(aggiornato marzo 2017)
Dopo il grande successo del primo post antivirus (e qualche centinaio di macchine ripulite !) ho deciso di aggiornare questa guida generale per ripulire qualsiasi pc con sistema operativo windows da malware (virus / spyware / troians / toolbars eccetera) vari ed assortiti.
***ATTENZIONE: LE OPERAZIONI SEGUENTI SONO POTENZIALMENTE PERICOLOSE E L'AUTORE DECLINA OGNI RESPONSABILITA' PER DANNI DI QUALSIASI TIPO ***
Eccovi subito le istruzioni pratiche POI vi consiglio caldamente di leggere la teoria...
Fase 1 -> ottenere gli strumenti per ripulire il pc
- Scaricate QUESTO programma, serve a scaricare le versioni aggiornate di alcune utilità antivirus
- Eseguite il programma, ed eseguitelo comunque anche se windows non fosse d'accordo.
- Attendete che il programmino scarichi per voi le utilità, infine vi si apre una finestra come questa :
Si tratta di una cartella posta nel vostro desktop (da ricordare per dopo) e se non contenesse esattamente questi files rilanciate il programma come da punti 1/2 fino a che non avrete i tre files eseguibili.
Consiglio importante: su macchine molto infette spesso è difficile navigare e/o scaricare programmi (perfino i miei!), quindi potete eseguire la Fase 1 su un pc pulito, poi passare la cartella "Getdown" con i programmi di pulizia mediante una semplice chiavetta USB, copiandola dal desktop della macchina pulita a quello della macchina infetta.
Consiglio importante: su macchine molto infette spesso è difficile navigare e/o scaricare programmi (perfino i miei!), quindi potete eseguire la Fase 1 su un pc pulito, poi passare la cartella "Getdown" con i programmi di pulizia mediante una semplice chiavetta USB, copiandola dal desktop della macchina pulita a quello della macchina infetta.
Fase 2 -> usare le utilità - pulizia completa.
- Disinstallare o almeno disabilitare il vostro antivirus (che ha già dato prova della sua inutilità).
- Lanciare rkill ed eseguire le istruzioni, alla fine aprirà un rapporto che potete chiudere anche subito, in ogni caso è salvato
- Sui sistemi windows XP, Vista e 7 troverete ComboFix quindi lanciatelo ed eseguite le istruzioni, alla fine aprirà un rapporto che potete chiudere anche subito, in ogni caso è salvato; Attenzione su Windows 8/8.1 troverete invece JRT , eseguitelo e attendete la sua esecuzione.
- Lanciare adwcleaner ed eseguire le istruzioni, programma veloce ma che richiederà un riavvio e anch'esso alla fine aprirà un rapporto.
- Opzionale solo per chi ha Windows 8, 8.1 (e anche 10 !) potete anche lanciare mbam-setup programma un po' più complesso, dettagli più giù in Fase 3.
- Ora il vostro pc è pulito ma...
- ..rimangono probabilmente impostazioni indesirate nel vostro browser e queste dovrete sistemarle a mano, ad esempio se usate Chrome :
Andate sulle impostazioni, poi sistematevi la pagina iniziale a vostro piacimento ("nuova scheda" va benissimo) e togliete tutte le estensioni che non conoscete.
Se usate Firefox il procedimento è simile, se usate Internet Explorer mi dispiace.
Se usate Firefox il procedimento è simile, se usate Internet Explorer mi dispiace.
Note:
Tra un programma e l'altro il pc potrebbe riavviarsi, avete comunque la cartella "getdown" sul vostro desktop.
E NON serve conservare questi programmi, giornalmente escono nuove versioni e già dopo pochi giorni non sono più aggiornati e diventano inutili.
Quindi dopo aver fatto tutto potete cancellare la cartella "Getdown", se in futuro ne avrete ancora bisogno vi basterà tornare su questa pagina.
Fase 3 -> Ed eccovi la teoria
(la parte più importante dato che la consapevolezza delle vostre azioni di fronte al PC è l'unica cosa che vi può salvare.....)
(la parte più importante dato che la consapevolezza delle vostre azioni di fronte al PC è l'unica cosa che vi può salvare.....)
Questa guida nasce dall'esperienza quotidiana ed è valida nel 2015.
Ad oggi dire "virus" ha un senso relativo, parliamo piuttosto di Malware che è una categoria vastissima e dai confini abbastanza nebulosi.
Questi fastidiosi malware ve li siete procurati voi stessi con la vostra normale attività di utenti, più o meno inconsapevolmente, è moooolto improbabile (ma moooooooooooolto...) che l'infezione del vostro particolare PC sia imputabile direttamente ad un terzo umano malintenzionato.
Questa è la verità quindi smettetela di chiedere "come ho fatto prendere il virus...?" e pensate piuttosto a come vi comportate con il mouse...
Altra verità: l'antivirus che (vi hanno / vi siete / avete trovato) installato non vi salva ed è quasi inutile !
Gratuito o a pagamento fa poca differenza.
Non ci credete ? Non ho tempo di convincervi del contrario.
Per l'autore di questo Blog potete tranquillamente toglierlo e magari il pc vi gira pure più veloce.
Questo vale per gli utenti casalinghi, in azienda vi conviene mantenerlo se non altro per questioni di regolamenti (ad esempio privacy) che lo impongono.
Molto meglio in ogni caso affidarsi ad UAC (controllo account utente) quello che vi chiede il "permesso" quando fate cose potenzialmente pericolose.
