Il ns. PC è diventato sempre più lento, la tastiera non funziona bene, il disco rigido è costantemente attivo anche se non utilizziamo il computer, ecc.: se ravvisiamo anche uno solo di questi sintomi oppure il PC ci dà la sensazione di comportarsi in modo strano anche se la nostra è solo una sensazione indefinita, probabilmente il nostro sistema è stato infettato da qualche virus o spyware o malware.

E' spegnere il computer, con il sistema non alimentato e inattivo qualsiasi minaccia informatica non può agire: ciò ci fornisce tempo per pensare e procurarci le risorse adatte.

Cerchiamo di ricordare quali sono i dati indispensabili presenti nel computer: i programmi possono essere reinstallati e non dobbiamo preoccuparcene, mettiamo invece in salvo i ns. dati personali che generalmente si trovano (nei sistemi Windows) nelle cartelle Documenti e Documenti condivisi, senza tralasciare i dati di quei programmi che memorizzano i dati in altre locazioni come ad esempio i client di posta oppure i preferiti / segnalibro del browser di navigazione. Generalmente questi dati possono essere "esportati". Il salvataggio dei dati va eseguito su un supporto esterno CD o DVD o USB su un HD esterno o su un altro PC collegato in rete o con un collegamento temporaneo.

1. il sistema non disponeva di alcun controllo o non di tutti quelli indispensabili: firewall, antivirus con scudo attivo e antispyware;

2. sul sistema erano presenti i 3 elementi base della sicurezza ma non del tipo giusto (programmi scarsamente efficaci) o non aggiornati oppure inattivi;

3. nel sistema erano presenti, aggiornati e attivi i tre elementi base del tipo giusto;

Nel caso (1) siete veramente incoscienti e soprattutto ignorate i danni che il malware può fare al vs. computer dal semplice rallentamento del sistema sino alla distruzione dell'hardware e a bollette telefoniche astronomiche.
Nel caso (2) avrete scoperto quanto cara può costare ogni disattenzione procuratevi i programmi giusti (gratuiti su www.nontipago.it), leggete attentamente i consigli della ns. redazione sulle schede dedicate ad ogni programma e mantenete aggiornati i database e i programmi stessi secondo le procedure indicate.
Il caso (3) è molto particolare perchè indica che le vs. protezioni sono state scavalcate, ora questo è certamente possibile tutti sanno che non esiste la cassaforte perfetta, ma francamente la possibilità che qualche super pirata informatico o i servizi segreti abbiano violato il vs. computer è normalmente remota molto remota. L'evento più probabile risiede in un vs. errore: o pensate di trovarvi nella condizione (3) ma in realtà non lo siete e vi trovate per qualche falla nella (2) oppure siete stato proprio voi il veicolo, inconsapevole, del malware accettando di scaricare nel vs. sistema malware travestito da programma o azione o messaggio utile e interessante. Questo è ovviamente il caso più pericoloso perchè pensate di essere al sicuro senza esserlo, dovrete quindi rivedere da zero tutte le procedure e le vs. abitudini e scoprire la falla. 

In tutti i casi sarà opportuno agire con un programma di scansione e rimozione esterno perché quello eventualmente installato nel ns. sistema potrebbe essere inefficace o essere divenuto tale ...

Alcune volte i programmi che dovrebbero proteggerci possono essi stessi divenire pericolosi. Se lasciamo lo scudo, cioè la protezione continua disattivata ed eseguiamo controlli antivirus poco frequenti oppure eseguiamo upgrade "strani" suggeritici da siti non ufficiali o da messaggi di posta, o altro possiamo fornire al malware la possibilità di modificare il codice del programma antivirus che ne inibisce le capacità al corretto rilevamento. In questo modo il ns. programma viene alterato e non riconoscerà più un certo virus o peggio una famiglia di virus anche se presenti nel ns. sistema. Potremo continuare a fare scansioni infinite ma questi virus continueranno ad agire resi più pericolosi dalla ns. purtroppo malriposta sicurezza.  

E' assolutamente necessario in questi casi impiegare un ottimo programma antivirus aggiornato non presente nel sistema e di ottimo livello che possa individuare anche le minacce che sono sfuggite all'antivirus presente nel ns. computer.

Il più efficace programma testato è FREE Dr.WEB CureIt! Utility realizzato dalla Dr.Web anti-virus. Si tratta di un antivirus - antispyware - anti-malware monouso aggiornato e disponibile gratuitamente per agire in situazioni di emergenza.

Il file da scaricare è CUREIT ...           

dopo aver scaricato l'unico file cureit.exe sarà sufficiente eseguirlo con un doppio click del mouse perché il programma non necessita di installazione e può essere eseguito anche da supporto esterno CD, DVD, chiavetta USB o altro.
Il programma va aggiornato totalmente nel senso che si deve scaricare di nuovo il file completo se quello in nostro possesso è "vecchio" di molti giorni: ciò garantisce che i virus eventualmente infiltrati non possano modificarlo. Le richieste di aggiornamento automatico si riferiscono invece all'upgrade alla versione a pagamento che siete liberi o no di fare anche se sono un pò troppo frequenti.

