Un malware ha molte facce: il programma in­de­si­de­ra­to può provocare danni, spiare l’utente o eseguire azioni in­de­si­de­ra­te su un computer. Sia che si tratti di un virus, di uno spyware o di un trojan, i software dannosi si do­vreb­be­ro tenere lontani dal proprio computer. Ti spie­ghia­mo cosa fare quando i tuoi di­spo­si­ti­vi sono stati infettati.

Come si capisce se un malware ha infettato un sistema?

Nella maggior parte dei casi, un malware viene usato con uno scopo ben preciso; per spiare ed esportare dati, per sabotare dei sistemi in par­ti­co­la­re o per prendere il controllo di un computer. Pertanto, il software dannoso cerca di restare nascosto, così da usare i computer infetti per i propri scopi il più a lungo possibile. Tuttavia, da precisi sintomi si può ri­co­no­sce­re che un computer è ve­ro­si­mil­men­te infettato da un malware:

  • Il computer si spegne senza che ci sia un esplicito comando, non si riavvia più o il sistema si blocca im­prov­vi­sa­men­te. Tipici fattori sca­te­nan­ti sono virus in­for­ma­ti­ci, worm, ran­som­ware
  • Il computer lavora in modo più lento del solito (a causa di un maggiore sfrut­ta­men­to del pro­ces­so­re). Tra i fattori sca­te­nan­ti rientrano spyware e trojan
  • La velocità di con­nes­sio­ne a internet è più lenta del solito (a causa di un traffico dati maggiore). Tipici fattori sca­te­nan­ti: spyware, adware e trojan
  • L’apertura continua di contenuti in­de­si­de­ra­ti, come finestre pop-up pub­bli­ci­ta­rie, inoltri au­to­ma­ti­ci a indirizzi mai visitati prima o l’ap­pa­ri­zio­ne im­prov­vi­sa di una nuova pagina iniziale, di motori di ricerca o nuove barre degli strumenti nel browser. Ciò è ri­con­du­ci­bi­le a un adware
  • I programmi indicano im­prov­vi­sa­men­te la presenza di errorio si bloccano. Alcune minacce possono anche di­sat­ti­va­re antivirus e firewall, elemento che può essere un ulteriore indizio della presenza di un malware. Tipici fattori sca­te­nan­ti sono virus in­for­ma­ti­ci e worm
  • Vengono in­stal­la­ti programmi in­de­si­de­ra­ti, che in parte si aprono da soli. Questi com­por­ta­men­ti vengono provocati da virus in­for­ma­ti­ci, worm e adware
  • Si ve­ri­fi­ca­no azioni sul computer che non hai in­tra­pre­so (ad esempio noti la presenza di nuovi file e cartelle sco­no­sciu­te, il puntatore del mouse viene mosso da un utente non au­to­riz­za­to, le e-mail o i messaggi sui social media vengono inviati a tuo nome senza la tua au­to­riz­za­zio­ne). Tipici fattori sca­te­nan­ti sono trojan e backdoor

Come si elimina un malware?

Se temi che il tuo computer sia stato infettato da un malware, devi prendere le misure ne­ces­sa­rie il più ve­lo­ce­men­te possibile. Se non ha ancora causato troppi danni, nella maggior parte dei casi è possibile rimuovere il malware. La procedura di base in un caso sospetto dovrebbe essere la seguente:

  1. Spegni il di­spo­si­ti­vo.
  2. Utilizza un altro di­spo­si­ti­vo per cercare in­for­ma­zio­ni in rete sul malware. In al­ter­na­ti­va, avvia il di­spo­si­ti­vo (po­ten­zial­men­te) infetto in modalità prov­vi­so­ria con accesso alla rete e uti­liz­za­lo per la ricerca.
  3. Aggiorna il software di sicurezza ed esegui una scansione completa dell’intero sistema.
  4. Rimuovi il malware trovato.
  5. Scarica ulteriori strumenti anti-malware o sistemi di emergenza per rimuovere anche i software dannosi più ostinati.
  6. Riavvia il di­spo­si­ti­vo una volta rimosso com­ple­ta­men­te il malware. Se gli strumenti di sicurezza con­ti­nua­no a dare l’allarme o se il malware non può essere rimosso dal sistema nemmeno con ap­pli­ca­zio­ni pro­fes­sio­na­li, prendi in con­si­de­ra­zio­ne la pos­si­bi­li­tà di rein­stal­la­re il di­spo­si­ti­vo.

