HomeGuide e TutorialCome rimuovere Malware, Trojan, Virus e Worm

Come rimuovere Malware, Trojan, Virus e Worm

Se utilizzi il computer per leggere il giornale, o notizie sul web, saprai sicuramente cosa sono i virus ed i malware. Sono programmi dannosi ed una volta che il computer è infettato, iniziano a creare danni più o meno gravi al sistema.

Quello che molti non sanno è che ci sono diversi tipi di infezioni e sono classificate in diverse categorie. Scopriamo assieme cosa sono, in seguito a ciò ti darò una soluzione su come rimuovere come rimuovere malware, trojan, virus e worm.

come rimuovere malware

 Rimuovere Malware – Le basi

Malware: è un programma che viene sviluppato con il solo scopo di arrecare danni al computer. Il malware comprende virus, worm, trojan horses, spyware, hijacker, e altri tipi di adware.

Questo articolo si concentrerà su tutti quei malware che sono considerati virus, trojanworm; anche se le informazioni contenute in questo articolo possono essere utilizzate per rimuovere altri tipi di infezioni.

Non entrerò nel dettaglio di ciascuna delle informazioni che ti fornirò, ma ti farò un’ampia panoramica su come queste infezioni possono essere rimosse dal tuo computer.

La maggior parte di questi malware può essere rimossa senza alcun tipo di problema, invece per alcuni software, servono precauzioni particolari e non è possibile rimuoverli con questo metodo.

Prima di continuare, cerchiamo di capire quali sono i diversi tipi di malware.

  • Adware: è un programma che genera pop-up sul computer o visualizza annunci pubblicitari. È importante notare che non tutti i programmi adware vengono necessariamente considerati malware, questo perchè vi sono molti programmi legittimi, che vengono rilasciati gratuitamente e che permettono di  visualizzare annunci nella loro interfaccia al fine di generare entrate. Fintanto che queste informazioni sono fornite in anticipo, allora essi non sono generalmente considerati malware.
  • Backdoor: Un programma che consente a un utente remoto di eseguire comandi e attività sul vostro computer senza il vostro permesso. Questi tipi di programmi sono tipicamente utilizzati per lanciare attacchi contro altri computer, distribuire software o supporti protetti da copyright, o hackerare altri computer.
  • Dialler: Non è altro che un programma di pochi kilobyte, che crea una connessione ad un’altra rete, solitamente viene utilizzato per scambiare o alterare i parametri della connessione dell’utente, portandolo su una rete internazionale con una sovrattassa ed a pagamento maggiorato.
  • Hijackers:  un programma che tenta di dirottare alcune funzioni di un browser Internet come ad esempio reindirizzare la pagina iniziale alla propria pagina iniziale dell’ hijacker (dirottatore). Può anche modificare le query dei motori di ricerca popolare, favorendo le proprie informazioni.
  • Spyware: Un programma che controlla le attività o informazioni sui computer e le invia ad un host remoto senza che l’utente possa accorgersene.
  • Trojan: Un programma apparentemente innoquo, ma in realtà è stato intenzionalmente progettato per causare attività dannose o per fornire una backdoor sul sistema.
  • Virus: Un programma che quando viene eseguito, ha la capacità di auto-replicarsi infettando altri programmi e file sul computer. Questi programmi possono avere molti effetti, possono pulire il disco rigido, creare piccoli scherzi visivi oppure nulla di tutto questo replicandosi soltanto.
  • Worm: Un programma che quando viene eseguito, ha la capacità di diffondersi ad altri computer autonomamente, utilizzando tecniche di mass-mailing di indirizzi trovati sul computer o utilizzando Internet per infettare un computer remoto utilizzando buchi di sicurezza noti con la posta elettronica.

Rimuovere Malware – Come queste infezioni iniziano

Come il più semplice dei programmi, per far si che funzioni deve essere avviato. I malware non sono diversi in questo senso, perché per poter fare ciò per cui sono stati ideati, devono essere avviati.

La maggior parte di questi programmi, vengono gestiti creando una voce di registro nel registro di sistema, facendo in modo che all’avvio di Windows esso parta automaticamente.

Sfortunatamente, però, nel sistema operativo di casa Microsoft, esistono molti modi per creare un programma di avvio che possa mettere in difficoltà un utente medio, e rendere difficile l’individuazione manuale.

Fortunatamente però, sono stati creati programmi, che automaticamente effettuano una scansione dettagliata dei programmi in avvio. Uno di questi programmi si chiama Autoruns, da Sysinternals del TechNet di Microsoft.

A questo punto basta scaricare Autoruns e provarlo. Esegui Autoruns.exe, ti verrà ritornata una lista dei programmi in avvio; non deselezionare o eliminare qualsiasi cosa, ma esamina le informazioni che il programma ti fornisce, e fai una panoramica dei software che si avviano in automatico.

Quando la situazione sarà secondo te ok, puoi passare alla sezione successiva ;-).

Utilizza un anti-virus e un anti-malware per rimuovere le infezioni

Assicurati innanzitutto di utilizzare un software anti-virus ed un anti-malware valido, e che esso funzioni correttamente. Se non ne possiedi uno te lo consiglio io, si tratta di Avira Internet Security Suite.

