How To Sicurezza Software

Come Eliminare Virus Dal Computer

13 Marzo 2022
Luca Angeli
()

Come Eliminare Virus Dal Computer

Come eliminare virus dal computer? Te lo spiego in questa lezione.
Il tuo computer è particolarmente lento?
Ti appaiono strane finestre mentre navighi? O strani messaggi di errore mentre usi il computer? O ancora, il computer si riavvia da solo? Ti sono apparse nuove icone nel desktop che non riconosci?
Questi sono alcuni comuni sintomi di infezione del computer. Il tuo computer potrebbe avere virus, spyware, adware o altri tipi di malware.

Cosa fare? Niente panico!

Ci sono ottimi programmi gratuiti che ti aiutano a capire se il computer è infetto, e ad eliminare virus e altri malware dal computer.
In questa lezione ti spiego quali programmi usare e come fare per pulire a fondo il computer da virus e altri malware.
Si può ripulire il computer dai virus in diversi modi, ma la procedura che ti presento sotto è efficace nella maggior parte dei casi.
In alcuni casi specifici potresti aver bisogno di ulteriori specifici programmi di rimozione, o di seguire una procedura diversa, ma ad ogni modo prova prima con questa procedura.

  1. Crea un backup dei tuoi dati
    Prima di partire con la rimozione dei malware dal computer effettua un backup del computer, o almeno dei tuoi dati personali.

L’operazione di pulizia dei virus infatti potrebbe portare a mettere in quarantena o a rimuovere file infetti, con il rischio di perdere dati personali.
Considera anche che se l’infezione ha toccato il registro e file di sistema in maniera pesante, Windows potrebbe non funzionare più dopo la pulizia dal malware, quindi magari assicurati di poter reinstallare Windows.

  1. Riavvia il computer in Modalità Provvisoria con rete
    Dopo aver creato un backup dei tuoi dati, togli ora CD, dischi esterni e chiavette USB dal computer e riavvialo in Modalità Provvisoria con rete.
    La Modalità Provvisoria facilita l’individuazione di problemi e di comportamenti tipici dei virus, e la loro rimozione dal computer.
    Quando accedi normalmente al computer, alcuni malware impediscono al tuo programma antivirus (ed a diversi dei programmi di pulizia malware che ti consiglio sotto) di funzionare correttamente.
    Possono bloccare la scansione, oppure bloccare il download di specifici programmi di rimozione, o ancora bloccare l’installazione di un programma di rimozione.
    Quando invece accedi al computer usando la Modalità provvisoria, sarai in grado di lanciare scansioni, scaricare ed installare programmi di sicurezza senza problemi.
    La Modalità provvisoria con rete permette l’accesso a Internet, mentre la Modalità provvisoria semplice non permette l’accesso a Internet.
    Sarebbe consigliabile, quando devi cercare e pulire virus, entrare nel computer in Modalità provvisoria (senza rete), perchè in alcuni casi il malware potrebbe sfruttare l’accesso a Internet per bloccare l’antivirus o per ripropagarsi durante le operazioni di rimozione.
    Per far questo dovresti scaricarti su una chiavetta, prima di riavviare il computer con Modalità provvisoria (senza rete), tutti i programmi antivirus, antirootkit, antimalware e antispyware che ti elenco sotto.
    In realtà però puoi anche procedere alla rimozione entrando in Modalità provvisoria con rete, ed accedendo online ai vari programmi che ti servono.

E’ sicuramente più comodo.

Se dopo la pulizia noti ancora problemi, a quel punto ti conviene ripetere l’operazione di pulizia, questa volta però scaricandoti prima i programmi su una chiavetta, poi entrando in Modalità provvisoria semplice (senza rete) e lanciando i programmi dalla chiavetta.

  1. Elimina i File Temporanei
    Conviene eliminare i file temporanei, all’inizio del processo di rimozione dei malware. Basta anche solo pulire il computer con CCleaner.
  2. Effettua La Pulizia Dai Virus
    A questo punto, puoi partire con la vera e propria pulizia dei malware.

In pratica, dovrai scansire il computer a fondo con diversi prodotti che ti segnalo sotto, preferibilmente nell’ordine che ti indico.
Alcuni di questi prodotti sono antivirus, altri sono scanners, antimalware, antirootkit o antispyware.
Ti conviene sempre controllare e pulire da virus con più prodotti e di vario tipo, perchè come ti ho già spiegato le diverse categorie dei prodotti antivirus coprono diverse categorie di malware.
Quando possibile, seleziona sempre l’opzione di scansione completa del tuo computer.
Ecco quindi come togliere i virus dal computer, dopo aver riavviato il computer in Modalità provvisoria con rete.

