domenica 9 gennaio 2011

Il mio computer ha un virus? Come trovare e rimuovere infezioni

Ritorniamo ancora a parlare di virus, o di malware per essere più precisi.
Abbiamo visto quali sono le principali categorie di virus che possono colpire un computer, nonché alcuni modi in cui ci si può infettare. Per completare il discorso, vedremo stavolta come capire se il nostro computer sia infetto e, nel caso, quali siano alcune tecniche di pronto soccorso. Un sistema sicuro per conoscere lo stato di salute del nostro computer sarebbe quello di fare ogni giorno una scansione completa con antivirus e antimalware, ma so benissimo che la maggior parte degli utenti non ne farà neppure una al mese; vedremo dunque come sia possibile capirlo in base al comportamento del nostro computer.
Come succede per gli esseri umani e altri animali, anche i computer presentano diversi sintomi, quando sono colpiti da un virus. Naturalmente i sintomi sono diversi a seconda del tipo di malware e spesso ci suggeriscono anche quale tipo di virus abbia colpito il nostro computer (virus diversi compiscono parti diverse e hanno effetti diversi), ma in linea di massima possiamo indicare alcuni problemi che, se presenti, inducono almeno a sospettare che un virus possa essere all'opera.

Il computer diventa sempre più lento. Non è detto che sia per forza un virus: potreste averlo imbottito di decine di programmi in conflitto, che consumano menoria e costringono a un superlavoro perenne il processore del computer, per esempio, ma è comunque il segnale che qualcosa non va. Può essere utile un controllo per cercare spyware e affini: è il tipo di malware che di solito causa questo effetto.
Antivirus e firewall si disattivano di colpo, oppure sono disattivati, danno messaggi di errore e insomma non funzionano. Una delle prime cose che fanno i trojan e altri membri della loro amabile "famiglia" è proprio mettere fuori uso gli antivirus, per stare tranquilli e non essere localizzati. Meglio controllare.
Il computer esegue improvvisamente operazioni o programmi, senza che voi lo abbiate chiesto; oppure, chiude improvvisamente operazioni o programmi, senza il vostro permesso. Qui le cause potrebbero essere parecchie e quasi tutte negative: un RAT è la prima cosa a cui penserei, per esempio, se vedessi la mia webcam che si accende per conto suo. Individui particolarmente "spiritosi", che vi infettano con un RAT, si divertono a volte a parlare con voi, lasciandovi messaggi di vario tipo sullo schermo. Si può fare, credetemi.
Lo sfondo dello schermo è cambiato da solo. Quasi sicuramente avete un RAT sul computer, a meno che non sia stato un vostro familiare che ha accesso al vostro computer e lo ha cambiato per motivi suoi. Se invece siete gli unici a usare quel computer, allora le probabilità di infezione sono alte.
Lo spazio libero sul vostro disco fisso diminuisce di continuo. Se non state scaricando mezzo universo con eMule o altri programmi simili, allora è possibile che la causa sia un malware di tipo rabbit/wabbit, o altri virus col simpatico vezzo di moltiplicarsi a dismisura e intasarvi il computer, tanto per passare un fine settimana in allegria.
Il computer si riavvia da solo e di continuo. Vari tipi di virus possono fare questo scherzetto, in particolare quelli che consentono a un estraneo di prendere possesso del vostro computer e sfogare su di voi le sue frustrazioni personali. Non è però da escludere l'eventualità che la scheda madre, o altri componenti vitali del computer, si stiano preparando a schiattare alla grande, costringendovi a comprarne un altro.
La pagina iniziale del vostro browser è cambiata da sola. Se adesso avete un sito porno, un sito di scommesse, di suonerie per cellulari o altra robaccia simile come pagina iniziale, e giurate di non essere stati voi, è facile che sia uno spyware o uno hijacker, che ha deciso di farsi una casa nuova nel vostro computer, impadronendosi del browser.

Quando siete collegati a internet, vi appaiono caterve di popup, finestrelle, pubblicità varie e venite spediti su siti che non volete visitare, spesso non proprio di buon gusto. Di nuovo, uno hijacker oppure uno spyware. O anche entrambi, già che ci siamo. Se invece le mille finestre compaiono solo su un certo sito, ma per il resto la vostra vita in internet è nrmale, allora è meglio stare alla larga da quel sito e fare poi una bella scansione al computer, giusto per essere sicuri di non aver preso nulla visitandolo.
Qualche vostro programma scompare, o qualche altro programma appare dal nulla. Nel primo caso, può essere un trojan o un worm, magari in compagnia di altre simpatiche canaglie, come rootkit e affini. Nel secondo caso, probabilmente è un Rogue Spyware, cioè un finto programma di sicurezza, che in realtà vi sta infettando a tutto spiano dopo che lo avete installato per sbaglio (o volontariamente, se avete abboccato all'esca).

