Come rimuovere i Malware dal PC

By Adry -

 Per prima cosa, andiamo a capire cosa sono i "Malware"

I malware sono programmi o file sviluppati allo scopo di arrecare danni. Il malware comprende quindi virus informatici, worm, spyware, hijacker e alcuni tipi di adware.

Questo articolo si concentrerà sulle minacce per i nostri dispositivi considerate virus, trojan e worm. Anche se queste informazioni possono essere utilizzate per rimuovere anche gli altri tipi di malware. Non entrerò troppo nei dettagli specifici di una particolare infezione, ma fornirò piuttosto un'ampia panoramica di come queste infezioni possono essere rimosse. Nella maggior parte dei casi queste istruzioni dovrebbero consentire di rimuovere una buona parte delle infezioni, ma ve ne sono alcune che richiedono passaggi speciali per essere rimosse e che non saranno trattate in questo tutorial.

La domanda che tutti noi ci poniamo, come si avviano queste infezioni?

Come ogni programma, per funzionare deve essere avviato. I programmi malware non sono diversi da questo punto di vista e devono essere avviati in qualche modo per poter fare ciò per cui sono stati progettati. Nella maggior parte dei casi, queste infezioni vengono eseguite creando una voce di configurazione nel Registro di sistema di Windows, in modo da far partire questi programmi all'avvio del computer.

Purtroppo, però, nel sistema operativo Windows esistono molti modi diversi per avviare un programma, il che può rendere difficile per l'utente medio del trovarlo manualmente. Fortunatamente, però, esistono programmi che consentono di eliminare e di vedere i vari programmi che si avviano automaticamente all'avvio di Windows. Il programma che consiglio, soprattutto perché gratuito e dettagliato, è "Autoruns".

Quando si esegue questo programma, vengono elencati tutti i vari programmi che si avviano quando il computer viene avviato in Windows.

A questo punto, si dovrebbe scaricare "Autoruns" e provarlo. Eseguite Autoruns.exe e guardate tutti i programmi che si avviano automaticamente. Non deselezionate o eliminate nulla a questo punto. Esaminate solo le informazioni per avere una panoramica della quantità di programmi che si avviano automaticamente.

Utilizzare un programma antivirus e antimalware per rimuovere e proteggersi dalle infezioni.

Assicurarsi di utilizzare un programma antivirus e che questo sia aggiornato con le future più recenti. Se non avete ancora installato un antivirus, potete selezionarne uno dall'elenco seguente e usarlo per scansionare e pulire il vostro computer. L'elenco seguente comprende sia programmi antivirus gratuiti che a pagamento, ma anche quelli a pagamento hanno in genere un periodo di prova in cui è possibile eseguire la scansione e la pulizia del computer prima di dover comprare.😉

1. Kaspersky Anti-virus (a pagamento con periodo di prova gratuita)

2. ESET Nod32 (a pagamento con periodo di prova gratuita)

3. AVG (uno dei migliori, soprattutto per la sua soluzione del tutto free)

4. Avast (anche in questo caso, parliamo di una soluzione free)

5. BitDefender (a pagamento con periodo di prova gratuita)

6. Trend Micro (a pagamento con periodo di prova gratuita)

7. Antivir (ottima soluzione free)

Oltre ai programmi sopra citati "antivirus", si consiglia di installare e scansionare il computer con un buon programma anti-malware. Spesso questi programmi sono più veloci nell'aggiornare le loro definizioni rispetto a un programma antivirus standard e sono anche in grado di individuare un maggior numero di adware e programmi indesiderati.

I programmi anti-malware consigliati:

Malwarebytes Anti-Malware (gratuito per la scansione e pulizia. Per funzioni extra, è necessario acquistare la licenza che costa 39€ una tantum).

Emsisoft Anti-Malware (gratuito per la scansione e pulizia. Per funzioni extra, è necessario acquistare la licenza che costa 39€ una tantum).

Zemana Anti-Malware (prova gratuita per 15 giorni, dopodiché, è necessario acquistare la licenza, circa 26€ una tantum).

