Come ripulire gratuitamente un computer infetto
L'argomento infezioni informatiche è già stato trattato molte volte su questo portale; nei vari articoli di cui ci siamo occupati abbiamo sempre puntato l'attenzione sulle falle di sicurezza, sulla prevenzione, sui programmi residenti per prevenire attacchi informatici.
Ebbene, un nostro utente ci ha fatto notare che sarebbe molto utile avere un elenco di softwares da utilizzare ad infezione già avvenuta (o presunta tale)...
una sorta di prontuario con gli attrezzi del mestiere migliori, meglio ancora se gratuiti o open source, da utilizzare immediatamente e senza troppi tecnicismi.
Questa piccola guida avrà proprio questo unico e semplice obiettivo: nessuna spiegazione tecnica (salvo qualche rimando a vecchi articoli/guide per i più curiosi) ma un semplice elenco di software gratuiti per la disinfezione di computer infetti da virus o malwares di vario genere.
Prima di iniziare, predisponiamo il sistema per le scansioni:
Prima di far partire le scansioni suggeriamo di utilizzare un piccolo ma potente programma chiamato Rkill che è in grado di terminare molti processi di malwares conosciuti in modo da evitare il blocco degli applicativi antivirali ad opera di questi stessi processi fintanto che sono attivi. Rkill li termina e mette il sistema nelle migliori condizioni per poter fare delle scansioni senza intoppi anche grazie alla capacità di reimpostare alcune associazioni di files e correggere modifiche di registro apportate dai codici maligni per oscurarsi dai più conosciuti antivirus.
Con Rkill non avrai bisogno di riavviare il sistema e quando ti dice che puoi fare le scansioni tutto è davvero pronto per eseguirle. Avrai così molte più possibilità di stanare i codici malevoli, perfino quelli più insidiosi.
I primi 4 software da utilizzare in caso di presunta infezione:
Semplici, automatici e gratuiti, una volta scaricati ed installati sul proprio sistema infetto devono essere aggiornati per poter usufruire delle più recenti definizioni virali che consentiranno di individuare anche le minacce più recenti.
Malwarebytes antimalware è un ottimo tool di scansione contro i malwares e consente di ottenere un controllo attivo costante in background cosi come fanno tutti gli antivirus....a scelta dell'utente. E' inoltre dotato di funzionalità di eliminazione di files al successivo riavvio del sistema... La rimozione degli elementi infetti è automatica ed il motore è piuttosto efficace, quindi è fortemente consigliato.
Un tool ben fatto, semplice e con un buon livello di individuazione...l'utente può scegliere le azioni da intraprendere in sicurezza ma per le operazioni più complicate interviene una serie di messaggi con risposta obbligata per guidare l'utente verso l'azione migliore... Più volte ho personalmente individuato problemi particolarmente subdoli con questo tool.. In modalità provvisoria riesce infatti a lavorare sul sistema isolandolo da qualunque altra operazione.
E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
Un antispyware generico ben fatto, potente e veloce con un elevato grado di personalizzazione
Un piccolissimo software gratuito che è in grado in pochi minuti di individuare codici infestanti installati sul nostro browser ed eliminarli.
Molto utile in quanto sono tantissimi i malwares che si agganciano al browser durante l'infezione e che lo utilizzano per scaricare nuove versioni degli agenti infestanti.
3 software per approfondire la ricerca di agenti infestanti:
Questi softwares cercano agenti infestanti subdoli e ingannevoli che sanno bene come nascondersi ai più comuni antivirus...
Combofix è un tool totalmente automatico, cosi automatico che l'utente non deve intervenire affatto se non per eseguirlo inzialmente. Consente di controllare le modifiche al sistema, individua i rootkit e molti malware disattivandoli e pulendo il vostro pc nel giro di poche decine di minuti. Essendo totalmente automatico nella pulizia non vi è modo di bloccarla una volta che è stata programmata, per cui è da usare solo in casi difficili quando le comuni scansioni non hanno portato beneficio.
