Come disinfettare un computer con Windows

Scritto da Roberto Cecchini il .

https://www.cert.garr.it

Questo articolo è un riadattamento di quello apparso nella rubrica "Risponde Cecchini" di GARR News.

Aggiornamento (18/2/2016)

Un prodotto relativamente nuovo da provare è il Virus Removal Tool di Sophos: non offre protezione in tempo reale, ma una semplice disinfezione. Da provare prima di ricorrere ai metodi più energici indicati sotto.


Se il vostro computer non parte più o ha un comportamento strano: si blocca, è molto lento, compaiono finestre di pop-up, ecc. ecc., potrebbe essere stato infettato da un virus. Bisogna aggiungere, però, che i virus moderni sono molto discreti e possono passare facilmente inosservati.

È bene anche non riporre troppa fiducia nella presenza di un antivirus, sia pure aggiornato: la protezione che offre non è mai completa.

Gli strumenti di cui vi parlerò vi metteranno in grado di scoprire con sicurezza se il computer è infetto e, quasi sempre, di disinfettarlo.

La prima cosa da verificare è se il virus ha modificato la configurazione dei proxy.

Il passo successivo è la verifica della presenza di rootkit, di sistemi cioè che nascondono la presenza del malware nel sistema, e la loro eliminazione.

Due ottimi prodotti, gratuiti, sono:

Entrambi sono facili da usare, esistono per sistemi a 32 o 64 bit e si possono scaricare ed eseguire da una penna usb senza dover spengere la macchina.

Sa la disinfezione non riuscisse (attenzione ai falsi positivi!), sarà necessario fare ricorso ad un Rescue Disk: un CD ROM da cui far partire il vostro PC, che vi permetta di fare una scansione usando un sistema operativo sicuramente non compromesso. Suggerisco di non limitarsi ad un solo Rescue Disk, specialmente se non ha rilevato nulla.

Un paio dei Rescue Disk che cito, oltre all'antivirus, hanno anche delle utility per risolvere alcuni problemi che possono impedire il riavvio di Windows.

Per creare un Rescue Disk bisogna scaricarne l'immagine ISO dal sito del produttore e masterizzarla su di un CD ROM [1] o trasferirla su di una chiave usb [2]. Poi si fa ripartire il computer in esame dal CD ROM (di solito si preme F12 durante la fase di avvio e si seleziona il device di boot dal menu) e si seguono le istruzioni.

Tutti i Rescue Disk, tranne Avira, devono scaricare gli ultimi aggiornamenti prima di iniziare la scansione e richiedono quindi che la macchina in esame abbia accesso alla rete.

Ecco i migliori in circolazione:



[1] Su Windows si può usare, ad esempio, CDBurnerXP.
[2] Alcune distribuzioni hanno anche immagini per chiavi usb, altrimenti per la conversione si può utilizzare unetbootin.

 

Ultimo aggiornamento: 5 Ottobre 2012

.

Stampa

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy