© Tutti i diritti riservati e proprietà di computerprogrammi.com

Come rimuovere eventuali Worm o virus o malware contratti a causa dell’Autorun

Tramite l’Autorun è possibile che uno o più Worm possano infettare il vostor sistema operativo. Il più delle volte è solo l’inizio del calvario perché questi Worm mettono in pratica una serie di procedure per disabilitare l’antivirus e altre suite di difesa, per poi richiamare e scaricare altri programmi ad alto potenziale di pericolosità.
Se volete leggerne di più su quanto possa essere utile disabilitare l’Autorun di Windows, consultate l’articolo Autorun e Worm in Windows. L’Autorun è pericoloso? Come è possibile disattivarlo? Una serie di domande frequenti e risposte competenti sull’argomento. Altrimenti proseguite la lettura per scoprire come rimuovere le infezioni contratte a causa di un attacco via Autorun.

Per prima cosa, prima di disinfestare il computer e rimuovere l’eventuale Worm, che se non debellato continuerebbe a far giungere a frotte malware su malware, occorre disattivare l’Autorun. Per farlo seguite la procedura che vi consiglio in questa lettura: Come disattivare l’Autorun in tutti i Windows? Metodo semplice e veloce che non sfrutta l’Editor dei Criteri di gruppo.

Una volta che avete disabilitato l’Autorun, cercate la root – la radice del file system – di tutti i drive (unità), comprese le periferiche Usb, alla ricerca del file “autorun.inf”.
Quando lo avrete localizzato, apritelo utilizzando un editor di testo qualsiasi come ad esempio il Notepad. Cercate tutte le righe che iniziano con

  • Label=”
  • “shellexecute=”

Prendete nota del nome del file indicato nelle righe che cominciano con i termini sopra evidenziati.

A questo punto potete benissimo chiudere il file “autorun.inf” e cancellarlo dall’unità nella quale lo avete trovato. Eseguite anche una ricerca che abbia come indiziato il nome del file menzionato tra le righe di comando elencate al punto due. Quando lo trovate, cancellatelo.

E’ veramente molto importante che ripetiate questa procedura per tutte le unità locali, mappate e rimovibili.

Inoltre tenete ben presente in mente che, se siete stati infettati da un Worm Autorun, è probabile che il vostro sistema operativo sia stato colpito da uno o più malware diversi. In più il vostro antivirus, Firewall, antispyware e altre suite di sicurezza potrebbero essere stati disattivati o manomessi.
Assicuratevi che l’antivirus funzioni correttamente utilizzando il test Eicar: aprite il blocco note, inserite questo codice con un semplice copia/incolla – X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* – e salvate con un nome qualsiasi.
Il vostro antivirus farà il resto mettendo il file in quarantena. Oramai i più diffusi antivirus rimuovono tranquillamente il file creato. Non preoccupatevi quindi.
Se non prendesse, assicuratevi di aver copiato la stringa senza spazi e modificate l’estensione del file txt in .exe (file eseguibile). Se ancora non comparisse un avviso da parte dell’antivirus, è probabile che il Worm lo abbia disattivato. Lanciatelo e se ancora non funzionasse, disinstallatelo, riavviate e reinstallatelo.

Qualora non riusciste ad eliminare i malware che infettano il vostro sistema, o riappaiono dopo che li avete eliminati, utilizzate un disco contenente un antivirus bootable. In questo modo dovreste poter rimuover virus o altri programmi dannosi accedendo alle unità infettate senza che i malware si carichino. Degli ottimi strumenti sono Avira AntiVir Rescue System, BitDefender Rescue Disk, F-Secure Rescue CD. Per altri programmi che vi potrebbero aiutare a rimuovere Worm, virus, trojan, spyware, etc…consultate la pagina Scansioni antivirus GRATUITE, Strumenti, Consigli e Trucchetti per rimuovere GRATIS virus ed altri malware on-line.


Chi sono? admin

Mi presento. Sono Alessandro, un appassionato di computer e tecnologie. Nel 2008 ho aperto questo sito internet soprattutto per avvicinarmi al mondo dei blogger e capirne meglio la comunicazione e le potenzialità markettare in Italia (in realtà ho fatto la stessa cosa negli USA, dove ho studiato e dove ho vissuto a lungo). Attualmente (2017) lavoro come Business Developer e CMO, ma la mia passione per i computer e le innovazioni tecnologiche si è conservata integra. Purtroppo con l'età arrivano anche responsabilità sempre più pesanti ed il tempo libero da dedicare oggi al blogging è praticamente zero (anche perchè ho una famiglia numerosa e probabilmente conoscete già la mia dolce metà, Viola, ed il suo impegno in campo sociale con un bellissimo sito internet di salute e benessere - del quale curo la parte tecnica e verso il quale vi indirizzo nel caso in cui voleste mettervi in contatto con me ma non ci riusciate. In altre parole rivolgetevi al vero principale, perché in casa - e fuori - si fa quello che dice Lei :)COMMENTI: ho deciso di lasciare la possibilità di commentare gli articoli per far in modo che voi lettori possiate aiutarvi a vicenda in caso di problemi.In fede, Alessandro Tesla

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *