Quando il computer inizia a diventare impossibile da utilizzare la causa principale possono essere i virus, i quali possono manifestarsi come pop-up invasivi oppure come finti software antivirus o anche come piccoli programmi che agiscono silenziosamente.
Nella maggior parte dei casi il computer risulta lentissimo in ogni cosa e con la semplice scansione antivirus, se il PC è infettato completamente, non si riesce ad eliminare in modo definitivo tutti i virus. Per questo serve effettuare una scansione completa con più programmi, così da pulire a fondo e cancellare qualsiasi virus e malware, anche nelle parti più nascoste (utilizzate per reinstallarsi senza che l'utente lo sappia).
Per prima cosa scarichiamo tutti i programmi che ci servono così da averli poi già pronti ed installati sul PC. I programmi da scaricare sono: AdwCleaner, SUPERAntispyware Portable, Malwarebytes, RKill e Avira Free Antivirus.
Se non riusciamo ad accedere ad Internet niente panico perchè possiamo tentare di risolvere il problema seguendo i vari passaggi, ma teniamo comunque a disposizione su una chiavetta anche ComboFix e Avira Rescue CD che, come dopo vedremo, potrebbero facilitarci i compiti.
N.B. E' essenziale NON RIAVVIARE MAI il computer durante i vari passaggi, a meno che non si presentino problemi al punto 3, allora proseguire come da guida.
1. Eliminare proxy che bloccano l'accesso a Internet: i più comuni virus bloccano l'accesso a Internet modificando i proxy all'interno del browser. Come primo passo raggiungiamo le impostazioni del browser che abbiamo installato e eliminiamo ogni impostazione.
Per sistemare Chrome (che ha comprende anche IE) andiamo nelle impostazioni, tramite il tasto con le tre righe in alto a destra, e apriamo "Modifica impostazioni proxy...", poi clicchiamo su Impostazioni LAN. A questo punto togliamo ogni V dai quadratini e cancelliamo ogni cosa, lasciando con il flag soltanto "Rileva automaticamente impostazioni", premiamo su OK e ancora OK.
Per sistemare Firefox apriamo le opzioni e su Avanzate apriamo la scheda "Rete", per poi cliccare su "Impostazioni..." (nella sezione Connessione). Qui mettiamo il puntino attivo su "Utilizza le impostazioni proxy del sistema".
Se si hanno più browser installati è comunque sempre meglio sistemarli tutti, eliminando ogni settaggio.
2. Installare AdwCleaner e rimuovere gli AdWare: questo programma ci viene in aiuto per eliminare tutti gli AdWare che si sono installati sul nostro computer. Questo tipo di virus non da molto fastidio al sistema, a parte in certi casi, ma da fastidio soprattutto a noi che utilizziamo il PC. Fanno parte di questo tipo di virus tutti le toolbar, le estensioni, i software e soprattutto i servizi pop-up che si installano senza il nostro "consenso" e si insidiano in ogni parte.
Una scansione con AdwCleaner dovrebbe risolvere molti problemi e cancellare tutti questi virus.
Per il browser Chrome esiste anche un software dedicato e specifico rilasciato direttamente da Google: Software removal tool (SRT).
3. Rimuovere gli Spyware con SUPERAntiSpyware: se proprio non siamo stati invasi dai virus completamente, il computer dovrebbe essere già stabile e pronto all'uso, ma se invece il PC è ancora bloccato o inutilizzabile procediamo avviando SUPERAntiSpyware in versione Portable (molto pratico perchè non ha bisogno neanche di essere installato), facendogli fare una scansione ed eliminando tutto quello che trova come minaccia (se siamo riusciti ad effettuare la scansione passiamo direttamente al punto 4, altrimenti procediamo).
-3b. SUPERAntiSpyware bloccato: se non riusciamo ad avviare SUPERAntiSpyware, perchè viene bloccato dai virus, dobbiamo procedere avviando il PC in modalità provvisoria.
Per avviare il computer in modalità provvisoria solitamente basta premere il tasto F8 all'avvio ma è possibile che su alcuni PC (soprattutto portatili) il tasto sia diverso.
Una volta entranti in modalità provvisoria avviamo la scansione.
-3c. Modalità provvisoria bloccata: se addirittura la modalità provvisoria è bloccata ci viene in aiuto un software molto più potente: ComboFix. Una volta scaricato è possibile avviarlo senza installazione, ma avviamolo con i privilegi di amministratore e avendo precedentemente disattivato gli antivirus e i vari sistemi di protezione che sono in background (con protezione in tempo reale attiva) così da evitare conflitti.