Ce ne sarebbero altri, ma in linea di massima li possiamo ricondurre in una di queste categorie, come le icone che appaiono d'improvviso sul vostro schermo, nuovi files o nuove cartelle, programmi che si bloccano, eccetera. Ho omesso i casi più estremi, come un computer che proprio non si riesce ad avviare, oppure che è stato formattato: mi sembrano piuttosto ovvi e, se non è un virus, allora significa che la scheda madre è danneggiata. Se nel vostro computer si verifica uno o più degli imprevisti sopra elencati, e magari si ripete più volte, allora potreste esservi aggiudicati un fantastico virus, tutto per voi. Forse è il caso di passare da un medico, per vedere come guarirlo.

Antivirus
Una volta che abbiamo il sospetto di essere infetti da un virus, la prima cosa da fare (se possibile) è quella di aprire il nostro antivirus e avviare una bella scansione di tutto il disco fisso, cartella per cartella. Sperando che almeno abbiate tenuto aggiornato l'antivirus. Lo potete fare anche con Windows in modalità provvisoria, ma non è indispensabile: per la modalità provvisoria, basta riavviare Windows e premere il tasto F8 nel momento in cui lo schermo è completamente nero, proprio nella primissima fase di avvio. Utile per rimuovere alcuni tipi di virus, ma superfluo in caso di scansioni.
Se il vostro antivirus troverà qualcosa di infetto, allora lo potrete rimuovere o mettere in quarantena e tutto si risolverà nel migliore dei modi.

Antimalware
Il vostro antivirus non ha trovato nulla: e adesso? Adesso passiamo a un altro programma, ossia Malwarebytes: come abbiamo già detto in precedenza, Malwarebytes si occupa di quei tipi di malware (o virus, come preferite) che un antivirus non trova, perché non rientrano nella sua giurisdizione. Vanno bene anche altri programmi antimalware, se preferite: io parlerò di questo, perché lo uso e perché finora ha sempre ottenuto ottimi risultati.
Apriamo dunque il nostro Malwarebytes e facciamo una bella scansione anche con lui. Questo passaggio è utile anche se il nostro antivirus ha già trovato qualcosa: potrebbero esserci più virus e di tipi diversi. Alla fine della scansione, vi dirà se ha trovato brutte cose e ospiti indesiderati: seguite le istruzioni per fare pulizia e sarete a posto.

Altre soluzioni
Ancora niente da fare? Non avete trovato nulla e il vostro computer continua ad avere gli stessi problemi? Possiamo continuare con altri programmi e scansioni sempre più mirate. HijackThis non è certo semplice da usare, ma il suo lavoro lo fa e anche piuttosto bene. ComboFix è un'altra possibilità, così come lo è Spybot Antispyware. Di tutti questi programmi ho già parlato nelle pagine precedenti, discutendo dei vari tipi di virus: potrete ritrovare là i siti da cui scaricarli e i casi di infezione in cui sono più utili. Potete trovare anche istruzioni su come usarli in queste pagine:
HijackThis: Guida all'utilizzo.
ComboFix: Guida all'utilizzo.

Casi disperati
Se niente di tutto questo è servito e il vostro computer continua a dare segni gravi di instabilità, come ad esempio riavviarsi da solo e di frequente, oppure cancellare programmi, essere molto lento, perdere intere porzioni di memoria e così via, allora potrebbe essere un rootkit nascosto veramente bene, fatto da un professionista, oppure potrebbe esserci un danno strutturale. Nel primo caso, l'unica soluzione potrebbe essere la formattazione del disco fisso (cosa che non consiglio mai, ma che in caso di rootkit può rivelarsi l'unica via d'uscita); nel secondo caso, potrebbe essersi rotta qualche componente del computer stesso ed è un problema che si può risolvere solo rivolgendosi a un centro di assistenza, proprio come non potreste rivolgervi al vostro medico di famiglia per avere un trapianto di cuore... e non è detto poi che il problema si possa risolvere in modo indolore, per il vostro portafogli.


40 commenti:

  1. Ciao, oggi non so che cos'è successo al PC, perché si è spento e riacceso una volta. sono andata al registro eventi dove ho letto:"Riavvio del sistema senza un regolare arresto.Questo errore può essere causato da un'interruzione, un arresto anomalo o un'interruzione dell'alimentazione imprevista del sistema.
    Nome registro: Sistema
    Origine:Kernel-power
    ID evento 41
    Livello critico
    Utente System".
    Credendo che qualche virus si sia infiltrato nel mio PC ho fatto una scansione con Spybot s&d e ha trovato le seguenti voci: Babilonia.Toolbar 2 voci
    Crypt.InfectRansom TrojansC-02 2 voci.

