Come riconoscere e rimuovere i malware

Un malware ha molte facce: il programma indesiderato può provocare danni, spiare l’utente o eseguire azioni indesiderate su un computer. Sia che si tratti di un virus, di uno spyware o di un trojan, i software dannosi si dovrebbero tenere lontani dal proprio computer. Ti spieghiamo cosa fare quando i tuoi dispositivi sono stati infettati.

Come si capisce se un malware ha infettato un sistema?¶

Nella maggior parte dei casi, un malware viene usato con uno scopo ben preciso; per spiare ed esportare dati, per sabotare dei sistemi in particolare o per prendere il controllo di un computer. Pertanto, il software dannoso cerca di restare nascosto, così da usare i computer infetti per i propri scopi il più a lungo possibile. Tuttavia, da precisi sintomi si può riconoscere che un computer è verosimilmente infettato da un malware:

• Il computer si spegne senza che ci sia un esplicito comando, non si riavvia più o il sistema si blocca improvvisamente. Tipici fattori scatenanti sono virus informatici, worm, ransomware
• Il computer lavora in modo più lento del solito (a causa di un maggiore sfruttamento del processore). Tra i fattori scatenanti rientrano spyware e trojan
• La velocità di connessione a internet è più lenta del solito (a causa di un traffico dati maggiore). Tipici fattori scatenanti: spyware, adware e trojan
• L’apertura continua di contenuti indesiderati, come finestre pop-up pubblicitarie, inoltri automatici a indirizzi mai visitati prima o l’apparizione improvvisa di una nuova pagina iniziale, di motori di ricerca o nuove barre degli strumenti nel browser. Ciò è riconducibile a un adware
• I programmi indicano improvvisamente la presenza di errorio si bloccano. Alcune minacce possono anche disattivare antivirus e firewall, elemento che può essere un ulteriore indizio della presenza di un malware. Tipici fattori scatenanti sono virus informatici e worm
• Vengono installati programmi indesiderati, che in parte si aprono da soli. Questi comportamenti vengono provocati da virus informatici, worm e adware
• Si verificano azioni sul computer che non hai intrapreso (ad esempio noti la presenza di nuovi file e cartelle sconosciute, il puntatore del mouse viene mosso da un utente non autorizzato, le e-mail o i messaggi sui social media vengono inviati a tuo nome senza la tua autorizzazione). Tipici fattori scatenanti sono trojan e backdoor

Come si elimina un malware?¶

Se temi che il tuo computer sia stato infettato da un malware, devi prendere le misure necessarie il più velocemente possibile. Se non ha ancora causato troppi danni, nella maggior parte dei casi è possibile rimuovere il malware. La procedura di base in un caso sospetto dovrebbe essere la seguente:

1. Spegni il dispositivo.
2. Utilizza un altro dispositivo per cercare informazioni in rete sul malware. In alternativa, avvia il dispositivo (potenzialmente) infetto in modalità provvisoria con accesso alla rete e utilizzalo per la ricerca.
3. Aggiorna il software di sicurezza ed esegui una scansione completa dell’intero sistema.
4. Rimuovi il malware trovato.
5. Scarica ulteriori strumenti anti-malware o sistemi di emergenza per rimuovere anche i software dannosi più ostinati.
6. Riavvia il dispositivo una volta rimosso completamente il malware. Se gli strumenti di sicurezza continuano a dare l’allarme o se il malware non può essere rimosso dal sistema nemmeno con applicazioni professionali, prendi in considerazione la possibilità di reinstallare il dispositivo.

Eliminare malware con programmi antivirus¶

Se hai il sospetto che un malware si trovi sul tuo computer, dovresti innanzitutto procedere come segue:

1. Spegni il dispositivo e utilizza un altro PC o dispositivo mobile per informarti su internet del malware.
2. Avvia il computer in modalità provvisoria (nella quale i software dannosi non vengono caricati). Su Windows premi ripetutamente il tasto F8 all’avvio del PC. Si aprirà così il menu di boot, in cui hai la possibilità di scegliere la “Modalità provvisoria con rete”.
3. Aggiorna l’antivirus e controlla tutto il sistema. Il software antivirus può però riconoscere ed eliminare solo i malware già conosciuti, pertanto alcune minacce potrebbero non essere scoperte.
4. Dopo aver fatto una scansione con l’antivirus, dovresti ora ispezionare il sistema completo con un software anti malware specifico. Ci sono diversi programmi gratuiti e versioni di prova di software a pagamento che sono specializzati nell’eliminare i malware presenti sul computer, ad esempio i seguenti:

• Malwarebytes
• SUPERAntiSpyware Free Edition
• Microsoft Safety Scanner
• ESET
• Bitdefender Antivirus Free
• AdwCleaner

Alcuni antivirus offrono diverse scansioni specifiche per malware: una scansione veloce dura solitamente 20 minuti, un’ispezione completa invece più di un’ora. I software dannosi trovati possono essere eliminati alla fine. Dopo il riavvio del computer, nel migliore dei casi il programma mostra che il sistema è completamente protetto.

Eliminare malware attraverso sistemi di emergenza o tramite formattazione¶

Una variante più dispendiosa, ma che garantisce buone possibilità di successo, è l’uso di un sistema di emergenza. Di seguito ti presentiamo diverse soluzioni:

• Kaspersky Rescue Disk
• Avast Malware Scanner and Removal Tool
• Avira Rescue System

La procedura tipica per l’utilizzo di un simile servizio è la seguente:

1. Scarica il programma o l’immagine ISO
2. Crea un supporto ISO avviabile
3. Avvia il computer infetto con l’immagine ISO
4. A questo punto parte il controllo automatico del software di emergenza, durante il quale viene rimosso il malware eventualmente trovato

Se il dispositivo continua a presentare problemi, chiaramente riconducibili a malware, ti restano due opzioni: rivolgerti a un esperto o a un’esperta e sperare che possa risolvere il problema oppure continuare a occuparti autonomamente della questione, mettendo al sicuro i file personali, formattando il disco fisso del tuo computer e installando nuovamente il sistema operativo.