4.1 Rimuovi Bootkits, Rootkits e Trojans Con Kaspersky TDSSKiller e McAfee RootkitRemover
Innanzitutto, partiamo con due programmi per individuare e rimuovere bootkit e rootkit dal tuo computer.
Semplificando, bootkit e rootkit sono malware che nascondono la presenza di altri malware nel tuo sistema, mascherandoli come programmi innocenti e cercando di renderli invisibili ai comuni programmi antivirus.

Il primo programma da usare è Kaspersky TDSSKiller.

Questo è un programma gratuito di Kaspersky, semplice da usare.

Una volta avviato (il programma non richiede installazione), premi Start scan per iniziare una veloce analisi del tuo sistema.
A questo punto Kaspersky TDSSKiller analizza il settore di boot (MBR), i servizi ed i driver del sistema e segnala in giallo gli elementi sospetti e in rosso quelli pericolosi.
A questo punto puoi scegliere cosa fare con gli elementi sospetti: ignorare, eliminare o mettere in quarantena.
Personalmente ti consiglio di mettere in quarantena il malware o il rootkit individuato.
Dopo Kaspersky TDSSKiller ti consiglio di usare McAfee RootkitRemover, un altro ottimo antirootkit.
Per scaricarlo, clicca su Scaricalo Subito (in fondo alla pagina). E’ un programma portatile, quindi non ha bisogno di installazione.
La scansione è molto veloce e se il programma individua rootkits procede automaticamente a rimuoverli dal tuo computer.
Al termine della scansione salva un report sul tuo desktop in formato .txt.

4.2 Termina Processi Maligni Con RKill
A questo punto prosegui terminando i processi maligni in esecuzione nel tuo computer, usando RKill.
Bloccare i processi attivi dei malware è utile perchè nei prossimi passi del processo potrai eliminare i malware senza che i programmi di rimozione che userai siano interrotti o disturbati dai processi in esecuzione dei malware attivi.
Cliccando su questo link scaricherai in automatico RKill (un file .exe, denominato iExplore.exe come precauzione per evitare che i malware nel tuo computer blocchino il download del file).
Quando avvierai RKill, il programma cercherà in automatico i processi da terminare ed al termine dell’operazione preparerà un report sul tuo desktop con i dettagli.
Al termine, non riavviare il computer!
Se lo fai, al riavvio i processi di malware bloccati da RKill si riattiveranno nuovamente.
Ti conviene invece proseguire con la rimozione dei virus senza riavviare il computer.

4.3 Rimuovi Trojans, Rogues e altri malware con Malwarebytes Anti-Malware Free
Malwarebytes Anti-Malware Free è uno dei migliori programmi antimalware gratuiti in circolazione.
Aggiorna il suo database e lancia una scansione completa. I dettagli sul suo uso li trovi nella guida che ho pubblicato tempo fa.

4.4 Elimina malware usando Microsoft Safety Scanner, HitmanPro e ESET Online Scanner
A questo punto conviene scansire il computer usando alcuni scanners antivirus che coprono alcuni malware non coperti dai programmi usati finora: Microsoft Safety Scanner, Hitman Pro e ESET Online Scanner.
Microsoft Safety Scanner è uno strumento antivirus di Microsoft gratuito, che offre funzionalità di analisi su richiesta.
Rimuove virus, spyware e altro malware. Ti rimando alla mia guida su Microsoft Safety Scanner per i dettagli su come usarlo.
HitmanPro è un ottimo scanner antivirus online, usato per individuare malware di vario tipo che può essere sfuggito al tuo antivirus.
Ti raccomando la scansione completa. Puoi anche selezionare l’italiano come lingua dell’interfaccia (clicca su Settings e scegli Italiano).
In maniera molto veloce scansisce il tuo computer alla ricerca di virus, trojan, rootkit, spyware, adware e altri malware.
Quando individua elementi sospetti li invia ai server dell’azienda produttrice, dove vengono analizzati con cinque motori antivirus differenti.
Al termine della scansione, Hitman Pro ti mostrerà i risultati e gli eventuali file rimossi.
A questo punto, effettua un’altra scansione con ESET Online Scanner, un altro scanner antivirus online.
Anche ESET consente di controllare in maniera rapida la presenza nel tuo computer di virus, worm, trojan, spyware e altre minacce.
Al termine della scansione, ESET procede in automatico alla rimozione dei virus o alla messa in quarantena degli elementi sospetti.