    Prima di cancellarle con Spybot, sono andata a verificare dove si annidavano originalmente, ma: babylon in firefox è nascosta e nemmeno dal PC sono riuscita a scovarla e cosi per l'altro. Ora ti chiedo: L'arresto e i virus sono due cose correlate? Come faccio a liberarmi definitivamente di entrambi dalla radice del problema?

    RispondiElimina
    Risposte
    1. Si è spento e riacceso passando per il celebre "schermo blu", oppure tutto è avvenuto come se tu lo avessi normalmente riavviato? Nel primo caso, la causa potrebbe essere stata più o meno qualsiasi cosa, incluso un errore interno del computer (problemi nel registro di sistema, ad esempio); nel secondo caso, invece, è più probabile che qualche programma abbia volontariamente eseguito il riavvio.
      A ogni modo, la toolbar Babylon è una estensione da browser, per facilitare la traduzione automatica delle pagine: più o meno fastidiosa, a seconda dei gusti, ma di solito non è un virus. Se però ha un nome leggermente diverso, allora potrebbe essere un virus: molti programmi "maligni" utilizzano il nome di un programma "sano", opportunamente storpiato, per ingannare gli utenti e sembrare programmi leciti. Anche la toolbar originale non è molto simpatica, perché è progettata per essere il più possibile difficile da disinstallare: se non riesci nel modo normale, ossia dalla sezione "Add-ons" di Firefox, passa alla rimozione manuale. Qui trovi una guida:
      http://zerobyte.xoom.it/soluzioni-e-trucchi/65-disinstallare-babylon-toolbar/item
      Puoi anche lasciarla eliminare da Spybot, in alternativa.
      Il secondo invece non lo conosco, ma nascono migliaia di nuovi virus ogni giorno... Per il momento ti conviene mettere entrambi in quarantena, invece di eliminarli completamente: soprattutto il secondo. Aspetta qualche giorno e guarda cosa succede. Se il tuo computer non dà più problemi e tutti i programmi normali funzionano normalmente, allora li potrai anche eliminare. C'è la possibilità che siano un falso positivo, ossia programmi che l'antivirus ti segnala come virus per eccesso di entusiasmo: per questo è meglio lasciarli in quarantena per un po', prima di procedere con la rimozione.

      Elimina
    2. scusa se srivo qui ma o bisonio di aiuto o scricato da un link una testure pack dentro cera un file chiamato instaler lo aperto e de scomparso e il mio antivirus si e arestato il pc ora mi da acceso negato a quasi tutto perfavore aiutami il pc e windows vista perfavore aiuto

      Elimina
  2. Purtroppo, al momento del riavvio non ero davanti al PC. Ma tutto mi ha fatto pensare ad un normale riavvio con relativi aggiornamenti di tutti i software. L'odiato Msn che non riesco a non far partire in nessun modo, sia intervenendo direttamente sulle sue opzioni, sia dal PC, Ad-Adware che fa gli aggiornamenti anche se non è attivo perché dovrei rinnovare la licenza e mi rompe sempre con continue finestre di invito ad riacquistare il prodotto, e il normale caricamento di HP da 6 Gb. Era da un po' che non spegnevo il PC per motivi di lavoro, ma inizio a sospettare che sia proprio come dici tu e cioè che sia implicato l'aggiornamento di un software. La questione comunque non mi garba lo stesso. Come antivirus ho il Norton Internet Security che si aggiorna costantemente, ho fatto una scansione completa, ma mi ha dato esito negativo. Ho scaricato poi Malwarebytes Pro e ho eseguito la scansione completa; ha trovato un solo elemento nel download di Songr scaricato da Softonic e l'ha messo in quarantena. Solo che io sono andata a schiacciare l'opzione "elimina tutto" credendo che lo avrei tolto di mezzo, mentre invece l'ho solo cancellato dalla lista di Malwarebytes e non so se ho combinato qualche pasticcio. Spybot Search e Destroy è l'unico che ha segnalato i virus che ti ho elencato, solo che su questo programma non c'è la quarantena e schiacciando su l'opzione "vai alla posizione" dei file infetti mi da l'accesso negato pur eseguendo il programma con i diritti di amministratore. Che posso fare a questo punto? Ho riletto i file infetti e il secondo l'ho scritto esattamente, ma il primo non è Babilonia, ma Babylon.Toolbar.

    RispondiElimina
  3. Adriano, ho fatto una scoperta, sono andata nella cartella di Firefox e sotto la voce searchplugins ho trovato Babylon Documento XML. Aprendolo però, mi ha indirizzato alla pagina di Internet Explorer con su stampato questo avviso: "Un sito Web sta tentando di aprire contenuto Web utilizzando questo programma: Nome - MyAshampooToolbarHelper1.exe Autore - Conduit Ltd." Non ci capisco niente, che centra Ashampoo con Babylon? Ho si dei programmi Ashampoo, ma ho disattivato da un pezzo la Toolbar e quel documento è l'unico file che ho trovato di Babylon. Tra l'altro Babylon.Toolbar è comparsa con l'aggiornamento di Firefox e c'è l'ho pure su ImTranslator che ho comunque disattivato. Non ho potuto seguire nemmeno la guida che mi hai indicato perchè nemmeno su CCleaner mi da la Babylon Toolbar.

