Il tuo computer ha funzionato in modo divertente, in modo anomalo, rallentando o visualizzando messaggi di errore insoliti? Sei stato promiscuo cliccando sui link Web e aprendo gli allegati da sconosciuti? Potresti avere un'infezione da malware.
Ricevo continuamente domande da parte di lettori e amici che chiedono che cosa fare quando pensano che i loro computer siano infetti. Ecco un primer che dovrebbe aiutare. Si concentra sui PC basati su Windows perché è lì che viene indirizzata la maggior parte del malware.
Quali sono i segnali di allarme di un'infezione?
Un'infezione può far funzionare il computer più lentamente del normale, smettere di rispondere o semplicemente bloccarsi. Le applicazioni potrebbero non funzionare correttamente e le unità disco potrebbero essere inaccessibili. Potrebbero esserci messaggi di errore insoliti e menu e finestre di dialogo distorti.
Se sul tuo computer sono presenti spyware o adware, oltre a farlo funzionare più lentamente, potrebbero esserci nuove barre degli strumenti e collegamenti nel tuo browser; la tua home page, il puntatore del mouse o il motore di ricerca possono essere cambiati; potresti essere reindirizzato a una pagina Web diversa da quella che hai digitato; e potrebbero esserci annunci pop-up anche se non sei connesso a Internet.
Ma rallentamenti e altri problemi non significano necessariamente che il tuo computer abbia un'infezione. Potrebbe significare che c'è qualche altro problema con il tuo sistema. Potrebbe essere necessario deframmentare il disco, potrebbe essere necessario aggiungere memoria alla macchina o potrebbe esserci qualche altro problema. (Per gestire il rallentamento e altri problemi relativi alle infezioni, ci sono alcuni strumenti: CCleaner è un'eccellente utilità gratuita per la messa a punto, la rimozione delle tracce del browser e le chiavi di registro non attive. IOBit Smart Defrag e Auslogics Disk Defrag sono buoni deframmentazione. tende a non aver bisogno di deframmentazione aiuta il modo in cui fa XP. System Mechanic è un altro strumento di manutenzione utile.)
In genere, l'antivirus falso è l'unico malware che si manifesta e questo perché è progettato per indurti a pensare che tu abbia un'infezione, quindi pagherai denaro per farlo ripulire, ha dichiarato David Perry, direttore globale dell'educazione di Trend Micro. "I malvagi stanno costruendo gli oggetti più piccoli, più leggeri, più inosservabili che possono così da non avere affatto i sintomi", ha detto. "Sono completamente silenziosi e completamente invisibili."
Quali sono le possibilità che io sia infetto?
Anche se si esercita nel calcolo sicuro e non si fa clic su collegamenti casuali che portano a siti Web dannosi o si aprono allegati non richiesti che nascondono un virus o un Trojan, è possibile essere infettati. La ricerca di materiale gratuito e l'uso di siti Web pornografici e piratati può anche aumentare le probabilità di incontrare malware. Le pagine Web legittime possono nascondere il malware che viene nascosto di soppiatto sul computer nei cosiddetti download drive-by. Più di 1 milione di siti Web sono stati infettati da malware durante il secondo trimestre di quest'anno, molti dei quali siti innocenti i cui amministratori non sono a conoscenza del malware nascosto, secondo il provider di servizi antimalware Dasient.
Dato che circa il 40% dei computer non esegue il software antivirus e che alcuni malware disattivano il software di sicurezza, che apre la porta a ulteriori infezioni, ci sono molti più computer infetti di quanti se ne rendano conto.
Come posso verificare l'infezione?
Esistono molti scanner online gratuiti che controllano il tuo computer alla ricerca di virus e altri malware, inclusi HouseCall di Trend Micro e Malwarebytes, progettati per catturare il malware che manca al software antivirus tradizionale. (Per il Mac è disponibile lo scanner gratuito per virus ClamXav.) Tutti i principali fornitori di antivirus offrono scanner. Trend Micro's Perry suggerisce di ottenere un secondo parere se la scansione non riesce a rilevare un'infezione e sta eseguendo un secondo scanner da un altro fornitore. Le probabilità sono che se uno scanner non rileva un'infezione, l'altro lo cattura poiché utilizza tecnologie diverse. Tuttavia, al di fuori della scansione per una potenziale infezione, si consiglia di utilizzare un solo software antivirus per la protezione continua poiché l'esecuzione di più di una lattina potrebbe causare rallentamenti del sistema. (Software antimalware Malwarebytes funziona in combinazione con i prodotti antivirus.)
Come rimuovo un'infezione?
La maggior parte degli scanner antimalware include strumenti per rimuovere il programma del problema una volta rilevato. Microsoft ha il proprio strumento di rimozione malware, che viene aggiornato per rilevare ogni nuovo malware ogni mese su Patch Tuesday, controllando la presenza di malware specifici sulla macchina. Un'altra buona risorsa è il forum Bleeping Computer, specializzato nell'aiuto gratuito per rimuovere il malware. È utile per coloro che sono pazienti o con un budget molto ristretto. Il forum è anche eccellente per aiutare gli utenti a diagnosticare la differenza tra i problemi di prestazioni causati da malware e quelli non dannosi. Tuttavia, se l'uso degli strumenti di rimozione non fa il lavoro, o non sei abbastanza esperto di computer da immergerti nel tuo sistema per provare a rimuovere il malware tu stesso, potresti dover contattare il supporto tecnico tramite il fornitore del software di sicurezza o un indipendente ferma. Il sito di supporto per la sicurezza dei consumatori di Microsoft richiede agli utenti di eseguire la scansione antimalware gratuita dell'azienda prima che un agente possa essere d'aiuto.
Ottenere aiuto tecnico per ripulire un'infezione può costare fino a diverse centinaia di dollari per un lavoro complicato. Il supporto può essere effettuato telefonicamente e alcuni servizi possono raggiungere il tuo computer tramite una connessione Internet per eseguire la correzione. Nei casi peggiori, la macchina può essere portata in un negozio o inviata al venditore e il disco rigido dovrà essere cancellato e il sistema operativo riformattato e reinstallato. È sempre consigliabile effettuare backup regolari dei dati e archiviarli su un disco rigido separato o utilizzare un servizio di backup online. E dovresti tenere i dischi di ripristino del sistema operativo in caso di tale emergenza.
Come lo rimuovo manualmente?
La prima cosa che si potrebbe voler fare è tentare un Ripristino configurazione di sistema in uno stato pulito noto. L'obiettivo è restituire il sistema alle condizioni in cui si trovava prima dell'infezione. Se non si dispone di una copia pulita del proprio sistema alcune persone suggeriscono di ignorare o addirittura disabilitare il Ripristino configurazione di sistema in modo che il malware stesso non venga ripristinato al riavvio. Per disabilitare Ripristino configurazione di sistema fai clic su "Start", fai clic con il pulsante destro del mouse su "Risorse del computer" e fai clic su "Proprietà". Nella scheda Ripristino configurazione di sistema fai clic sulla casella "Disattiva" e su "OK".
Puoi provare a cercare e disinstallare eventuali programmi aberranti sotto "Aggiungi / Rimuovi programmi" nel "Pannello di controllo". Prima di eliminare qualsiasi file o programma, tuttavia, dovresti cercarli sul Web per vedere cosa hanno detto gli altri sulla minaccia. Ci sono buone possibilità che altri lo abbiano incontrato prima di te. È anche possibile inviare un file alla maggior parte dei fornitori di sicurezza attraverso i loro siti Web. (Virustotal.com utilizza programmi di più fornitori di antivirus per valutare un file.) Se non si ha accesso a un computer pulito, vale la pena dedicare del tempo extra per andare in una biblioteca pubblica o in un Internet cafè e controllare da lì. Fare attenzione a non confondere i file di sistema danneggiati con infezioni da malware. A volte l'installazione o la disinstallazione di un programma può danneggiare accidentalmente i file di sistema essenziali. Effettua sempre una ricerca sul software sospetto prima di supporre che si tratti di malware. Se vedi la schermata blu della morte, è improbabile che si tratti di un'infezione.
