Dopo un’infezione solitamente le persone meno esperte vanno in panico, cominciando a chiedere aiuto ad amici parenti o, direttamente, sui forum informatici. In realtà però non è poi così complicato rimuovere le infezioni dal proprio pc, perlomeno quelle più usuali e che ricoprono circa l’80% delle infezioni totali.
Vediamo dunque un possibile procedimento standard da seguire in caso di infezione. La procedura è ovviamente valida per virus, worm, trojan, backdoor, spyware, adware, rootkit – per quelli che ovviamente non necessitano di particolari conoscenze tecniche avanzate.

PUNTO PRIMO:

Facciamo una scansione per verificare la presenza di eventuali rootkit, cioè di programmi che nascondono la loro presenza e la presenza di altri file nocivi all’interno del pc.
Per fare ciò scegliamo tre software antirootkit: GMER, Sophos AntiRootkit, F-Secure BlackLight.

SCARICA GMER

SCARICA PANDA ANTIROOTKIT

SCARICA AVG ANTIROOTKIT

I software sono particolarmente immediati nell’utilizzo e non necessitano di particolari spiegazioni. Vediamo alcuni particolari:

– Se GMER trova qualche file nascosto (scritta in rosso e dicitura HIDDEN), possiamo eliminarlo cliccandoci sopra con il tasto destro del mouse e andando su delete. Guida a GMER;

PUNTO SECONDO:

Scarichiamo il tool CureIT messo a disposizione dalla società russa Dr.Web, produttrice dell’omonimo software antivirus. CureIT NON SOSTITUISCE il vostro attuale software antivirus, è solamente uno scanner da utilizzare per una scansione del sistema.

SCARICA DR.WEB CUREIT

Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, dobbiamo selezionare quali hard disk vogliamo controllare e poi dobbiamo cliccare sul tasto di avvio della scansione.

Ricordarsi che, durante la scansione con CureIT, è necessario disattivare il controllo il real time dell’eventuale software antivirus che avete installato per evitare eventuali conflitti.

PUNTO TERZO:

Dopo aver fatto una prima passata con il tool CureIT possiamo fare un’ulteriore controllo scaricando il software AVG AntiSpyware, che altro non è che il vecchio Ewido AntiMalware. Ewido, software acquisito da pochi mesi dalla società Grisoft – produttrice dell’antivirus AVG, risulta essere un’ottima soluzione per il controllo del pc in caso di possibili infezioni.

SCARICA AVG ANTISPYWARE

Il programma è completo per 30 giorni, dopo i quali alcune funzioni terminano di funzionare se non si compra una licenza e il programma diventa praticamente una versione free limitata. Tra le funzioni assenti nella versione free c’è il controllo in tempo reale e gli aggiornamenti automatici. Funzioni delle quali è comunque possibile farne a meno, utilizzando il software in versione free come scanner manuale, sempre molto valido.

Una volta installato, aggiorniamo le basi virali e lanciamo una scansione del sistema, per controllare l’esistenza di residui di malware dopo l’utilizzo del tool CureIT.

PUNTO QUARTO:

Finita la scansione con CureIT, Ewido e i tre software antirootkit, possiamo avere un certo grado di sicurezza che il pc sia relativamente pulito. Possiamo però fare un ulteriore controllo, utilizzando il software HiJackThis.

SCARICA HIJACKTHIS

Il software HiJackThis permette di avere una panoramica generale su tutti i software che partono all’avvio del sistema e che vengono caricati con alcune applicazioni.

Lanciamo il programma e clicchiamo su “Do a system scan and save a logfile“. Avuto il log possiamo utilizzare dei tool di analisi automatica che, sebbene non possano essere precisi e a prova di errore, svolgono tuttavia un buon lavoro.

HIJACKTHIS ONLINE SCAN
PREVX HIJACKTHIS LOG ANALYZER

Ovviamente fate attenzione a quello che cancellate con HiJackThis. Il software vi permette di fare un backup, in modo da poter recuperare eventuali sbagli. Tuttavia se avete dubbi CHIEDETE a qualcuno prima di agire.

PUNTO QUINTO:

Dopo che abbiamo controllato anche con HiJackThis, possiamo essere ragionevolmente sicuri che il pc sia pulito. Se proprio vogliamo essere paranoici e vogliamo fare un ulteriore controllo, possiamo utilizzare gli scanner online forniti da Panda e Kaspersky.

PANDA ONLINE SCANNER
KASPERSKY ONLINE SCANNER

Lo scanner online di Kaspersky utilizza controlli ActiveX, per cui solo con Internet Explorer sarà possibile effettuare lo scan.