Tutorial - come non prendere virus, malware e truffe
Sommario:
Poiché Windows è il sistema operativo più popolare al mondo, gli autori di malware vogliono prenderlo di mira. Di conseguenza, molti malware e software dannosi vengono scritti per questo. Questo fa sì che le persone commentino erroneamente che Windows non è sicuro; quando il fatto è in realtà altrimenti! I malware possono essere virus, adware, spyware, ransomware, scareware, BOT, Backdoor, exploit Trojan, Rootkit, Dialer, Trojan, Worms, malware senza file e persino programmi potenzialmente indesiderati. Qui puoi leggere ulteriori informazioni sulle differenze.
Questi malware si diffondono generalmente tramite allegati nei messaggi di posta elettronica o dai messaggi di messaggistica istantanea. Potresti anche prenderlo mentre navighi su siti Web pericolosi o anche siti Web reputati ma compromessi. Si potrebbe finire per scaricarlo sul tuo computer inconsapevolmente o anche consapevolmente - o potresti prenderlo se dovessi connettere i tuoi amici infetti USB al tuo PC. Possono essere immagini divertenti, biglietti di auguri, file audio e video o nascondersi in software pirata, scareware o software canaglia.
I sintomi tipici che il tuo computer potrebbe essere stato compromesso sono molti, e ci sono modi per dire se il tuo computer ha un virus .
A partire da Windows Vista, Microsoft ha introdotto molte funzionalità di sicurezza nel sistema operativo che sono state ulteriormente migliorate in Windows 7 e Windows 8. Tuttavia, se il tuo computer viene infettato da malware, ci sono modi per rimuovere le infezioni da malware e ci riescono nella maggior parte dei casi! Ma prima di provare qualsiasi cosa, fai il backup di tutti i tuoi dati importanti su un dispositivo esterno, perché, in caso di un errore del sistema, sarai in grado di utilizzare almeno quei dati.
Leggi : file Windows e cartelle che potresti escludere dalle scansioni antivirus.
Guida alla rimozione di malware per Windows
Assicurati che il tuo sistema operativo Windows sia completamente aggiornato con ultimi aggiornamenti di Windows installati.
Esegui una Junk Cleaner per cancellare i file indesiderati e temporanei del PC, inclusi i cookie, i cookie Flash e la cartella Java Cache. CCleaner è un buon software gratuito! La cartella Temporary Internet Files era un luogo tipico per Trojan Downloader e altri malware scaricati da Internet. Tuttavia, dal momento che la cache è ora considerata come una cartella virtuale con i privilegi bassi - per mitigare contro queste minacce. La rimozione di tutti i file indesiderati ridurrà anche il tempo di scansione.
Aggiorna il tuo antivirus e esegui una scansione completa del sistema . Una modalità provvisoria o una scansione all`avvio è sempre il modo preferito in caso di un attacco malware grave. Quindi se il tuo antivirus ha la possibilità di eseguire scansioni all`avvio, è meglio farlo. Altrimenti prova a eseguire le scansioni in modalità sicura. È più semplice per l`antivirus rilevare ed eliminare il virus in modalità provvisoria. Per accedere alla modalità provvisoria, tieni premuto il tasto F8 all`avvio del computer.
Alcuni antivirus potrebbero non funzionare in modalità provvisoria In tal caso non hai scelta, ma esegui la modalità normale. Rimuovi tutte le infezioni trovate quando trovati. Se il tuo antivirus non è in grado di eliminare il virus o il file infetto, utilizza alcuni programmi gratuiti per eliminare il file infetto appiccicoso al riavvio. Questa utilità utile cancellerà il virus al riavvio prima che possa caricarsi in memoria. Potrebbe essere necessario Mostra file nascosti tramite le Opzioni cartella.
Riavvia. È necessario eseguire questa operazione in modo che i file bloccati per l`eliminazione al riavvio vengano eliminati. Ora dovresti eseguire nuovamente CCleaner, per cancellare le chiavi residue del Registro di sistema e altri rifiuti.
Questa soluzione di base generalmente risolve la maggior parte dei casi di infezioni da virus.
