Come rimuovere il malware particolarmente resistente?

Domanda: Un mio amico ha un malware (o un virus) sul suo computer e non riesce a sbarazzarsene. Ha cercato di scaricare varie utility per la rimozione di malware online (come Malwarebytes antimalware, ecc), ma il suo browser web sembra essere stato dirottato e di conseguenza, Malwarebytes non può essere scaricato. Che cosa può fare per rimuovere il malware? ”

Risposta: alcuni malware volutamente bloccano i siti web (come Malwarebytes) per impedire il download e la rimozione dell’infezione. Il modo più semplice per sbarazzarsi di un malware insidioso è quello di avviare il programma da un ambiente incontaminato (pulito).

Qui ci sono alcune opzioni:

1. Supponendo di avere installato nel sistema il software per la creazione dell’immagine del disco e di aver fatto i backup precedentemente, è possibile ripristinare l’immagine disco del sistema infettato. Il Ripristino dell’immagine del disco è un ottima scelta che mi ha aiutato molte volte, ma ci sono alcune precisazioni da fare: prima di tutto è necessario creare periodicamente delle copie di backup. In secondo luogo, è necessario disporre di un CD di ripristino o di un ambiente di ripristino già installato sul sistema per avviarlo da un ambiente pulito. In terzo luogo, si potrebbero perdere i dati o le preferenze che sono stati aggiornati dopo l’ultimo backup dell’immagine del disco, a seconda di come l’avete creato. Detto questo, i backup dell’immagine del disco sono a prova di proiettile, perché garantiscono l’eliminazione del malware, tenendo conto che il sistema era privo di infezioni quando avete fatto l’ultimo backup. Io personalmente uso Acronis True Image per i miei dischi immagini di backup su tutti i miei PC di casa, e ve lo consiglio vivamente.

2. Utilizzare un secondo PC per pulire l’unità infetta. In questo caso, si dovrebbe prendere il disco rigido del sistema infetto e metterlo in un sistema pulito. Si potrebbe quindi avviare il sistema pulito, e successivamente avviare la scansione dell’unità infetta. Un importante nota è quella di non far partire, accidentalmente, il boot dal disco infetto o si rischia di infettare il sistema pulito. È possibile gestire questo andando nelle impostazioni del BIOS e selezionando l’ordine di avvio. Il vantaggio di utilizzare questo percorso è che si dispone di una vasta gamma di opzioni di pulizia dell’unità infetta, una volta che il sistema è stato avviato, per esempio, è possibile utilizzare più programmi per pulire l’unità infetta – che si tratti di Malwarebytes o di qualche altro programma antivirus. Se l’unità non può essere pulita correttamente (a causa di una grave infezione malware), è possibile anche eseguire il backup dei dati, formattare l’unità, quindi recuperare, in seguito, i dati importanti – basta essere consapevoli che c’è anche una possibilità di reinfezione dal backup, a seconda della natura del malware.

3. Riavvio da un CD antivirus/ antimalware o da una chiavetta USB avviabile. In questo caso il riavvio avviene sul sistema infetto, ma il sistema operativo che si avvia dal CD o dalla pennetta USB è indipendente da Windows, quindi è un ambiente pulito. Ci sono molte utility in circolazione che possono fare questo genere di cose. Ad esempio, AVG (gratuito antivirus / antimalware) offre sia l’immagine del CD che l’immagine USB avviabile. Ho testato personalmente il CD avviabile e funziona benissimo; facendolo partire da Linux offre anche la possibilità di aggiornare le definizioni dei virus via Internet. Una nota è che le definizioni antimalware / antivirus non possono includere tutte le infezioni e sono quindi limitate. Inoltre, a seconda dell’infezione malware, può essere un problema scaricarle. Per questo, mi raccomando sempre di fare regolarmente il backup dell’immagini disco, in quanto sono dei veri e propri ripristini di emergenza.

Per saperne di più:
Miglior Antivirus

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *