Come ripulire un PC windows dai "virus" - V.2.0

(aggiornato marzo 2017)

Dopo il grande successo del primo post antivirus (e qualche centinaio di macchine ripulite !)  ho deciso di aggiornare questa guida generale per ripulire qualsiasi pc con sistema operativo windows da malware (virus / spyware / troians / toolbars eccetera) vari ed assortiti.

***ATTENZIONE: LE OPERAZIONI SEGUENTI SONO POTENZIALMENTE PERICOLOSE E L'AUTORE DECLINA OGNI RESPONSABILITA' PER DANNI DI QUALSIASI TIPO ***

Eccovi subito le istruzioni pratiche POI vi consiglio caldamente di leggere la teoria...

Fase 1 -> ottenere gli strumenti  per ripulire il pc

1. Scaricate QUESTO programma, serve a scaricare le versioni aggiornate di alcune utilità antivirus
2. Eseguite il programma, ed eseguitelo comunque anche se windows non fosse d'accordo.
3. Attendete che il programmino scarichi per voi  le utilità, infine vi si apre una finestra come questa :

Si tratta di una cartella posta nel vostro desktop (da ricordare per dopo) e se non contenesse esattamente questi files rilanciate il programma come da punti 1/2 fino a che non avrete i tre files eseguibili.

Consiglio importante: su macchine molto infette spesso è difficile navigare e/o scaricare programmi (perfino i miei!), quindi potete eseguire la Fase 1 su un pc pulito, poi passare la cartella "Getdown"  con i programmi di pulizia mediante una semplice chiavetta USB, copiandola dal desktop della macchina pulita a quello della macchina infetta.

Fase 2 ->  usare le utilità - pulizia completa.

1. Disinstallare o almeno disabilitare il vostro antivirus (che ha già dato prova della sua inutilità).
2. Lanciare rkill ed eseguire le istruzioni, alla fine aprirà un rapporto che potete chiudere anche subito, in ogni caso è salvato
3. Sui sistemi windows XP, Vista  e 7 troverete ComboFix quindi lanciatelo ed eseguite le istruzioni, alla fine aprirà un rapporto che potete chiudere anche subito, in ogni caso è salvato; Attenzione su Windows 8/8.1 troverete invece JRT ,  eseguitelo e attendete la sua esecuzione.
4. Lanciare  adwcleaner ed eseguire le istruzioni, programma veloce ma che richiederà un riavvio e anch'esso alla fine aprirà un rapporto.
5. Opzionale solo per chi ha Windows 8, 8.1 (e anche 10 !) potete anche lanciare mbam-setup programma un po' più complesso, dettagli più giù in Fase 3.
6. Ora il vostro pc è pulito ma...
7. ..rimangono probabilmente impostazioni  indesirate nel vostro browser e queste dovrete sistemarle a mano, ad esempio se usate Chrome :
   

Andate sulle impostazioni, poi sistematevi la pagina iniziale a vostro piacimento ("nuova scheda" va benissimo) e togliete tutte le estensioni che non conoscete.

Se usate Firefox il procedimento è simile, se usate Internet Explorer mi dispiace.

Note:

Tra un programma e l'altro il pc potrebbe riavviarsi, avete comunque la cartella "getdown" sul vostro desktop.

E NON serve conservare questi programmi, giornalmente escono nuove versioni e già dopo pochi giorni non sono più aggiornati e diventano inutili.

Quindi dopo aver fatto tutto potete cancellare la cartella "Getdown", se in futuro ne avrete ancora bisogno vi basterà tornare su questa pagina.

Fase 3 -> Ed eccovi la teoria
(la parte più importante dato che la consapevolezza delle vostre azioni di fronte al PC è l'unica cosa che vi può salvare.....)

Questa guida nasce dall'esperienza quotidiana ed è valida nel 2015.

Ad oggi dire "virus" ha un senso relativo, parliamo piuttosto di Malware che è una categoria vastissima e dai confini abbastanza nebulosi.

Questi fastidiosi malware ve li siete procurati voi stessi con la vostra normale attività di utenti, più o meno inconsapevolmente, è moooolto improbabile (ma moooooooooooolto...) che l'infezione del vostro particolare PC sia imputabile direttamente ad un terzo umano malintenzionato.

Questa è la verità quindi smettetela di chiedere "come ho fatto prendere il virus...?" e pensate piuttosto a come vi comportate con il mouse...

Altra verità: l'antivirus che (vi hanno / vi siete / avete trovato) installato non vi salva ed è quasi inutile !

Gratuito o a pagamento fa poca differenza.

Non ci credete ? Non ho tempo di convincervi del contrario.

Per l'autore di questo Blog potete tranquillamente toglierlo e magari il pc vi gira pure più veloce.

Questo vale per gli utenti casalinghi, in azienda vi conviene mantenerlo se non altro per questioni di regolamenti (ad esempio privacy) che lo impongono.

Molto meglio in ogni caso affidarsi ad UAC (controllo account utente) quello che vi chiede il "permesso" quando fate cose potenzialmente pericolose.

Come evitare queste scocciature ?
Su windows ci vuole esperienza e cautela nel dove e come cliccare, e magari far girare ogni tanto questi 3/4 programmini anche se non avete sospetti !
Su Apple/Mac siete un po' più tranquilli, ma neanche tanto...
Su Linux siete tranquilli, quasi del tutto.

Ora 2 parole sui programmi che vi ho consigliato e fornito, ai quali autori vanno i crediti e tutta la mia stima.
Si tratta di applicazioni che "non sporcano" il vostro PC, cioè li lanciate, fanno il loro lavoro ma poi terminano senza rimanere installati ed attivi, senza lasciare tracce se non qualche file di registro attività svolte (log)
Cosa ad oggi purtroppo non  di moda ma il che sottoscritto preferisce, chiamatela etica se volete.

Rkill serve per terminare temporaneamente (e NON a togliere) virus e malware vari, va eseguito prima di tutti  in modo da facilitare il lavoro degli altri programmi.

Combofix è il programma di pulizia più potente che conosca, se non vi toglie i virus lui potete già iniziare a riformattare, non è un antivirus "classico" che si installa e sta lì a fare la guardia, fa un "giro", pulisce e finisce.

Di contro non funziona su windows 8/8.1 e non pulisce vari malware fastidiosi che però non sono esattamente virus.

Adwcleaner è un programma che nasce per pulire malware/toolbars e programmini fastidiosi, non nasce per togliere i virus veri e propri (per esper, che in realtà al giorno d'oggi sono relativamente rari, quindi spesso è sufficiente da solo.
JRT è simile al precedente, forse meno potente ma per esperienza tende a ripulire tipi di malware diversi.
Mbam-setup, in realtà si chiama "Malware bytes" e anche se tenterà di convincervi ad usare la versione premium (gratis per un po' poi a pagamento) io vi consiglio di rimanere su quella free che ai nostri fini è sufficiente; a differenza delle altre applicazioni è un antivirus più tradizionale, cioè rimane installato; in realtà non offre però protezione continua in tempo in reale (ma non la vogliamo!) se non nella versione premium.
Quasi mi dispiace di avere inserito un programma che rimane installato, e infatti ve lo lascio "opzionale",  ma ho avuto almeno 3 casi di "infezione" su windows 8.1 che ho risolto solo con questo strumento.

Come ringraziare chi vi ha messo insieme questo post e magari insegnato a ripulire in modo autonomo il vostro pc ?
Prima di tutto ... Condividete il più possibile ! Meno virus in giro ed il mondo (informatico almeno) sarà un posto più tranquillo.
Poi se volete veramente dare una mano potete scaricare ed installare questo programmino, che aiuterà l'autore di questo blog a creare un database di macchine windows a fini statistici.
Si tratta di un agent leggerissimo del progetto Spiceworks, i dati raccolti sono anonimi e riguardano solo le componenti hardware/software della macchina.

Avere la testa tra le nuvole...

... al giorno d'oggi può essere il comportamento più logico possibile !

Almeno in ambito informatico.

Con il cloud è veramente venuta l'ora di cambiare le nostre abitudini, il nostro comportamento

Lo si può fare con i servizi di Google, che (stranamente) non mi pagano ma preferisco in questo particolare momento storico, e comunque anche con altri fornitori di servizi cloud.

