Attenzione ai segni di un PC potenzialmente infestato da malware: prestazioni più lente del solito, la recente comparsa di molti pop-up e altri strani problemi. È possibile che il tuo sistema sia stato infettato da un virus, spyware o altre entità nefaste, anche se hai installato un programma antivirus. Sì, il comportamento fuori dall'ordinario è a volte il risultato di problemi hardware, ma è meglio escludere prima il malware se il tuo PC si comporta male. Ecco una guida passo dopo passo per agire.
Passo 1: Entrare in modalità provvisoria
Prima di fare qualsiasi cosa, è necessario scollegare il PC da internet, e non utilizzarlo fino a quando non si è pronti a pulire il PC. Questo può aiutare a prevenire la diffusione del malware e/o la fuga dei tuoi dati privati.
Se pensi che il tuo PC possa avere un'infezione da malware, avvia il tuo PC in modalità provvisoria di Microsoft. In questa modalità, vengono caricati solo i programmi e i servizi minimi necessari. Se un malware è impostato per caricarsi automaticamente all'avvio di Windows, entrare in questa modalità può impedirgli di farlo. Questo è importante perché permette ai file di essere rimossi più facilmente dal momento che non sono effettivamente in esecuzione o attivi.
Purtroppo, Microsoft ha trasformato il processo di avvio in modalità sicura da un processo relativamente facile in Windows 7 e Windows 8 ad uno che è decisamente più complicato in Windows 10. Per avviare in modalità provvisoria di Windows, prima cliccate il pulsante Start in Windows 10 e selezionate il pulsante di accensione come se steste per riavviare, ma non cliccate nulla. Poi tieni premuto il tasto Shift e clicca su Riavvia. Quando appare il menu a tutto schermo, seleziona Risoluzione dei problemi, poi Opzioni avanzate, poi Impostazioni di avvio. Nella finestra successiva clicca sul pulsante Riavvia e aspetta che appaia la prossima schermata (seguici, sappiamo che è lunga). Poi vedrai un menu con opzioni di avvio numerate; seleziona la numero 4, che è la modalità provvisoria. Nota che se vuoi connetterti a qualsiasi scanner online dovrai selezionare l'opzione 5, che è Safe Mode with Networking.
Potresti scoprire che il tuo PC è notevolmente più veloce in modalità provvisoria. Questo potrebbe essere un segno che il vostro sistema ha un'infezione da malware, o potrebbe significare che avete molti programmi legittimi che normalmente si avviano insieme a Windows. Se il tuo PC è dotato di un'unità a stato solido è probabilmente veloce in entrambi i casi.
Step 2: Elimina i file temporanei
Puoi usare l'utilità di pulizia disco integrata di Windows 10 per liberare il tuo sistema dai file temporanei non necessari.
PCWorld
Ora che sei in modalità provvisoria, vorrai eseguire una scansione antivirus. Ma prima di farlo, cancella i tuoi file temporanei. Fare questo può accelerare la scansione dei virus, liberare spazio su disco e anche sbarazzarsi di alcuni malware. Per usare l'utility Disk Cleanup inclusa in Windows 10 basta digitare Disk Cleanup nella barra di ricerca o dopo aver premuto il pulsante Start e selezionare lo strumento che appare chiamato Disk Cleanup.
Step 3: Scarica gli scanner di malware
Ora sei pronto a far fare il suo lavoro a uno scanner di malware e fortunatamente, l'esecuzione di uno scanner è sufficiente per rimuovere la maggior parte delle infezioni standard. Se avevi già un programma antivirus attivo sul tuo computer, dovresti usare uno scanner diverso per questo controllo del malware, poiché il tuo attuale software antivirus potrebbe non aver rilevato il malware. Ricorda, nessun programma antivirus può rilevare il 100% dei milioni di tipi e varianti di malware.
Ci sono due tipi di programmi antivirus. Probabilmente hai più familiarità con i programmi antivirus in tempo reale, che vengono eseguiti in background e controllano costantemente il malware. (Un'altra opzione è uno scanner on-demand, che cerca le infezioni malware quando si apre il programma manualmente e si esegue una scansione. Dovresti avere solo un programma antivirus in tempo reale installato alla volta, ma puoi avere molti scanner on-demand installati per eseguire le scansioni con più programmi, assicurando così che se un programma manca qualcosa, un altro potrebbe trovarlo.
