Spesso i virus sono causa di malfunzionamenti, rallentamenti e schermate blu nel nostro persoal computer, oltre a ciò possono svolgere operazioni di furto di identità rubando le nostre password della posta elettronica dell'accesso al sito della nostra banca e migliaia di altre iformazioni sensibili.
"Ma io ho l'antivirus"
Spieghiamo perché l'antivirus da solo non è efficace al 100%. Un antivirus dispone di un database nel quale sono contenute le informazioni necessarie per l'identificazione di un virus nel nostro computer, quindi l'antivirus deve essere tenuto aggiornato costantemente. Le situazioni che possono permettere ad un virus di entrare nel nostro pc potenzialmente sono 3:
-
Antivirus non aggiornato, magari il nostro personal computer è rimasto spento per diversi giorni per un qualunque motivo e alla prima accensione l'antivirus scarica i nuovi aggiornamenti ma impiegherà tempo perché si sono accumulati diversi importanti aggiornamenti; questo è terreno fertile per un virus, nel mentre che il nostro antivirus ancora non ha le informazioni aggiornate per identificare una nuova minaccia scoperta da pochissimo, il virus riesce ad entrare e fare danni nel nostro sistema, magari attraverso una pennetta, una volta dentro alcuni virus sono in grado di nascondersi alle scansioni future.
-
Le case antivirus impiegano tempo a scoprire e catalogare le nuove minacce, ragion per cui il virus da quando viene messo in circolazione a quando viene identificato catalogato e inserito nei database antivirus, ha campo libero e può penetrare nei personal computer degli utenti tramite pennette usb email pagine web infette e quant'altro. A ciò vanno aggiunti anche i tempo di aggiornamento come citato nel punto 1.
-
Un virus può penetrare in un sistema anche quando l'antivirus ha già ricevuto gli aggiornamenti delle informazioni per identificarlo ed eliminarlo; sfruttando dei bug del sistema operativo o dell'antivirus stesso, tramite questi "buchi" nella sicurezza il virus può penetrare nel nostro sistema indisturbato e anche replicarsi da computer a computer.
Fuoco alle polveri
Una volta capito perché l'antivirus non basta e come un virus penetra in un sistema informatico, vediamo come eliminarli dal nostro sistema una volta fatta la frittata.
Il primo passo è quello, se ne avete la possibilità, di effettuare una scansione a freddo, questo ci permetterà di identificare ed eliminare quei virus già entrati nel sistema e che sono riusciti in qualche modo a nascondersi, (potete fare riferimento alla nostra guida Come eseguire una scansione a freddo).
Eseguita la scansione a freddo, ora passiamo a controllare il nostro sistema dall'interno. Chiudiamo tutte le applicazioni e browser in esecuzione e scarichiamo i seguenti tool:
Bene, una volta scaricati questi tool anti-virus, procediamo con la rimozione dei punti di ripristino di windows, per far questo basterà spegnere il sistema di ripristino di windows:
-
Widows 2000/XP, andiamo con il mouse sull'icona Risorse del Computer e clicchiamo con il tasto destro, scegliamo quindi proprietà e dalla finestra che apparirà selezioniamo il tab Ripristino confiurazione di sistema, mettiamo il segno di spunta su Disattiva Ripristino confiurazione di sistema e clicchiamo su Applica e Ok
-
Windows 7/8: Andiamo con il mouse sull'icona Computer e clicchiamo con il tasto destro, selezioniamo proprietà e dalla finesta che apparirà sulla sinistra selezioniamo il link Impostazioni di sistema avanzate e dalla finestra che apparirà selezioniamo il tab Protezione sistema, ora clicchiamo sul tasto Configura e mettiamo il pallino sull'opzione Disattiva protezione sistema confermiamo cliccando sul tasto Si.