    RispondiElimina
    Risposte
    1. Il file MyAshampooToolbarHelper1.exe potrebbe essere in qualche modo collegato a Babylon Toolbar, forse un programma che si installa assieme a essa: non è comunque riportato come virus, anche se i risultati che ho trovato non sono molto aggiornati. Qui è un esempio su VirusTotal, che esegue scansioni su richiesta, utilizzando più programmi antivirus:
      https://www.virustotal.com/file/47f14a359b58f52b632347ec80d48b493a576e42350cc7cdd9029e95072691f4/analysis/1319020344/
      In generale, la Conduit Ltd è un'azienda che produce e distribuisce questo genere di "paccottiglia", come toolbar e altri programmi che promettono di migliorare le ricerche, incrementare il traffico, monitorare le visite e così via: cose che si possono spazzare via senza ripensamenti, insomma.
      La Babylon Toolbar è effettivamente una barra che dovrebbe facilitare la traduzione di pagine web, più o meno come l'analoga funzione presente su Google Chrome: se poi le traduzioni abbiano un qualche valore, è un altro paio di maniche e non ne ho idea. Può darsi che fosse inclusa "di nascosto" nell'installazione di qualche altro programma, cosa che succede abbastanza spesso, se non si controlla riga per riga tutto ciò che compare nelle varie schermate di installazione: il suo arrivo assieme a un programma come ImTranslator, che appartiene allo stesso campo, mi fa sospettare che fossero in offerta speciale, prendi 1 e installi 2.
      Eventualmente, puoi controllare tracce dell'attività di questa barra, se ne esistono, utilizzando la Gestione Attività di Windows (ctrl + shift + esc e apparirà) e studiando i processi in corso: se lo trovi, da lì puoi bloccarlo.

      Riguardo al riavvio del tuo computer, invece, mi viene da pensare che sia dovuto a un semplice malfunzionamento di Windows, magari un conflitto tra i vari programmi in attività. Dal modo in cui hai descritto il riavvio, ci sono parecchi programmi che potrebbero essere disattivati senza problemi, almeno in fase di avvio: questo velocizzerebbe le operazioni e renderebbe anche più stabile l'ambiente: con programmi che sgomitano tra loro per aggiornarsi (e gli antivirus sanno essere terribili, in questo campo), è facile che ogni tanto qualcosa vada storto.
      Dal Pannello di Controllo .> Cambia programmi a esecuzione automatica (sotto Programmi), puoi arrivare alla lista di tutti i programmi che hai in esecuzione ed eventualmente rimuovere o disattivare quelli che sono indesiderati. Puoi provare a disattivarne alcuni, quelli che usi di rado o non usi affatto (alcuni degli antivirus e antimalware in conflitto tra loro, ad esempio), e vedere poi se l'avvio del computer e il successivo funzionamento migliorano.

      Elimina
  4. Adriano, mi son stancata di girare a vuoto per cercare sti file di Babylon ( chi gli ha dato sto nome al programma ci ha azzeccato perchè è davvero na babilonia)e ho lasciato fare a Spybot Search e Destroy che me li ha tolti dalla vista e dal PC. Inoltre mi ha chiesto il riavvio e ha scansionato in modalità provvisoria tutto il sistema alla ricerca di eventuali residui. Alla fine mi ha fatto i complimenti perchè il PC risultava pulito. Ma la cosa strana è che, siccome sono un po' come San Tommaso, ho controllato di nuovo sul PC e miracolosamente sono apparsi un casino di file di Babylon, persino in 7-Zip. Ti posso assicurare che io non ho scaricato nulla che riguarda Babylon e credo che eliminando quei due file sospetti, Babylon abbia smesso di giocare a nascondino e sia venuto fuori. Ora, posso eliminarli tutti ad uno ad uno? C'è persino il download di Babylon e io manco sapevo che si era trovato un posto tra i miei file; inoltre mi chiedo chi cavolo lo ha avviato? Sicuramente, come hai detto simpaticamente tu, ho fatto prendi 1 e installa 2. Comunque, su Firefox la barra degli indirizzi continua ad essere una prerogativa di Babylon. Se digito ad esempio, l'Antro del Nerd, ecco che la pagina iniziale di Babylon fa la sua maestosa comparsa. Per quanto riguarda Msn, ti ringrazio per le dritte, ma credimi, le ho provate tutte. Nonostante abbia "disinnescato" Msn dall'avvio, questo mi continua ad apparire in bella vista sul desktop, dopo un paio di minuti, come un fantasma. Anzi la situazione è peggiorata perchè adesso devo aspettare che Msn finisca di avviarsi per poter avere il pieno controllo sul PC. Ad-Aware non esiste nemmeno sui programmi del Pannello di controllo, ho trovato la cartella e tutti i file, ma come programma pure lui risulta un fantasma. Hai qualche altra opzione da consigliarmi? Nel frattempo che mi rispondi vado a farmi la scansione con Virustotal.

