martedì 7 febbraio 2012

Controllo veloce per verificare se il pc è infetto da virus

Quando il pc si comporta stranamente non è mai facile attribuire la causa a qualcosa. Molte volte sono problemi "normali" di Windows, altre volte è colpa dell'hardware mentre altre volte il pc è semplicemente infetto.
Vediamo ora come fare un check up veloce per poter "battezzare" il pc pulito o infetto utilizzando programmi free.

I problemi "normali" di Windows solitamente compaiono con incompatibilità software, installazione di driver incompatibili e ottimizzazioni sbagliate del registro di sistema.
I problemi hardware solitamente sono risolvibili con un controllo del disco o con il controllo della RAM.
Le infezioni che possono affliggere un pc sono molte e non esiste un programma in grado di dire se il pc sia pulito o infetto ma bisogna usarne diversi e ben selezionati.
Grossomodo le grandi categorie di infezioni sono virus, spyware e rootkit e solitamente ogni programma è pensato per individuare solo una di queste categorie. Discorso diverso per le versioni suite/all in one che dovrebbero proteggere su più fronti ma che molte volte non sono sufficienti.
Cercando come disinfettare un pc molto spesso si trova a dover effettuare scansioni su scansioni perdendo anche giornate di tempo per poi scoprire che il pc è pulito...
Bisogna quindi usare alcune scansioni con i migliori programmi per non perdere troppo tempo.

1) Eliminazione file temporanei
Per prima cosa è necessario ridurre al minimo i file da scansionare e quindi bisogna eliminare i file temporanei.

2) Scansione antispyware
Per questa categoria il miglior programma in fatto di rilevazioni/leggerezza è sicuramente Malwarebytes Antimalware. Comincia con una scansione veloce, al termine se non vengono riscontrate minacce passa al punto successivo altrimenti elimina tutte le voci trovate ed esegui la scansione completa.
scansione alternativa: Smart scan con Emsisoft Antimalware o Emsisoft Emergency Kit portable

3) Scansione antirootkit
In questo caso è d'obbligo almeno la prima scansione veloce con GMER, uno dei migliori programmi della categoria. In caso di rilevamento troverai delle righe rosse con l'identificazione (***hidden***), in questo caso procedi con la scansione aggiuntiva.
Ricordati di salvare il log della scansione breve o lunga.
link: guida a Gmer
scansione alternativa o aggiuntiva: TDSSKiller

4) Scansione Mista
Arrivati a questo punto è utile utilizzare un programma in grado di fare un controllo "incrociato" e quindi che abbia nel suo database tutte e tre le categorie di malware e che abbia un database aggiornato. in questo caso la scelta ricade su Hitman Pro.
Installalo e tieni il pc connesso ad internet per poterlo aggiornare alle ultime definizioni. La scansione non dovrebbe durare più di 5 minuti. In caso di infezione ricordati di salvare il log della scansione.

A questo punto se anche Prevx non dovesse trovare nulla è quasi sicuro che il pc sia pulito e che i problemi siano dovuti ad altro.
A questo punto lascia tranquillamente installato Malwarebytes, mentre rimuovi Gmer e disinstalla Prevx.

Se vuoi un parere sull'esisto delle scansioni postami i log delle scansioni nei commenti secondo queste modalità.