Ma se non lo fa, ecco alcuni suggerimenti aggiuntivi per scenari speciali.
Scanner di file online
Se l`antivirus non rileva che un file è un virus, ma si sospetta che possa essere così, o se si desidera una seconda opinione sull`eventualità che un file sia un virus, allora io suggerisco di ottenere quel particolare file scansionato con gli scanner online con più motori antivirus come Jotti o VirusTotal.
Scanner su richiesta
Anche se molti di noi potrebbero avere un software antivirus installato sul nostro computer Windows, potrebbero esserci dei momenti di dubbio, in cui si potrebbe desiderare un secondo parere. Mentre si può sempre visitare gli scanner antivirus online da noti software di sicurezza per scansionare il proprio PC - o ottenere un particolare file scansionato con uno scanner di malware online utilizzando più motori antivirus, alcuni preferiscono avere uno scanner antivirus stand-on-demand installato localmente. In questi casi è possibile utilizzare questi scanner antivirus su richiesta.
Controllare l`identità dei file dubbi
Il malware può essere denominato qualsiasi cosa e, in effetti, gli autori di virus adorano nominarli dopo alcuni processi Microsoft legittimi o software popolari. Controlla in quale cartella si trova. Se il familiare processo di elaborazione si trova nella cartella System32, dove dovrebbe essere, potrebbe essere la cartella legittima MS. Ma se si trova in un`altra cartella, potrebbe essere il malware che cerca di passare se stesso come un processo di Windows. Quindi esegui una ricerca per il file, fai clic con il pulsante destro del mouse su e controlla le sue proprietà e dettagli.
Risolvi problemi Internet
Alcune varianti di malware attivano un server proxy Internet e dirottano Windows DNS cache, che può impedire l`accesso a Internet o il download degli strumenti necessari per la rimozione del malware. Quindi, scaricare uno strumento in grado di risolvere i problemi relativi a Internet. Prova MiniTool Box.
Ripristina impostazioni proxy IE
Il software dannoso potrebbe modificare le impostazioni del proxy di Windows Internet Explorer e queste modifiche potrebbero impedire l`accesso a Windows Update oa qualsiasi sito Microsoft Security. Ripristina le impostazioni del proxy di Internet Explorer ai valori predefiniti usando un fix di Microsoft. Potresti anche voler eseguire lo strumento di risoluzione dei problemi di IE per ripristinare tutte le impostazioni di sicurezza ai valori predefiniti.
Ripristinare le funzionalità di Windows
Se trovi importanti funzionalità di Windows come Task Manager, Editor del Registro di sistema, Pannello di controllo, Prompt dei comandi, ecc. sono stati disabilitati, è possibile utilizzare il nostro FixWin gratuito per abilitarli. Ripristina le impostazioni di sicurezza di Windows sui valori predefiniti. Ripristina le impostazioni di Windows Firewall ai valori predefiniti.
Rootkit e rimozione
Un rootkit è una forma di malware che impedisce a se stesso di essere rilevato dal software di rilevamento / rimozione. Quindi, installa un efficace strumento di rimozione dei rootkit che sia facile da usare. Kaspersky TDSSKiller è affidabile in questo senso, ma puoi provare anche Malwarebytes AntiRootkit Tool. Puoi utilizzare Sticky Keys Backdoor Scanner per rilevare le backdoor dei tasti permanenti.
Browser Hijacking & removal
Il browser hijacking si verifica quando scopri che le impostazioni del tuo browser web sono state modificate senza il tuo permesso. Leggi di più qui su Browser Hijacking e Free Browser Hijacker Removal Tool.
Rimozione di Ransomware
Il virus Ransomware blocca l`accesso a un file o al tuo computer e richiede che un riscatto venga pagato al creatore per recuperare l`accesso, solitamente consentito tramite voucher in contanti prepagato anonimo o Bitcoin. Questo post su come prevenire Ransomware suggerirà le misure da adottare per rimanere protetti e offrire collegamenti a strumenti anti-ransomware gratuiti. Ecco una lista di strumenti gratuiti Ransomware Decryptor che possono aiutarti a sbloccare i file. E se vieni infettato, questo post ti mostrerà cosa fare dopo un attacco Ransomware.
Rimozione macro virus
Se l`icona del file per Word o Excel è cambiata, o non puoi salvare un documento, o nuove macro compaiono nella tua lista di macro, quindi puoi presumere che i tuoi documenti siano stati infettati da un virus macro. In tal caso è necessario adottare misure urgenti per rimuovere il virus macro.
Vulnerabilità e protezione degli exploit
Una vulnerabilità del computer è un "buco" in qualsiasi software, sistema operativo o servizio che può essere sfruttato dai criminali web per i loro benefici. Gli exploit seguono "vulnerabilità". Se un criminale del web rileva una vulnerabilità in uno qualsiasi dei prodotti su Internet o altrove, lei o lui può attaccare il sistema che contiene la vulnerabilità per ottenere qualcosa o per privare gli utenti autorizzati di utilizzare correttamente il prodotto. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool e ExploitShield sono alcuni degli strumenti gratuiti più noti disponibili per Windows., Che possono offrire protezione contro tali minacce. Se stai cercando un software di sicurezza anti-eseguibile gratuito per proteggere il tuo PC Windows dai malware, dai un`occhiata a VoodooShield.
Software Rogue e rimozione
Al giorno d`oggi gli utenti di computer sono sottoposti a un sacco di Rogue Software e Ransomware, che possono essere stati scaricati dagli utenti stessi, senza rendersene conto. Quindi ricorda, non essere ingannato nel download di qualsiasi software e scarica sempre software e freeware da siti web che conosci e di cui ti fidi. Inoltre durante l`installazione, non cliccare mai ciecamente su Next-Next. Ricordarsi di deselezionare foistware e barre degli strumenti che non si desidera installare.
Rogue Software , noto anche come Rogues, Scareware, fingere di essere un software di sicurezza e fornire falsi avvisi per farti acquistare il software di sicurezza, che i pirati profitto da. Il software scaricato può includere anche una forma peggiore di malware. Ransomware crittograferà i dati utente personali o bloccherà l`intero PC. Una volta pagato il "riscatto" tramite un servizio anonimo, il PC verrà sbloccato.
Se infetto, è possibile visualizzare tali avvisi nella barra delle applicazioni:
Avviso! Il tuo computer è infetto! Questo computer è stato infettato da spyware e adware
Durante la navigazione su Internet, se si riceve un messaggio in una finestra di dialogo simile a qualche avviso, non fare clic su alcun elemento all`interno della finestra di dialogo.
Sei sicuro vuoi navigare da questa pagina? Il tuo computer è infetto! Possono causare la perdita di dati e la corruzione dei file e devono essere trattati il prima possibile. Premere CANCEL per impedirlo. Tornare a System Security e scaricarlo per proteggere il PC. Premere OK per continuare o Annulla per rimanere sulla pagina corrente
Invece, premere ALT + F4 sulla tastiera per chiudere la finestra di dialogo . Se gli avvertimenti, come questi continuano a comparire quando si tenta di chiudere la finestra di dialogo, è una buona indicazione che il messaggio è dannoso.
Anche se la maggior parte dei software antivirus rimuoverà anche Rogues, è possibile se si desidera effettuare anche le seguenti operazioni: Avvio in modalità provvisoria con rete e prova a disinstallare Rogue Software e Ransomware dal Pannello di controllo Tutti gli elementi del Pannello di controllo Programmi e funzionalità. Quindi accedere alla cartella del programma di sistema ed eliminare tutte le cartelle interessate. Esegui un pulitore di registro dopo. The Rogue potrebbe essere più facile da disinstallare, ma il Ransomware potrebbe non essere!
Usa il dispositivo di rimozione delle applicazioni di Rogue. Questo strumento gratuito ti aiuterà a rimuovere software o scareware. HitmanPro.Alert è uno strumento gratuito di rilevamento delle intrusioni per la protezione e il browser di Ransomware. CryptoPrevent è un altro utile strumento che fornisce al computer uno scudo contro Cryptolocker o qualsiasi altro tipo di ransomware. Anvi Rescue Disk per Windows aiuterà nella rimozione di ransomware. HitmanPro.Kickstart aiuterà a rimuovere Ransomware.
