Come rimuovere malware dal tuo PC
Pubblicato: 2022-01-29A questo punto dovrebbe esserti sviscerato: usa un software antivirus. Questi programmi, da strumenti gratuiti e software antivirus a pagamento fino alle principali suite di sicurezza, tengono sotto controllo il tuo PC Windows con scansioni, monitoraggio in tempo reale e persino analisi euristiche di file e processi in modo da identificare nuove minacce. È fondamentale, soprattutto con Windows, che tu abbia installato l'antivirus.
Tuttavia, anche il miglior antivirus non è infallibile al 100%. Un dispositivo già compromesso da malware potrebbe entrare nella tua rete, le persone possono posizionare personalmente malware su un sistema e alcuni malware rimangono lì, inattivi, in attesa di prendere vita e attaccare. Gli schemi di social engineering e phishing possono indurre le persone (tu) a fare clic o scaricare un collegamento o un allegato infetto. Diavolo, ci sono persino programmi scareware canaglia che sembrano antivirus o antispyware, ma quando li installi, vieni infettato! Scarica sempre dalla fonte: evita siti di download di terze parti.
A volte, è difficile dire quando sei stato colpito da malware e quasi impossibile dire di che tipo (che si tratti di spyware, trojan, ransomware, ecc.). Ci sono molti segnali da tenere d'occhio: prestazioni incredibilmente lente in cui una volta che il PC è stato avviato, il browser si apre quando nessun browser è nemmeno aperto, avvisi spaventosi da programmi di sicurezza che non hai installato, persino richieste di riscatto.
Se sospetti, o sai con assoluta certezza, di avere un'infezione da malware, ecco i passaggi da eseguire, immediatamente, per rimuovere il malware.
(Nota che se ricevi una richiesta di riscatto, il ransomware coinvolto potrebbe aver già crittografato i tuoi file. Le soluzioni seguenti potrebbero sradicare il ransomware, ma non c'è alcuna garanzia che tu possa ottenere di nuovo l'accesso ai dati. Quindi assicurati di averlo un backup costante dei tuoi file, nel cloud o altro.)
Aggiorna il tuo antivirus
Innanzitutto, assicurati che il tuo software antivirus sia completamente aggiornato con le definizioni dei virus più recenti: è così che il software identifica il malware, in base a ciò che è accaduto prima. I fornitori di antivirus rinnovano costantemente questi elenchi quando incontrano nuovi virus e trojan in natura e in laboratorio. Se il tuo software non è aggiornato nemmeno di un giorno, corri il rischio di infezione.
Se hai Windows 10 o 11, hai sempre la protezione da virus/minacce gratuita sotto forma di Microsoft Defender Antivirus. Ha avuto o ha altri nomi come Windows Security, Windows Defender e anche una volta è passato da Microsoft Windows Defender Security Center (Microsoft è davvero terribile nel nominare le cose). Microsoft Defender è sicuramente meglio di niente e viene aggiornato da Windows Update. Ma è tutt'altro che perfetto. Ti consigliamo di scaricare immediatamente uno dei nostri migliori programmi antivirus gratuiti: Kaspersky Security Cloud Free o Avast One Essential.
Se devi riparare un PC infetto per un'azienda, tu o il capo dovreste spendere i soldi per ottenere una suite di sicurezza completa. Oggi le nostre opzioni Editors' Choice sono Kaspersky Security Cloud, Kaspersky Internet Security, Bitdefender Internet Security, Bitdefender Total Security e Norton 360 Deluxe. Tutto quanto sopra ha ottenuto recensioni a 4,5 stelle. Si va da suite barebone (ma complete), a mega suite piene di funzionalità, a suite multipiattaforma che proteggono tutti i tuoi dispositivi, non solo Windows.
Le migliori suite di sicurezza
Vedi tutto (5 articoli)
Con il software della suite integrato, esegui una scansione approfondita e approfondita . Lascialo funzionare per tutto il tempo necessario e spera che trovi e risolva il problema. Questo è il tuo scenario migliore.
Il problema è che se il malware fa bene il suo lavoro, probabilmente ha disattivato il tuo antivirus per arrivarci in primo luogo.
Ripristina, riavvia, scansiona e riesegui la scansione
Se hai impostato i punti di ripristino del sistema in Windows, sfrutta questa opportunità per ripristinare il sistema quando il malware attacca e non può essere risolto, il che potrebbe fare il trucco, se sei fortunato.
Riavvia direttamente con la sicurezza di Windows integrata fornita con Windows 10/11. Vai su Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Protezione da virus e minacce . Se stai eseguendo un antivirus di terze parti, lo vedrai qui, oltre a un'opzione per attivare Microsoft Defender per "scansioni periodiche" che non interferiranno con il lavoro in tempo reale dell'antivirus installato. Non può far male.
Una volta che Microsoft Defender è attivato anche solo per le scansioni periodiche, cerca Opzioni di scansione . Fare clic e selezionare la casella accanto a Scansione offline di Microsoft Defender . Dopo un riavvio, eseguirà una scansione di circa 15 minuti per cercare "rootkit e altri malware altamente persistenti", secondo Microsoft.
