Post
'via Blog this'
Come rimuovere malware virus spyware e falsi antivirus dal computer infetto
Data: 05 agosto 2010
Oggi i virus informatici non sono più quelli di una volta che facevanno danni al computer e non lo fanno più accendere oppure che cancellano dati e file sul disco, oggi i virus sono molto più subdoli e intelligenti.I virus e i malware di questi ultimi anni infatti non sono creati per distruggere maper rubare o ricattare.
Quasi tutte le infezioni informatiche servono a catturare dati personali dell'utente a fini di marketing in modo cosi da inviare loro Email, banner o proposte commerciali in base ai siti visitati.
Nei casi più gravi sono programmi che intendono rubare le password e le informazioni di accesso, per esempio, a un conto bancario, a Ebay, a Facebook o a Paypal.
I virus che ricattano invece sono rappresentati da programmi ingenuamente scaricati pensando di fare bene che invece si rivelano dei virus terribili che mettono l'utente di fronte a un ultimatum: o compri il programma oppure il tuo computer non funzionerà più.
Di questo tipo di programmi terribili e infettanti abbiamo gia parlato una volta nell'articolo suiprogrammi da non installare mai sul pc (tipo Live Player)
In questa occasione però vediamo quelli più bastardi, i veri drammi dell'informatica attuale che fanno leva sulle paranoie delle persone per ricattarle e prendergli soldi.
Sto parlando dei falsi antivirus e dei falsi programmi per correggere errori sul computer.
Un esempio attuale è Advanced Virus Remover, un falso antivirus che si può scaricare gratuitamente.
Esso è molto carino graficamente, con interfaccia professionale e semplice da usare.
Questo antivirus falso fa la scansione del pc e trova che il computer è pieno di virus, praticamente da buttare.
Si tratta chiaramente di false segnalazioni che però un utente inesperto potrebbe prendere per vere.
Il falso antivirus allora non solo dice che per rimuovere questi virus fasulli si deve comprare il programma ma bloccano il computer in quasi tutte le operazioni.
Praticamente questo Advanced Virus Remover non fa più aprire il task manager, non fa piùavviare il pc in modalità provvisoria e non permette di installare programmi antimalware e antivirus veri.
Rimuoverlo a questo punto diventa un problema serio.
Un altro esempio famoso è Antivirus Live che blocca tutti i programmi e non permette di usare il computer finchè non si compra il prodotto perchè dice che è infetto e, "per sicurezza", non fa aprire più alcun file.
Esempio diverso ma ugualmente cattivo è un programma come Registry Doctor, un programma che non dice falsità ma che rileva problemi sulle chiavi di registro la cui rimozione si può fare soltanto se si compra il prodotto.
Ovviamente, se leggete Navigaweb.net, sapete che di Registry Cleaner gratuiti e ottimi ne esistono diversi tra cui Ccleaner.
Altri famosi e famigerati antivirus falsi (detti anche Rogue / Fake Antivirus), antimalware e programmi per correggere errori falsi sono: Antivirus 2009, Antivirus2010, XPA, UltimateDefender, Advanced Spyware Detector, Alpha Antivirus, AntiMalware, Antivirus Agent Pro, Antivirus Pro, Antivirus System Pro, ASC AntiSpyware, BadWare Protector, Desktop Defender, Eco Antivirus, Fast Antivirus, Internet Security, Malware Defender, PC AntiMalware, IE Antivirus, PC Antispyware, PC Antimalware, Personal Antivirus, Secure Antivirus Pro, Spy Protection, Total Security, Total Virus Protection, Virus Alarm, Virus Sweeper, Win PC Antivirus, WinSpywareProtect, Win Security 360, SpyEraser, FakeAlert, Guard Pro, Security Tool, Malware Defense, Total PC Defender, ArmorDefender, ProtectDefender e tanti altri.
La lista completa dei rogue antivirus aggiornata è sul sito Lavasoft.
Inutile stare a cercare una lista aggiornata di questi programmi virus e falsi antimalware, conviene di più stare attenti a non installare nulla che non sia consigliato da blog o siti affidabili.
Se comunque il danno è gia stato fatto e l'antivirus che invece è un virus è stato gia installato, allora lo si deve rimuovere.