L’ho testato personalmente per te e credo che sia ad oggi la soluzione migliore per il tuo computer. Provalo, rimarrai stupefatto ne sono sicuro. 😉

Posso inoltre consigliarti, di installare anche un buon software anti-malware? Il mio consiglio va su Anti-malware della casa Malwarebytes’.

Di seguito ti riporto il link alla spiegazione alla rimozione di malware, mediante Anti-malware di Malwarebytes’ ed altri semplici metodi.

Come rimuovere le infezioni manualmente

Siamo finalmente arrivati al succo del discorso, ovvero al punto in cui si passerà all’azione.

Probabilmente se stai leggendo e se arrivato fino a questo punto dell’articolo è perché il tuo pc è infettato da alcuni malware e desideri rimuoverli.

Si presuppone che a questo punto, tu abbia fatto una ricerca dei programmi avviati sul tuo computer, e ne abbia trovato qualcuno che non sembra essere un software utile, ma un malware da rimuovere.

Google ti è amico, e nel caso tu non l’abbia ancora fatto, effettua una ricerca su internet, per cercare di capire di che infezione si tratta e cosa realmente infetta.

Se hai identificato alcuni malware e vuoi rimuoverli, segui i passi che ti suggerisco:

  1. Scarica ed estrai Autoruns da Sysinternals in C:/autoruns
  2. Riavvia il tuo computer in modalità provvisoria(Nel caso tu non lo sappia fare segui QUESTA guida). Facendo così il malware che si esegue all’avvio di Windows, rimarrà inattivo, permettendoti di lavorare con tranquillità alla sua rimozione.
  3. Portati in C:autoruns, la cartella che hai creato nel 1° passo, e fai doppio clic su Autoruns.exe.
  4. Quando il programma si avvia, clicca sul menu opzioni, ed abilita le seguenti opzioni cliccandoci. Fai si che la checkbox sia presente su ognuna di queste opzioni:
    1. Include empty locations
    2. Verify Code Signatures
    3. Hide Signed Microsoft Entries
  5. Premi il tasto F5 sulla tua stariera, ed aggiorna la lista dei programmi di avvio, per applicare le nuove impostazioni.
  6. Il programma mostra le informazioni sulle voci di avvio in 8 diverse schede. Per la maggior parte, il nome del file che si sta cercando si troverà sotto l’accesso o sotto le schede dei servizi, anche se si dovrebbero controllare tutte le altre schede per assicurarsi che non si carichino altrove. Fai clic su ogni scheda e guarda nella lista, basandoti sul nome del file. Il nome lo troverai nella colonna image path. Potrebbe capitare che trovi più voci associate ad un unico file, è una cosa normale per i malware creare più voci di avvio. E’ importante notare che molti malware, camuffano il proprio nome con uno di Microsoft valido, perciò è importante sapere anche dove i file di Microsoft corretti sono situati all’interno del computer, se non li conosci puoi effettuare una ricerca su internet, troverai sicuramente una risposta.
  7. Una volta trovata la voce che associata con il malware, se la si desidera cancellare, in modo che al riavvio successivo essa non si attivi e parta, basta fare clic col tasto destro sulla voce e selezionare Elimina. Questa voce di avvio verrà ora rimossa dal Registro di sistema.
  8. Ora che hai rimosso la chiave di registro, dovrei anche eliminare i file inerenti al malware, utilizzando l’esplora risorse. Se non riesce a visualizzare i file, ti suggerisco di attivare la visualizzazione dei files nascosti. Nel caso tu non sia in grado di effettuare questa operazione, segui la breve guida che ti suggerisco.

     

  9. Quando avrai rimosso le chiavi di registro ed i file relativi al malware, riavvia in modalità normale, noterai che l’infezione non si ripresenterà ed il tuo pc sarà pulito.

Conclusioni

Hai imparato a riconoscere ed a rimuovere un malware generico dal tuo computer, questo dovrebbe aiutarti a mantenere un sistema operativo più pulito e performante.

Matteo Zigliani
Matteo Ziglianihttps://robadainformatici.it
CEO & Founder di www.robadainformatici.it, vivo l'informatica come una passione. Di giorno aiuto le persone a sfruttare la tecnologia a proprio favore, nel tempo libero condivido queste fantastiche conoscenze in questo spazio, con il resto della rete.

Articoli correlati

15 Commenti

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome qui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!

CIAO IO SONO MATTEO!

Creativo, appassionato e divoratore di qualsiasi novità; così descrivo al meglio la mia persona.
Da più di 15 anni mi occupo di informatica, collaboro con persone ed aziende per trovare ogni giorno soluzioni che migliorino la convivenza tra uomo e computer. Sin da piccolo ho sempre nutrito una forte passione per questo mondo, e non vedo l'ora di raccontare tutte le mie esperienze a te! ;-)

Unisciti a più di 5.000 iscritti!

Da anni Roba da Informatici è un portale dedicato al mondo tech e siamo orgogliosi di aver aiutato più di 10 milioni di persone con i nostri articoli, recensioni e tutorial.

Entra anche tu a farne parte!
Riceverai contenuti premium, News dal mondo tech e tanto altro ancora.



Più letti