    RispondiElimina
  5. Ciao..
    Due giorni fa l'antivirus ha bloccato due trojan,( credo di aver infettato il pc con l'utilizzo di un caveto usb che mi e' stato prestato, perche al suo utilizzo l'antivirus mi ha segnalato di aver bloccato due minacce alte).
    Ma ieri mentre cercavo una cartella in "appdata" mi sono trovata un ulteriore cartella (che non ho aperto) e un file .
    la cartella ha il nome del virus ( il nome e' xsecva)
    mentre il file dice nella descrizione estensione dell'applicazione
    Questo file mi da sospetto perchè e' stato creato nello stesso orario della cartella del virus, ho cercato su google il nome di questo file ma non da nessun risultato( si chiama qorys.dll)
    Cosa devo fare con questa cartella e questo file? li cancello e basta o uso l'opzione distruggi file( che compare quando clicco con il tasto destro del mouse)

    RispondiElimina
    Risposte
    1. L'antivirus cosa dice di quella cartella? Niente? Cancellandola a mano, se è effettivamente stata installata da un virus, spesso otterrai solo di farla "rigenerare" al prossimo avvio, se restano ancora parti del virus o se non è stato rimosso il codice che avrà aggiunto al file di avvio del sistema operativo.
      Una soluzione sarebbe metterlo in quarantena, se il tuo antivirus te lo permette: in questo modo, avrai il tempo di verificare se sia un file inutile o se serva a qualcosa, mentre il file in quarantena non potrà fare danni. In seguito, lo potrai eliminare con comodo, se sarà necessario.
      Prova anche a controllare se la cartella contenga qualcosa e cosa contenga (tasto destro del mouse e "Proprietà", se non la vuoi aprire): potrebbe anche essere vuota, se conteneva il file exe del virus e il file exe è stato rimosso dall'antivirus.

      Elimina
    2. Allora ho cliccato la cartella e ho fatto fare la scansione all'antivirus e mi dice tracce rilevate
      Titolo :Trojan.ADH è stato completamente risolto


      Poi ho controllato cosa ha all'interno e ha 2 file ( guardando da Proprietà)
      magari aspetto e appena ho tempo porto il pc da un tecnico ..non vorrei fare danni XD
      Volevo sapere un'altra cosa non e' che se riutilizzo quel cavetto usb ( che io penso che sia lui la causa del virus) potrebbe ricomparire?

      Elimina
    3. Quando colleghi una chiavetta USB al computer, molto spesso il tuo antivirus ti segnalerà un pericolo: succede perché molte chiavette cercano di avviarsi da sole (usando autoexec.bat), operazione che gli antivirus associano a programmi maligni. Nella maggior parte dei casi, però, si tratta di un falso allarme. La prossima volta che la colleghi al computer, non aprirla ma controlla il suo contenuto con l'antivirus, cliccando col tasto destro sull'unità corrispondente alla chiave nella sezione "Computer": se c'è qualcosa di nocivo, lo potrai localizzare e rimuovere, evitando che si ripeta tutto quanto.

      Elimina
    4. Grazie mille :D

      Elimina
  6. ciao a tutti spero che qualcuno possa dirmi cosa succede al mio pc...stamane quando l ho acceso è diventato tutto blu con una lunga scritta :STOP:OxOOOOOO ect.ect. cosa è successo e cosa devo fare?spero che qualcuno mi aiuti grazie mari

    RispondiElimina
    Risposte
    1. Sembra il celebre "blue screen of death". Non è necessariamente dovuto a un virus, ma potrebbe essere causato da vari altri problemi: un aggiornamento andato male, due o più programmi in conflitto tra loro o col sistema operativo, eccetera. Ogni tipo di errore ha un suo codice specifico, che è rappresentato da una lunga e apparentemente insensata sequenza di numeri e lettere (dopo quella che hai indicato). Bisognerebbe sapere il resto del codice, per capire la causa del problema...

