PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Sto pensando di chiudere il sito per scarso seguito; ti dispiacerebbe ?

Si mi dispiacerebbe moltissimo !
69%
Si, e non deve succedere !
24%
Non saprei...
3%
Onestamente posso farne a meno
3%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!

Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia .vxd
freccia hardware
freccia db
freccia partizioni
freccia sys
freccia binhex
freccia player
freccia intranet
freccia net
freccia celeron
affiliati Siti affiliati
GUIDE
software

Come capire se il nostro computer è infetto da virus o malwares


Guida sezione Sicurezza

Capire quando un computer è infetto da virus e/o malware è una cosa molto importante. Vediamo come fare con poche semplici regole.

freccia Data di pubblicazione: 07/03/2018
freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA
freccia Compatibilità: Indipendente dal sistema operativo



Sintomi infezione virus

Abbiamo parlato molto spesso di come ripulire un computer infetto da un virus o altro codice malevolo, di come ripristinarlo, di quali siano i migliori tools di scansione ma non ci siamo mai soffermati su alcuni sintomi fondamentali che stanno ad indicare con molta probabilità la presenza di una infezione sul nostro computer.

Vediamo dunque una serie di cose da tenere a mente e punti da seguire per capire se siamo infetti o meno.

  1. Segnalazione dell'antivirus o antimalware; inutile dirlo ma una segnalazione da parte del nostro antivirus o antimalware sta già di per se ad indicare un'altissima probabilità di avere contratto un'infezione informatica. Parliamo di probabilità in quanto non sono rare le segnalazioni di falsi positivi, ovvero files ritenuti infetti in maniera erronea per via della troppo larga capacità interpretativa del software di protezione (chiamata "euristica"). In ogni caso qualunque segnalazione da parte del nostro software di protezione NON VA MAI PRESA ALLA LEGGERA ed occorre sempre dedicare qualche minuti per debellare in modo sicuro la presunta infezione. Leggiamo quindi bene, anzi benissimo il messaggio del nostro antivirus e selezioniamo le azioni più corrette tra quelle presentate; l'importante è dare peso alla segnalazione, sempre!
  2. Rallentamente sospetto del computer: quando ci rendiamo conto di un rallentamento del nostro computer in circostanze senza apparente spiegazione logica (tipo carico elevato delle attività in esecuzione) dobbiamo immediatamente preoccuparci di verificarne la motivazione. La prima cosa da fare è premere contemporaneamente i tasti CTRL + ALT + CANC e scegliere GESTIONE ATTIVITA' (o Task Manager) per arrivare alla seguente schermata che mostra tutti i processi in esecuzione con tanto di applicativo incaricato e risorse consumate. Task ManagerNell'elenco dei processi, la dove vengono indicate le percentuali di carico sulla CPU e di memoria RAM consumata, andiamo ad individuare i processi con le percentuali più alte e cerchiamo di capire se si tratta di applicativi autorizzati o da noi installati. Qualora non riuscissimo a capire si può sempre cercare il nome del file eseguibile (tipo "applicazione.exe") su internet e vedere se ci sono indicazioni circa la rilevazione di questi files come virus potenziali o conclamati. Se indiduassimo un file del tipo "sexadvise.exe" che non riconosciamo come un nostro processo lecito (cioè non abbiamo installato niente che possa farcelo ricordare) abbiamo la possibilità di "terminare il processo" in modo da stroncare l'eventuale virus/malware per poi ricorrere a scansioni più specifiche. Attenzione! Terminare un processo non significa disinfestare il computer da quella infezione ma solamente cancellarla dalla memoria. E' importante cancellare un codice malevolo dalla memoria in quanto potrebbe danneggiare il funzionamento dell'antivirus o addirittura bloccarlo totalmente, rendendoci cosi impossibile la sua definitiva eliminazione; una volta tolto dalla memoria (operazioni di cui dobbiamo accertarsi dato che spesso una volta cancellato il processo può ripartire da solo) possiamo passare ad eseguire una scansione approfondita del sistema con un antivirus ed un antimalware... se qualcuno fosse ancora sprovvisto di uno di questi due software è bene che provveda quanto prima ad installaro sul proprio computer!!! 
