Translate

Piccola guida all'elimimazione di virus, trojan e malware

Se è vero il detto che "Prevenire è meglio che curare", non mi stancherò mai di raccomandare alcuni accorgimenti elementari ma fondamentali per evitare di essere vulnerabili all' infezione di virus, trojan, keylogger, rootkit e malwares di ogni tipo:
  • Utilizzare sempre un antivirus aggiornato (ne esistono tanti, molto efficaci e anche gratuiti);
  • Oltre all'antivirus, abituiamoci ad usare anche un "antimalware" aggiornato (uno molto efficace e distribuito anche in versione gratuita è Malwarebytes' Anti-Malware);
  • Tenere sempre aggiornato il sistema operativo;
  • Utilizzare un firewall che ci protegge da eventuali attacchi esterni provenienti da internet;
  • Evitare di aprire files sconosciuti o di utilizzare supporti di memoria come chiavette USB o altro, senza averne fatto una scansione approfondita col vostro antivirus aggiornato; idem dicasi per quanto riguarda allegati di posta elettronica sospetti. Massima prudenza nella navigazione di siti che possano lasciare intuire una possibile diffusione di malwares.
Ma se la frittata è fatta, e cominciano a manifestarsi sintomi strani come cambiamento indesiderato dell'homepage del proprio browser, indirizzamento verso siti non desiderati, apertura improvvisa di pop-up di ogni genere e tipo... blocchi improvvisi e malfunzionamenti vari del sistema operativo, non ci resta che correre ai ripari.
Spesso non tutto è perduto: fortunatamente non sempre si è costretti a salvare il salvabile e a procedere con una bella formattazione, ma possiamo riuscire a "disinfettare" in maniera completa il nostro computer.

I passi da effettuare sono i seguenti:
  1. Eliminiamo dal computer quei files temporanei ove il codice dannoso potrebbe annidarsi; all'uopo possiamo utilizzare un'ottima utility free che si chiama CCleaner disponibile in lingua italiana;
  2. Se come sistema operativo utilizziamo XP, disabilitiamo il ripristino di sistema per evitare che in seguito il virus possa venire ripristinato insieme a tutti gli altri files.
  3. Riavviamo il sistema operativo in modalità provvisoria;
  4. Dopo aver disabilitato la connessione ad internet o ad altre reti LAN ed aver chiuso tutti i programmi eventualmente in esecuzione, eseguiamo una scansione completa ed approfondita col nostro antivirus aggiornato e procediamo con la rimozione dei virus individuati;
  5. Eseguiamo una scansione completa ed approfondita col nostro programma antimalware aggiornato e procediamo con la rimozione di eventuali minacce individuate.
Qualora eseguiti questi passaggi, non dovessimo essere riusciti a disinfettare il nostro PC, possiamo tentare con una "scansione online". Vi sono nel web molti servizi di questo tipo, anche se non sempre consentono l'eliminazione automatica dei files infetti ma soltanto la loro individuazione. Quindi bisognerebbe eliminarli manualmente, operazione però molto pericolosa specie per gli utenti meno esperti perchè si potrebbero eliminare erroneamente files essenziali al funzionamento del sistema operativo e compromettere definitivamente il funzionamento di quest'ultimo. Conviene in questi casi inviare i reports delle scansioni all'attenzione degli esperti dei tanti forum che si trovano in rete e chiedere la loro guida.

Idem dicasi per quanto riguarda l'utilizzo di HijackThis un potente tool che non è un antivirus ma una utility che individua voci di registro che non è detto siano codice dannoso ma potrebbero esserlo solo potenzialmente.
Quindi, per interpretare correttamente un log di HijackThis bisogna essere veramente esperti. Pertanto, se costretti ad utilizzare come ultima spiaggia HijackThis, consiglio vivamente, prima di procedere con l'eliminazione di qualsiasi voce che potrebbe essere essenziale al funzionamento del sistema operativo, di consultare un informatico veramente esperto che sia in grado di guidarci passo dopo passo onde evitare danni irreparabili.