      Elimina
  7. penzo di avere + di un virus + babylon che non si lascia cestinare
    e continua a insidiarsi la posta e' tutta bloccata per leggerla devo aprile yahoo poi da sopra col col mause clicco il tasto destro apri window live P.EL......... E SI APRE LA POSTA MA HO PAURA DI ROVINARE IL COMPIUTER UN AIUTO PER PULIRE IL PC DA VIRUS E PROGRAMMI INSIDIATOSI DA SOLI CON APRI EMULE GRATIS.PER FAVORE MI SCRIVTE A COSTA.FRANCESCO@HOTMAIL.IT

    RispondiElimina
  8. Ciao Adriano, sul pc ho installato Avira (a pagamento, ed è sempre aggiornato, ma purtroppo è servito a poco poiché il computer si è preso dei virus che non stanno scherzando per niente. Infatti spengono e riavviano il pc a loro piacimento, mi bloccano i programmi e rendono lenta la navigazione. Avira non li ha notati anzi, mi fa pure i complimenti perchè il pc, secondo lui, è pulito, idem "Spybot Search & Destroy" e "Malwarebytes". Allora ho cercato di fare una scansione on-line con "Panda Antivirus", ma non l'ha mai conclusa, perché appena segnala questi virus il pc si blocca e si spegne da solo. Adesso vorrei tentare di usare una chiavetta usb su cui installare un efficace antivirus, ma non so se sia una buona idea e non so che antivirus usare, mi dai una mano? Grazie in anticipo per la risposta.

    RispondiElimina
    Risposte
    1. Probabilmente il creatore del virus ha utilizzato un crypter, ossia un programma che "maschera" le porzioni di file normalmente controllate dagli antivirus per riconoscere un file infetto e, per un certo periodo di tempo, rende un virus difficile da identificare per tutti o alcuni antivirus. Di solito, questa tecnica si usa per mascherare un RAT, cioè un tipo di virus che permette di controllare a distanza il computer infetto, modificandolo a proprio piacimento. Per ulteriore sicurezza, è anche possibile che chi controlla il virus abbia inserito quel file tra le eccezioni dell'antivirus, cioè quei programmi o cartelle che non sono scansionati.
      A ogni modo, esistono diversi antivirus portatili, che possono essere lanciati da una chiave USB. ClamWin è considerato tra i più affidabili e lo puoi trovare qui:
      http://it.clamwin.com/
      Sophos Anti Rootkit Portable è un'altra possibilità ed è pensato per virus particolarmente difficili da rimuovere:
      http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx
      Come ulteriore possibilità, se non vuoi scaricare nuovi programmi, puoi sempre affidarti a una scansione online. Passarli tutti in rassegna, con pro e contro, sarebbe alquanto lungo, ma qui trovi una breve lista di quelli disponibili:
      http://www.giardiniblog.com/antivirus-online-gratis/

      Elimina
    2. Il mio pc di accende dopo resta bloccato con una scritta .www.migliorianni.com

      Elimina
  9. Ho seguito il tuo consiglio e l'antivirus ha trovato questi cinque file che elenco qui di seguito:

    "C:\Users\utente\AppData\Local\ssupd\ssupd.exe è infettato con Adware.Adpopup
    C:\Users\utente\AppData\Local\sshelper\sshelper.exe è infettato con Adware.Adpopup
    C:\Users\utente\AppData\Local\ServiceManager\ssro.exe è infettato con Adware.Adpopup
    C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe è infettato con Adware.Adpopup
    C:\Users\Public\Documents\Application\CurrentFile\ssadp.exe è infettato con Adware.Adpopup"

    Cosa sono e soprattutto, posso eliminarli? Preciso che l'antivirus non ha rilevato file infetti in memoria.

    RispondiElimina
    Risposte
    1. Tecnicamente non sono "virus", per cui molti programmi antivirus non li rilevano. Uno Adware è un programma che contiene pubblicità più o meno nociva, a seconda dei casi: nel tuo caso sembra abbastanza nocivo, in altri casi si limitano a mostrarti di tanto in tanto un avviso pubblicitario e a occuparti una parte più o meno ampia della connessione, per comunicare i tuoi dati di navigazione al gestore dello Adware.
      Un modo per rimuoverli è disinstallare il programma a cui sono abbinati, che spesso è una toolbar (quelle barre moleste che appaiono nella parte alta del tuo browser, occupando spazio), ma dovresti poterli rimuovere anche con l'antivirus che li ha localizzati, con la consapevolezza che il programma che li usa smetterà comunque di funzionare.

      Elimina
  10. Salve Adriano, il pc non esegue più nessun download.Mi compare un avviso con la scritta: operazione non riuscita, virus rilevato. come antivirus ho AVG free, che ultimamente ho aggiornato con la versione AVG free 2013.Pensando che fosse per colpa della versione 2013 che il pc non eseguisse più i download, l'ho disinstalla e ho installato un'altra versione ma la situazione non è cambiata. Ho eseguito il ripristino e adesso mi ritrovo tutte e due le versioni di AVG free che non riesco a disinstallare.In basso a destra mi compare l'avviso di protezione windows e dice che sono disponibili più programmi antivirus ma nessuno è attivato e aggiornato. cosa si può fare? Grazie in anticipo.

