oggi i virus informatici non sono più quelli di una volta che facevanno danni al computer e non lo fanno più accendere oppure che cancellano dati e file sul disco, oggi i virus sono molto più subdoli e intelligenti.
I virus e i malware di questi ultimi anni infatti non sono creati per distruggere ma per rubare o ricattare.
Quasi tutte le infezioni informatiche servono a catturare dati personali dell'utente a fini di marketing in modo cosi da inviare loro Email, banner o proposte commerciali in base ai siti visitati.
Nei casi più gravi sono programmi che intendono rubare le password e le informazioni di accesso, per esempio, a un conto bancario, a Ebay, a Facebook o a Paypal.

I virus che ricattano invece sono rappresentati da programmi ingenuamente scaricati pensando di fare bene che invece si rivelano dei virus terribili che mettono l'utente di fronte a un ultimatum: o compri il programma oppure il tuo computer non funzionerà più.

Di questo tipo di programmi terribili e infettanti abbiamo gia parlato una volta nell'articolo sui programmi da non installare mai sul pc (tipo Live Player)
In questa occasione però vediamo quelli più bastardi, i veri drammi dell'informatica attuale che fanno leva sulle paranoie delle persone per ricattarle e prendergli soldi.
Sto parlando dei falsi antivirus e dei falsi programmi per correggere errori sul computer.

Un esempio attuale è Advanced Virus Remover, un falso antivirus che si può scaricare gratuitamente.
Esso è molto carino graficamente, con interfaccia professionale e semplice da usare.
Questo antivirus falso fa la scansione del pc e trova che il computer è pieno di virus, praticamente da buttare.
Si tratta chiaramente di false segnalazioni che però un utente inesperto potrebbe prendere per vere.
Il falso antivirus allora non solo dice che per rimuovere questi virus fasulli si deve comprare il programma ma bloccano il computer in quasi tutte le operazioni.
Praticamente questo Advanced Virus Remover non fa più aprire il task manager, non fa più avviare il pc in modalità provvisoria e non permette di installare programmi antimalware e antivirus veri.
Rimuoverlo a questo punto diventa un problema serio.
Un altro esempio famoso è Antivirus Live che blocca tutti i programmi e non permette di usare il computer finchè non si compra il prodotto perchè dice che è infetto e, "per sicurezza", non fa aprire più alcun file.
Esempio diverso ma ugualmente cattivo è un programma come Registry Doctor, un programma che non dice falsità ma che rileva problemi sulle chiavi di registro la cui rimozione si può fare soltanto se si compra il prodotto.
Ovviamente, se leggete Navigaweb.net, sapete che di Registry Cleaner gratuiti e ottimi ne esistono diversi tra cui Ccleaner.
Altri famosi e famigerati antivirus falsi (detti anche Rogue / Fake Antivirus), antimalware e programmi per correggere errori falsi sono: Antivirus 2009, Antivirus2010, XPA, UltimateDefender, Advanced Spyware Detector, Alpha Antivirus, AntiMalware, Antivirus Agent Pro, Antivirus Pro, Antivirus System Pro, ASC AntiSpyware, BadWare Protector, Desktop Defender, Eco Antivirus, Fast Antivirus, Internet Security, Malware Defender, PC AntiMalware, IE Antivirus, PC Antispyware, PC Antimalware, Personal Antivirus, Secure Antivirus Pro, Spy Protection, Total Security, Total Virus Protection, Virus Alarm, Virus Sweeper, Win PC Antivirus, WinSpywareProtect, Win Security 360, SpyEraser, FakeAlert, Guard Pro, Security Tool, Malware Defense, Total PC Defender, ArmorDefender, ProtectDefender e tanti altri.

La lista completa dei rogue antivirus aggiornata è sul sito Lavasoft.
Inutile stare a cercare una lista aggiornata di questi programmi virus e falsi antimalware, conviene di più stare attenti a non installare nulla che non sia consigliato da blog o siti affidabili.

Se comunque il danno è gia stato fatto e l'antivirus che invece è un virus è stato gia installato, allora lo si deve rimuovere.
Il grosso problema è che per installare un antivirus nuovo, bisogna aver rimosso quello vecchio e quindi il computer resta senza protezioni.
Oltre a questo, dopo aver messo l'antivirus cattivo, esso non si potrà più rimuovere manualmente disinstallandolo e non si potranno nemmeno installare tool di rimozione malware.

La soluzione per rimuovere questo tipo di minacce viene dalle case di antivirus famose come Symantec ma anche da Microsoft stessa.
Nei due siti Microsoft e Symantec si trovano sempre tool ed istruzione per irmuovere qualsiasi virus e malware riconosciuto.
Tuttavia, se il pc non riesce a fare nulla, potrebbe anche essere difficile andare a cercare il tool di rimozione specifico per quella particolare infezione.

Una soluzione ottimale è il programma RogueKiller, progettato per eliminare e disattivare i falsi antivirus.

In generale poi, per rimuovere malware e virus è possedere sul pc un anti spyware che si affianca all'antivirus o comunque da tenere sempre a portata di mano.
Non è necessario che l'antispyware agisca in backgorund con un controllo attivo ma è importante che esso venga usato con frequenza almeno mensile e che, nel caso di problemi lo si abbia pronto a fare il suo lavoro.
I migliori Antispyware ed antimalware elencati in un altra pagina di questo blog sono, riassumendo, MalwareBytes e SuperAntiSpyware Portable.

Se ci si accorge di aver scaricato un programma virus o un falso antivirus, le operazioni per rimuovere qualsiasi malware in modo definitivo e praticamente infallibile sono le seguenti.

