La semplice verità sulla rimozione dei malware è che deve essere effettuata con un software antivirus. Ma prima di avviare la scansione, è importante sospendere l’attività dei malware. I virus continuano a diventare più potenti, e quelli più avanzati possono contrastarti nei tuoi tentativi di rimuoverli.
Cos’è il Malware?
Il malware (software dannoso) è un termine generale che include virus, spyware, ransomware, trojan, worm e altre minacce.
Progettato per danneggiare il sistema, creare caos e rubare dati, il malware è pericoloso ed è in continua evoluzione. A seconda del tipo di malware, ne viene definita la gravità. Alcuni si diffondono tramite download drive-by, altri attraverso attacchi di phishing, server di comando e controllo e sistemi.
Gli sviluppatori di malware si impegnano al massimo per rendere il loro “prodotto” più efficace e durevole. All’inizio degli anni 2010, quasi tutti i malware avevano una bassa capacità di impedirne la rimozione. L’unico virus in grado di farlo era il cosiddetto Winlocker, il predecessore dei ransomware. Quel malware lo faceva in modo abbastanza rudo, bloccando semplicemente tutte le funzioni di sistema e mostrando uno spaventoso banner con istruzioni per il pagamento del riscatto. Alcune varianti di ransomware, specialmente quelle in grado di infettare UEFI/BIOS, fanno ancora lo stesso oggi.
Ecco come appare la finestra di Windows Defender dopo l’attacco di malware.
Tuttavia, i virus che devono rimanere stealthy per condurre la loro attività utilizzano altre tattiche. Spyware e furti regolano le impostazioni di sistema in modo particolare, in modo da non poter più utilizzare il tuo software anti-malware. Anche se non stai utilizzando Microsoft Defender, noto per le sue vulnerabilità e la possibilità di essere fermato tramite le Group Policies, il malware può ancora riuscire a impedire l’esecuzione dei programmi antivirus di terze parti.
Passo iniziale: riavvia il tuo PC in Modalità Sicura
Molti malware di diverse classi portano con sé diversi programmi aggiuntivi nel loro pacchetto. Possono essere del tutto legittimi, ma in tal caso vengono utilizzati per scopi maligni. Gli hacker possono utilizzare diverse app come CCleaner dopo l’iniezione di malware per rimuovere il tuo antivirus. E finché il tuo Windows gira in Modalità Sicura, il malware può rimuovere non solo l’antivirus presente, ma anche quelli che installerai dopo l’iniezione del virus. Non vuoi dar loro questa possibilità, vero?
La Modalità Sicura in Windows 10 può essere attivata seguendo i seguenti passaggi. Premi il pulsante Start → Alimentazione, tieni premuto il tasto Shift sulla tua tastiera e premi l’opzione Riavvia. Il tuo computer ti mostrerà il menu di avvio, dove dovrai scegliere l’opzione “Avvia il sistema in Modalità Sicura”. Ci sono diverse opzioni; la più ottimale è la Modalità Sicura con Connessione di Rete. Ciò ti consentirà di connetterti a Internet e scaricare il software anti-malware.
Passo 2. Installa GridinSoft Anti-Malware
GridinSoft Anti-Malware offre funzionalità di sicurezza di alto livello che ti aiuteranno a rimuovere qualsiasi virus e ripristinare il sistema dopo l’attacco. Oltre alle capacità di rimozione dei malware, questo strumento di sicurezza può offrirti anche la funzione di ripristino delle impostazioni del browser in pochi clic, senza dover aprire ciascun browser e cercare il pulsante di reset del browser.
Dopo l’installazione di GridinSoft Anti-Malware, vedrai l’offerta di attivare una prova gratuita di 6 giorni. Durante la prova gratuita, il programma ha la sua piena funzionalità, quindi rimuoverai sicuramente tutti i virus dal tuo computer. Basta specificare la tua email e riceverai una chiave di prova gratuita.
Dopo l’attivazione, avvia la scansione completa del tuo sistema. Ci vorranno circa 5-10 minuti, quindi non dovrai aspettare molto. Quando la scansione sarà completa, premi il pulsante “Pulisci” per eliminare tutti i malware presenti sul tuo PC.
Quando il computer sarà libero dai virus, è il momento di affrontare le conseguenze dell’attività dei malware nel tuo browser web.
Passo 3. Reimposta il tuo browser web
I browser web, in particolare, e tutte le reti in generale, sono tra gli elementi del sistema più danneggiati durante l’attacco dei malware. I virus mirano alle configurazioni di rete per avere accesso ai loro server. Se non rimuovi queste modifiche, c’è un’alta probabilità che tu possa incorrere in errori di rete casuali o in altri problemi indesiderati.
Puoi fare questo passo manualmente o utilizzare GridinSoft Anti-Malware. L’ultima opzione è migliore, a mio parere, poiché puoi ripristinare tutti i browser web in soli tre clic.
Metodo manuale per il ripristino del browser
Per ripristinare Edge, segui i seguenti passaggi :
- Apri la scheda “Impostazioni e altro” nell’angolo in alto a destra, quindi trova qui il pulsante “Impostazioni”. Nel menu apparso, scegli l’opzione “Ripristina impostazioni” :
- Dopo aver scelto l’opzione Ripristina impostazioni, vedrai il seguente menu, che indica le impostazioni che verranno ripristinate all’originale:
Per Mozilla Firefox, esegui le seguenti azioni :
- Apri la scheda Menu (tre strisce in alto a destra) e clicca il pulsante “Aiuto”. Nel menu apparso, scegli “Informazioni sulla risoluzione dei problemi” :
- Nella schermata successiva, trova l’opzione “Ripristina Firefox” :
Dopo aver scelto questa opzione, vedrai il seguente messaggio :
Se utilizzi Google Chrome
- Apri la scheda Impostazioni e trova il pulsante “Avanzate”. Nella scheda estesa, scegli il pulsante “Ripristina impostazioni” :
- Nell’elenco apparso, clicca su “Ripristina impostazioni ai valori predefiniti originali” :
- Infine, vedrai la finestra in cui puoi vedere tutte le impostazioni che verranno ripristinate ai valori predefiniti:
Opera può essere ripristinato nel seguente modo
- Apri il menu Impostazioni premendo l’icona dell’ingranaggio nella barra degli strumenti (lato sinistro della finestra del browser), quindi clicca l’opzione “Avanzate” e scegli il pulsante “Browser” nel menu a discesa. Scorri fino in fondo al menu delle impostazioni. Trova lì l’opzione “Ripristina impostazioni ai valori predefiniti originali” :
- Dopo aver cliccato il pulsante “Ripristina impostazioni…”, vedrai la finestra in cui vengono mostrate tutte le impostazioni che verranno ripristinate:
Il file HOSTS è un file di configurazione di sistema che gestisce il routing DNS. I malware lo modificano per i propri scopi: per reindirizzare la tua coda o mostrarti il sito di phishing al posto di uno legittimo. Ripristinarlo alle impostazioni originali è molto importante se vuoi che il tuo sistema funzioni correttamente. La seguente guida di ripristino ripete la guida ufficiale di Microsoft per il ripristino del file HOSTS.
Crea un file di testo chiamato “hosts” sulla scrivania del tuo PC, quindi aprilo e riempilo con le seguenti righe:
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Trova il file hosts.txt nella directory C:/Windows/System32/drivers/etc. Rinomina questo file in “hosts.old.txt” (per distinguerlo dal nuovo), e poi sposta il file che hai creato sulla scrivania in questa cartella. Rimuovi il file hosts.old da questa cartella. Ora hai il tuo file hosts come nuovo.
Ripristina le impostazioni del tuo browser con GridinSoft Anti-Malware
Per ripristinare il tuo browser con GridinSoft Anti-Malware, apri la scheda Strumenti e clicca il pulsante “Ripristina impostazioni del browser”.
Puoi vedere l’elenco delle opzioni per ciascun browser. Di default, sono configurate in modo da adattarsi alla maggior parte degli utenti. Premi il pulsante “Ripristina” (in basso a destra). In un minuto, il tuo browser sarà come nuovo.
Il ripristino del browser è consigliato da eseguire tramite lo strumento antivirus di GridinSoft poiché quest’ultimo può anche ripristinare il file HOSTS senza comandi aggiuntivi.
Dopo tutti questi passaggi, il tuo sistema sarà pulito da tutti gli intrusi. Se stai ancora avendo problemi con il tuo PC, contattaci tramite il modulo che puoi vedere qui sotto.
User Review
( votes)
Inglese 
Tedesco 
Giapponese 
Spagnolo 
Portoghese, Brasile 
Francese 
Turco 
Cinese tradizionale 
Coreano 
Indonesiano 
Hindi