ComboFix una volta avviato scaricherà automaticamente il programma più aggiornato ed effettuerà varie operazioni prima di effettuare la scansione vera e propria. Noi non dobbiamo assolutamente fare altre operazioni mentre il programma è in lavorazione, eventualmente dobbiamo solo accettare le varie licenze d'uso. Quando poi partirà la scansione, che potrebbe durare anche moltissimo tempo, potrebbero apparire finestre sul desktop, la connessione potrebbe disattivarsi e il PC potrebbe anche riavviarsi. Tutto normale, è ComboFix che lavora, non tocchiamo nulla fino al termine.
Quando la scansione è terminata, il software genera un file di report con tutti i dettagli e se non è riuscito a sistemare completamente tutti i problemi ci indicherà anche cosa dovremmo sistemare manualmente.
-3d. PC completamente inaccessibile: quando il computer risulta completamente inaccessibile ci vengono in aiuto dei particolari programmi chiamati "Rescue CD". Non sono dei veri e propri programmi ma sono dei mini sistemi operativi, avviabili direttamente da boot, che contengono solo l'antivirus. Tutti i migliori antivirus, anche free, rilasciano questo tipo di programma di sicurezza molto semplice da sfruttare: una volta scaricato il Rescue CD (quello di Avira funziona molto bene), solitamente un file ISO, bisogna masterizzarlo su un CD, il quale va inserito prima dell'avvio del sistema e fatto partire come risorsa principale.
L'antivirus farà una scansione di tutto il sistema e cercherà di trovare e sistemare la causa dei problemi di avvio e non solo.
4. Terminare i processi dannosi con RKill: questo passaggio è fondamentale perchè blocca i malware che sono avviati consentendo così la loro rimozione.
Una volta avviato, con i privilegi di amministratore, farà tutto in automatico, killando i processi dannosi ed eliminando le chiavi di registro che bloccano i software di protezione.
I processi più pericolosi continuano a riavviarsi, soprattutto quando il PC viene riavviato, per questo, come scritto a inizio guida, è importantissimo non riavviare il computer e seguire i passaggi per eliminare definitivamente questi malware.
5. Rimuovere i Malware con Malwarebytes: una volta effettuata la pulizia con SUPERAntiSpyware, il PC risulterà un po' più utilizzabile ma soprattutto dopo aver avviato RKill i malware saranno bloccati ed eliminabili.
A questo punto potremo installare qualcosa di più sofisticato come Malwarebytes, che elimina la maggior parte dei software dannosi. Malwarebytes è uno dei programmi più importanti per la rimozione di processi, software, spyware e malware che compromettono l'utilizzo del PC, perchè oltre ad aver un buon motore per le scansioni, ha anche un ottimo motore euristico che gli consente di scovare anche i malware non ancora noti ma che hanno comportamenti sospetti, permettendogli di eliminare anche quelli più nascosti.
Effettuiamo la scansione ed eliminiamo tutto ciò che trova.
6. Scansione con l'antivirus: concluse tutte le rimozioni non ci resta che installare un buon antivirus come Avira Free Antivirus che, oltre alla classica scansione, offre anche la scansione dei processi attivi e la scansione di rootkit e malware attivi. Effettuiamo queste due scansioni e poi anche la scansione degli Hard Disk locali, rimuovendo ogni virus che viene trovato.
7. Formattare i dispositivi utilizzati: se abbiamo utilizzato una chiavetta o qualsiasi altro dispositivo per installare i programmi, o anche durante il periodo in cui il PC è stato infetto, sarebbe meglio formattare tutto, perchè in molti casi anche i dispositivi collegati potrebbero essere stati infettati e rischieremmo di riprendere nuovamente qualche virus.
8. Pulizia disco: dopo aver eliminato tutto non dovrebbero esserci più superstiti, ma per evitare brutti scherzi facciamo lo stesso una pulizia del disco, con i privilegi di amministratore, ed eliminiamo tutti i file temporanei e inutili che la scansione trova, così da evitare che in alcuni file temp rimanga qualche software malevolo (meglio ancora se facciamo una pulizia completa).
9. Tenere la protezione giusta: ora che il computer non ha più virus, non serve mantenere installati tutti i software di protezione che abbiamo utilizzato, perchè rallentano molto il PC, quindi rimuoviamoli tutti a parte l'antivirus, quello è essenziale per non prenderli nuovamente, o perlomeno non prendere i più comuni.
10. Consigli finali: a questo punto il computer dovrebbe essere nuovamente operativo e funzionante, con la connessione ad Internet e i browser pronti e senza toolbar, il desktop pulito, senza pop-up o qualsiasi altra cosa di disturbo.
Una volta liberati da tutti i virus dobbiamo stare attenti a non prenderli nuovamente, così da non infettare il PC e renderlo inutilizzabile: a tal proposito seguiamo questi 10 semplici consigli per non prendere virus.