Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Ripulire un pc infetto da malware eliminando ogni traccia in modo manuale

Ultimo aggiornamento:
L'arma migliore per la sicurezza del proprio computer è sempre la prevenzione e in diversi articoli ho cercato di individuare i migliori programmi per proteggersi dalle infezioni di virus e malware e il miglior modo di comportarsi per evitare di farsi fregare.
Riepilogando molto velocemente, le minacce informatiche principali sono: i virus normali che provocano malfunzionamenti o blocchi, i malware e spyware che usano il computer per diffondere pubblicità particolari, i rootkit che hanno diversi effetti e sono difficili da levare.
Per ciascuno di essi abbiamo individuato una adeguata protezione che sia efficace ma che non rallenti le prestazioni del computer e non blocchi le attività online.

Anche proteggendosi, soprattutto coloro che amano sperimentare, possono beccarsi quel tipo di malware che si accompagna spesso a programmi commerciali gratuiti e a pagine internet non sicure.
Ci si accorge di essere infetti quando si cominciano ad aprire da soli alcuni siti per adulti o con pubblicità oppure se il computer mostra comportamenti anomali con eccessivi rallentamenti.
In questo post vediamo una importante arma di autodifesa per ripulire il computer da malware e virus,in modo manuale che, a volte, è la soluzione più efficace anche se più difficile.

Ripulire manualmente il sistema da cose non volute o dannose significa impedire l'avvio dei processi e cancellare i file che ne sono responsabili e quelli che ne sono generati.
I processi sono quelli visibili sul task manager di Windows ed operano in background, senza farsi vedere.
Il problema però è riconoscere quali di questi sono dannosi e quali invece sono utili o indispensabili.
Il problema è che spesso, gli antivirus o i software automatici di controllo e sicurezza, anche se rimuovono i malware, non riescono ad eliminarne ogni traccia.

AGGIORNAMENTO: Passare alla guida definitiva per riconoscere e rimuovere ogni tipo di virus e malware

Usando il programma IClean si riescono invece a rimuovere le tracce lasciate dal malware che è già stato eliminato dal sistema.
IClean è un piccolo programma portatile che può essere eseguito da qualsiasi penna usb, senza doverlo installare sul computer.
Sostanzialmente è molto simile a HijackThis ossia, mostra tutte le informazioni sul sistema divise in sei schede diverse.
Processi: consente di visualizzare tutti i processi in esecuzione con l'opzione per controllare i processi, terminarli ed eliminarli.
Servizi: un elenco di tutti i servizi in esecuzione con l'opzione per eliminare più servizi contemporaneamente.
Registro: Le impostazioni del Registro di sicurezza sensibili sono mostrate qui compresi i programmi che ignorano le regole del firewall, le barre degli strumenti e gli oggetti BHO con l'opzione di riparazione, il backup e il ripristino delle impostazioni.
Le cartelle di avvio: consente di visualizzare un elenco di elementi di avvio che vengono caricati durante il boot del sistema con la possibilità di attivare, disattivare o eliminare.
Host: il file hosts di Windows che viene utilizzato dal malware per reindirizzare il traffico Internet.
Avanzata: c'è l'opzione di terminare un processo tramite il suo ID.

Allora, chi non sta capendo nulla di cio che sto scrivendo basta che sappia che quelli elencati sono tutti i modi con cui i programmi possono iniziare quindi un virus deve passare per quelle vie per attivarsi sul pc.
Siccome IClean non è automatico nel senso che non c'è l'opzione "ripulisci" e poi fa tutto da solo, bisogna un po' essere esperti sui nomi dei processi oppure cominciare ad esserlo.
Anche se sembra complicato, i nomi dei processi standard sono sempre gli stessi quindi, per iniziare a verificare cosa sta girando sul proprio computer, consiglio di aprire Google e cercare uno ad uno i nomi elencati in quella scheda.
Per quanto riguarda le altre schede invece, sempre per coloro che sono meno ferrati in materia, consiglio almeno di guardare quella dello Startup per elminare le cose che non si vuole far partire all'avvio del computer.
Gli host sono controllati anche da Spybot che reputo sempre indispensabile per una protezione decente.
Nella scheda Registry, l'unica cosa importante è controllare i "Run" e i "BHO" ed affidarsi nuovamente a Google per scoprire cosa si ha e se è tutto corretto.
Per fare un esempio, si può provare ad eliminare ctfmon.exe che tanto non serve a nulla a meno che non si usi scrivere su Word con una penna ottica.

Mi raccomando comunque di stare attenti a non premere il tasto Repair se non si sa cosa si sta eliminando.
Se avete dubbi o perplessità, posso tranquillamente darvi una mano per capire questi processi e per vedere cosa è strano oppure no.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)