Se pensi che il tuo PC sia infetto, ti consigliamo di usare prima uno scanner on-demand e poi seguire con una scansione completa dal tuo programma antivirus in tempo reale. Tra gli scanner on-demand gratuiti (e di alta qualità) disponibili ci sono BitDefender Free Edition, Kaspersky Virus Removal Tool, Malwarebytes, Microsoft's Malicious Software Removal Tool, Avast e SuperAntiSpyware.
Step 4: Esegui una scansione con Malwarebytes
Se ti sei disconnesso da internet per motivi di sicurezza quando hai sospettato per la prima volta di essere infetto, riconnettiti in modo da poter scaricare, installare e aggiornare Malwarebytes; poi disconnettiti di nuovo da internet prima di iniziare la scansione vera e propria. Se non puoi accedere a internet o non puoi scaricare Malwarebytes sul computer infetto, scaricalo su un altro computer, salvalo su una chiavetta USB e porta la chiavetta al computer infetto.
Dopo aver scaricato Malwarebytes, esegui il file di installazione e segui la procedura guidata per installare il programma. Una volta che il programma si apre, attiverà automaticamente una prova della versione a pagamento che consente la scansione in tempo reale. Non ti verrà addebitato dopo la fine della prova, tuttavia, per impostazione predefinita, il programma torna alla versione standard gratuita in 14 giorni. Nel frattempo, puoi disabilitare la scansione in tempo reale per quelle due settimane, se preferisci.
Per eseguire una scansione, passa dalla scheda Dashboard alla scheda Scansione. Mantieni l'opzione di scansione predefinita ("Scansione delle minacce") selezionata e clicca sul pulsante Avvia scansione. Dovrebbe controllare gli aggiornamenti prima di eseguire la scansione, ma assicurati che ciò avvenga prima di procedere.
PCWorld
Scegli la Scansione delle minacce per eseguire un'analisi di base dei file più comunemente infetti del tuo computer.
Anche se offre un'opzione di scansione personalizzata, Malwarebytes raccomanda di eseguire prima la scansione delle minacce, poiché questa di solito trova comunque tutte le infezioni. A seconda del computer, la scansione rapida può richiedere da 5 a 20 minuti, mentre una scansione personalizzata potrebbe richiedere da 30 a 60 minuti o più. Mentre Malwarebytes esegue la scansione, puoi vedere quanti file o oggetti il software ha già analizzato, e quanti di questi file ha identificato come malware o come infetti da malware.
Se Malwarebytes scompare automaticamente dopo aver iniziato la scansione e non si riapre, probabilmente hai un rootkit o un'altra infezione profonda che uccide automaticamente gli scanner per impedire loro di rimuoverla. Anche se puoi provare alcuni trucchi per aggirare questa tecnica maligna, potresti fare meglio a reinstallare Windows dopo aver fatto il backup dei tuoi file (come discusso più avanti), in vista del tempo e dello sforzo che potresti dover spendere per sconfiggere il malware.
Una volta che la scansione è completa, Malwarebytes ti mostrerà i risultati. Se il software dà al tuo sistema un conto pulito della salute, ma pensi ancora che il tuo sistema abbia acquisito qualche malware, considera l'esecuzione di una scansione personalizzata con Malwarebytes e prova gli altri scanner menzionati prima. Se Malwarebytes trova delle infezioni, ti mostrerà quali sono quando la scansione è completa. Fai clic sul pulsante Remove Selected in basso a sinistra per sbarazzarti delle infezioni specificate. Malwarebytes potrebbe anche chiederti di riavviare il PC per completare il processo di rimozione, cosa che dovresti fare.
Malwarebytes presenta i risultati della sua scansione e ti permette di rimuovere i bit incriminati con un clic.
Se i tuoi problemi persistono dopo aver eseguito la scansione delle minacce e aver trovato e rimosso i file indesiderati, considera di eseguire una scansione completa con Malwarebytes e gli altri scanner menzionati prima. Se il malware sembra essere sparito, esegui una scansione completa con il tuo programma antivirus in tempo reale per confermare questo risultato.
Step 5: Correggi il tuo browser web
Le infezioni malware possono danneggiare i file di sistema di Windows e altre impostazioni. Una caratteristica comune del malware è quella di modificare la homepage del tuo browser web per reinfettare il PC, mostrare pubblicità, impedire la navigazione e generalmente infastidirti.
