IL TUO PC HA LA ‘FEBBRE’?
Il tuo computer non funziona più come un tempo? Sullo schermo appaiono all’improvviso strani messaggi? Il tuo browser apre da sè finestre dal contenuto imbarazzante? Qualcuno è a conoscenza della tua corrispondenza privata? Il computer fatica ad avviarsi? Forse è il caso di misurare la febbre al tuo pc: potrebbe avere un virus!
«Avevo un problema con un virus e per riuscire a sbarazzarmene stavo per formattare il mio hard disk. Poi, grazie a te, ho scoperto la sezione di tecnologia di chiarasangels.net: un thesaurus di soluzioni efficaci per i problemi più frequenti del pc, selezionate, testate e spiegate con semplicità e grande competenza. Sei l’angelo custode del computer!» Giusi 🙂
STEP 1: Prevenire è meglio che curare
Per prima cosa, accertati che il tuo pc non sia un ricettacolo di virus! Il malware si annida sempre nei punti più nascosti del computer ed è per questo che una precauzione davvero minima è ‘ripulirli’ regolarmente con un buon software dedicato, o in mancanza manualmente.
Ti consigliamo CCleaner: scaricalo gratuitamente, configuralo selezionando le apposite caselline (indicano i settori del pc che verranno ripuliti dal programma) e avvialo dopo ogni navigazione sul Web. Il software è in grado di rimuovere anche file temporanei ben nascosti e di risolvere problemi con le chiavi di registro; presenta inoltre una panoramica di tutti i programmi in esecuzione (quelli che, nel Registry – vedi più in basso – individueremmo in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run), così da permettere subito di notare eventuale malware in azione.
In alternativa, un buon software è anche Free PC Cleaner di HLP.
Se ti interessa conservare la Cronologia dei browser, non selezionare le relative caselline.
In alternativa, entra nelle cartelle del pc che contengono i file temporanei e i Temporary Internet Files e cancellane manualmente tutto il contenuto, senza dimenticare i file nella sottocartella Content IE (e già che ci sei, anche i cookies). Se usi ancora Internet Explorer, puoi semplificare l’operazione cliccando su Strumenti/ Opzioni internet…/ Elimina File… (ed Elimina Cookies…). In Firefox puoi impostare la cancellazione automatica all’uscita del browser da Strumenti/ Opzioni/ Privacy e Sicurezza/ Cookie e dati dei siti web; da qui puoi anche cancellare i file temporanei di Internet.
STEP 2: Visita dal dottore
Per fortuna, c’è chi visita gratis il tuo pc. Per giunta… a domicilio! I più importanti produttori di antivirus mettono a disposizione, sul loro sito, strumenti per controllare la salute del computer.
Collegati e segui le istruzioni: la diagnosi è presto fatta!
ESET Online Scanner
F-Secure Online scanner
Meta Defender
Panda Cloud Cleaner
TrendMicro HouseCall
Virus Total
Con Microsoft Security Essentials (che sostituisce Windows Live One Care), inoltre, Microsoft fornisce online un sistema integrato di analisi di protezione, pulizia di oggetti indesiderati e ottimizzazione delle prestazioni del pc.
L’antivirus online è in grado di evidenziare le eventuali infezioni del tuo pc, ma non sempre può rimuoverle: si tratta pur sempre di un tool gratuito, per ‘assaggiare’ un servizio. Alcuni AV in linea non riconoscono certi tipi di virus; è bene, dunque, provarne un paio. Infine, meglio non usare la versione online dell’AV che hai installato nel pc: potrebbe creare conflitti.
STEP 3: A caccia di spie
Non tutto il malware consiste di virus… Il tuo pc potrebbe essere infettato da minacce meno distruttive, ma ugualmente fastidiose: vorresti condividere, a tua insaputa, i tuoi dati con ignoti? Oggi esistono moltissimi software per rimuovere eventuali programmi di spyware, di adware e di malware vario.
Attenzione: bada bene a ciò che cancelli, è realmente malware o serve al pc?
Ecco i link ad alcuni dei programmi anti-spyware/ adware/ malware più noti:
McAfee Stinger
Malwarebytes
Norman Malware Cleaner
Spybot Search & Destroy
STEP 4: Snida l’intruso
«Con una ricerca su Google ho trovato, su chiarasangels.net, l’articolo che è stato fondamentale per la soluzione del problema. Tolto il codice relativo al contatore e alle statistiche, non si presenta più. Sono così contento di aver trovato la soluzione che non ho potuto fare a meno di scriverti e ringraziarti.» Stefano 🙂
Se hai una connessione ‘vintage’… Hai presente i dialer, quei ‘simpatici’ programmini che ti impediscono di usare la tua abituale connessione dial-up, facendoti collegare ad Internet tramite numeri a pagamento dal costo stratosferico? Se pensi di averne uno nel pc, la strategia migliore è salvare i dati e formattare. Se non vuoi arrivare a tanto, puoi provare a cancellare manualmente tutte le tracce del dialer/ virus.
Da Start/ Trova/ File o cartelle…/ Tipo/ Applicazione/ Cerca ora, richiama tutti i file eseguibili presenti nel pc e studiali (un po’ di pazienza! possono essere moltissimi). Noti icone strane, con riferimenti a sesso, giochi, mp3, cellulari? Se sì, ti ricordano un programma di cui hai accettato il download? In caso affermativo, ricercane il nome su Google, per informarti sull’eventuale pericolosità dell’applicazione. Se pensi di avere un virus o un dialer nel pc, cancella subito il file eseguibile sospetto; poi ricerca tutti i file con lo stesso nome e cancellali.