Ti senti ancora infetto? Se hai un trojan di accesso remoto (noto anche come RAT) a bordo del tuo PC, potenzialmente qualcuno sta accedendo in remoto al tuo PC. Questa è una cattiva notizia. Allo stesso modo, se hai catturato del ransomware, non vuoi che crittografa automaticamente i file di cui esegui il backup sul cloud. Fai un respiro profondo e esci da Internet . Estrarre l'Ethernet sul PC, spegnere il Wi-Fi, scollegare il router. Garantire che il PC sia disconnesso. Assicurati che non stia utilizzando il Wi-Fi di un vicino o di un'azienda vicina per rimanere online. Quindi , prova alcune scansioni antivirus.
Non ha funzionato? Riavvia di nuovo Windows, ma in un modo che non consenta anche al malware di essere riavviato. Prova ad entrare nell'interfaccia di Windows ridotta al minimo chiamata Modalità provvisoria (ecco come). Esegui una scansione da lì e potrebbe funzionare.
Mentre sei in modalità provvisoria, elimina tutti i file temporanei. Permeano Windows anche dopo un breve periodo di utilizzo del sistema operativo e potrebbero nascondere malware. Nel menu Start (tocca il tasto Windows), digita Pulizia disco ; controllerà l'unità C: per ciò che puoi eliminare in sicurezza tra tutte le temporanee.
Se Windows è compromesso oltre l'usabilità, potrebbe anche non farti entrare, aggirare il sistema operativo avviando direttamente il software antivirus. Usa un programma di avvio , a volte chiamato "Live CD" o "rescue CD", anche se in questi giorni in genere lo farai con un'unità flash USB. Per sicurezza, imposta subito l'unità mentre il tuo PC è integro.
Consigliato dai nostri editori
Cosa, sei ancora virale? Esegui uno scanner antivirus su richiesta: Malwarebytes Free è altamente raccomandato; ti darà un paio di settimane per provare la versione premium per la normale protezione in background, ma anche la versione gratuita limitata funziona bene per scansioni profonde una tantum. Norton Power Eraser (anch'esso gratuito) è un'altra opzione.
Queste opzioni sono talvolta chiamate "scanner malware di seconda opinione", perché rappresentano la seconda linea di rilevamento se il tuo antivirus iniziale non è in grado di risolvere il problema. Non offrono protezione in tempo reale: li esegui manualmente come pulizia. Tienine uno a portata di mano su un'unità USB per il giorno in cui ne hai bisogno. Norton Power Eraser, ad esempio, è disponibile in una versione "portatile" che non richiede una procedura di installazione completa di Windows. Tuttavia, riavvierà il tuo sistema mentre estrae i rootkit. Esistono molte app di sicurezza portatili che puoi inserire su un'unità USB senza l'installazione diretta.
Vuoi essere accurato? Prova un mix! Si spera che facciano il trucco e che il tuo PC torni alla normalità dopo le scansioni in modalità provvisoria (riavvia il PC in mezzo). Gli scanner di seconda opinione non entrano in conflitto come accade a volte con gli antivirus in tempo reale se ne installi più di uno, poiché dovresti eseguire la scansione di ciascun programma portatile individualmente.
Le opzioni nucleari
Potresti essere un po' nervoso per l'utilizzo di Norton Power Eraser, con buone ragioni. Viene fornito con un avvertimento che è aggressivo da morire quando insegue un problema, e quindi il rischio di danni collaterali è alto. L'avviso dice specificamente: "Potrebbe contrassegnare un programma legittimo per la rimozione". Sì.
Vale la pena rischiare alcuni programmi rispetto all'esecuzione del ripristino completo delle impostazioni di fabbrica di Windows 10/11 . Oppure eseguire la vera opzione "nucleare" di riformattare il disco rigido e reinstallare il sistema operativo e tutti i programmi (hai un'immagine di backup dell'installazione pulita di Windows che puoi utilizzare per il ripristino, giusto?). Farlo è sempre meno necessario, soprattutto rispetto ai giorni bui precedenti a Windows 7, ma rimane un metodo praticabile per ripristinare un sistema privo di malware.
Le opzioni di ripristino di Windows semplificano il ripristino di un PC in modo che il sistema operativo ottenga una reinstallazione senza perdere alcun dato (dovrai reinstallare i programmi) o ripristina completamente lo stato originale di un nuovo avvio . Ad essere onesti, un nuovo inizio è comunque una buona idea ogni pochi anni o giù di lì.
Affrontare con successo un'infezione virale da PC è come essere a casa dopo essere stati svaligiati; ci vuole un po' per sentirsi di nuovo al sicuro. Agisci come faresti dopo essere stato derubato: migliora la tua sicurezza. Ottieni la suite di sicurezza migliore e con il punteggio più alto che puoi permetterti, leggi come evitare di essere truffato/phishing e poi fai un'eliminazione: disinstalla tutti i programmi che non stai utilizzando regolarmente o di cui non ti fidi. Sii spietato. Stiamo attenti là fuori.