È quindi possibile riavviare il computer in modalità provvisoria riavviandolo e premendo "F8" finché non viene visualizzato il menu delle opzioni avanzate di Windows. Seleziona "Modalità provvisoria" dal menu e premi "Invio". È ora possibile eseguire gli scanner antimalware per una scansione più igienizzata.
Se tutto ciò non riesce a pulire il computer, è possibile scaricare lo strumento gratuito HiJackThis. Esamina parti vulnerabili o sospette del tuo sistema, come oggetti helper del browser e determinati tipi di chiavi del Registro di sistema, e genera un registro di elementi. Se non riesci a dare un senso ai log, puoi pubblicarli su forum come Bleeping Computer o Geeks To Go, dove persone più esperte possono dare un'occhiata. Non aspettarti risposte immediate in quanto sono volontari.
Per un approccio ancora più pratico alla pulizia, è possibile utilizzare il prompt dei comandi. Trovalo attraverso il menu Start tra i "Programmi" sotto "Accessori". Quindi è necessario provare a individuare il file del virus. Se pensi di essere stato infettato da una e-mail, puoi trovarlo nella cartella degli allegati e-mail. Spesso un virus compare nella cartella di sistema o nella cartella temporanea. È possibile rimuovere le autorizzazioni con questo comando "attrib -r -a -s -h VIRUSNAMEHERE.vbs. Per rimuoverlo dal tipo di sistema" del VIRUSNAMEHERE.vbs.
Se tutto il resto fallisce, potrebbe essere necessario eseguire un'installazione pulita del sistema operativo e delle applicazioni. Microsoft ha informazioni su come farlo in sicurezza qui.
Come posso prevenire l'infezione futura?
Utilizza software antivirus, antispyware e firewall e mantieni tutto aggiornato. Applica gli aggiornamenti del software per le applicazioni che usi. Programmi come CNET TechTracker e Mozilla Plugin Checker possono aiutarti a ricordare quando è necessario aggiornare le tue applicazioni. Software come AVG LinkScanner e McAfee Site Advisor possono avvisare l'utente delle pagine Web non sicure. Il plug-in NoScript per Firefox è utilizzato per bloccare gli script dannosi che si nascondono in JavaScript e Flash. Microsoft ha suggerimenti più generali sulle pratiche informatiche sicure in questa pagina. Sono inoltre disponibili versioni Microsoft gratuite del software antivirus Microsoft Security Essentials e il software antispyware Windows Defender. Nel frattempo, CNET ha creato un kit per la sicurezza di Windows con più consigli su antivirus, antispyware, componenti aggiuntivi del browser e altri programmi.
Ovviamente, tutti i migliori software al mondo non possono proteggerti se sei avventato. In particolare, è necessario evitare di fare clic su collegamenti Web non richiesti e aprire allegati dubbi. È possibile verificare gli indirizzi e-mail e i collegamenti Web digitando l'URL principale in un browser, in particolare per siti sensibili come PayPal. È inoltre necessario evitare di scaricare inavvertitamente malware sui siti non facendo clic su "Accetto", "OK" o "Accetto" nei banner pubblicitari o nelle finestre popup. Invece, si dovrebbe premere "CTRL + F4" sulla tastiera e se ciò non chiude la finestra, premere "ALT + F4" per chiudere il browser.
Per ulteriori informazioni, guarda questo video CNET che mostra i passaggi da eseguire per ripulire dopo un'infezione.
Seth Rosenblatt di CNET ha contribuito a questo rapporto.
Aggiornato il 13 luglio 2011, alle 14:50 PT con ulteriori dettagli su come funziona Malwarebytes e 19 ottobre 2010, alle 15:54 PST con collegamento video How-to di CNET e Aggiornato il 18 ottobre 2010, alle 2: 19:00 PST con la raccomandazione di non utilizzare più di un software anti-virus alla volta per la protezione continua.
Lascia Il Tuo Commento