    RispondiElimina
    Risposte
    1. Due antivirus installati contemporaneamente non costituiscono una situazione piacevole, per un computer... A ogni modo, se c'è un virus, la priorità è localizzarlo e rimuoverlo: ai conflitti tra antivirus potrai pensare in un secondo momento.
      Siccome nessuno dei due antivirus sembra voler collaborare, puoi utilizzare un antivirus portatile, che puoi lanciare da una chiavetta USB, oppure un antivirus online: nel primo caso, dovrai scaricare un antivirus e installarlo su una chiavetta (ti servirà quindi una chiave USB), mentre nel secondo caso ti basterà collegarti a un sito e far eseguire la scansione (ti servirà tanta pazienza e una connessione stabile).
      Alcuni antivirus portatili li ho elencati qui:
      antrodelnerd.blogspot.it/2013/04/gli-antivirus-portatili-per-chiavi-usb.html
      Per gli antivirus online, invece, puoi utilizzare siti come questi:
      Panda Activescan
      Bitdefender Quickscan

      Elimina
  11. Salve non riesco a scaricare gli file dalla posta elettronica mi dice che "conteneva un virus d è stato eliminnato".
    come posso fare per eliminare questo virus?
    grazie mille
    Giuseppe

    RispondiElimina
    Risposte
    1. Succede solo con un messaggio? Di solito significa che l'allegato di quella e-mail contiene un virus, oppure è un tipo di file che l'antivirus considera potenzialmente pericoloso (spesso un file EXE, ossia un file eseguibile da Windows). Se si evita di aprire l'allegato, non ci sono problemi: basta cancellare il messaggio e tutto è risolto. Per sicurezza, però, si può fare comunque una scansione del disco con l'antivirus.

      Elimina
  12. no è un messaggio che mi esce ogni volta che devo scaricare un file...l'antivirus rileva questo virus ma non riesco ad eliminarlo completamente....TR/Sirefef.A.78...come posso eliminarlo ? come antivirus ho avira. Grazie

    RispondiElimina
    Risposte
    1. L'avviso ti esce quando cerchi di scaricare qualsiasi tipo di file, oppure solo con alcuni files? Se il tuo computer è infettato da quel virus (un trojan, tra parentesi), dovresti notare anche altri malfunzionamenti. SUl forum di Avira, trovi una sequenza molto dettagliata (ma in inglese) di istruzioni su come rimuovere un trojan simile (ma non identico) a quello di cui parli tu:
      https://forum.avira.com/wbb/index.php?page=Thread&threadID=143588
      Se il tuo computer è effettivamente infettato da questo, e non riesci a rimuoverlo dopo una normale scansione con Avira, ti conviene rivolgerti direttamente a quel forum, dove potranno darti indicazioni su misura per il tuo antivirus.

      Elimina
  13. Ciao Adriano, grazie per questo prezioso articolo che ho scoperto per caso. Premetto di essere negatissimo con il pc e lo uso solo per qualche ricerca, sito universitario e facebook non so fare altro. Sono giorni che il mio pc è lento, mentre leggo un sito si blocca mi chiude la pagina e poi devo ripristinare (uso google chrome ma lo fa con tutto)in alto mi è uscita una barra che prima non c'era, insomma da "ignorante" in materia ti posso dire che non riconosco più il mio pc. Per quel poco che so fare ho avviato una scansione con AVAST tantissime volte, sia quella veloce che completa, e non mi escono file infettati... solo il primo giorno me ne dava due ma credo di averli rimossi ma il problema non si è risolto che posso fare? Devo portarlo in assistenza o posso fare qualcosa da solo? Non so più che fare...

    Luca

    RispondiElimina
    Risposte
    1. Lentezza del computer e programmi che smettono di funzionare sono spesso un sintomo di virus, ma possono anche essere causati da altri fattori (ad esempio programmi in conflitto, registro di sistema ridotto in condizioni pietose, ma anche problemi più gravi, come la scheda madre danneggiata).
      Per verificare che non ci siano altri virus, puoi usare un antivirus portatile o un antivirus online, come rinforzo al tuo antivirus di base (ma NON installare un secondo antivirus sul computer, altrimenti peggiorerai le cose): se una infezione è sfuggita ad AVAST, potrebbe essere individuata da altri. Ho indicato alcuni antivirus portatili e online, in un commento poco sopra.
      Altra cosa che puoi fare è controllare la salute generale del computer. Se sai come muoverti, il Pannello di controllo può bastare, altrimenti puoi ricorrere a un programmino come CCleaner. Molti programmi che si caricano in automatico, all'avvio del computer, ne ridurranno la velocità; inoltre, è possibile che siano attivi due o più programmi, che svolgono uno stesso lavoro, e questo causa spesso conflitti, con conseguente blocco del computer. Verifica intanto che non ci siano virus, usando un antivirus esterno (portatile o online), così almeno avrai eliminato una possibile causa.