  3. Comparsa di strani messaggi o finestre non richieste durante la navigazione: questo è uno dei sintomi più facili da identificare anche perchè spesso la manifestazione di messaggi di carattere sessuale non lascia molto margine ai distratti. Questi spot pubblicitari possono essere causati da una serie di malware che possono dare problemi più o meno gravi.
  4. Cambio della home page o del motore di ricerca predefiniti: altro sintomo chiarissimo di manomissione del sistema da parte di codici malevoli.
  5. Continua attività del disco fisso: se notiamo una attività continua del disco fisso in un frangente temporale in cui non stiamo lavorando con il computer, è il caso di indagare per comprendere chi sia il responsabile di questa elevata quanto inattesa attività. Non sempre si tratta di virus sia ben chiaro, ma domandarselo è la cosa migliore da fare ed in questo caso possiamo ripetere quanto già descritto al punto n°2 riguardo un controllino sui processi in esecuzione. Non è detto che si riesca ad individuare il colpevole in quanto alcuni malware sanno rendersi invisibili al sistema operativo.
  6. Il nostro antivirus non si apre, non si aggiorna o non parte: escludendo rari casi in cui il software di protezione si sia corrotto o danneggiato irreparabilmente, potrebbe trattarsi di un malware che impedisce al software di protezione di svolgere il proprio lavoro, garantendosi cosi di poter agire indisturbato.
  7. Crash improvvisi e frequenti del sistema opeativo: sintomo non chiarissimo ma che deve comunque far sospettare una possibile infezione.
  8. Attività della rete internet troppo intensa: come per il punto 5 una elevata attività della rete internet in momenti in cui il computer teoricamente non dovrebbe scambiare dati con l'esterno è cosa molto subdola e da tenere presente. Dobbiamo dire che spesso il sistema operativo scambia dati anche fosse solamente per cercare nuovi aggiornamenti.... ma pensiamo ad una situazione tipo quella in cui gli aggiornamenti siano stati installati tutti di recente, non ci siano software di condivisione files, non ci sia aperto nulla che riguardi internet (niente email aperta, browser chiuso)... in queste circostanze vedere lampeggiare il led di scambio dati del nostro router in modo frenetico deve far scattare l'utente sull'attenti.
  9. Messaggi riguardo a files o cose mancanti: se durante l'uso dei nostri softwares abituali o del solo sistema operativo otteniamo molti messaggi circa files mancanti, librerie mancanti o corrotte quando tutto funzionava fino al giorno precedente deve farci venire in mente di controllare il nostro sistema. Altre situazioni inerenti a questo contesto possono essere le seguenti:
  • compaiono strane icone di giochi o collegamenti sul desktop;
  • scompaiono le icone dal desktop e dal menu Start;
  • scomparsa di file e cartelle personali;
  • l'hard disk viene segnalato come pieno;
  • non si può più accedere al task manager;
  • messaggi di avviso dovuto alla perdita dei diritti di amministratori del computer;
  • windows Update non funziona;
  • nessun programma antivirus funziona o può essere installato;
  • compaiono finestre con messaggi di errore o avvisi strani o insoliti;
  • il cursore del mouse si muove senza che nessuno lo manovri;
  • viene richiesta una password di accesso che voi non avete mai impostato;



Le azioni da compiere in seguito ad uno o più di questi comportamenti:



  • Come già indicato utilizziamo il task manager per cercare di isolare il processo colpevole ed eventualmente terminarlo prima di procedere oltre.
  • Un volta terminati i processi visibili e sospetti passiamo subito a fare una bella scansione completa con l'antivirus e poi con l'antimalware; prima di far partire la scansione è necessario ricordarsi di aggiornare il software alle ultime definizioni virali disponibili.
  • Ricordarsi di fare le scansioni SCOLLEGATI DA INTERNET (spegnete il router!) e possibilmente da modalità provvisoria... quest'ultimo punto una volta fondamentale oggi è ritenuto opzionale in quanto alcuni tools scansionano solo in modalità normale.

Vi ricordiamo alcune nostre guide collegate all'argomento che potrebbero tornare molto utili come completamento:




commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:



cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube Segui PcPrimiPassi.it su Instagram
faq Domande frequenti
download Ultimi Download
Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.7 Sviluppata da Stefano Ravagni