Dopo aver eseguito queste funzioni di pulizia utilizzando sia il programma antivirus che anti-malware, se il problema persiste, proviamo ad utilizzare questo processo per rimuovere manualmente l'infezione.

Se avete identificato il programma specifico che fa parte del malware e volete rimuoverlo, seguite questi passaggi.

1. Scaricare ed estrarre il programma "Autoruns" in C:\Autoruns

2. Riavviate in modalità provvisoria in modo che il malware non venga avviato mentre eseguite questi passaggi. Molti malware monitorano le chiavi che consentono loro di avviarsi e, se si accorgono che sono state rimosse, sostituiscono automaticamente la chiave di avvio. Per questo motivo, l'avvio in modalità provvisoria consente di superare questo ostacolo nella maggior parte dei casi.

3. Passare alla cartella C:\Autoruns creata nel passaggio 1 e fare doppio clic su autoruns.exe.

4. All'avvio del programma, fare clic sul menu Opzioni e attivare le seguenti opzioni facendo clic su di esse. In questo modo, accanto a ciascuna di queste opzioni verrà apposto un segno di spunta.

a. Includi posizioni vuote

b. Verifica le firme del codice

c. Nascondi le voci Microsoft firmate

5. Quindi premere il tasto F5 sulla tastiera per aggiornare l'elenco degli startup utilizzando queste nuove impostazioni.

6. Il programma mostra le informazioni sulle voci di avvio in 8 schede diverse. Nella maggior parte dei casi, il nome del file che si sta cercando si trova nelle schede "Logon" o "Servizi", ma è necessario controllare tutte le altre schede per assicurarsi che non siano caricate anche altrove. Fare clic su ciascuna scheda e cercare nell'elenco il nome del file che si desidera rimuovere. Il nome del file si trova nella colonna Percorso immagine. È possibile che vi sia più di una voce associata allo stesso file, poiché è comune che il malware crei più voci di avvio. È importante notare che molti programmi malware si camuffano utilizzando gli stessi nomi di file di file Microsoft validi. è quindi importante sapere esattamente quali file e in quale cartella si trovano, che si desidera rimuovere. È possibile consultare il mio canale telegram DODITECH per ottenere tali informazioni o chiedere aiuto ai vari forum di assistenza informatica presenti in rete.

7. Una volta individuata la voce associata al malware, è necessario eliminarla per evitare che si riavvii al successivo riavvio del PC. Per farlo, fare clic con il tasto destro del mouse sulla voce e selezionare Elimina. Questa voce di avvio verrà ora rimossa dal Registro di sistema.

8. Ora che abbiamo fatto in modo che non si avvii all'avvio del PC, è necessario eliminare il file utilizzando Risorse del computer o Esplora risorse.

9. Una volta terminata la rimozione delle voci del malware dal Registro di sistema e l'eliminazione dei file, riavviate in modalità normale perché l'infezione dovrebbe essere ormai rimossa.

Conclusione

Ora che sapete come rimuovere un malware generico dal vostro computer, questo dovrebbe aiutarvi a mantenere relativamente pulito il dispositivo. Purtroppo,  ci sono molti malware che sono molto difficili da rimuovere e questi passaggi "probabilmente" non vi aiuteranno con queste particolari infezioni. In situazioni come questa, in cui avete bisogno di ulteriore aiuto, non esitate a chiedere info sul canale telegram DODITECH.😉