Prima di lanciare il tuo browser web, controlla la tua homepage e le impostazioni di connessione. Per Internet Explorer fare clic con il tasto destro del mouse sul pulsante Start di Windows 10 e selezionare Pannello di controllo, quindi Opzioni Internet. Trova le impostazioni della Home Page nella scheda Generale, e verifica che non sia un sito di cui non sai nulla. Per Chrome, Firefox o Edge, vai semplicemente alla finestra delle impostazioni del tuo browser per controllare le impostazioni della tua homepage.
Assicurati che le impostazioni della tua homepage siano corrette prima di lanciare Internet Explorer.
Step 6: Recupera i tuoi file se Windows è corrotto
Se non riesci a rimuovere il malware o se Windows non funziona correttamente, potresti dover reinstallare Windows. Ma prima di cancellare il disco rigido, copiate tutti i vostri file su un'unità USB o flash drive esterna. Se controlli la tua posta elettronica con un programma client (come Outlook o Windows Mail), assicurati di esportare le impostazioni e i messaggi per salvarli. Dovresti anche fare il backup dei driver dei tuoi dispositivi con un'utility come Double Driver, nel caso tu non abbia più i dischi dei driver o non voglia scaricarli di nuovo tutti. Ricorda che non puoi salvare i programmi installati. Invece, dovrete reinstallare i programmi dai dischi o riscaricarli.
Se Windows non si avvia o non funziona abbastanza bene da permettervi di fare il backup dei vostri file, potete creare e usare un Live CD, come Hiren's BootCD (HBCD), per accedere ai vostri file.
Una volta che avete fatto il backup di tutto, reinstallate Windows o dal disco fornito con il vostro PC, scaricando l'immagine di installazione da Microsoft, o usando l'opzione di ripristino di fabbrica del vostro PC, se ne ha una. Per un ripristino di fabbrica in genere è necessario premere un certo tasto sulla tastiera durante il processo di avvio in modo che la procedura di ripristino si inizializzi, e il vostro PC dovrebbe dirvi quale tasto premere nei primi secondi dopo l'accensione. Se non ci sono istruzioni sullo schermo, consultate il vostro manuale, il produttore o Google.
Mantenere il PC pulito
Assicuratevi sempre di avere un programma antivirus in tempo reale sul vostro PC, e assicuratevi che questo programma sia sempre aggiornato. Se non vuoi spendere soldi per abbonamenti annuali, puoi scegliere uno dei tanti programmi gratuiti che forniscono una protezione adeguata, come Avast, AVG, Panda o Comodo.
Oltre a installare un software antivirus tradizionale, potresti considerare di usare il servizio gratuito OpenDNS per bloccare i siti pericolosi. E se frequenti siti loschi che potrebbero infettare il tuo PC con malware, considera di eseguire il tuo browser web in modalità sandbox per evitare che qualsiasi malware scaricato danneggi il tuo sistema. Alcuni programmi antivirus, come Comodo, offrono funzioni di sandboxing, oppure puoi ottenerle attraverso un programma gratuito di terze parti come Sandboxie.
Quando pensi di aver liberato il tuo PC dalle infezioni malware, ricontrolla i tuoi account online, compresi quelli della tua banca, della posta elettronica e dei siti di social network. Cercate attività sospette e cambiate le vostre password, perché alcuni malware possono catturare le vostre password.
Se avete un sistema di backup che esegue automaticamente il backup dei vostri file o del sistema, considerate la possibilità di eseguire scansioni antivirus sui backup per confermare che non hanno salvato inavvertitamente le infezioni. Se le scansioni antivirus non sono fattibili, come nel caso dei sistemi online, dato che di solito scansionano solo un'unità collegata al vostro PC o solo l'unità C:, considerate di cancellare i vostri vecchi backup e di resettare il software per iniziare a salvare nuovi backup che si spera siano liberi da infezioni.
Mantenete Windows, altri software Microsoft e prodotti Adobe aggiornati. Assicuratevi di avere Windows Update attivato e abilitato a scaricare e installare automaticamente gli aggiornamenti. Se non ti senti a tuo agio con questo, imposta Windows per scaricare gli aggiornamenti ma lascia scegliere a te quando installarli.
grazie 🙂