Il tuo antivirus ha fallito e i malware hanno preso possesso del tuo computer e non vogliono più andarsene? Impariamo a utilizzare Avira Rescue System per eliminarli.
Perché fare una scansione antivirus da CD-Rom avviabile, mi potreste chiedere?
Chi di noi non ha mai incontrato un virus che blocca completamente l'avvio del sistema operativo, i virus “ramsonware” o della polizia postale per citare i più recenti, ma non sono solo questi tipi di malware a creare problemi, moltissimi malware impediscono l'uso di qualsiasi tool di sicurezza in grado di rimuoverli.
Allora non rimane che eseguire una scansione da supporto CD-Rom, o pendrive, avviabile con sistema operativo indipendente, in genere una qualche distribuzione Linux, da quello presente nel computer e un antivirus al suo interno in grado di aggiornarsi e rimuovere tutti i malware presenti nel computer.
Ricordo che per avviare un computer dal suo lettore CD-Rom, o dalla pendrive, potete seguire le istruzioni presenti in questo articolo, mentre per scrivere l'immagine ISO di Avira Rescue System su un CD-Rom potete utilizzare ImgBurn. Il computer infetto, dove userete il supporto di boot che avete creato dovrà avere la possibilità di collegarsi a Internet per poter scaricare gli aggiornamenti delle definizioni dell'antivirus.
Avira Rescue System, o Avira Rescue CD, è scaricabile da questo indirizzo, in formato di immagine ISO o eseguibile, sono quasi 600 Megabyte di download da eseguire oltre agli aggiornamenti delle definizioni da scaricare in seguito.
Funzionamento
Una volta creato il CD avviabile inseritelo nel lettore e avviate il computer, impostate il giusto ordine di boot in modo che il computer parta dal supporto inserito e arrivati in questa schermata, date Invio due volte in modo da scegliere la lingua Inglese, o tedesca se la preferite, e lanciare Start Avira Rescue System.
Attendete che si carichi il sistema operativo del CD-Rom, è basato su Ubuntu, nei PC dove ho provato non mi è sembrato molto veloce a avviarsi. Arrivati a questo punto accettate le condizioni della licenza.
Aspettate il termine dell'avvio dei servizi, anche qui non sembra essere velocissimo, in un caso durante le prove che ho fatto si è bloccato tutto e ho riavviato il computer.
Cliccate su Start Wizard in modo da avviare il controllo dell'antivirus.
Selezionate il disco fisso da controllare e avviate la scansione con Next.
Aspettate il termine della scansione e controllate quanti malware ha trovato (Detections) , premete Next per proseguire.
Se vedete che il numero dei file infetti rinominati è diverso dalle Detections, andate a analizzare il Report per capire cosa è rimasto e dove si trova.
Nel Report trovate la cartella che contiene il virus e potete cancellarlo manualmente sempre dal CD-Rom di Avira.
Utility e programmi aggiuntivi
Avira Rescue System dispone anche di varie utility aggiuntive, oltre all'antivirus, potete gestire i file presenti nel computer e andare a cancellare eventuali malware sopravvissuti alla scansione. Oppure, se tutto è andato male, e non si avvia più il sistema operativo, salvare i file importanti su un disco esterno in modo da non perdere il vostro lavoro.
Nei Tools di Avira trovate anche un editor del registro di configurazione di Windows con cui potete togliere qualche virus che si è piazzato in esecuzione automatica e si avvia ogni volta con il sistema operativo.
Per concludere, anche se non sono strettamente legate al problema malware, disponiamo anche di un browser funzionante, Gparted per modificare le partizioni presenti nel disco fisso, il terminale Linux e utility e impostazioni varie.
Conclusioni
Avere un supporto di boot come questo può rivelarsi, in certi casi, fondamentale, oltre alla possibilità di rimuovere, o almeno rendere inoffensivi, i malware presenti, disponiamo di varie altre funzioni che possono sempre tornare utili.
Il fatto che il CD-Rom si basi su Ubuntu dovrebbe garantire una buona compatibilità con la maggior parte dei computer.
Non mi è piaciuto tanto il fatto che rinomini il file e lo lasci nella cartella dove si trova, magari spostarlo in una cartella quarantena, o offrire qualche altra opzione di cura non sarebbe sbagliato.
Controllate bene il report finale della scansione per capire dove ha lasciato i malware rinominati, e quelli non "curati", poi, se non si tratta di file importanti, andate a cancellarli manualmente.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]