Malware è il nome con cui chiamiamo qualsiasi software dannoso sul tuo computer. Alcuni tipi di malware possono essere definiti virus. Si tratta di parti di codice autoreplicanti che si inseriscono in altri programmi. I malware sono comunemente suddivisi nei seguenti tipi:
Ogni anno vengono segnalati diversi tipi e versioni di malware. È sempre più difficile rimuoverli dal computer senza utilizzare misure straordinarie.
Questa guida è ideale per rimuovere la maggior parte di queste infezioni.
L'esecuzione di un ripristino di fabbrica o di un'installazione pulita del sistema operativo sui computer è coperta dalle nostre garanzie. Il computer viene ripristinato allo stato iniziale in cui è stato inviato da Dell. La guida alla reinstallazione del sistema operativo è coperta dalla garanzia ProSupport.
Uno degli articoli della Knowledge Base elencati nelle sezioni seguenti illustra la procedura di reinstallazione.
Mentre l'infezione è presente sul computer, vengono visualizzati vari avvisi di sicurezza. Gli avvisi vengono formulati in modo tale da far pensare che il computer sia infettato o presenti altri problemi di sicurezza. Questi avvisi includono:
Aree sensibili del dispositivo sono risultate sotto attacco. (ad esempio, È possibile un attacco al software spia o un'infezione da virus.) Evita ulteriori danni o il furto dei tuoi dati privati. Eseguire subito una scansione antispyware. Cliccare qui per iniziare.
L'infezione viene rilevata in background. (ad esempio, Spyware e software non autorizzati attaccano il computer.) Eliminare l'infezione in modo sicuro: eseguire subito una scansione di sicurezza e procedere con l'eliminazione.
Questi avvisi di sicurezza sono falsi e devono essere ignorati. Il malware dirotta il tuo browser Web in modo che ti venga mostrato un avviso di sicurezza ogni volta che visiti un sito Web. Questo avviso indica che la pagina visitata rappresenta un rischio per la sicurezza, anche se è perfettamente innocua.
Questo malware è stato creato con l'unico scopo di allertare l'utente e convincerlo a utilizzare la carta di credito. Non acquistare nulla relativo a questa infezione. Se è già stato effettuato un acquisto, contattare l'istituto di credito che ha emesso la carta di credito e annullare il pagamento, segnalando che il programma è un'infezione del computer e un tentativo di phishing che ha sottratto le informazioni dell'utente.
Disconnettere il computer da Internet e spegnerlo fino a quando non si è pronti a rimuovere il malware.
Si immagini, ad esempio, di interrompere tutte le comunicazioni o di mettere un paziente in stato di isolamento.
Quando si è pronti per iniziare, avviare il computer in modalità provvisoria. Scegliendo questa opzione, vengono caricati solo i programmi e i servizi minimi necessari. Se è presente un malware che si attiva all'avvio di Windows, l'avvio in modalità provvisoria dovrebbe impedire l'esecuzione di tale malware.
Per eseguire l'avvio in modalità provvisoria di Windows, attenersi alle indicazioni fornite di seguito in base al sistema operativo in uso. Al termine di queste operazioni dovrebbe apparire il menu Opzioni di avvio avanzate. Selezionare Modalità provvisoria con rete e premere tasto Invio.
Viene visualizzato un menu simile alla pagina riportata di seguito:
Windows Advanced Options Menu Please select an option: Safe Mode Safe Mode with Networking Safe Mode with Command Prompt Enable Boot Logging Enable VGA Mode Last Known Good Configuration (your most recent settings that worked) Directory Services Restore Mode (Windows domain controllers only) Debugging Mode Disable automatic restart on system failure Start Windows Normally Reboot Use the up and down arrow keys to move the highlight to your choice.
Se scopri che il tuo computer è più veloce in modalità provvisoria, potrebbe essere un segno che il tuo computer ha un'infezione da malware. In alternativa, potrebbe significare che hai molti programmi legittimi che si avviano con Windows.
Eliminare i file temporanei prima di iniziare qualsiasi altra procedura. Questa operazione potrebbe accelerare la scansione antivirus, ma elimina i file di virus scaricati e riduce la quantità di file da controllare. È possibile effettuare questa operazione tramite l'utilità Pulizia disco o dal menu Opzioni Internet.
A volte è sufficiente l'esecuzione di un programma di scansione per rimuovere la maggior parte delle infezioni da malware. Probabilmente hai un programma antivirus attivo sul tuo computer. Per questo controllo è necessario utilizzare un altro programma di scansione.
Se il software antivirus corrente non ha arrestato l'infezione originale, è prevedibile che non venga individuata in questo momento.
