I Pc con Windows sono sovente infestati da ospiti sgraditi, alquanto restii ad abbandonare la macchina nonostante ripetuti tentativi dell'utente: ecco una breve guida che consente di eliminare definitivamente l'infiltrato di turno.

ZEUS News.

http://www.zeusnews.it.

27-03-2007.

Quando si riscontra un rallentamento nelle prestazioni del proprio Pc, un comportamento anomalo dei programmi o qualche difficoltà di connessione a internet (senza aver effettuato alcuna nuova installazione o modifica alla configurazione del Pc) il problema generalmente è da imputarsi all'installazione di spyware o di malware.

Prima di procedere all'eliminazione dei file sgraditi è opportuno effettuare un backup del registro di sistema. E' una procedura estremamente veloce:

- Start - Esegui - regedit - File - Esporta - Salva, ma consente di mettersi al riparo da eventuali problemi dovuti alla rimozione dei file.

A backup avvenuto, occorre disattivare il ripristino della configurazione di sistema di Windows (sull'icona Risorse del computer, tasto destro del mouse -> Proprietà -> Ripristino configurazione di sistema -> Disattiva ripristino configurazione di sistema su tutte le unità).

Espletate queste operazioni preliminari, si può passare all'eliminazione vera e propria dei file dannosi. Per prima cosa, bisogna lanciare Spybot Search and Destroy, scaricare e installare eventuali aggiornamenti e immunizzare il Pc.

Dopo una prima scansione con Spybot e la relativa eliminazione dei file incriminati, occorre riavviare il Pc in modalità provvisoria e lanciare nuovamente Spybot in modalità avanzata: in modalità normale infatti alcuni file non vengono eliminati completamente dal computer.

In modalità provvisoria, sotto Impostazioni - Ignora prodotti, si deve controllare (scrollando velocemente lungo tutte le pagine proposte dalle linguette) che non vi siano check di spunta su alcuni prodotti elencati: moltissimi malware vanno automaticamente a inserire il check lì per non farsi sottoporre a scansione e non essere rilevati.

ignora prodotti:

Tolti gli eventuali check trovati, si deve controllare che non vi siano voci sospette in Utilità - Elenco processi: è un'operazione relativamente facile, perché Spybot mette in grassetto gli eseguibili collegati a quello su cui si clicca, segnalandone il percorso completo e il programma cui fa riferimento.

Se sono sospetti (per esempio se fanno riferimento a programmi mai installati) ma non si è certi della nocività degli stessi, è opportuno annotarsi nome e percorso esatto dei processi, per poterli eliminare successivamente.

elenco processi:

Infine, dopo un veloce controllo in Utilità - Esecuzione automatica si può procedere con la scansione vera e propria di Spybot, che eliminerà la maggior parte degli ospiti sgraditi presenti sul Pc e impedirà che si reinstallino automaticamente al riavvio dello stesso.

Se malauguratamente si dovesse ripresentare qualche problema, è sufficiente controllare in modalità normale che cosa succede se vengono arrestati i due o tre processi "sospetti" annotati in precedenza, per accertarsi che non siano file necessari al funzionamento del sistema prima di eliminarli definitivamente (mediante Spybot oppure a mano, purché in modalità provvisoria).