Eliminati i punti di ripristino passiamo alla pulizia di files temporanei inutili che potrebbero essere infetti. Facciamo doppio click sul file ccleanersetup.exe e faciamo partire l'installazione di Ccleaner, facciamo un installazione classica accettando i termini di licenza e stando attenti a software supplementari che Ccleaner vuole installare come ad esempio Google Chrome; finita l'installazione eseguiamo Ccleaner il quale ci chiederà subito se analizzare i cookie e la cache per capire cosa può essere tralasciato, selezioniao No e la finestra principale di Ccleaner si aprirà, a questo punto andiamo su Opzioni e togliamo il segno di spunta all'opzione Cancella file in Windows temp solo se più vecchi di 24 ore; ora torniamo sul bottone Pulizia e clicchiamo sul tasto Avvia Pulizia, questo può impiegare qualche minuto se è la prima volta o è da molto che non puliamo il pc dai files temporanei. NOTA: questo eliminerà anche le password d'accesso salvate nel browser e i dati nei moduli di compilazione.
Pulito il nostro personal computer dai files temporanei passiamo ai controlli nel sistema, facciamo spegniamo il nostro antivirus (generalmente con il tasto destro sull'icone nella barra accanto all'orologio) e facciamo un doppio click sul file Combofix.exe scaricato prima e cliccate sul tasto Accetto questo farà partire un estrazione dei files di combofix e un tentativo di creazione di un punto di ripristino; se combofix rileva ancora il vostro antivirus come in esecuzione accertatevi di averlo disabilitato e non di aver solo chiuso l'icona, in caso combofix lo rilevi ancora disinstallatelo per precauzione potrebbe essere corrotto. A questo punto Combofix potrebbe chiederci se vogliamo installare o meno la console di ripristino di Windows, noi scegliamo no e proseguiamo con il controllo; partirà ora una scansione combinata di 50 stage attendiamo pazientemente la fine di questo controllo, ci potrebbe essere un riavvio del sistema, al termine dell'esecuzione combofix aprirà un file con notepad che ci illustrerà tutte le sue operazioni e i virus rimossi sotto la voce Eliminazioni effettuate, il log si trova in C:\Combofix.txt.
Passiamo ora al controllo dei Trojan con Loaris Trojan Remover, facciamo quindi un doppio click sul file setup-ltr-xxxx.exe e facciamo partire l'installazione; selezioniamo la lingua del software desiderata e clicchiamo su Ok effettuiamo un installazione semplice accettando i termini di licenza e proseguendo senza altri accorgimenti; al termine lanciamo il programma Loaris Trojan Remover il quale automaticamente provvederà ad aggiornare il database delle definizioni virus ed effettuare una scansione standard, al termine il programma farà un rapporto dei virus trovati e rimossi e dei files analizzati. Volendo al termine della scansione standard è possibile effettuare una scansione completa cliccando sul tasto Computer Scan e poi su Full Scan.
Proseguiamo ora la nostra pulizia con l'ultimo software di sicurezza Malwarebytes; facciamo quindi doppio click sul file mbam-setup-xxxxxx.exe e facciamo partire l'installazione. selezioniamo la lingua del software desiderata e clicchiamo su Ok effettuiamo un installazione semplice accettando i termini di licenza e proseguendo senza altri accorgimenti; al termine togliamo il segno di spunta su Attiva la prova gratuita di Malwarebytes Anti-Malware in quanto non necessaria per i nostri scopi lasciamo gli altri due segni di spunta e clicchiamo su Fine. Anche quì il programma lancerà in automatico l'aggiornamento, al termne clicchiamo su Ok e potremo decidere quale tipo di scansione effettuare, consigliamo una Scansione completa anche se più lenta. Al termine Malwarebytes aprirà il log con notepad che ci farà un rapporto completo dei virus trovati e dei files totali analizzati, chiudiamo il log e clicchiamo con il tasto destro sulla finestra sottostante di Malwarebytes, dove c'è l'elenco dei virus trovati, e selezioniamo Seleziona tutto e clicchiamo poi su Rimuovi selezionati.
Fatti questi controlli possiamo riabilitare o reinstallare il nostro antivirus, tra i migliori segnaliamo
Quindi possiamo riabilitare il sitema di ripristino di windows e creare subito un punto di ripristino pulito, per fare questo fate riferimento alla nostra guida Punti di ripristino di Windows
Ora abbiamo ripulito il nostro computer dai virus;
Buon lavoro.