Hai un virus, o una toolbar, che ha preso possesso del tuo computer e vuoi provare a sbarazzartene da solo?  Vediamo come puoi fare.

Non pretendiamo che questa guida risolva tutti i possibili problemi causati dall'infezione di un malware di qualsiasi tipo, ne esistono troppi e diversi tra di loro, però vogliamo fornirvi una scaletta su come procedere, quali programmi usare per risolvere la maggior parte di essi e darvi qualche semplice consiglio per cercare di non ricaderci nuovamente.

Perché abbiamo scelto certi programmi?

Perché dopo averli usati tante volte, e consigliato di usarli a altre persone, abbiamo visto che sono validi e non causano (in genere) spiacevoli effetti collaterali.

A seconda del malware che vi ha infettato il computer, può non essere necessario usare tutti i programmi consigliati.

Se è una toolbar, e con Adwcleaner si è risolto il problema, non serve utilizzare anche Kaspersky Rescue Disk per fare una scansione completa dei virus partendo dal CD di boot.

Mentre se è un virus che vi ha bloccato completamente il sistema operativo, non vi resta che avviare il controllo dal Rescue Disk per eliminare il malware, solo dopo si potranno eventualmente utilizzare gli altri programmi.

Pensiamo che l'articolo si possa dividere in due parti, una che richiede dei veloci (ma molto efficaci) controlli, che non dovrebbero richiedere più di quindici minuti, e pochi Megabyte di dati da scaricare, che comprende la pulizia dei file inutili con Ccleaner e le scansione con TDSSKiller, Adwcleaner e HitmanPro.

Se questi non hanno ancora risolto il problema che affligge il vostro computer si passa a programmi più impegnativi come Megabyte da scaricare e come tempi di scansione, con Malwarebytes, Kaspersky Removal Tool e Kaspersky Rescue Disk.

Per alcuni di questi programmi vi chiediamo di salvare, e poi allegare in una discussione i log delle varie scansioni, questi ci consentono di darvi una mano, qualora foste incerti su cosa rimuovere e verificare se la pulizia è stata portata a termine con successo.

Procedura (da eseguire nell’ordine proposto):

A) Scaricare CCleaner Portable.

  1. Scompattare l’archivio ed aprire la cartella che verrà creata; se il sistema operativo è 32 Bit, avviare CCleaner.exe, altrimenti, se è 64 Bit, lanciare CCleaner64.exe;
  2. Cliccare su YES (Recommended) alla richiesta che verrà proposta;
  3. Cliccare su Options, scegliere Setting e impostare la lingua in Italiano;
  4. Cliccare su Avanzate e togliere la spunta alla seconda voce (Cancella file in Windows Temp solo se più vecchi di 24 ore);
  5. Cliccare su Avvia pulizia e attendere il completamento dell’operazione.
  6. Maggiori informazioni su CCleaner sono reperibili in questo articolo.

B) Scaricare Kaspersky TDSSKiller.

  1. Cliccare con il tasto destro del mouse sull’icona del programma e scegliere esegui come amministratore (se ancora non lo siete);
  2. Cliccare sulla voce Change Parametrers, nella sezione  Additional Options mettere il segno di spunta a entrambe le voci e confermare con OK.
  3. Avviare la scansione (Start Scan);
  4. Salvare il report rilasciato (reperibile in Disco Locale (C:).

Maggiori informazioni su Kaspersky TDSSKiller sono reperibili in questo articolo.

C) Scaricare AdwCleaner.

  1. Avviare il programma, cliccare sul tasto Search.
  2. Attendere il termine della scansione e cliccare sul tasto Elimina.
  3. Salvare il report [S1] rilasciato dopo l’eliminazione.

Maggiori informazioni su AdwCleaner sono reperibili in questo articolo.

D) Scegliendo la versione adatta alla piattaforma del proprio sistema, scaricare:

  1. Non modificare le impostazioni di default.
  2. Avviare la scansione (è richiesta la connessione Internet sempre attiva).
  3. Salvare il report rilasciato.
  4. Per la rimozione degli eventuali malware trovati è necessario attivare la licenza di prova gratuita, consultate l'articolo su questo programma per capire se, e quando, vale la pena attivarla.

Maggiori informazioni su HitmanPro sono reperibili in questo articolo.

E) Scaricare Malwarebytes.

  1. Impostare la Scansione completa e avviare il controllo.
  2. Al termine eliminare tutto ciò che verrà rilevato.
  3. Salvare il report rilasciato.

Maggiori informazioni su Malwarebytes Anti-Malware sono reperibili in questo articolo.

F) Nel caso in cui la procedura utilizzata sino ad ora non abbia risolto (o risolto solo parzialmente) i problemi riscontrati sul computer, si suggerisce di scaricare ed eseguire una ulteriore scansione con Kaspersky Virus Removal Tool. Anche in questo caso, sarà necessario allegare il report che verrà prodotto.

Per avviare il software ed eseguire le operzioni di scansioni, effettuate quanto segue.

  1. Cliccate su Start,  quindi sull'icona a forma di ingranaggio (denominata Settings) e selezionare la voce Computer.
  2. Click su Security level ed impostare la voce Current security level su High per eseguire una scansione completa del sistema.

Maggiori informazioni su Kaspersky Virus Removal Tool sono reperibili in questo articolo.

G) Nella eventualità in cui anche dopo aver eseguito Kaspersky Virus Removal Tool permangano problemi, il computer non sia gestibile o bloccato da virus e processi in esecuzione correlati a malware, l’ultima opzione disponibile per cercare di risolvere il problema, è scaricare Kaspersky Rescue Disk 10.

Una volta scaricata l'immagine ISO:

  1. Masterizzare l'immagine ISO scaricata. (Potete creare anche una pendrive avviabile, trovate le istruzioni nell'articolo relativo.) 
  2. Accedere al BIOS e modificare la sequenza di boot in maniera che, all’avvio, il computer parta da lettore CD.
  3. Inserire nel lettore il CD appena creato e riavviare di computer;
  4. Seguire le istruzioni che verranno rilasciate per l’esecuzione di Kaspersky Rescue Disk 10. E' importante che aggiorniate le definizioni dell'antivirus.
  5. Al termine della scansione, allegare il report che verrà prodotto.

Maggiori informazioni su Kaspersky Rescue Disk 10 sono reperibili qui, mentre per modificare la sequenza di boot potete consultare questo articolo.

I punti di ripristino

Arrivati a questo punto, terminate tutte le scansioni, non resta che riavviare il computer.

  1. Se dopo il riavvio non si riscontrano problemi (solamente in questo caso, altrimenti non eseguite il passaggio proposto) disattivate il ripristino configurazione di sistema (questo passaggio rimuoverà tutti i punti di ripristino disponibili, nei quali si potrebbe essersi insediato malware).
  2. Riavviate il computer, ripetete il passaggio precedente e seguite le istruzioni per riabilitare il ripristino configurazione di sistema.

Maggiori informazioni sul ripristino di configurazione e su come gestirlo sono reperibili in questo articolo.

Se non avete risolto

Se non avete ancora risolto, ma volete continuare a provarci, aprite una richiesta di assistenza (descrivendo sommariamente il problema ancora riscontrato) in questa sezione del forum e, utilizzando la funzione Spoiler, allegate i report salvati dei programmi che avete utilizzato in precedenza (potete consultare questo articolo per sapere come allegare i dati richiesti nella discussione). Inoltre, se richiesto, utilizzate Hijackthis e Gmer

A) Scaricare HiJackThis Portable.

  1. Tasto destro del mouse sull’icona e scegliere Esegui come amministratore.
  2. Cliccare su Do a system scan and save a logfile.
  3. Salvare il report rilasciato.

Maggiori informazioni su HiJackThis sono reperibili in questo articolo.

B) Scaricare Gmer.

  1. Tasto destro del mouse sull’icona e scegliere Esegui come amministratore.
  2. Cliccare su Scan.
  3. Salvare il report rilasciato.

Maggiori informazioni su HiJackThis sono reperibili in questo articolo.

Se anche quest’ultima opzione fallisse, causa sistema operativo danneggiato in maniera irreparabile, non resta che procedere con la formattazione del computer, la reinstallazione del sistema operativo e degli eventuali software necessari.

Ci possono essere dei casi di infezioni particolarmente gravi, come un rootkit nei settori di boot del disco fisso,  che richiedono interventi mirati, e particolari, troppo lunghi da trattare in questa guida.

Per maggiori informazioni, per quanto riguarda la formattazione del proprio sistema e come risolvere infezioni gravi, vi invitiamo a parlarne nel forum, nella discussione da voi aperta.

Evitare che accada nuovamente

Il browser che utilizzate per navigare è, in genere, tra le applicazioni software più esposte.

Per questo motivo, si rende necessario fare uso di componenti aggiuntivi, plug-in o estensioni, che ne migliorino l'esperienza d'uso e ne accentuino la sicurezza.