Come evitare queste scocciature ?
Su windows ci vuole esperienza e cautela nel dove e come cliccare, e magari far girare ogni tanto questi 3/4 programmini anche se non avete sospetti !
Su Apple/Mac siete un po' più tranquilli, ma neanche tanto...
Su Linux siete tranquilli, quasi del tutto.
Ora 2 parole sui programmi che vi ho consigliato e fornito, ai quali autori vanno i crediti e tutta la mia stima.
Si tratta di applicazioni che "non sporcano" il vostro PC, cioè li lanciate, fanno il loro lavoro ma poi terminano senza rimanere installati ed attivi, senza lasciare tracce se non qualche file di registro attività svolte (log)
Cosa ad oggi purtroppo non di moda ma il che sottoscritto preferisce, chiamatela etica se volete.
Rkill serve per terminare temporaneamente (e NON a togliere) virus e malware vari, va eseguito prima di tutti in modo da facilitare il lavoro degli altri programmi.
Si tratta di applicazioni che "non sporcano" il vostro PC, cioè li lanciate, fanno il loro lavoro ma poi terminano senza rimanere installati ed attivi, senza lasciare tracce se non qualche file di registro attività svolte (log)
Cosa ad oggi purtroppo non di moda ma il che sottoscritto preferisce, chiamatela etica se volete.
Rkill serve per terminare temporaneamente (e NON a togliere) virus e malware vari, va eseguito prima di tutti in modo da facilitare il lavoro degli altri programmi.
Combofix è il programma di pulizia più potente che conosca, se non vi toglie i virus lui potete già iniziare a riformattare, non è un antivirus "classico" che si installa e sta lì a fare la guardia, fa un "giro", pulisce e finisce.
Di contro non funziona su windows 8/8.1 e non pulisce vari malware fastidiosi che però non sono esattamente virus.
Adwcleaner è un programma che nasce per pulire malware/toolbars e programmini fastidiosi, non nasce per togliere i virus veri e propri (per esper, che in realtà al giorno d'oggi sono relativamente rari, quindi spesso è sufficiente da solo.
JRT è simile al precedente, forse meno potente ma per esperienza tende a ripulire tipi di malware diversi.
Mbam-setup, in realtà si chiama "Malware bytes" e anche se tenterà di convincervi ad usare la versione premium (gratis per un po' poi a pagamento) io vi consiglio di rimanere su quella free che ai nostri fini è sufficiente; a differenza delle altre applicazioni è un antivirus più tradizionale, cioè rimane installato; in realtà non offre però protezione continua in tempo in reale (ma non la vogliamo!) se non nella versione premium.
Quasi mi dispiace di avere inserito un programma che rimane installato, e infatti ve lo lascio "opzionale", ma ho avuto almeno 3 casi di "infezione" su windows 8.1 che ho risolto solo con questo strumento.
JRT è simile al precedente, forse meno potente ma per esperienza tende a ripulire tipi di malware diversi.
Mbam-setup, in realtà si chiama "Malware bytes" e anche se tenterà di convincervi ad usare la versione premium (gratis per un po' poi a pagamento) io vi consiglio di rimanere su quella free che ai nostri fini è sufficiente; a differenza delle altre applicazioni è un antivirus più tradizionale, cioè rimane installato; in realtà non offre però protezione continua in tempo in reale (ma non la vogliamo!) se non nella versione premium.
Quasi mi dispiace di avere inserito un programma che rimane installato, e infatti ve lo lascio "opzionale", ma ho avuto almeno 3 casi di "infezione" su windows 8.1 che ho risolto solo con questo strumento.
Come ringraziare chi vi ha messo insieme questo post e magari insegnato a ripulire in modo autonomo il vostro pc ?
Prima di tutto ... Condividete il più possibile ! Meno virus in giro ed il mondo (informatico almeno) sarà un posto più tranquillo.
Poi se volete veramente dare una mano potete scaricare ed installare questo programmino, che aiuterà l'autore di questo blog a creare un database di macchine windows a fini statistici.
Si tratta di un agent leggerissimo del progetto Spiceworks, i dati raccolti sono anonimi e riguardano solo le componenti hardware/software della macchina.
Migliorato e corretto programma di download (getdown.exe), Adwcleaner non veniva scaricato per una modifica al sito di download.
RispondiEliminaMitico Nick Soft Corporation!! Gli anni passano ma il logo e chi ci sta dietro-dentro perdura inossidabile.
RispondiEliminaUn piccolo consiglio. Se puoi modifica il getdown per downloadare adwcleaner da toolslib.net. Ho avuto più di una volta modo di verificare che portavano in dote una versione più nuova del software mentre bleepingcomputer (che rimane comunque inoppugnabilmente una fonte inevitabile di software per la sicurezza, ad alcuni utenti non battezzati ha rilevato e tolto anche il peccato originale) vantava ancora la versione precedente.
Saluti
Sempre un piacere ricevere consigli da chi me ne ha dati tanti ed ottimi.
RispondiEliminaConfermo, non sempre ma spesso adwcleaner su bleepingcomputer non è aggiornato e quindi tenta di aggiornarsi non appena eseguito.
Ho quindi provato toolslib.net (e anche filepony.de) ma usano dei sistemi di link temporaneo/mascherato che non riesco ad aggirare da GetDown.exe, quindi sono tornato al link originale, anche se ho colto l'occasione per aggiornare il mio programma che ora da qualche info in più durante il download.
Ciao e grazie della segnalazione Paolo !