1) Andare sulle proprietà di internet, alla scheda connessioni e rimuovere eventuali proxy.
2) Scaricare ed eseguire rKill, per bloccare tutti i processi compresi quelli dei virus.
3) Scaricare SuperAntiSpyware se non lo si ha gia e ripulire il computer con questo tool portatile.
Questo programma è forte perchè è portatile (uno dei pochi e il migliore) e non lo si deve installare ma lo si può copiare su una penna USB, conservarlo ed usarlo all'occorrenza.
4) Se non si riesce a scaricare o se comunque non si riesce ad avviare la scansione di SuperAntispyware, allo bisogna andare in modalità provvisoria (tasto f8 all'avvio del computer).
5) Se la modalità provvisoria fosse bloccata allora ci vuole un programma più forte chiamato ComboFix per il cui uso rimando all'articolo relativo.
6) Dopo la scansione con SuperAntispyware si deve riavviare il computer e, a questo punto, scaricare e installare MalwareBytes e rifare la scansione con quest'altro software di sicurezza.
MalwareBytes è in grado di scavare a fondo e di aggiornarsi per rimuovere completamente tutti gli spyware e i programmi falsi completamente (SuperAntispyware rimuove processi e programmi che si caricano ma non leva tutti i file infetti).
7) Fare un ulteriore controllo col potente antivirus Hitman, fatto apposta per una scansione più approfondita, che non è gratuito ma si può usare per 30 giorni senza limitazioni.
8) Dopo aver rimosso i malware, se ci sono malfunzionamenti, bisogna tentare di Resettare il pc danneggiato e ripristinare le impostazioni predefinite.
9) Installare un antivirus nuovo, vero e efficace.
Vedi la lista dei migliori antivirus gratuiti.

Una guida più ricca di dettagli su tutta questa procedura è nel post sui tool di rimozione del virus SMART e dei programmi fake falsi che prendono in ostaggio il pc

Teoricamente avere sul computer, oltre all'antivirus, il solo Malwarebytes Anti-malware dovrebbe bastare per stare protetti ma i falsi antivirus potrebbero impedirne l'esecuzione e la scansione quindi SuperAntispyware portatile diventa una salvezza.
Io, per rimanere leggero, non uso protezioni attive di antispyware, tengo solo l'antivirus con pronti, all'occorenza, Spybot, SuperAntispyware (su penna USB) e MalwareBytes.

Ricordare inoltre di leggere i seguenti articoli della sezione sicurezza:
- Ripulire il pc rimuovendo malware e virus manualmente
- Rimuovere gli effetti di un virus se non funzionano taskmanger e comandi di sistema.
- Come entra un virus o un malware sul computer e come lo infetta
- Siccome la maggior parte dei virus viene da internet, per prevenire, bisogna proteggere la navigazione sul web bloccando l'accesso a siti con virus e malware.

Per qualsiasi richiesta o problema, lasciate pure un commento e cerchiamo di dare un supporto per tutti.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
15 Commenti
  • sustianu
    11/9/12

    il mio problema è che quando mi metto a fare la scansione con avira do 3% viene fuori la schermata d'errore e il pc si riavvia....cosa devo fare??

  • Claudio Pomes
    11/9/12

    prima cosa: Non usare più avira

  • sustianu
    11/9/12

    perché cosa succede con avira...me lo ha installato il tecnico..

  • Tommaso Favrin
    3/8/13

    il mio computer invece è lento e pieno di pubblicità e ogni tanto mi apre una pagina da internet con scritto è stato rilevato un virus spyware ed inoltre nel mio pc si è installato uno strano programma regclean pro cosa dvo fare?

  • Claudio Pomes
    3/8/13

    allora questa guida è per te

  • Luca
    25/3/14

    Ciao Claudio, ho sentito di VirIt Explorer, un antivirus made in Italy leggerissimo, si può prendere in considerazione? È valido?

  • Claudio Pomes
    25/3/14

    perchè provare l'ignoto quando si può andare sul sicuro col noto?

  • Luca
    26/3/14

    Concordo! 😊 Però ho letto che è un'azienda Italiana, amor di patria forse.
    Si chiama TG Soft.

  • mario zanette
    28/5/14

    Questo commento è stato eliminato dall'autore.

  • mario zanette
    28/5/14

    Come faccio a disinstallare programmi che non vogliono saperne di chiudersi?

  • cicciospada
    27/1/15

    io ho problema che quando navigo sulla pagina di Ebay per cercare un oggetto come spingo il tasto cerca mi compare un avvertimento di attivare javascript e per farlo c'è una frase cliccabile che ti rimanda a come fare l'attivazione per tutti i tipi di provider di ricerca.
    Quando compare quell'avviso la pagina di Ebay diventa grigia non permettendomi di cliccare su nessun oggetto ma solo lo scrolling della stessa pagina.
    potete risolvere?
    grazie

  • anonimo
    13/1/16

    non riesco a togliere dal pc il virus teslacrypt, ho provato hitman e norton ma non lo rilevano. solo quello a pagamento chiamato spyhunter lo rileva, ma poi chiede di comprarloper procedere alla rimozione.
    combofix mi dice che non lavora su win8.1
    conoscete un programma in grado di aiutarmi?
    grazie mille

  • Claudio Pomes
    13/1/16

    prima usa rkill, poi malwarebytes, poi hitman

  • Enrico Cennamo
    13/2/16

    ho scaricato Bitdefender Antivirus Free Edition pensando che era un antivirus, invece è un virus ad alto rischio
    che non riesco a debellare anche con i seguenti antivirus :Combofix, adwcleaner, Malwarebytes Anti-Malvare, rkill,
    JRT, hitmanpro.vorrei sapere se qualcuno mi può dire cosa fare grazie

  • Claudio Pomes
    13/2/16

    con questa procedura non puoi fallire... di sicuro non bitdefender che rti sei installato