Ciao a tutti! Sono Adry "Dodi"tech, un appassionato di tecnologia e innovazione. Vivo a Torino, e nel mio tempo libero mi piace esplorare le ultime tendenze del settore tech e condividere le mie scoperte con gli altri. Il mio stile di vita è abbastanza vivace e spesso trascorro le mie giornate leggendo articoli, guardando tutorial e sperimentando nuovi prodotti. Amo imparare cose nuove e sono sempre curioso di scoprire come la tecnologia possa migliorare la nostra vita quotidiana. Nel mio tempo libero, amo immergermi nel mondo dell'elettronica, dell'informatica e delle nuove tecnologie. Sono sempre alla Ricerca di nuove idee e soluzioni creative che possano migliorare la nostra vita quotidiana. Trovo grande soddisfazione nel condividere le mie conoscenze e nel collaborare con altri appassionati per dare vita a progetti stimolanti. Sono curioso, aperto al confronto e amo imparare cose nuove ogni giorno. Se vuoi entrare in contatto con me, sentiti libero di farlo! Sarò felice di scambiare idee, discutere di nuove tendenze tecnologiche o semplicemente chiacchierare in un'atmosfera amichevole.

Commenti

Posta un commento

Post popolari in questo blog

Le migliori app VPN gratuite per la Firestick

By Adry -
Prima di iniziare, andiamo a vedere che cos'è una VPN, a cosa serve una VPN. cos'è una VPN Una VPN "Virtual Private Network" o meglio "Rete virtuale privata" crea una connessione di rete privata tra dispositivi su Internet. Le VPN sono utilizzate per trasmettere dati sulle reti pubbliche in modo anonimo e sicuro. A cosa serve la VPN Con una VPN, puoi connetterti ad un server in un paese diverso. Pertanto, ti permette di accedere in streaming a siti Web e contenuti soggetti a georestrizioni. Le tue attività online diventano anonime: una VPN “no-log” ti garantisce che nessuno possa vedere ciò che fai sul web. 1. PROTON VPN VPN gratuita senza log senza alcun limite di larghezza di banda. Sblocca un buon numero di servizi con restrizioni geografiche ed è abbastanza veloce per lo streaming. -Applicazione Fire TV facile da usare -Velocità elevate sui server vicini -Concessione dati illimitata -Politica di registrazione rispettosa della privacy -Eccellenti funziona...
Leggi di più

Come installare e configurare Kodi

By Adry -
CHE COS'È KODI Si tratta di un software multimediale gratuito e open source che può essere eseguito su qualsiasi dispositivo, dal telefono Android al PC di casa, e su molti altri dispositivi intermedi. È nato come XBMP - Xbox Media Player - nel 2002, prima di evolversi nel più noto XBMC, o Xbox Media Centre, rilasciato nel 2004. Progettato come un modo per controllare tutti i media digitali da un hub centrale in casa, originariamente funzionava sulla prima Xbox, anche se andava modificato installando un modchip o si doveva hackerare la console, dato che il programma scritto in modo indipendente non era autorizzato da Microsoft. Un grande successo nella comunità dei modder, è stato ampliato da numerosi coder ma è in gran parte supervisionato dalla XBMC Foundation. Nell'agosto 2014, dopo aver diviso il supporto per la Xbox originale in un proprio fork software, XBMC è stato ribattezzato Kodi. Il cambio di nome ha contribuito ad affermarlo come media center poliedrico a sé stante,...
Leggi di più

Le migliori app browser Android per navigare in incognito

By Adry -
Come sapete, android non è la piattaforma più sicura, tuttavia con qualche accortezza,  come in questa guida, ci sono delle app che ci permettono di navigare in anonimato, pertanto, puoi migliorare notevolmente la tua privacy online. Oggi definiremo cosa comporta effettivamente la navigazione anonima, andremo a vedere alcune app Android, "in alcuni casi", essenziali per migliorare sicurezza. Il primo passo per farlo è utilizzare un browser anonimo, in grado di proteggere la nostra privacy. Sebbene i browser predefiniti preinstallati sui nostri dispositivi possano essere d'aiuto, non offrono lo stesso livello di protezione di un browser anonimo dedicato. Diamo un'occhiata ad alcune delle migliori app per la navigazione anonima. Le migliori app Android per la navigazione anonima 1. "Firefox Focus" È stato progettato specificamente tenendo conto della privacy. È un browser veloce e minimale che blocca automaticamente tutti i tracker e gli annunci. Tutto ciò sen...
Leggi di più