Eliminare malware con programmi antivirus

Se hai il sospetto che un malware si trovi sul tuo computer, dovresti in­nan­zi­tut­to procedere come segue:

  1. Spegni il di­spo­si­ti­vo e utilizza un altro PC o di­spo­si­ti­vo mobile per in­for­mar­ti su internet del malware.
  2. Avvia il computer in modalità prov­vi­so­ria (nella quale i software dannosi non vengono caricati). Su Windows premi ri­pe­tu­ta­men­te il tasto F8 all’avvio del PC. Si aprirà così il menu di boot, in cui hai la pos­si­bi­li­tà di scegliere la “Modalità prov­vi­so­ria con rete”.
  3. Aggiorna l’antivirus e controlla tutto il sistema. Il software antivirus può però ri­co­no­sce­re ed eliminare solo i malware già co­no­sciu­ti, pertanto alcune minacce po­treb­be­ro non essere scoperte.
  4. Dopo aver fatto una scansione con l’antivirus, dovresti ora ispe­zio­na­re il sistema completo con un software anti malware specifico. Ci sono diversi programmi gratuiti e versioni di prova di software a pagamento che sono spe­cia­liz­za­ti nell’eliminare i malware presenti sul computer, ad esempio i seguenti:

Alcuni antivirus offrono diverse scansioni spe­ci­fi­che per malware: una scansione veloce dura so­li­ta­men­te 20 minuti, un’ispezione completa invece più di un’ora. I software dannosi trovati possono essere eliminati alla fine. Dopo il riavvio del computer, nel migliore dei casi il programma mostra che il sistema è com­ple­ta­men­te protetto.

Consiglio

In altri articoli, ap­pro­fon­dia­mo come rimuovere i ran­som­ware, eliminare i trojan o come pro­teg­ge­re il proprio sito da malware.

Eliminare malware at­tra­ver­so sistemi di emergenza o tramite for­mat­ta­zio­ne

Una variante più di­spen­dio­sa, ma che ga­ran­ti­sce buone pos­si­bi­li­tà di successo, è l’uso di un sistema di emergenza. Di seguito ti pre­sen­tia­mo diverse soluzioni:

La procedura tipica per l’utilizzo di un simile servizio è la seguente:

  1. Scarica il programma o l’immagine ISO
  2. Crea un supporto ISO avviabile
  3. Avvia il computer infetto con l’immagine ISO
  4. A questo punto parte il controllo au­to­ma­ti­co del software di emergenza, durante il quale viene rimosso il malware even­tual­men­te trovato

Se il di­spo­si­ti­vo continua a pre­sen­ta­re problemi, chia­ra­men­te ri­con­du­ci­bi­li a malware, ti restano due opzioni: ri­vol­ger­ti a un esperto o a un’esperta e sperare che possa risolvere il problema oppure con­ti­nua­re a occuparti au­to­no­ma­men­te della questione, mettendo al sicuro i file personali, for­mat­tan­do il disco fisso del tuo computer e in­stal­lan­do nuo­va­men­te il sistema operativo.

Consiglio

Nel peggiore dei casi, una volta giunti a una rein­stal­la­zio­ne completa a causa di un malware, è ne­ces­sa­rio sen­si­bi­liz­za­re le persone sull’im­por­tan­za delle misure pre­ven­ti­ve contro i malware. Nella Digital Guide abbiamo riassunto per te i migliori consigli per pro­teg­ger­si da ran­som­ware, spyware e scareware.

Vai al menu prin­ci­pa­le