Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Vedere file e processi nascosti in Windows per beccare virus rootkit

Pubblicato il: 4 dicembre 2009 Aggiornato il:
Programmi per individuare rootkit maligni nascosti sul computer e per rimuoverli
Quando si usa Windows ci sono file e processi nascosti, che stanno dentro alcune cartelle ma di cui non si vede alcuna icona.
Essi sono nascosti dal sistema operativo perchè, in teoria, sono file di sistema che l'utente non dovrebbe mai toccare.
Il rovescio della medaglia di questa caratteristica di sicurezza sta nel fatto che, a volte, alcuni virus si installano e risiedono sul pc come file nascosti non visibili.

Ci sono tre tipi di file nascosti: quelli che Windows chiama appunto nascosti, quelli di sistema protetti e alcuni altri che si possono chiamare rootkit.

In un altro articolo avevo segnalato i migliori strumenti e programmi antirootkit adesso volevo invece segnalare 2 piccoli tool che permettono di vedere i file più nascosti del sistema operativo Windows.
Questo articolo è chiaramente dedicato ai più smanettoni ed esperti sistemisti che potranno dare il loro contributo nei commenti per spiegare ancora meglio questi concetti.

Prima di tutto, per vedere tutti i file presenti in una cartella, bisogna andare sul menu Strumenti di una finestra della cartella, andare sulle opzioni, nella scheda Visualizzazione mettere la crocetta sulla voce "Visualizza cartelle e file nascosti" e levare la crocetta da "Nascondi file protetti di sistema".

Il mio consiglio in generale è di lasciare i file nascosti ma non visualizzare quelli protetti che farebbero confuzione e sono molto delicati.

Una volta, fui costretto a una estenuante no stop sul pc di casa perchè era stato infettato da un virus molto particolare.
Dopo averlo rimosso con l'antivirus, rimasero i sintomi e i file che generavano problemi erano completamente invisibili ossia, capivo che venivano lanciati dei processi strani in avvio ma non trovavo poi i file che ne erano responsabili.

Ci sono alcuni virus / trojan / rootkit che sono in grado di nascondersi completamente dal Task Manager di Windows e nemmeno li si trovava con i programmi task manager potenziati.
Oltre a questo, quando il virus è attivo rende anche il file che lo genera, nascosto fino e invisibile all'Esplora Risorse di Windows.

Per risolvere alla fine ho usato un piccolo tool IceSword che ha una interfaccia simile al Windows Explorer ma mostra processi nascosti e risorse che normalmente non sarebbero visibili.

Devo purtroppo far notare che IceSword non è un programma del tipo "clicca qui e cancella il virus" ma un sofisticato strumento (cinese) che permette all'utente di fare analisi e riconoscere i problemi.
IceSword è portabile e non si installa, gratuito e può essere utilizzato in modalità provvisoria.
Gli strumenti che normalmente vengono utilizzati per rilevare file e processi nascosti (come ad esempio DeepMonitor e molti altri) richiedono spesso un driver speciale installato e non funzionano in modalità provvisoria, dove questi driver non sono caricati.
Per correttezza e trasparenza segnalo che la scansione di VirusTotal con 41 antivirus rileva IceSword come una minaccia in due casi, con ClamWin e Esafe.
Sono certamente due falsi positivi ma non voglio avere responsabilità su eventuali problemi.
Ultimo problema, IceSword non funziona bene con Windows 7 e si blocca.

L'alternativa, allora, è più potente ma poco facile da usare e davvero intricata.
Gmer è un software assolutamente da avere e da studiare nel caso si sia certi che ci sia un virus nel computer che non si riesce a levare in nessun modo.
Di fatto si tratta di un analizzatore di file processi e tutto cio che gira sul computer.
Va usato con molta pazienza e attenzione e, per ogni cosa sospetta, va usato Google per capire di cosa si tratta e per vedere se si deve cancellare oppure no.
Non posso farne una guida perchè ogni scansione con Gmer potrebbe scatenare una lunga serie di ipotesi e discussioni quindi mi è impossibile.

Prima di provare Gmer o altri software strani è assolutamente consigliabile usare Hijackthis che reputo il miglior programma comprensibile per rimuovere questi rootkit.
Un programma simile ma più facile che permette di trovare virus nascosti e problemi su Windows è Free Fixer.

Tra i programmi più intuitivi, che fanno una scansione, segnalano i problemi e danno la possibilità di rimuoverli e correggerli, c'è un altro programma adatto a tutti.
Spy dll remover serve a trovare rootkit e file dll di sistema che sono stati creati da virus e malware.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)