Con l'avvio del programma, ricordiamo che non necessita di installazione, si apre una finestra verde che chiede se avviare il programma o l'upgrade. La scelta è START e il programma avvia subito la scansione della memoria e dei processi attivi avvertendo che se troverà infezioni le porrà automaticamente in quarantena cioè in una cartella speciale creata e gestita dal programma stesso ove il malware o presunto tale non può nuocere ma può essere recuperato: esistono alcuni programmi concessi gratuitamente che contengono software che può essere considerato (e a volte lo è) malware ma che cancellati impediscono l'uso del software. In questi casi è possibile recuperare i file necessari dalla quarantena: ma è veramente utile usare applicazioni che si basano su spyware?

dopo la scansione preliminare della memoria l'interfaccia del programma apparirà come nella illustrazione superiore e sarà necessario indicare il o i driver da verificare: con un click del mouse sul nome del driver che verrà contrassegnato da un pallino rosso. Infine un click sul tasto a destra con la freccia verde avvierà il controllo. Avviata la scansione un click sulla terza icona della toolbar visualizza al posto dei driver le statistiche molto più interessanti.

al termine della scansione standard, se il programma avrà trovato dei virus o degli spyware o del malware in generale lo segnalerà dettagliatamente elencando ogni file nella finestra centrale. Nell'ultima colonna viene evidenziata l'azione già effettuata automaticamente dal programma sul file sospetto. Se la casella è vuota al termine della scansione dovremo decidere noi come operare sul singolo file. Alcune volte in effetti viene considerato sospetto anche qualche software non pericolosissimo oppure software che per qualche motivo potremo decidere di tenere. Qui basta un destro click del mouse sulla riga selezionata per far apparire un menù con le possibilità offerte:

• cancellazione (il file viene definitivamente cancellato)

• cura (il file viene depurato dal virus)

• rinomina (al file viene assegnato un nome diverso per bloccarne l'azione)

• muovi (il file viene posto in quarantena)

Cancellare il file o metterlo in quarantena sono le soluzioni più sicure, mentre rinominare il file o curarlo non sempre è possibile o sicuro al 100%

E' sempre bene quindi riflettere sulle azioni da intraprendere.

Verificate inoltre che per tutti i file infetti o sospetti il programma abbia effettuato le azioni corrette altrimenti selezionate ogni voce con il mouse e con un click destro scegliete la voce di menù più indicata caso per caso.

questo termine si riferisce a tutto il software in grado di danneggiare il computer e viene utilizzato appropriatamente perchè il software in questione è in grado di riconoscere ed eliminare praticamente tutto:

vermi tipo mass-mailing, da Internet,
virus da E-mail, da Peer-to-peer, da File,
virus tipo Trojans, Stealth, Polymorphic,  Bodiless, Macro, MS Office, Script,
Spyware
Spybots
Password stealers
Keyloggers
Paid Dialers
Adware
Riskware
Hacktools
Backdoors
Joke programs
Malicious scripts

Importante:        quando ripulite un sistema infetto con molti file e HD grandi, la scansione può durare anche qualche ora, se trovate infezioni ripetetela subito qualche virus potrebbe essersi autoclonato durante la lunga scansione.

sarà bene valutare accuratamente la provenienza che spesso può essere svelata dalla cartella o dal file che è stato infettato. E' evidente che se viene trovato un certo virus sempre nello stesso programma esiste un legame ben preciso ed è opportuno mettere al bando quel programma. Ma è necessario fare molta attenzione per non rischiare di addossare colpe a programmi innocenti.

Sono virus del tipo cavallo di troia che a volte pur venendo riconosciuti dagli antivirus non possono essere eliminati da questi perché con un meccanismo perverso il virus si inserisce e si fa riconoscere come parte del Sistema Operativo e quindi protetto da Windows stesso.
Se vi trovate in questa condizione dovete provare a far ripartire il computer in modalità provvisoria o in modalità DOS e cancellare manualmente i file infetti. Uno dei tipi più recenti crea una cartella nascosta nel disco C: (il primo disco rigido del sistema) che si chiama "_RESTORE" che è possibile visualizzare scegliendo  dal menù strumenti del visualizzatore file l'opzione cartella -> visualizzazione   ....  visualizza cartelle e file nascosti, che contiene alcuni file di configurazione ovviamente falsi e anche una fantomatica cartella "temp" e i file infetti con nomi tipo "C:\RESTORE\TEMP\A0050400.CPY" o simili. Questa cartella e questi file NON sono cancellabili perché riconosciuti come parte del S.O. Per rimuoverli é necessaria una procedura complessa e pericolosa:

• eseguire il programma regedit.exe presente nella directory di windows

• eseguire una copia di sicurezza del file di registro con esporta file (dal menù registro di configurazione)

• trovare tutte le stringhe che contengono i caratteri "_RESTORE" (senza gli apici) e cancellare ogni voce trovata e cercare la successiva (tasto F3) sino alla distruzione di tutte le voci trovate

• uscire dal programma, cancellare i file presenti nel cestino di windows e riavviare il sistema

Attenzione: regedit a differenza degli altri programmi apporta ogni modifica immediatamente e quindi ogni errore non può essere ripristinato se non importando la copia inizialmente fatta e ripetendo tutta la procedura, inoltre è necessario utilizzare estrema cautela e attenzione perché errori gravi (cancellazione di alcune chiavi base) possono rendere inutilizzabile il computer.

è un programma che gestisce ogni aspetto della lotta ai virus compresi gli spyware, esegue una scansione iniziale dei settori di avvio e della memoria e dei processi attivi e può essere avviato da supporto esterno.  E' comunque un programma da utilizzare periodicamente per la verifica mensile del sistema e soprattutto in caso di emergenza o quando si sospetta che il sistema possa essere infetto. Il suo limite risiede nel fatto che non può essere utilizzato come antivirus sempre attivo: perché non dispone di scudo non essendo realizzato per questo.