Stampa

Pc infettato da virus: passi rimozione, ripristino e procedure sicurezza

Ci sono cose in informatica su cui davvero non si finisce mai di imparare e di capire cose nuove, che si evolvono e richiedono continui studi e ricerche.
Una di queste cose sono i virus dei computer ed il malware che, passando per internet, le Email, i social network, infettano i computer anche dei più esperti.
Anche se ci sono molte precauzioni che si possono prendere per limitare il rischio di infezioni, a volte basta una distrazione o un momento sfortunato per beccarsi un maledetto virus sul PC.

Per fortuna ci sono molti programmi gratuiti per togliere virus, che possono essere utilizzati per ogni emergenza, ma da soli non bastano.
La rimozione di malware può essere un lavoro impegnativo, per questo, quando si scopre un virus sul computer, ci sono alcuni passi fondamentali da seguire scrupolosamente.

Tanto per cominciare occorre individuare che tipo di malware ha colpito il PC Windows perchè, come sappiamo, non esistono solo i virus, ma anche altre minacce informatiche.
Spyware, scareware, ransomware ed adware non sono veri virus ma sono responsabili della comparsa di pubblicità sul computer.

Bisogna quindi analizzare i sintomi della comparsa di un virus, per sapere poi quale contromisura adottare o cercare.
Tra i sintomi di presenza di virus e malware su un PC Windows infetto ci sono:
- E' cambiato da solo l'Homepage ed il motore di ricerca sul browser.
- Si apre da sola la pagina di un sito web
- Si aprono Pop-up improvvisamente
- Il Pc rallenta molto
- Il PC si arresta da solo
- Il Browser non carica i siti web
Se si sta leggendo questo articolo significa ovviamente che si sono presentati malfunzionamenti strani sul PC, ma per esserne sicuri ci sono alcuni piccoli tool da utilizzare che sono stati spiegati nel post su come riconoscere e rimuovere ogni tipi di virus o malware.
L'importante è ricordarsi che il programma antivirus è utile e necessario, ma non è sufficiente a sconfiggere ogni malware.
Se si scopre che il PC è infetto da un virus o un malware, le misure da prendere per rimuoverlo ed i le cose da fare per curarlo sono 10:

1) Fare il Backup dei file personali
Se si scopre un virus sul computer, conviene, se possibile, salvare i documenti ed i file importanti da un'altra parte in modo da non rischiare, nel caso di peggioramenti, di perdere tutto.
Non bisogna assolutamente eseguire il backup di tutto il computer, in quanto c'è il rischio di salvare anche alcuni file infetti.
Quello che si può fare è salvare un backup solo dei file importanti.

2) Disconnettersi da Internet, sia il cavo Ethernet che la Wifi
Un virus è spesso un programma che cerca di diffondere o rubare informazioni sul PC infettato e trasmetterle all'esterno.
Staccando il computer da internet, si taglia fuori il virus che diventa molto meno efficace e duro.

3) Avviare in modalità provvisoria o usare Antivirus Rescue Disk
Per rimuovere qualsiasi tipo di virus è meglio andare in modalità provvisoria in modo che non vengano caricati tutti i programmi esterni a Windows.
Per fare questo, riavviare il computer e tenere premuto il F8 tasto mentre il computer si avvia.
In un altro articolo tutti i modi per entrare in modalità provvisoria sul PC.
Se invece Windows non si avvia affatto, è possibile utilizzare un disco di ripristino antivirus.
Si avvia il computer da una penna USB in cu era stato installato l'antivirus.
Questi sono disponibili gratuitamente da molte società di antivirus come Kaspersky, Avira, AVG e altri.
Vedi qui come fare una scansione antivirus in avvio del computer con i Rescue Disk su penna USB.

4) Avere un altro computer con accesso a Internet
Un secondo computer sano che accede a internet, o anche un tablet o uno smartphone, è necessario per cercare aiuto, per trovare programmi di cura, per sapere come risolvere problemi più specifici che andranno poi copiati su una penna USB da usare nel PC in cui si è scoperto il virus.

5) Cercare di identificare il malware e cercare correzioni specifiche.
Ogni malware noto ha un suo nome quindi, se si riesce a capire quale nome esso ha, si può anche trovare il suo specifico strumento di rimozione.

6) Scansione con programmi generici
Se non si riescie a trovare nulla di specifico circa l'infezione rilevata, fa niente, si possono usare altri programmi scanner capaci di rimuovere virus e malware anche sconosciuti.
Tra i programmi da usare per eliminare ogni virus sono citati gli scanner più potenti e gratuiti tra cui: Malwarebytes Anti-Malware, HitmanPro, Kaspersky TDSSKiller oltre che AdwCleaner per la rimozione di adware.
Anche in questo caso, sarà necessario scaricarli usando un computer pulito connesso a Internet e trasferire poi i file eseguibili sul computer infetto per eseguirli senza installazione.
Questi programmi vanno utilizzati in modalità provvisoria.

7) Eliminare file temporanei e programmi inutili
Una volta rimossi i virus, è il momento di pulire i file rimanenti.
Il programma consigliato per fare questo è CCleaner che mon è considerato un "programma di sicurezza", ma può aiutare durante questo processo.
Potrebbe anche essere utile rimuovere i programmi meno utili, ad esempio usando un'app per disinstallare software come GeekUninstaller.

8) Rimuovere i punti di ripristino
Il ripristino configurazione di sistema è molto utile per ripristinare il PC se ieri funzionava ed ogni non più.
Quando però c'è un malware, il virus viene incluso nel file di ripristino.
Bisognerebbe quindi sapere esattamente quando il malware è penetrato nel computer e cancellare i punti di ripristino creati da Windows successivamente.
Tuttavia, per essere sicuri, sarebbe il caso rimuoverli tutti.
Per gestire i punti di ripristino, andare nel Pannello di controllo, cliccare su Ripristino e poi suConfigura ripristino di sistema.
Nella scheda Protezione, premere su Configura e poi su Elimina.

9) Risolvere i problemi post-Malware
Alcuni virus sono capaci di modificare alcune impostazioni del computer.
Potrebbero tornare quindi utili programmi come Re-Enable per rimuovere gli effetti del virus.
Microsoft Fix it per correggere errori comuni.
Potrebbe servire rimettere a posto la homepage del browser, Chrome, Firefox o Internet Explorer.
Può essere necessario controllare le impostazioni di connessioni ed eventuali proxy impostati per dirottare internet, può essere necessario un programma come Unhide per far ricomparire i file spariti, e Repair Missing Icons per ripristinare il menu Start del desktop.
Un altro utilissimo programma è Windows Repair, per il ripristino delle impostazioni di sistema dopo un virus o malware, soprattutto se Windows Update o il Firewall non funzionano.

10) Cambiare le password importanti del computer e degli account web
Sapendo quanto sia facile leggere in chiaro le password dei siti memorizzate nei browser, si può immaginare quanto un virus sia pericoloso in questo senso.
Per sicurezza, vale la pena modificare le password importanti salvate sul PC o su internet.

 Alcuni approfondimenti:

  

10/09/2013
Fonte:
http://www.navigaweb.net