PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Sto pensando di chiudere il sito per scarso seguito; ti dispiacerebbe ?

Si mi dispiacerebbe moltissimo !
69%
Si, e non deve succedere !
24%
Non saprei...
3%
Onestamente posso farne a meno
3%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!

Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia metadati
freccia S.M.A.R.T.
freccia form mail
freccia loggare
freccia update
freccia ATA
freccia pop-up
freccia db
freccia irc
freccia sniffing
affiliati Siti affiliati
GUIDE
software

Infezione da virus informatico; ecco che cosa fare


Guida sezione Sicurezza

In questa guida vediamo insieme alcuni semplici passaggi per tentare da soli, senza spendere denaro, di ripulire le nostre macchine dalle infezioni di virus informatici e codici maligni.

freccia Data di pubblicazione: Dato non disponibile
freccia Sezione: Sicurezza
freccia Difficoltà: MEDIA
freccia Compatibilità: Indipendente dal sistema operativo



Infezione da virus informatico; ecco che cosa fare

I virus ed i codici maligni rappresentano da sempre un pericolo per i nostri dati ed i nostri computer. Essi mutano continuamente e nuovi tipi di minacce si affacciano sulla rete giornalmente.

Ma cosa può fare un utente, magari inesperto, quando il proprio computer mostra sintomi di infezione o è palesemente infetto ?

Può fare molto...spesso tutto, da solo e senza spendere un centesimo !

In questa guida vediamo insieme alcuni semplici passaggi per tentare da soli, senza spendere denaro, di ripulire le nostre macchine dalle infezioni.
Ricorderemo altresì le regole principali che stanno alla base di una accorta difesa contro i codici maligni e forniremo suggerimenti su alcuni softwares ad oggi molto utilizzati e gratuiti che ci possono venire incontro per raggiungere i nostri scopi.

N.B. Questa guida sarà spesso soggetta a modifiche in base ai softwares esistenti in un dato periodo.


Semplici regole per prevenire le infezioni e difendere il proprio computer:


  1. Installare un buon antivirus, anche gratuito ed aggiornarlo spesso, soprattutto prima di scaricare la posta elettronica: suggeriamo attualmente AVIRA ANTIVIRUS FREE in italiano in quanto un ottimo prodotto, tra i migliori prodotti free in circolazione.
  2. Installare sempre gli aggiornamenti di sicurezza del proprio sistema Windows: questo contribuisce in maniera importante ad eliminare il rischio di infezioni virali o altri malware e migliora alcune applicazioni del sistema stesso.
  3. Accortezza nel rispondere ai messaggi del sistema operativo: spesso il sistema ci manda dei messaggi, critici o meno, se qualcosa non funziona a dovere... leggiamoli sempre con molta attenzione e rispondiamo (se richiesto) nel modo più logico e non a caso !
  4. Accortezza ad ogni installazione: esistono software che durante la loro installazione propongono l'installazione contemporanea di altri programmi....molto spesso l'utente è avvertito di questo tentativo ma altre volte i messaggi non sono molto visibili o chiari, talvolta quasi nascosti .... è bene che l'utente sia accorto e neghi la possibilità a questi programmi aggiuntivi se non desiderati che talvolta portano a problemi di sicurezza.
  5. Attenzione alle email: la maggior parte delle infezioni viene veicolata dalle email. Facciamo attenzione ad ogni email, non apriamo quelle in lingua straniera o che contengono oggetti che non ci richiamano qualcosa di familiare....diffidiamo dalle offerte, i virus writer puntano spesso sulla curiosità degli utenti nonchè sulla loro paura....diffidiamo da email delle banche, delle poste, delle grandi aziende...non ci contatteranno mai per email come farebbe un amico ! Se qualcosa non ci convince, cestiniamola subito. Ma attenzione anche ai messaggi apparentemente reali ma inaspettati....Per fare un esempio ecco qui una mail fraudolenta... Nella prima immagine possiamo vedere una mail che è arrivata alla mia casella di posta :

Ricordiamo per chi volesse approfondire l'argomento della prevenzione delle infezioni un nostro articolo su questi temi che è visibile al seguente link :

Mantenere il proprio sistema sicuro, pulito e veloce


Sintomi di infezione del sistema:

Windows è il sistema operativo più diffuso al mondo, per questo è anche il sistema più bersagliato dai virus writer.
Pertanto chi utilizza questo sistema dovrà aspettarsi almento una volta nella vita a livelli differenti un qualche tipo di infezione sul proprio sistema.