Nell'eventualità in cui questo sia già stato parzialmente o totalmente compromesso dalla presenza di toolbar, motori di ricerca o home page non gradite, fate riferimento a questo articolo per rimuovere e ripristinare le impostazioni del browser in uso.

Alcune tra le pricipali estensioni in ambito sicurezza, disponibili per tutti i browser più diffusi, sono:

Adblock Plus: rimuove banner pubblicitari e siti di monitoraggio in genere, dalle pagine internet. Dopo aver proceduto all'installazione, aggiungete le liste di cui si necessita, più liste possono rallentare il browser. Per un uso di base si consiglia quantomeno di selezionare la voce "disabilità tracciamento". La lista "Malware blocking" rimuove i domini noti per essere infetti, quella denominata "Removal social media buttons" rimuove l'integrazione di social media. Maggiori informazioni su questo componente aggiuntivo sono reperibili qui.

WOT: estensione di reputazione dei siti web, componente aggiuntivo di tipo "comunitario" che, sulla base dell'esperienza di milioni di utenti in tutto il mondo, classifica l'attendibilità delle pagine internet. Maggiori informazioni su questo componente aggiuntivo sono reperibili qui.

Ci sono moltissime altre estensioni per i browser, però queste due ci sembrano quelle più necessarie e di immediato utilizzo.

Aggiornare Adobe Flash Player, Java e Adobe Reader:

1) installare la versione più recente (avendo cura di non installare  i componenti aggiuntivi che vengono proposti) di Adobe Flash Player, per:

A) Firefox e Opera;

B) Internet Explorer in Windows XP, Windows Vista e Windows 7;

Flash Player è da aggiornare sui browser indicati al punto A) e B), perché questi browser non integrano il plug-in nativamente.

Fanno eccezione CHROME e la versione di Internet  Explorer presente in Windows 8; entrambi Integrano un Flash  Player nativo che viene aggiornato automaticamente al rilascio di una nuova versione (per Internet  Explorer, l'aggiornamento viene rilasciato attraverso Windows Update).

2) installare la versione più recente di Java; (prima di installare la nuova versione di Java, disinstallare tutte le versioni eventualmente presenti);

3) se si utilizza Adobe Reader come lettore PDF, è necessario (se non già fatto) installare la versione più recente del software, per scaricarla bisogna cliccare qui.

Dopo l’installazione, sarà necessario installare manualmente un ulteriore aggiornamento minore (lanciare Adobe Reader, accettare il contratto di licenza, cliccare sul punto interrogativo (?), scegliere Ricerca aggiornamenti e installare l’aggiornamento proposto).

Consigli finali:

Alcuni accorgimenti da utilizzare per un uso consapevole del proprio personal computer sono:

  • Tenere costantemente aggiornato il sistema operativo in uso tramite Windows Update, utilizzando la funzione di aggiornamento automatico.
  • Utilizzare, se possibile, un account di Windows con poteri limitati.
  • Aggiornare costantemente tutto il software presente sulla macchina, in particolar modo applicazioni quali Java, Adobe Flash Player e Adobe Reader nel caso se ne faccia uso.
  • Attivare un firewall, almeno quello di Windows, ed usare un antivirus sempre aggiornato.
  • Un buon sito che si occupa di verificare la bontà dei software antivirus (per decidere quale è meglio utilizzare) è Av-Comparatives.
  • Scaricare software solo da siti affidabili ed evitare di cliccare su ogni link che ci viene proposto via mail, chat o pagine Web.
  • Non rispondere a mail nelle quali ti viene richiesto di inserire dati personali, quali nome utenti, password, numeri di carta di credito.
  • Utilizzare password complesse comprensive di lettere e numeri, cambiarle con una certa frequenza ed evitare di usare le stesse password per diversi portali. Un applicativo molto utile in questo senso è LastPass.
  • Utilizzare reti WIFi sicure e quando ci si trova in reti aperte al pubblico cercare di evitare di fare transazioni bancarie o che coinvolgono dati personali.
  • In caso di dubbi, sulla pericolosità di un file, servizi di analisi on-line quali VirusTotal possono fornire un efficace aiuto.

Tutto quello che vi abbiamo proposto in questa parte finale dell'articolo, non vi metterà al sicuro per sempre dai virus, ma almeno vi dovrebbe insegnare ad adottare una serie di buoni comportamenti, alla portata di tutti, che limitino la possibilità di infettarsi nuovamente.