I Virus informatici rappresentano una delle maggiori piaghe del mondo informatico, i pc infettati generano una perdita sia in termini economici che di tempo davvero esorbitante.
Purtroppo, la loro diffusione è vastissima, ed è aumentata esponenzialmene con l'avvento delle connessioni a banda larga, e colpisce soprattutto gli utenti con sistema operativo Windows.
Diagnosticare la presenza di virus sui pc non è sempre facile, come direbbe un buon dottore però, ci sono dei sintomi comuni che possono essere dei segnali d'allarme per rilevarne la loro presenza, quali decadimento delle prestazioni, rallentamento generale del sistema, cancellazione di file, apertura di finestre popup e pagine internet indesiderate, errori anomali, blocco del sistema e simili.
I virus informatici non sono tutti uguali e sono classificabili in diverse categorie, il loro comportamento ed il tipo di attacco e di danno arrecato al sistema può essere molto differente e più o meno grave. Ciò nonostante, gli accorgimenti ed i passi da seguire per la loro rimozione nella stragrande maggioranza dei casi può seguire delle regole comuni.
Per rimuovere i virus dal proprio computer non basta quindi munirsi di un buon antivirus, bisogna prendere degli accorgimenti ed eseguire delle operazioni che permettano il riconoscimento e la cancellazione dei virus stessi.
Nel caso in cui sospettiamo che il nostro sistema sia infetto da virus, procediamo con i seguenti passi per essere sicuri della rimozione del virus.
Disattivare il Ripristino Configurazione di Sistema
Il Ripristino Configurazione di Sistema è uno strumento presente sui sistemi Windows che permette di riportare il sistema ad uno stato precedente col fine di recuperare una configurazione del sistema sicuramente funzionante. Il ripristino della configurazione effettua dei salvataggi di una immagine del sistema ad una certa data, detta punto di ripristino, creato espressamente dall'utente o automaticamente dal sistema a causa di una modifica rilevante come l'installazione di nuovo hardware o software.
Per la rimuovere i virus è necessario disattivare il Ripristino Configurazione di Sistema, poichè il virus potrebbe essere stato salvato su un punto di ripristino assieme all'intera configurazione del sistema, e dato che l'area dedicata al ripristino è protetta, l'antivirus non riuscirebbe ad accedervi lasciando copie di configurazione potenzialmente infette, le quali una volta richiamate infetterebbero nuovamente il sistema.
Per disattivare il Ripristino Configurazione di Sistema, basta andare sulle proprietà delle risorse del computer (Start->Risorse del Computer->Tasto dx del mouse->proprietà) e selezionare la scheda Ripristino Configurazione di Sistema, dopodichè mettere la spunta sulla checkbox recante la voce "Disattiva Ripristino Configurazione di Sistema su tutte le unità" e confermare per apportare le variazioni.
Procurarsi un buon Antivirus ed aggiorniamolo prima della scansione
Adesso, a meno che non ne siamo già muniti, procuriamoci un buon antivirus, i migliori sono quelli a pagamento, ma ce ne sono di ottimi anche freeware, ra quelli che vi consiglio potete provare Kaspersky (shareware), Vir-IT (Trial), Avira AntiVir (versione freeware). Una volta installato il vostro Antivirus preferito, accertiamoci di scaricare gli aggiornamenti così da essere in grado di rilevare anche le più recenti infezioni.
Riavviare in Modalità Provvisoria e fare delle scansioni online per controllo
A questo punto, provvediamo ad effettuare la scansione per la rimozione dei virus, fatta però in modalità provvisoria, poichè molti virus infettano il computer installandosi e configurandosi in modo da essere eseguiti all'avvio del computer, essendo un processo in esecuzione e residente in memoria RAM ed avendo file aperti, anche se l'Antivirus è in grado di rilevarlo, non sarà in grado di eliminarlo, poichè il file risulta già in uso. Allora provvediamo ad effettuare la scansione in modalità provvisoria, una speciale modalità di windows che prevede di caricare solo i servizi ed i driver essenziali al funzionamento del sistema operativo, escludendo automaticamente tutti gli applicativi, virus compresi, in esecuzione automatica.
Per avviare Windows in modalità provvisoria, basterà premere il tasto F8 durante la primissima fase di boot-strap, oppure andate in start->esegui->digitare "msconfig" + Invio, posizionarsi nella scheda "BOOT.INI" e selezionare tra le Opzioni di Avvio, la voce /SAFEMODE.
Se avete scelto la scheda msconfig per avviare Windows in modalità provvisoria, assicuratevi di togliere nuovamente la spunta per farlo ripartire normalmente.
Effettuare la scansione con l'Antivirus
Una volta entrati nella modalità provvisoria di Windows, avviare una scansione completa e approfondita dell'intero sistema, in modo da individuare e rimuovere tutti i virus presenti sulla macchina, nonchè correggere le voci di registro infette. Una volta terminata la scansione far ripartire Windows normalmente, ricordandosi anche di riabilitare il Ripristino Configurazione di Sistema.
Seguendo questi passi per la rimozione di virus e malware in genere, sarete in grado di eliminare la maggior parte dei virus che infettano i computer, ciò non toglie però che non dovete mai abbassare la guardia, ed effettuare degli ulteriori controlli ed accertamenti non può che far bene, a tal proposito voglio consigliarvi una serie di link per la scansione antivirus online del vostro sistema alla ricerca di possibili virus:
Lungi dal voler essere un metodo definitivo ed infallibile, con gli accorgimenti presentati in questa mini guida per la rimozione e cancellazione dei virus sarete in grado di rimuovere grand parte dei virus che infestano i computer di molti utenti. Per malware più aggressivi o rootKit è possibile che sia necessario un'altro tipo d'intervento, se avete bisogno provate a chiedere tramite i commenti, mi auguro di potervi essere d'aiuto.