Il grosso problema è che per installare un antivirus nuovo, bisogna aver rimosso quello vecchio e quindi il computer resta senza protezioni.
Oltre a questo, dopo aver messo l'antivirus cattivo, esso non si potrà più rimuovere manualmente disinstallandolo e non si potranno nemmeno installare tool di rimozione malware.
La soluzione per rimuovere questo tipo di minacce viene dalle case di antivirus famose come Symantec ma anche da Microsoft stessa.
Nei due siti Microsoft e Symantec si trovano sempre tool ed istruzione per irmuovere qualsiasi virus e malware riconosciuto.
Tuttavia, se il pc non riesce a fare nulla, potrebbe anche essere difficile andare a cercare il tool di rimozione specifico per quella particolare infezione.
Una soluzione ottimale è il programma RogueKiller, progettato per eliminare e disattivare i falsi antivirus.
In generale poi, per rimuovere malware e virus è possedere sul pc un anti spyware che si affianca all'antivirus o comunque da tenere sempre a portata di mano.
Non è necessario che l'antispyware agisca in backgorund con un controllo attivo ma è importante che esso venga usato con frequenza almeno mensile e che, nel caso di problemi lo si abbia pronto a fare il suo lavoro.
I migliori Antispyware ed antimalware elencati in un altra pagina di questo blog sono, riassumendo, MalwareBytes e SuperAntiSpyware Portable.
Se ci si accorge di aver scaricato un programma virus o un falso antivirus, le operazioni da fare sono le seguenti.
1) Andare sulle proprietà di internet, alla scheda connessioni e rimuovere eventuali proxy.
2) Scaricare SuperAntiSpyware se non lo si ha gia e ripulire il computer con questo toolportatile.
Questo programma è forte perchè è portatile (uno dei pochi e il migliore) e non lo si deve installare ma lo si può copiare su una penna USB, conservarlo ed usarlo all'occorrenza.
3) Se non si riesce a scaricare o se comunque non si riesce ad avviare la scansione di SuperAntispyware, allo bisogna andare in modalità provvisoria (tasto f8 all'avvio del computer).
4) Se la modalità provvisoria fosse bloccata allora ci vuole un programma più forte chiamato ComboFix per il cui uso rimando all'articolo relativo.
5) Dopo la scansione con SuperAntispyware si deve riavviare il computer e, a questo punto, scaricare e installare MalwareBytes e rifare la scansione con quest'altro software di sicurezza.
MalwareBytes è in grado di scavare a fondo e di aggiornarsi per rimuovere completamente tutti gli spyware e i programmi falsi completamente (SuperAntispyware rimuove processi e programmi che si caricano ma non leva tutti i file infetti).
6) Dopo aver rimosso i malware, se ci sono malfunzionamenti, bisogna tentare di Resettare il pc danneggiato e ripristinare le impostazioni predefinite.
7) Installare un antivirus nuovo, vero e efficace.
Vedi la lista dei migliori antivirus anche gratuiti tra cui c'è anche Microsoft Security Essentials che da qualche mese ho installato sul mio computer e mi tiene protetto.
Una guida più dettagliata e più ricca è nel post sui tool di rimozione del virus SMART e dei programmi fake falsi che prendono in ostaggio il pc
Teoricamente avere sul computer, oltre all'antivirus, il solo Malwarebytes Anti-malwaredovrebbe bastare per stare protetti ma i falsi antivirus potrebbero impedirne l'esecuzione e la scansione quindi SuperAntispyware portatile diventa una salvezza.
Io, per rimanere leggero, non uso protezioni attive di antispyware, tengo solo l'antivirus con pronti, all'occorenza, Spybot, SuperAntispyware (su penna USB) e MalwareBytes.
Ricordare inoltre di leggere i seguenti articoli della sezione sicurezza:
- Ripulire il pc rimuovendo malware e virus manualmente
- Rimuovere gli effetti di un virus se non funzionano taskmanger e comandi di sistema.
- Come entra un virus o un malware sul computer e come lo infetta
- Siccome la maggior parte dei virus viene da internet, per prevenire, bisogna proteggere la navigazione sul web bloccando l'accesso a siti con virus e malware.
Per qualsiasi richiesta o problema, lasciate pure un commento e cerchiamo di dare un supporto per tutti.
Nessun commento:
Posta un commento