Esistono due tipi principali di antivirus:
La soluzione migliore consiste nell'utilizzare prima un programma di scansione on demand e poi eseguire una scansione completa tramite il programma antivirus in tempo reale in uso. Esistono vari programmi di scansione on demand gratuiti ed efficaci. Alcuni di questi li usiamo da tempo e sono citati in alcune delle nostre guide precedenti. È possibile utilizzare questi programmi o altri con cui si ha più familiarità. Questi programmi non sono di Dell e l'utente li utilizza a proprio rischio. Di seguito sono elencati alcuni esempi:
Per questo esempio utilizzo Malwarebytes. Puoi usare un'altra applicazione che fa la stessa cosa, ma è l'applicazione con cui ho più familiarità. È possibile scaricare l'applicazione dal link riportato di seguito e installarla. A tale scopo è necessario riconnettersi a Internet. Una volta completato il download, disconnettersi nuovamente da Internet. Se non è possibile accedere a Internet o scaricare Malwarebytes sul computer, Scaricarlo su un altro computer, salvarlo su un'unità flash USB, un CD o un DVD e trasferirlo sul computer infetto.
Eseguire la configurazione e seguire la procedura guidata InstallShield. Malwarebytes verifica la disponibilità di eventuali aggiornamenti e quindi avvia l'interfaccia utente.
Mantieni l'opzione di scansione predefinita: esegui una scansione rapida e fai clic sul pulsante Scansione.
Figura 1. Applicazione Malwarebytes Anti-Malware
L'applicazione offre un'opzione di scansione completa, ma si consiglia di eseguire prima la scansione rapida. A seconda delle specifiche del computer, la scansione rapida può richiedere da 5 a 20 minuti. Tuttavia, la scansione completa richiede fino a 60 minuti o più. È possibile visualizzare il numero di file e oggetti già analizzati dal software. Mostra quanti di questi file ha identificato come malware o infettati da malware.
Cosa fare se Malwarebytes scompare dopo aver iniziato la scansione e non si riapre? L'infezione potrebbe essere più grave e impedire l'esecuzione del programma di scansione. Se si conosce il tipo di infezione, esistono metodi alternativi. Tuttavia, potrebbe essere meglio reinstallare Windows dopo aver eseguito il backup dei file, in quanto potrebbe essere più veloce, più semplice e garantire la risoluzione dell'infezione. (tutti i file salvati sono una potenziale causa di reinfezione).
Se la scansione rapida di Malwarebytes non rileva alcun problema, viene visualizzato un file di testo con i risultati della scansione. Se pensi ancora che il tuo computer possa aver acquisito qualche malware? Prendi in considerazione l'esecuzione di una scansione completa con Malwarebytes e puoi provare altri scanner, come uno degli altri nella sezione precedente. Se Malwarebytes rileva l'infezione, mostra una casella di avvertenza. Per visualizzare i file sospetti, fare clic sul pulsante Risultati scansione . Seleziona automaticamente quelli che sono pericolosi per la rimozione. Se si desidera rimuovere altri elementi rilevati, selezionarli. Cliccare sul pulsante Rimuovi gli elementi selezionati per eliminare i file selezionati.
(Figura 2 . Report di scansione ed elenco delle infezioni)
Rimuovere le infezioni. Malwarebytes apre un file di registro che elenca i risultati della scansione e della rimozione. Verificare che il programma antivirus abbia rimosso ogni elemento. Malwarebytes potrebbe anche richiedere il riavvio del computer per completare il processo di rimozione. Se richiesto, riavviare il computer.
Se i problemi persistono anche dopo aver eseguito la scansione rapida e aver trovato e rimosso i file indesiderati, seguire i consigli riportati sopra ed eseguire una scansione completa con Malwarebytes o uno degli altri programmi di scansione menzionati in precedenza. Se sembra che il malware sia stato rimosso, eseguire una scansione completa con il programma antivirus in tempo reale in uso per confermare tale risultato.
Se non si riesce a rimuovere il malware o se Windows non funziona correttamente, potrebbe essere necessario reinstallare il sistema operativo. Consultare il link appropriato riportato di seguito per una guida adatta alla propria situazione particolare:
Per ridurre al minimo il rischio di una nuova infezione, assicurarsi di disporre di un programma antivirus in tempo reale in esecuzione sul computer. Assicurarsi che rimanga aggiornato con le definizioni dei virus più recenti. Se non si intende acquistare un servizio a pagamento, sono disponibili diverse applicazioni gratuite.
Installa il software antivirus tradizionale.
Verificare sempre e attentamente tutti gli account online, ad esempio sui siti di online banking, posta sul Web, e-mail e social network. Cerca attività sospette e modifica le password, non puoi sapere quali informazioni potrebbero essere state trasmesse dal malware.
Se è stato pianificato un backup automatico per i file, Eseguire scansioni antivirus sul backup per verificare che non sia stato eseguito anche il backup dell'infezione. Se non è possibile effettuare scansioni antivirus (backup online), eliminare i backup precedenti e salvare le nuove versioni.
Mantenere aggiornato il software. Accertarsi di aggiornarlo frequentemente. Se si riceve un messaggio al riguardo e non si è certi che sia attendibile, contattare sempre l'azienda in questione e richiedere supporto per chiarire la situazione.