E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
Sebbene al momento della stesura di questo aggiornamento questo prodotto sia in fase beta, lo consigliamo in quanto gratuito e piuttosto valido per individuare e debellare questo tipo di minacce su qualsiasi sistema.
Ricordiamo che i rootkit sono codici maligni con elevata capacità di nascondersi ai software di sicurezza e che permettono l'accesso dall'esterno alla macchina infettata, per cui rappresentano una minaccia piuttosto grave che va tenuta sotto controllo.
Tool costruito da "Kaspersky laboratory" per debellare una particolare famiglia di rootkit molto dannosa chiamata TDSS. Facile, semplicissimo ed automatico, fare una scansione non comporta rischi ed è immediata.
Pulizia del sistema disinfestato:
Ce ne siamo già occupati in un articolo dedicato. CClenaer è un software per la pulizia del sistema operativo da files inutili/superflui e voci di registro dannose o comunque non utilizzate. In seguito alla disinfezione di un sistema è sicuramente utile passare questo software per ripulire il sistema dalle "tossine" lasciate dagli agenti infestanti.
IMPORTANTE: COME SI ESEGUONO LE SCANSIONI !!!
Ricordiamo che tutte le scansioni vanno eseguite in MODALITA' PROVVISORIA (salvo quando diversamente richiesto dal software lanciato) e con il pc SCONNESSO DALLA RETE INTERNET.
Questo per evitare che il codice maligno presente nel sistema scarichi nuove copie di se stesso o sue varianti che potrebbero bypassare la scansione in esecuzione tramite avanzate tecniche di camuffamento.
Sarebbe poi consigliabile utilizzare RKill (come già accennato ad inizio articolo) per smascherare i codici maligni più subdoli.
Quello che fa RKill è di terminare in modo anche forzato tutti i processi sospetti che possono essere stati generati da malware noti che potrebbero impedire il corretto funzionamento dei software antivirus e di sicurezza. Inoltre fa la scansione del registro per rimuovere le voci che impediscono l'avvio dell'antivirus.
Rkill termina tali processi una volta individuati e mette il vostro software antivirus nelle condizioni giuste per individuare ed eliminare le infezioni eventualmente presenti.
Rkill non rimuove i file incriminati, per cui una successiva scansione con i normali softwares antivirus/antimalwares è d'obbligo.
Rkill è sviluppato da BellepingComputer e può essere scaricato dal seguente link:
Qualora il link dovesse mutare in futuro basterà fare una ricerca dalla home page di BleepingComputer.com .
Articoli per approfondimenti:
Per coloro che volessero approfondire le proprie conoscenze ecco alcuni link ad alcune nostre interessanti guide:
Utente: Maxitalia - data: 05/02/2018 16:28:13
Commento: Complimenti per il vostro sito, semplice e allo stesso tempo esaustivo. Interessante sarebbe conoscere quali programmi antivirus, antimalware anti...... potrebbero entrare in contrasto qualora entrambi installati. Ad esempio Mcafee LiveSafe antivirus e Malwarebytes Premium.
Interessante questa infomazione da chi vi legge da molti anni.
IMPORTANTE: COME SI ESEGUONO LE SCANSIONI !!!
Ricordiamo che tutte le scansioni vanno eseguite in MODALITA' PROVVISORIA (salvo quando diversamente richiesto dal software lanciato) e con il pc SCONNESSO DALLA RETE INTERNET.
Utente: raven - data: 05/02/2018 16:54:10
Commento: Grazie mille Maxitalia per il tuo commento, ci fa molto piacere! Se ti va di approfondire l'argomento relativo a conflitti tra software ti aspettiamo sul forum, luogo più indicato per discussioni di questo genere ok ? Continua a seguirci e grazie per il tuo tempo!
Mostra altri commenti