Guida DEFINITIVA alla rimozione di Virus dal PC (per tutti)

Se il tuo PC è affetto da Virus di difficile rimozione questa è la guida giusta per te. Da sola può aiutarti a rimuovere la maggior parte dei codici maligni che potrebbero aver messo a rischio il tuo computer.
E’ una guida volutamente non tecnica: si affida ad una serie di software gratuiti che automatizzano specifici aspetti, in modo che tutti possano seguirla e risolvere eventuali “situazioni d’emergenza” da virus.
Sicuramente pretenziosa nel voler essere una guida universale e completa, vi assicurerà comunque un livello profondo di pulizia del sistema.

Prepariamo l’arsenale

Questi che seguono sono tutti i tool di cui avremo bisogno, comodamente linkati alla pagina di download (io per comodità ne tengo una copia aggiornata in una cartella Dropbox):

• Combofix (GRATIS)
• TDSSKiller (GRATIS)
• Revo Uninstaller (GRATIS)
• TempFileCleaner (GRATIS per uso personale)
• CCleaner (GRATIS)
• Malwarebytes (GRATIS)
• Microsoft Security Essentials (GRATIS) *incluso in Windows 8
• Spybot Search and Destroy (GRATIS)
• Spywareblaster (GRATIS)
• File Hippo Update Checker (GRATIS)
• Defraggler (GRATIS)

Ripuliamo il PC

1. Entra in modalità provvisoria usando il tasto F8 all’avvio (prima dell’avvio di Windows)
2. Avvia Combofix (è un’utility alquanto aggressiva di rimozione malware con 50 passaggi. NON scaricare il Windows Recovery quando viene richiesto) N.B: Può essere utile rinominare il file di combofix con qualcosa di diverso. Se combofix vuole riavviare il pc, assicurati di ri-entrare in modalità provvisoria)
3. Avvia TDSSKiller e rimuovi tutto quello che trova
4. Riavvia Windows normalmente (= non più in modalità provvisoria)
5. Avvia Revo Uninstaller (questo programma è usato per disinstallare programmi altamente pericolosi per natura e che con una normale disinstallazione si lascerebbero dietro parti indesiderate: ad esempio: Uniblue Registry, Crawler Toolbar, Ask Toolbar, Registry Mechanic, Frowstwire, Limewire, Smilebox, Gamevance, Playsushi)
6. Avvia CCleaner -Disinstalla programmi non richiesti ma non dannosi (es. Google toolbar, HP Games, ecc) -Modifica quello che si avvia allo startup (cancella tutto ciò che si avvia di superfluo per un uso normale) -Pulisci il registro (rimuovi tutte le chiavi errate trovate. Puoi evitare il backup) -Pulisci i files temporanei (rimuovi tutti i files temporanei trovati con le impostazioni di default di CCleaner)
7. Avvia TempFileCleaner (questa operazione  probabilmente riavvierà il PC)
8. Disattiva system restore (Ripristino configurazione di sistema)
9. Installa Malwarebytes (assicurati di declinare l’offerta)
10. Installa Microsoft Security Essentials (o un altro Antivirus di vostra scelta: se ne avete già uno aggiornatelo!)
11. Installa Spybot Search and Destroy
12. Assicurati che questi programmi e le loro definizioni siano tutti aggiornati!
13. Avvia Malwarebytes (dopo essersi accertati che Microsoft Security Essentials è già Installato e Aggiornato) —Rimuovi tutto quello che trova (un riavvio è probabilmente necessario) –Microsoft Security Essentials (o il tuo antivirus) scoverà probabilmente delle infezioni via via che gira Malwarebytes. Rimuovi tutto quello che trova
14. Fai una scansione rapida con Microsoft Security Essentials o una scansione rapida con il tuo antivirus (o una scansione completa se hai da fare a maglia) e rimuovi ogni infezione trovata
15. Avvia Spybot Search and Destroy (probabilmente richiederà un nuovo giro di aggiornamenti al primo avvio) e rimuovi ogni infezione trovata

Preserviamo la situazione

A questo punto il PC dovrebbe essere libero da virus. I passi successivi servono a garantirci che questa situazione resti tale ancora per un po’:

1. Controlla le impostazioni dei browser come l’Homepage (www.google.it, e assicurati che sia anche il motore di ricerca predefinito) avendo cura di cancellare ogni motore di ricerca strano/pericoloso (Crawler Search, MyWebSearch)
2. Assicurati che il firewall sia attivo (raggiungibile dal Centro di Sicurezza)
3. Verifica che siano installati i driver di tutti i device (da Gestione Periferiche)
4. Installa i vari Service Pack disponibili (quando possibile usa i files di installazione stand-alone, altrimenti puoi usare Windows Update) —XP arriva al Service Pack 3 —Vista arriva al Service Pack 2 (32-bit) (64-bit) —Windows7 arriva al Service Pack 1
5. Installa tutti gli aggiornamenti di Internet Explorer (anche qui, aggiorna all’ultima versione supportata usando files di installazione stand-alone)
6. Installa tutti gli aggiornamenti di Windows  (eccetto windows search e live essentials)
7. Installa gli aggiornamenti software (Adobe Reader, Java, Flash, ecc.) —USA IL TOOL DI FILE HIPPO PER VERIFICARE SE E’ TUTTO AGGIORNATO. E’ anche consigliabile usare browser diversi da Internet Explorer, come Firefox e Chrome. Assicurati che tutti abbiano la ricerca di Google e google.com come Homepage ..o blog.nicolaselenu.com, in alternativa :D)
8. Immunizza (prima chiudi tutti i browsers) —sia da Spywareblaster (assicurati che sia selezionato l’aggiornamento manuale); Aggiorna e Immunizza tutto. — poi da Spybot: aggiorna e avvia lo strumento di immunizzazione e immunizza tutto
9. Avvia nuovamente CCleaner –registry + temp file cleaner
10. Fai partire un bel Defrag (magari con Defraggler)