Strumenti di rimozione botnet
Abbiamo già visto cosa sono le botnet. Queste botnet sono controllate da attaccanti remoti al fine di eseguire attività illecite come l`invio di spam o l`attacco ad altri computer. I metodi per il rilevamento dei bot includono Analisi statica e Analisi comportamentale. Gli strumenti di rimozione botnet ti aiuteranno a rimuovere le infestazioni Bot dal tuo computer Windows. Puoi leggere questo post su Come faccio a sapere se il mio computer è stato hackerato.
Usa strumenti di rimozione malware noti
Il codice malevolo è diventato sempre più complesso e le infezioni coinvolgono più elementi del sistema che mai. A volte, quando il software antivirus non è in grado di rimuovere il virus dal computer, potrebbe essere necessario scaricare e utilizzare questi strumenti gratuiti indipendenti autonomi rilasciati da società di sicurezza note come Symantec, Eset, Kaspersky, ecc.
Rimuovi malware persistente
Se è necessario rimuovere infezioni e crimeware persistenti o testardi, provare Freeware Power Eraser o Emsisoft BlitzBlank. Se il tuo malware blocca l`installazione del tuo software antivirus o se è installato, utilizza Malwarebytes Chameleon.
Una volta che il tuo computer è pulito, puoi fare quanto segue:
Alcuni tipi di malware sono progettati con un cattivo Scopo - Rubare dati personali come password, e-mail e informazioni bancarie. Quindi, ti consigliamo di cambia tutte le tue password , una volta ripulito il computer.
Crea nuovo Ripristino configurazione di sistema . Esegui lo strumento Pulitura disco di Windows per rimuovere i precedenti punti di ripristino.
Microsoft ha rilasciato due strumenti che potrebbero interessarti. Lo strumento di prevenzione malware di Windows ti aiuterà a rafforzare la sicurezza di Windows, mentre lo strumento di risoluzione dei problemi di sicurezza di Windows risolverà i problemi di sicurezza di Windows.
Ricorda che prevenire è meglio che curare! Rimozione di un malware può essere difficile in quanto alcune delle sue varianti sono resistenti ad alcuni strumenti di rimozione anti-malware. Quindi assicurati di adottare tutte le precauzioni necessarie per proteggere il tuo computer Windows.
Link utili alle risorse Microsoft:
Domande frequenti su Centro sicurezza e sicurezza Microsoft | Microsoft KB129972 | Microsoft KB2671662.
Link utili al software di sicurezza:
- Software antivirus gratuito | Software firewall | Internet Security Suite per Windows.
- Microsoft Safety Scanner
- Windows Defender Offline
- Strumento di rimozione malware per Windows
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Se tutto fallisce, l`unico modo rimuovere malware è riformattare e reinstallare Windows. Tuttavia, dovresti scegliere questa opzione come ultima risorsa quando tutte le altre opzioni falliscono.
Se hai bisogno di aiuto, puoi sempre visitare il nostro Forum sulla sicurezza di Windows.
Rimozione sicura delle schede di memoria senza utilizzare "Rimozione sicura dell'hardware"
Se Windows smette di riconoscere la scheda SD e altre schede di memoria dopo aver utilizzato Rimozione sicura dell'hardware , ecco la soluzione: smetti di usarla!
Strumenti di pulizia, rimozione, disinstallazione e rimozione della barra degli strumenti
Scarica Avast Browser Cleanup Tool, Toolbar Cleaner, Ask Toolbar Remover Tool, AdwCleaner to uninstall, rimuovere ed eliminare la barra degli strumenti da Windows.
Rimozione delle applicazioni Rogue di Eset, uno strumento di rimozione Rogue gratuito per Windows
Scarica Rimozione delle applicazioni Rogue da Eset. Si tratta di uno strumento di rimozione canaglia efficace per rimuovere e disinstallare software e Scareware rogue dal computer Windows.