      Elimina
  14. ah dimenticavo, mi esce spessissimo una finestra al centro del pc che dice "Esplora ha smesso di funzionare, windows sta cercando una soluzione"....credo di non aver dimenticato nulla :-)

    Luca

    RispondiElimina
  15. Ciao,ho visto il tuo articolo per un problema che mi sta tormentando da mesi ma che non riesco a capire (non sono un genio del pc); quando apro alcuni programmi come emulatori (solo per psp) o alcuni giochi mi si chiude il gioco e mi cancella l'icona senza dare messaggi di errori o cose simili.... che sara un problema del pc? fa partire giochi piu pesanti e non li ho mai visti crashare e invece per un semplice emulatore mi cancella pure l'icona...potrebbe essere davvero un virus o è semplicemente colpa del pc?

    RispondiElimina
    Risposte
    1. In linea di massima, potrebbe essere entrambe le cose.
      Prima di tutto, verifica che il programma sia compatibile con la tua versione del sistema operativo: un programma vecchio potrebbe non essere compatibile al 100% con un sistema operativo nuovo, e viceversa. Altra possibilità è un conflitto con programmi già installati (e questo è molto più difficile da individuare), oppure il programma richiede alcuni permessi supplementari, per funzionare bene (succede con Windows, dove a volte è necessario controllare le Proprietà di un file e disattivare il blocco su programmi scaricati o provenienti da altri computer). Non è escluso poi che sia l'emulatore stesso a contenere qualche errore (o bug, se si vuole essere più gentili): se anche altri utenti hanno segnalato questo problema, le probabilità che il difetto sia nel programma aumentano.
      A ogni modo, per andare sul sicuro non fa mai male una bella scansione approfondita con l'antivirus: non mi pare molto probabile, ma annoiarsi davanti a una scansione è meglio che rischiare, se si hanno dubbi.

      Elimina
  16. ciao come facio asapere se il mio pc ha un virus) e a toglierlo ? grazie

    RispondiElimina
    Risposte
    1. Controlla che il tuo antivirus sia aggiornato, poi lancia una scansione del disco fisso: probabilmente ci vorrà un po' di tempo, ma alla fine il programma ti dirà se ha trovato qualcosa di sbagliato. In questo caso, ti chiederà poi cosa vuoi fare coi file infetti: eliminarli, metterli in quarantena, o ignorarli. Nel dubbio, li puoi mettere in quarantena: non saranno cancellati dal computer, ma saranno bloccati e non potranno fare danni.

      Elimina
    2. Fai una scansione completa del computer con l'antivirus

      Elimina
  17. Ciao!
    Io ho un problema con il pc, che si spegne da solo. Credo di aver trovato la causa: dovrebbe essere un file (film) scaricato con Vuze, tutte le volte che tento di aprirlo o eliminarlo o semplicemente lo seleziono il pc dopo qualche secondo si spegne. A volte capita anche che si spenga senza che il file venga toccato. Ho fatto varie scansioni con l'antivirus e con Malwarebyte che hai consigliato nel post ma non è cambiato nulla. Ho provato anche a controllare il singolo file sia con l'antivirus che con Malwarebyte, ma mi viene detto che il file è a posto e dopo qualche secondo si spegne il pc.
    Come posso eliminare questo maledettissimo file?

    RispondiElimina
  18. Ciao, il mio antivirus continua a mandarmi avvisi che un programma è stato bloccato, ma lo fa di continuo, cosa posso fare?

    RispondiElimina
  19. ciao a tutti, ho un problema perticolare...
    ultimamente quando avvio windows7 mi compare la scritta di acquistare la versione di windows, gia una volta mi ha fatto questo scherzo e sono ricorso al ripristino del sistema in un altro punto e ha risolto momentaneamente il problema xk è ritornato e nn vuole andarsene... ho come antivirus AVG ma non risolve il problema e una vlota avviato il pc mi da un errore di un file sistem... cosiglio?

    RispondiElimina
    Risposte
    1. ho fatto una scansione con Malwarebytes' Anti-Malware e ha risolto il problema dell'errore di un file sistem ma ancor nn sono riuscito a sistemar il produt key ke mi dice ke il tempo di prova è finito

      Elimina
  20. salve, oggi collegandomi in un sito non molto sicuro ho beccato un virus informatico, me ne sono accorto subito grazie all'anti virus. io come anti virus ho Avira, i mio anti virus mi da tutte le informazioni del virus trovato, ma io non s coe rimuoverlo. gentilmente vi chiedo se potete aiutarmi prima che il virus si propaghi in documenti molto importanti all'interno del computer.

    RispondiElimina
  21. ciao a tutti io mi sono becato un virus che non mi fa piu accedere a pogrami come antivirus ne ai percorsi file quando cerco dacedere mi da acceso non autorizato come poso fare aiutooo il virus e entrato col tentativo di scaricare una testure pack per minecraft quando sono andato sul link mi diceva che non esisteva piu non so che fare


    sistema:windows vista

    RispondiElimina