Ma come riconoscere le conseguenze di una infezione ?

I sintomi più comuni delle infezioni informatiche di oggi sono i seguenti:


  • Apertura spontanea di finestre, spesso riportanti materiale pubblicitario o per adulti, senza che l'utente ne abbia fatta esplicita richiesta di apertura.
  • Navigazione lenta o quasi assente.
  • Richieste di denaro o di installazione di un software miracoloso per eliminare ipotetici problemi al computer.
  • Lentezza generale e piuttosto marcata dell'intera macchina.
  • Segnalazioni di infezione da parte del proprio antivirus.
  • Segnalazione da parte di amici di email inviate dal vostro account senza il vostro consenso.
  • Impossibilità di installare un software antivirus.
  • Impossibilità di visitare alcuni siti che trattano di sicurezza informatica.
  • Impossibilità di scaricare files.


Cosa fare per verificare/debellare eventuali infezioni ??

Utilizzare il proprio antivirus:

La prima cosa da fare è utilizzare il proprio antivirus: avendone installato uno è presumibile che abbia almeno in parte combattuto il diffondersi dell'infezione.

Aggiorniamolo subito e facciamo fare una scansione completa su tutti i dischi presenti...

La scansione la facciamo dopo avere scollegato il pc da internet .... questo è fondamentale per evitare che il virus, una volta intercettato, contatti server remoti per scaricare copie di se stesso con altri nomi sfuggendo cosi all'antivirus che blocca la prima copia individuata ma non la nuova scaricata con una "faccia diversa".

Sarebbe inoltre buona cosa effettuare le scansioni dalla modalità provvisoria.... se non sai come si fa ad avviare il pc in modalità provvisoria leggi l'articolo seguente:

Avviare il pc in modalità provvisoria

E' possibile che l'antivirus riesca ad individuare le minacce presenti ed eliminarlo o quantomeno a isolarle in un'area di memoria conosciuta col nome di "quarantena", dove il virus esiste all'interno del file infettato ma non può nuocere più danni in quanto confinato in questa area che è costantemente sotto controllo ed alla quale non è permesso di fare niente.

Testiamo il computer e vediamo come va e decidiamo se finire qui la nostra caccia o continuare con altri softwares...


Sarebbe poi consigliabile utilizzare RKill per smascherare i codici maligni più subdoli.

Quello che fa RKill è di terminare in modo anche forzato tutti i processi sospetti che possono essere stati generati da malware noti che potrebbero impedire il corretto funzionamento dei software antivirus e di sicurezza. Inoltre fa la scansione del registro per rimuovere le voci che impediscono l'avvio dell'antivirus.

Rkill termina tali processi una volta individuati e mette il vostro software antivirus nelle condizioni giuste per individuare ed eliminare le infezioni eventualmente presenti.

Rkill non rimuove i file incriminati, per cui una successiva scansione con i normali softwares antivirus/antimalwares è d'obbligo.

Rkill è sviluppato da BellepingComputer e può essere scaricato dal seguente link:

https://www.bleepingcomputer.com/download/rkill/dl/10/

Qualora il link dovesse mutare in futuro basterà fare una ricerca dalla home page di BleepingComputer.com .




Utilizzare un antimalware e anti-rootkit:

Ormai i virus propriamente detti non sono più le uniche minacce esistenti come avveniva nell'era pre-internet. Ormai si tratta più di codici maligni molto più elementari rispetto ai virus di un tempo ma che risultano molto dannosi.

Rootkit e malware di ultima generazione (questi i nomi di due generiche famiglie di codici maligni piuttosto fastidiosi) riescono a miscelare tecniche di camuffamento diverse condensando in un unico codice capacità di infezione talvolta difficili da debellare...
Soprattutto i rootkit si rendono particolarmente difficile da eliminare dato che la maggior parte degli antivirus non è in grado di identificarli e/o di bloccarne l'azione infettante.

Si rende quindi necessario per l'utente l'uso di tools antimalware che sappiano agire diversamente dagli antivirus, che pur rimangono softwares essenziali per tutti....talvolta si necessita l'uso di tools specifici per l'individuazione di alcune minacce di ultima generazione...

Quello che dobbiamo fare in caso il nostro antivirus non sia sufficiente a debellare le infezioni sul nostro computer è quindi scaricare uno o alcuni di questi software, aggiornarli e fare una scansione completa.... le minacce eventualmente trovate saranno rimovibili in modo pressochè automatico.

Tra questi prodotti distinguiamo due 3 famiglie;
  • antimalware in generale; individuano ed eliminano malware diversi dai classici virus.
  • antirootkit; tools specifici per l'individuazione di oggetti nascosti al sistema ed agli antivirus.
  • tools specifici contro una sola famiglia di codici maligni; Tools studiati appositamente per individuare e rimuovere specifiche famiglie di codici infettanti o talvolta di singoli varianti
In questo corso elenchiamo una serie di tools utili all'utente qualora il proprio antivirus non bastasse, consigliandone comunque l'uso periodico per individuare minacce silenti anche se non ancora manifeste. Sono tutti tools gratuiti quindi liberamente scaricabili senza costi !


Antimalware automatici generici:


Come gli antivirus anche gli antimalware devono essere aggiornati frequentemente....alcuni hanno capacità di protezione residente simili agli antivirus, altri sanno immunizzare il sistema, altri ancora invece servono solo come motori di scansione e quindi di individuazione di pericoli.

Ecco un elenco di quelli che vi consigliamo di tenere o usare all'occorrenza, scelti per potenza, semplicitià d'uso ed efficacia.

  • Malwarebytes antimalware: Malwarebytes antimalware è un ottimo tool di scansione contro i malwares e consente di ottenere un controllo attivo costante in background cosi come fanno tutti gli antivirus....a scelta dell'utente. E' inoltre dotato di funzionalità di eliminazione di files al successivo riavvio del sistema... La rimozione degli elementi infetti è automatica ed il motore è piuttosto efficace, quindi è fortemente consigliato.
  • Dr.Web CureIt: Un tool ben fatto, semplice e con un buon livello di individuazione...l'utente può scegliere le azioni da intraprendere in sicurezza ma per le operazioni più complicate interviene una serie di messaggi con risposta obbligata per guidare l'utente verso l'azione migliore... Più volte ho personalmente individuato problemi particolarmente subdoli con questo tool.. In modalità provvisoria riesce infatti a lavorare sul sistema isolandolo da qualunque altra operazione.
    E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
  • Superantispyware: Un antispyware generico ben fatto, potente e veloce con un elevato grado di personalizzazione
  • Spybot search and destroy: Conosciutissimo da molto tempo, questo software è in grado di immunizzare il sistema dell'utente dalle minacce conosciute in modo che non possano più attecchire.... è in grado inoltre di fare scansioni approfondite ed eliminare gli oggetti infetti con buone tecniche di bypass dei codici maligni....lo consigliamo usato come immunizzatore permanente del sistema ed all'occorrenza in caso di infezioni.

Antimalware automatici speciali:


Vi segnaliamo ora due software molto potenti in grado di identificare anche rootkit e/o modifiche agli oggetti di sistema difficilmente visibili....
Consigliamo l'uso di questi due softwares come ultima spiaggia in caso di infezioni permanenti che gli altri softwares non riescono a debellare.

  • Combofix: Combofix è un tool totalmente automatico, cosi automatico che l'utente non deve intervenire affatto se non per eseguirlo inzialmente. Consente di controllare le modifiche al sistema, individua i rootkit e molti malware disattivandoli e pulendo il vostro pc nel giro di poche decine di minuti. Essendo totalmente automatico nella pulizia non vi è modo di bloccarla una volta che è stata programmata, per cui è da usare solo in casi difficili quando le comuni scansioni non hanno portato beneficio.

    E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Come Combofix, anche Norman Malware Cleaner è un tool automatico....e come Combofix esegue tutte le operazioni senza intervento dell'utente, ma questa caratteristica può essere impostata a piacimento tramite le opzioni del tool stesso... in casi disperati è un vero "stasatutto" !!