È quasi impossibile eliminare tutti i file relativi ad un dialer: questi insidiosi software sono spesso in grado di riattivarsi al riavvio del pc.
STEP 5: Combatti il trojan
Certo ricorderai la storia del cavallo di Troia. Ecco, tra i virus che potrebbero capitare nel tuo pc ci può essere anche un trojan, che potresti aver scaricato tu stessa senza rendertene conto, o qualcuno potrebbe averti inviato, mascherandolo sotto le mentite spoglie di un file innocente.
Poiché i trojan sono in grado di avviarsi automaticamente ad ogni accensione del pc, il primo posto dove andare a stanarli è il Registry, il registro di Windows (Start/ Esegui/ regedit.exe). Qui dovrai controllare se c’è una chiave dal nome sospetto in uno dei seguenti percorsi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Once
Controlla anche le seguenti stringhe. @ indica il nome dell’eventuale trojan; se presente, la sottochiave va cancellata a partire dal command.
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @=”\”%1\” %” [HKEY_CLASSES_ROOT\comfile\shell\open\command] @=”\”%1\” %“
[HKEY_CLASSES_ROOT\batfile\shell\open\command] @=”\”%1\” %” [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @=”\”%1\” %“
[HKEY_CLASSES_ROOT\piffile\shell\open\command] @=”\”%1\” %” [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @=”\”%1\” %“
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @=”\”%1\” %” [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @=”\”%1\” %“
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @=”\”%1\” %” [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @=”\”%1\” %“
Sbagli a cancellare? Niente paura: puoi ripristinare il registro. Entra nella directory di Windows da una finestra dos (digitando c:\< cd c:\windows per il Windows 95 e 98; c:\< cd c:\winnt per il Windows 2000 e NT) e lancia il comando c:\scanreg /restore.
STEP 6: Hai una buona ‘guardia del corpo’?
Se hai ‘contratto’ un virus, certo non hai ancora installato un buon antivirus o non hai aggiornato il tuo. Esistono diversi antivirus gratuiti online, tuttavia i migliori si pagano.
Un buon antivirus si aggiorna quotidianamente e automaticamente quando ti connetti, ti permette di configurarlo per le tue esigenze e ha anche un firewall incorporato. Tutti i produttori di antivirus hanno ormai messo in commercio suite molto complete, in grado di difenderti non solo da virus di ogni tipo, ma anche da phishing, spamming, rootkit, hijack e intrusioni.
Noi abbiamo apprezzato, per potenza, efficacia e semplicità d’uso, i software della Panda Security (in versione a pagamento o gratuita: Panda Antivirus Free). Chi avesse bisogno di un prodotto meno impegnativo, anche in termini di risorse, e gratuito fa una buona scelta con Avira Free Antivirus. Consigliabile anche la versione a pagamento di Avira: costa poco, individua più virus e offre una protezione completa. Un classico, infine, AVG Free, uno dei primi antivirus gratuiti.
Se hai un pc non troppo nuovo e preferisci la ‘vecchia’ soluzione antivirus + firewall, ma non ti basta il Windows Firewall (incluso in XP, Windows Server 2003 e 2008 e Vista ma ritenuto non particolarmente efficace), puoi optare per Sygate Personal Firewall: un tempo acquisito da Symantec, si scarica ora da altri siti, solo per i sistemi Windows fino a XP).
Desideri cambiare antivirus, e vuoi disinstallare il tuo a regola d’arte? La knowledge base di ESET ti fornisce i link ai programmi di disinstallazione degli antivirus per Windows, forniti dalle stesse case produttrici, oltre allo strumento di rimozione ESET AV.
STEP 7: Se non lo hai ancora fatto, salva i tuoi dati!
Ora il tuo pc è privo di virus e altro malware… È giunto il momento, se non l’avevi già fatto prima (una buona mossa è occuparsene subito dopo le installazioni principali di un pc nuovo o appena formattato), di salvare i tuoi dati. I Documenti si possono trovare insieme ai programmi (es: in C:/), oppure separatamente, in una partizione creata in fase di installazione o successivamente (es: in D:/). In quest’ultimo caso sarà tutto molto più semplice, perché all’occorrenza si potrà reinstallare soltanto il sistema operativo con i programmi (in C:/), senza toccare i dati (in D:/).
Assodata dunque la comodità di una partizione per i dati, che ci sia o no dovremo salvarli in uno dei seguenti modi (o anche in tutti :-)):
- masterizzandoli su un cd o dvd;
- copiandoli su una pendrive USB o su un hard disk esterno;
- creando un’immagine del nostro hard disk, da usare in caso di necessità.
Un’immagine è la riproduzione esatta del contenuto del nostro pc: sistema operativo, software installati, documenti. Si può salvare con l’utilità di Microsoft (in Windows 7: Pannello di controllo/ Backup e ripristino/ Crea un’immagine del sistema), o con un apposito software (uno dei più noti è Acronis True Image, a pagamento, il cui ‘clone’ gratuito è EASEUS Todo Backup). Ottimo è anche Cobian Backup.
L’immagine andrà salvata su un supporto esterno (hard disk, pendrive, dvd…) oppure sul pc stesso, per sicurezza in una partizione.
Una volta in possesso di un’immagine del nostro computer, in caso di eventi dannosi basterà semplicemente richiamare l’immagine con una procedura guidata (in Windows 7: Pannello di controllo/ Ripristino/ Ripristino configurazione di sistema) per riportare il pc allo ‘stato di grazia’ originale da noi fissato nell’immagine!