Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come riconoscere e rimuovere ogni tipo di virus e malware: guida definitiva

Pubblicato il: 19 settembre 2012 Aggiornato il:
Guida completa per verificare se il computer è stato colpito da un virus o da un malware quando non funziona correttamente
Controllare se un pc è infetto Il software dannosi di questi tempi stanno diventando un'epidemia in tutto il mondo e, purtroppo, il modo con cui un malware colpisce un computer è cambiato.
I malware prima erano ben riconoscibili, rallentando il pc po facendo aprire pop-up dannosi o pagine web di pubblicità, mentre oggi sono sicuramente più discreti, nascosti e micidiali.
Si potrebbe avere un computer infettato da un virus senza averne alcun sintomo visibile.
Inoltre, purtroppo, spesso sembra come se l'unico modo per essere sicuri di avere un computer pulito sia quello di eseguire la scansione del computer con più di un programma anti-malware, perdendo un sacco di tempo.

Per trovare una soluzione definitiva, si può seguire questa guida che elenca e spiega il funzionamento di alcuni programmi gratuiti molto potenti e precisi che bisogna assolutamente avere sempre a portata di mano, per riconoscere e rimuovere ogni tipo di virus e malware.
Posso assicurare che nessun malware o virus, anche il più cattivo, può sfuggire a questo processo di riconoscimento che si compone in alcuni passaggi obbligatori e consecutivi.
Se a seguito di uno dei passaggi si scoprisse di essere infetti, allora si può passare direttamente alla guida di rimozione dei malware.

Se non fosse disponibile una connessione di rete, essi possono essere scaricati da un altro pc e trasferiti usando una penna USB.
Ciascuno dei programmi qui elencati è molto efficace e facile da usare e si tratta di applicazioni portatili che non richiedono installazione e non causano alcun conflitto sul computer.
Tenere presente comunque che un virus può cambiare la configurazione del proxy quindi, prima di ogni cosa, è importante rimuovere l'eventuale proxy.
Aprire Internet Explorer, entrare nelle opzioni internet (Iin IE9 dall'icona dell'ingranaggio in alto a destra) e, nella scheda connessioni, premere il tasto Impostazioni LAN.
Dov'è scritto Server Proxy, controllare che non sia flaggato il quadratino e cancellare qualsiasi cosa sia scritta nel campo indirizzo.
La stessa cosa vale per Firefox mentre Chrome si basa sulle opzioni di Internet Explorer.

1) Verificare la presenza di rootkit.
I rootkit non sono tutti negativi, anche i driver sono rootkit.
Si tratta perè di programmi che si avviano e terminano all'accensione del computer risultando quindi invisibili.
In un altro post la lista dei migliori programmi per controllare ed eliminare i virus rootkit dal PC.

Se questo non trovasse nulla, bisogna scaricare ed usare Comodo Cleaning Essentials.
Questo programma gratuito è disponibile in due versioni per pc a 32 bit o 64 bit.
Decomprimere il file zip di CCE in una cartella e fare doppio clic sul file chiamato CCE per aprire il programma principale.
Se non si dovesse aprire, tenere premuto il tasto Maiusc sulla tastiera, fare doppio clic sul file CCE e rilasciare Maiusc solo dopo che CCE si è caricato.
Se CCE non funzionasse, scaricare ed eseguire un programma simile ed ugualmente efficace chiamato RKill.
Questi due programmi equivalenti hanno una funzione chiave nel processo preliminare di inviduazione e rimozione dei virus perchè sono capaci di riconoscere i processi dannosi in esecuzione.
Essi servono quindi a fermare i malware e renderli cosi rimovibili (perchè se sono attivi, Windows non riesce a cancellare file in uso ed anche gli antivirus rimangono inefficaci).
Se si utilizza il Comodo Cleaning Essentials comunque si deve prestare attenzione a cosa rimuovere o disabilitare perchè potrebbero esserci avvisi di pericoli potenziali ma non veritieri.
Con CCE si può fare una scansione intelligente per tutti i tipi di malware.
Questo programma esegue controlla anche quali modifiche del sistema potrebbero essere state causate dal malware e ripristinarle al valore precedente.
Ad esempio, se fossero sparite le icone per colpa del virus, le farebbe ricomparire.
Dopo la scansione verrà richiesto di riavviare il computer per vedere i risultati finali.
Questo Comodo Cleaning Essential è un ottimo programma ma ha il difetto di rilevare molti falsi positivi.
Si tratta quindi di controllare i risultati prima di rimuovere o disabilitare alcuni processi e, nel dubbio, lasciarli come sono.

Comunque sia, se Comodo trovasse problemi, il pc è probabilmente infetto e bisogna procedere con la rimozione dei malware riavviando il pc in modalità provvisoria ed usando poi lo scanner MalwareBytes Anti-malware (che va installato dopo aver fermato i processi dannosi con rKill).

2) Utilizzare Killswitch per indagare i processi in esecuzione
Se la procedura precedente non avesse trovato alcuna attività di malware, aprire nuovamente Comodo Cleaning Essentials, andare nel menu Strumenti ed usare l'opzione KillSwitch.
Esso analizza tutti i processi in esecuzione ed identifica i processi sicuri rispetto quelli che possono essere pericolosi.
Molti saranno indicati come FLS.Unknown, ossia sconosciuti e non è detto che siano pericolosi.
Se Killswitch mostra che "Non ci sono elementi da visualizzare", il computer ha superato anche questa prova, altrimenti bisogna indagare.
cliccare col tasto destro sul processo in questione, selezionare "Vai a cartella" ed aprire la cartella in cui si trova il file associato al processo.
Per sapere se quel file è pericoloso, lo si potrebbe caricare su VirusTotal per un controllo con 30 antivirus insieme.
In realtà sarebbe meglio che non venisse trovato proprio nulla da queste scansioni quindi, nel caso comparisse qualche risultato, probabilmente sarebbe meglio eliminare ogni file rilevato per stare proprio sicuri.

3) Utilizzare Comodo Autoruns per controllare se le voci del Registro di sistema sono infette.
Sempre usando Comodo Cleaning Essentials, aprire il menu "Strumenti" e selezionare l'opzione "Analyzer Autorun".
Questo programma analizza il Registro di sistema e visualizza i file associati a ciascun elemento.
Quasi tutti i malware scrivono qualcosa nel Registro quindi questa verifica riesce ad identificare se ci sono altri file nascosti in qualche parte del disco che fanno parte del malware, anche se non sono in esecuzione.
Purtroppo usare questo strumento è un lavoro noioso perchè ogni risultato va verificato manualmente in modo simile a come fatto con KillSwitch.
Se Autoruns mostra che "Non ci sono elementi da visualizzare" il computer ha superato anche questa prova ed è sicuramente privo di ogni malware o virus.

Se il computer avesse superato tutti i passaggi precedenti, ma ancora non funziona correttamente, ogni problema è dovuto a qualche errore hardware o software, sicuramente, non dipendente dalla presenza di virus.
Se invece c'è stato qualche rilevazione, inutile mettersi a scaricare mille antivirus diversi, basta soltanto rimuovere i malware con Malware Bytes seguendo la procedura indicata nella guida di rimozione malware.
Il passaggio fondamentale di questa guida è tutto nella fase 1, quella per individuare e fermare i processi dannosi perchè si tratta del passaggio iniziale di base di ogni guida di rimozione.

Oltre a questi strumenti ricordo di tenere a portata di mano sulla chiavetta USB anche altri importanti programmi di sicurezza portatili tra cui il fantastico rKill.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)