Quali servizi ? In particolare il Google Drive, l'unica vera novità concettuale nel campo delle applicazioni informatiche degli ultimi 30 anni... quando avete tempo vedetevi qualche filmato ad esempio questo, e questo, e questo, e quest'altro.

Bisogna pensare oltre l’hardware, la macchina, il “computer” particolare.

Pensare perfino oltre il particolare servizio cloud, 

Anzi al diavolo la tecnologia, oramai è adulta e non ha bisogno di noi.

Ci sono stati anni nei quali abbiamo dovuto sudare per soddisfare le esigenze personali ed aziendali con mezzi tecnologici immaturi e inadeguati, poco affidabili, poca memoria, lenti, poca batteria…

Sicuramente questo stato di cose ci ha influenzato tutti e ci ha insegnato ad andare molto cauti nel digitalizzare la nostra vita.

Io credo che pensiamo tutti troppo ai mezzi, e non ai fini.

Ora questi problemi sono in gran parte risolti, quindi ripartiamo da zero, spazziamo via ogni “preconcetto” tecnologico, svegliamoci e pensiamo prima di tutto ai nostri processi -  ai nostri obiettivi, a come realizzarli .

Ripartiamo dalla persona e dalle sue esigenze tenendo come principi guida :

la semplicità :

non viviamo in mondo informatico semplice, c’è una moltitudine di dispositivi di diversi produttori, che non solo rispondono a diverse esigenze in modo diverso, ma spesso se le inventano  per voi e tentano di imporvele.

 10 o 20 anni fa c’era  1 pc con la vostra vita digitale  PUNTO. più facile di così.

certo c’erano già i virus e la possibilità di perdere dati..

Ma  la vostra “vita” cosiddetta digitale era più semplice, oggi include anche foto e musica mentre nel 2000 probabilmente no, (almeno per molti.. io ero già dentro al tunnel...).

Quindi oggi una parte molto più grande della nostra vita è digitale… volenti o nolenti l’informatica ha “fagocitato” prima la musica, poi la fotografia, il video, ora sta entrando in altri campi, dalle auto alle palestre .. .internet of things.

Oggi la semplicità è anche riuscire a conciliare tra loro tutti gli aspetti della vostra vita digitale, e tutti i dispositivi che possedete.

Semplicità è anche pervasività: accesso ai dati sempre e dappertutto, in modo facile.

la sicurezza:

Nel 1997 con un antivirus ed un backup su CD eravamo a posto, non lo faceva comunque quasi nessuno nemmeno allora ma i dati erano pochi e comunque quasi tutti di tipo prettamente “informatico” , perderli significava perdere la sola parte “informatica” della vita privata o professionale (almeno per un professionista o piccola azienda).

Oggi abbiamo più computer in casa, più smartphone, più processi digitali che ci riguardano e ci servono.

Il cloud non è tutto ma sicuramente può essere una risposta al problema backup, un posto dove far confluire i dati dei nostri diversi dispositivi.

Nella storia dell’informatica PERSONALE è la prima volta che l’utente è stato liberato dal rischio della perdita dei suoi dati.

Definiamo "dati" : 

Dati quotidiani, quelli che produciamo, consumiamo trattiamo quotidianamente per lavoro o per svago.

Ecco questi dati sono quelli che beneficiano al massimo dal cloud, perchè fare backup quotidiani con gli strumentti tradizionali è solitamente troppo gravoso, quindi si di solito si spera che il disco fisso tenga o che il virus non ci prenda… tipo andare in auto senza assicurazione.

Dati Eterni , parolone....  almeno vorremmo lo fossero... penso a dati personali come le foto, come dati lavorativi quei documenti che ha senso mantenere.

Ecco per questi dati io stesso ancora non mi affido al cloud, per molti di noi è un problema irrisolto..

Ma se avete quei dati solo nel vostro pc (vedetevi i post sul backup su questo stesso blog) state rischiando grosso e piazzarli su un qualsiasi spazio cloud può essere una soluzione.

Comunque sicurezza fa rima con consapevolezza: intanto di consapevolezza di quali sono i dati che ha senso mantenere per qualche giorno, qualche mese o per “sempre”, consapevolezza dei rischi, che ad un certo punto possiamo anche decidere di accettare..... O no ?