E' un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Una delle software house più conosciute di sempre nella lotta agli agenti infettivi informatici ha rilasciato un tool molto potente che si esegue da un unico file senza installazione. Da provare assolutamente per la rimozione di virus e malware.


Anti-Rootkit:

I Rootkit sono programmi informatici studiati per prendere il controllo di un sistema senza il consenso o l'autorizzazione da parte del legittimo proprietario.

Si capisce subito come la questione sia tra le più pericolose in quanto una volta ottenuto il controllo di un sistema questi softwares possono compiere qualunque tipo di azione senza limitazione alcuna.

  • Malwarebytes anti-rootkit: Sebbene al momento della stesura di questo aggiornamento questo prodotto sia in fase beta, lo consigliamo in quanto gratuito e piuttosto valido per individuare e debellare questo tipo di minacce su qualsiasi sistema.


Ripulire un browser infestato in 3 minuti:


Combofix In caso di infezione del proprio browser, suggeriamo di seguire questa utilissima guida per ripulirlo in soli 3 minuti grazie ad un potente programma gratuito.

Come ripulire il browser in 3 minuti con ADWCleaner


Come usare questi softwares ??

Come accennato, tutti i software sopracitati e consigliati eseguono la maggior parte delle operazioni in maniera automatica; alcuni agiscono in completa autonomia, tanto che l'utente una volta fatta partire la scansione non può agire fino alla fine del processo, altri invece elencano le minacce trovate e aspettano istruzioni dall'utente sul da farsi...

Nella maggior parte dei casi quindi l'utente dovrà solamente

  1. Aggiornare la base dati da internet (procedura semiautomatica dopo aver premuto l'apposito bottone) per quei softwares che ne hanno necessità...
  2. Riavviare in modalità provvisoria (alcuni non ne hanno bisogno e lo diranno espressamente di non poter lavorare in tale modalità)
  3. Scollegare il pc da internet ! Operazione molto importante per evitare che alcune minacce scarichino in automatico copie di se stesse automodificandone il nome e le caratteristiche, cosa che renderebbe vana la ricerca di infezioni.
  4. Lanciare la scansione completa su tutti i dischi.
  5. Impartire l'ordine di eliminazione delle minacce trovate dopo che il software le ha elencate.

Con queste semplici tecniche e l'uso di questi softwares gratuiti ed automatici quasi sempre si riesce a disinfestare la propria macchina dalle infezioni presenti senza l'intervento di tecnici specializzati...


C'è altro ?


Le minacce informatiche di tipo infettivo sono tantissime e diversissime, inoltre crescono ogni giorno ed è difficile che un software da solo sia in grado di contrastarle tutte...
Esistono tools molto avanzati che riescono a mettere in grado l'utente di identificare manualmente anche le minacce più subdole....elencano nel dettaglio tutti i servizi modificati, gli oggetti invisibili, comportamenti sospetti....in modo che un occhio esperto sappia dove mettere le mani.

...purtroppo non tutti hanno questo occhio esperto per cui questi tools sono da consigliare a professionisti o persone che comunque sanno cosa fare delle informazioni fornite...

....non vi segnalo questo tipo di tools sperando in primo luogo che non ne abbiate bisogno, secondariamente che in caso di minacce particolarmente subdole vogliate fare un salto sul nostro forum per ottenere aiuto da persone qualificate.

vi ricordo infatti la presenza di questa discussione che in linea generale ripercorre quanto detto in questo corso ma che presenta aggiornamenti più frequenti su minacce e softwares consigliati

Sicurezza informatica: come disinfestare il proprio sistema

Vi ricordo che per qualsiasi tipo di aiuto o lettura di log generati dai softwares antimalware....o più semplicemente per avere un consiglio sull'eliminazione delle infezioni dal vostro sistema, siete bene accetti sul nostro forum....

Un saluto....a presto !


Stefano Ravagni


Altre pagine



commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:



cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube Segui PcPrimiPassi.it su Instagram
faq Domande frequenti
download Ultimi Download
Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.7 Sviluppata da Stefano Ravagni