4.5 Elimina chiavi di registro maligne con RogueKiller
RogueKiller è un programma gratuito specializzato nella scansione del registro di sistema, per la ricerca di chiavi di registro maligne, magari inserite da programmi malware.
Dopo il download lancia il programma e clicca su Scan. Dopo una veloce prescansione, il programma ti informa che devi clicare nuovamente su Scan.
Al termine della scansione dovrai selezionare gli elementi da eliminare e cliccare su Delete.

Ti consiglio di eliminare tutti i file sospetti (in grigio) e pericolosi (in rossi), attenzione invece a non selezionare gli elementi sicuri (in verde).
Il programma non cerca soltanto nel registro, quindi dovrai controllare le varie schede una ad una per vedere cosa è stato trovato di potenzialmente nocivo o pericoloso.
Al termine dovrai riavviare il computer.

4.6 Rimuovi Adware Con AdWCleaner
A questo punto procediamo rimuovendo dal computer un altro tipo di malware, gli adware, con AdwCleaner.
Questo è un ottimo programma gratuito specializzato appunto nel rimuovere adware, PUP (Potentially Undesirable Program), hijackers (programmi che cambiano la homepage del tuo browser) e toolbars nocive.
Ti ricordo, se hai problemi di questo tipo, la guida a come eliminare toolbars dal computer, dove ti segnalo altri 4 ottimi programmi per ripulire a fondo il tuo browsers da tutti gli elementi sospetti e nocivi.
Ti ricordo anche la guida ad un altro programma specifico per la rimozione di toolbars: Toolbars Cleaner.
Al termine della scansione AdwCleaner riavverà il computer per rimuovere completamente gli elementi nocivi individuati.

4.7 Rimuovi Scamware con Norton Power Eraser
Norton Power Eraser è un programma gratuito di Norton specializzato nel rimuovere scamware dal computer.
Gli scamware sono programmi malware che cercano di farti scaricare programmi di sicurezza, magari visualizzando ogni tanto pop-ups o messaggi nel tuo computer che ti avvisano che il tuo computer non è sicuro.

  1. Cosa Fare Se Non Sei Riuscito A Eliminare I Virus Dal Computer
    A questo punto il tuo computer dovrebbe essere libero da virus e altri malware.

5.1 Prova In Modalità Provvisoria (senza rete)
Se il processo non ha funzionato, prova a ripeterlo in Modalità Provvisoria standard (quindi senza connessione a Internet).

5.2 Usa Programmi Di Rescue
Potresti anche provare ad usare strumenti più potenti di rimozione di malware, che si usano in genere quando l’infezione ha toccato parti delicate del sistema operativo impedendo al computer di avviarsi correttamente.

Ad esempio, potresti provare con programmi (anch’essi tutti gratuiti) come Avira Rescue System, AVG Rescue System, Sophos Bootable Antivirus, Kaspersky Rescue Disk, BitDefender Rescue Disk, Norton Bootable Recovery Tool o Comodo Rescue Disk, da usare in CD all’avvio del computer.

Se non riesci ad aprire le pagine di questi antivirus, o a scaricarli, prova dalla Modalità Provvisoria con rete. Ancora meglio, scaricali da un computer pulito.
In pratica, devi copiare la copia ISO del programma su CD, poi riavviare il tuo computer da quel CD, e lanciare una scansione di tutte le partizioni del computer.
A quel punto il programma analizza il sistema e procede alla rimozione di tutte le infezioni trovate.
Questi sono programmi potenti, che aiutano nei casi più gravi di infezioni, ma comportano qualche rischio di falsi positivi perchè sono più aggressivi.
Per questo, ti consiglio quindi di non provare da subito con questi programmi.

Per pulire il computer dai virus, prova invece prima con la procedura che ti ho indicato in questa lezione, e solo se questa non dovesse essere efficace passa all’uso di questi programmi.

5.3 Usa Hijackthis o ComboFix
Un’altra soluzione che puoi provare è quella di usare HijackThis (di cui ti parlo in una lezione di prossima pubblicazione) o ancora ComboFix (anche di questo ti parlo in una lezione di prossima pubblicazione).
Questi sono programmi che scansiscono il tuo computer e riportano in dettaglio con estrema precisione in un file tutto ciò che è in attività nel computer.
Postando il file in forum specifici puoi ottenere il giusto supporto da utenti esperti che capiscono che tipo di infezione è presente nel tuo computer grazie al file creato dal programma.

5.4 Formattazione
Infine, un’ultima soluzione che ti propongo, se proprio sei disperato e non sei riuscito a debellare l’infezione, è quella di formattare il computer e reinstallare Windows, programmi, drivers e dati.

Non è una soluzione alla portata di tutti, ma a volte è la più veloce.

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario