Andare online ti espone a un numero enorme di minacce. Se ti infetti con malware, potrebbe avere conseguenze molto gravi per i tuoi dispositivi e la tua sicurezza personale.
A meno che tu non abbia un aggiornamentoantivirusInstallato, è possibile che il malware testardo si sieda inosservato sulla macchina. Ciò potrebbe consentire agli hacker di rubare i tuoi dati, di accedere ai tuoi account, di rubare le informazioni finanziarie o di eseguire furto di identità. Con così tanto in linea, è essenziale proteggere adeguatamente tutti i tuoi dispositivi dal malware.
Impedire al malware di farsi strada sul dispositivo - noto come sicurezza preventiva - è di gran lunga il modo migliore per proteggerti. Tuttavia, non tutto è perso se ti sei infettato, perché un buon antivirus può rilevare malware e rimuoverlo correttamente.
In questa guida, ti aiuteremo a rimuovere un virus o un malware dal tuo dispositivo se hai già avuto la sfortuna di essere infettati.
Il tuo computer ha un virus?
A volte, è difficile sapere se ti sei infettato da un virus perché non tutti gli exploit regalano segni rivelatori. Tuttavia, ci sono alcune cose da cercare:
- Gli exploit affamati di potenza causano un tuffo nei livelli di prestazioni, quindi se il tuo computer sta diventando lento o il tuo dispositivo mobile non riesce a rimanere caricato per tutto il tempo, questi potrebbero essere segni che ti sono infettati.
- Attività insolita o un aumento della prevalenza di pubblicità sui siti Web visitati.
- Pop-up fastidiosi che di solito non appaiono sui siti Web che stai visitando.
- Il riscaldamento del dispositivo si staiccando o si sveglia in tempi insoliti senza che l'utente non faccia nulla.
- Utilizzo insolito o livelli di utilizzo dei dati del dispositivo che hanno poco senso.
- Applicazione insolita in esecuzione di cui non hai mai sentito parlare.
Queste sono solo alcune prove circostanziali che possono fornire indizi che la macchina è infetta. Per questo motivo, è sempre una buona idea monitorare sia le app in esecuzione sul tuo dispositivo sia la tua esperienza online attentamente, rilevando eventuali modifiche e indizi che possono fungere da avvertimento.
Se il tuo dispositivo si comporta in modo strano o noti programmi insoliti in esecuzione, controlla online per vedere se l'app o il servizio sono legittimi. Il controllo dei registri delle attività può anche essere un buon modo per monitorare se il dispositivo sta vivendo un'influenza esterna.
Per questo motivo, ti consigliamo di controllare la fattura per attività insolite e se ritieni che i tuoi dati vengano utilizzati più rapidamente, controlla la quantità di dati utilizzati rispetto ai mesi precedenti.
Niente batte un antivirus
L'esecuzione dei controlli sopra menzionati è importante. Tuttavia, ricorda che gli hacker qualificati potrebbero nascondersi nella tua macchina per lunghi periodi di tempo senza che tu non accorga nulla.
Per questo motivo, è essenziale usare aProgramma antivirus rispettabile. Un antivirus verificherà attivamente virus, malware, worm,spyware, adware, botnet, ransomware, rootkit e trojan.
Questo tipo di scansione di livello profondo è molto più affidabile delle sole prove circostanziali. Ecco perché è importante non supporre che tutto vada bene, e invece utilizzare un'applicazione di sicurezza affidabile che lo farà:
- Monitorare attivamente le minacce nei file scaricati
- Scansiona le applicazioni installate
- Controlla le e -mail aprite per collegamenti e allegati ingannevoli
- Avvertiti se visiti i domini del sito web malevolo
- Scansiona i dispositivi che si collegano alla macchina, come i dongle USB
Come rimuovere un virus dal tuo computer Windows
Se hai una ragione forte per credere di essere stato infettato da un virus, dovrai utilizzare un antivirus affidabile per rimuovere l'exploit dal tuo computer. A seconda della gravità dell'infezione, potrebbe essere necessario uno strumento di rimozione a livello profondo noto come strumento di recupero avviabile. Questi sono disponibili online gratuitamente da varie fonti.
Sia che tu abbia bisogno di questo strumento dipende davvero dalla gravità dell'infezione e generalmente consigliamo una risposta graduata:
- Scarica un antivirus e tenta di rimuoverlo all'interno del sistema operativo.
- Avvia in modalità provvisoria e tenta di rimuoverlo usando l'antivirus.
- Utilizzare un metodo di recupero del disco di avvio per eseguire una diagnostica e rimuovere lo sfruttamento garantendo al contempo che non sono ancora in esecuzione i processi malevoli in background per mantenere un punto d'appoggio nella macchina o per nascondere in qualche modo lo sfruttamento dallo strumento di rimozione.
Scarica e usa un antivirus
Nella maggior parte dei casi, dovrebbe essere possibile fissare la macchina all'interno del sistema operativo principale. Per fare ciò, scarica ed esegui un antivirus all'interno del tuo sistema operativo principale. Molti venditori antivirus ti consentono di provare il loro software gratuitamente per un periodo di tempo limitato. Ciò significa che puoi rimuovere un exploit dal tuo PC Windows (e anche a Mac o Android), anche se hai un basso denaro.
- Scegli un antivirus affidabile.
- Scarica e installa il software sulla macchina.
- Esegui l'antivirus e assicurati che scansiona la tua macchina per tutti gli exploit noti.
- Elimina eventuali exploit trovati usando l'antivirus.
Immettere la modalità provvisoria
Se il tuo antivirus trova un exploit difficile da rimuovere, è possibile che il software possa chiederti di avviare la macchina in modalità provvisoria. Anche se non lo fa, prova a rimuovere l'infezione in modalità provvisoria perché potrebbe essere più efficace. Dai un'occhiata al nostroCos'è la modalità di sicurezzaBlog per scoprire ulteriori informazioni al riguardo.
La modalità provvisoria è appositamente progettata per limitare il numero di applicazioni e servizi che funzionano sulla macchina. Limitando il numero di processi che vengono eseguiti e disconnettendo il PC da Internet per impostazione predefinita, si assicura che il malware non sia in esecuzione in background e non può comunicare con il server di comando e controllo (CNC). Ciò garantisce che il malware non può compromettere ulteriormente la macchina o i dati inviandolo ai criminali informatici via Internet.
Dovresti essere in grado di eseguire il tuo antivirus all'interno della modalità provvisoria per rimuovere qualsiasi malware testardo. Questo perché la modalità di sicurezza lo rende in modo che il malware non possa eseguire il codice progettato per nascondersi o replicarsi in modo tale che l'antivirus non possa rimuoverlo. Per immettere la modalità provvisoria in Windows 10:
- Fai clic sul pulsante di avvio.
- Fai clic sul pulsante di accensione ma non fare una selezione.
- Con il menu del pulsante di accensione Aprire, tieni premuto il tasto Maiusc e fai clic su Riavvia.
- Fare clic suRisoluzione dei problemi>Opzioni avanzate>Impostazioni di avvio>Ricomincia.
- Scegli la modalità SEGUIZIONE dalle opzioni di avvio premendo F4, F5 o F6 a seconda che sia necessario il retryworking o il prompt dei comandi. Ti consigliamo di assicurarti di scaricare gli strumenti necessari al tuo PC prima di inserire la modalità provvisoria, ma se questa non è un'opzione potrebbe essere necessario avviarsi in modalità provvisoria con il networking.
Elimina i tuoi file temporanei
Una volta in modalità provvisoria, la maggior parte degli esperti di sicurezza consiglia di eliminare i file temporanei. Per farlo, digitaPulizia del discoNella barra di avvio per eseguire lo strumento di pulizia del disco fornito con Windows 10. La pulizia del disco rimuoverà i file temporanei e altri file potenzialmente indesiderati che potrebbero far funzionare lentamente il sistema o che potrebbero consentire al malware di danneggiare il sistema.
Esegui il tuo antivirus in modalità provvisoria
Con i tuoi file temporanei rimossi, ora sei pronto per eseguire il tuo antivirus in modalità provvisoria. Ricorda, non tutte le applicazioni antivirus sono progettate per funzionare in modalità provvisoria. Pertanto, potrebbe essere necessario ottenere uno strumento adatto.
Malwarebytes è un antivirus che può essere scaricato e utilizzato in modalità provvisoria (purché si inserisca la modalità di sicurezza con il networking). Altre opzioni includono: Bitdefender Free Edition, strumento di rimozione del virus Kaspersky, strumento di rimozione del software dannoso di Microsoft e Avast.
Se, per qualche motivo, il tuo antivirus normale non rileva alcun malware in modalità provvisoria, ti consigliamo di raddoppiare con un altro strumento autonomo. Ricorda che mentre puoi avere solo uno scanner in tempo reale installato alla volta, puoi installare tutti gli scanner di malware su richiesta.
Se hai bisogno di farlo, avvia inModalità provvisoria con networkingPer scaricare ed eseguire strumenti di rimozione del malware dall'interno di sicurezza. Ciò ti assicurerà di poter scaricare gli strumenti extra senza consentire al malware che si sia fatto strada sulla macchina in base allo sfondo. Una volta installato, ricorda di eseguire la scansione più profonda disponibile nello strumento di rimozione del malware.
Eseguire il ripristino del disco di avvio
Se sei stato infettato da un exploit che si sta legando con successo ai processi di chiave di Windows, potrebbe essere molto difficile da rimuovere. Lo stesso vale se hai un'infezione profonda che sta facendo diventare instabile e inutilizzabile il tuo computer. In questi casi, anche il tentativo di rimuovere il virus in modalità provvisoria potrebbe fallire.
Se hai provato a inserire la modalità di sicurezza e gestire un antivirus ma è semplicemente scomparso e non ti permetterebbe di riaprire, è possibile che tu sia stato infettato da un rootkit che sta impedendo automaticamente all'antivirus di fare il suo lavoro. In queste circostanze, dovrai utilizzare uno strumento specialistico comeLo strumento di recupero avviabile di Norton.
Uno strumento di recupero del disco di avvio è progettato per consentire l'avvio da un disco per eseguire un sistema operativo molto semplice (di solito un sistema operativo basato su Linux) per eseguire il ripristino del sistema e la rimozione del malware. Se tutto il resto fallisce, potrebbe essere necessario eseguire il backup dei file e quindi reinstallare Windows.
Come recuperare file danneggiati?
Nelle circostanze peggiori, Windows potrebbe essere diventata così infetta che l'unica cosa che puoi fare è reinstallare Windows. In queste circostanze dovrai utilizzare uno strumento CD live comeIl loro bootcd (HBCD)Per accedere e eseguire il backup dei file.
Una volta che tutti i file sono stati eseguiti in modo sicuro su un disco rigido esterno e sono state eseguite il backup di impostazioni importanti come le impostazioni del client e -mail e i driver di dispositivo (puoi farlo utilizzando uno strumento chiamatoDoppio driver), sarai in grado di reinstallare Windows per dare un aggiornamento completo alla macchina.
Se questo processo sembra troppo tecnico e coinvolto, potrebbe essere necessario ottenere aiuto da uno specialista IT per ripristinare la macchina. Infine, ricorda di scansionare accuratamente i file di backup prima di aprirli di nuovo sulla tua installazione di Windows per assicurarti che il virus non si sia allegato a nessuno di essi.
Come rimuovere un virus da un computer Mac
Se ritieni che il tuo Mac sia stato infettato dal malware, la cosa migliore da fare è utilizzare un programma antivirus all'interno di MacOS. La maggior parte dei produttori di antivirus fornisce il loro antivirus gratuitamente su base di prova (o limitata). Ciò significa che puoi eseguire una scansione e correggere la maggior parte delle infezioni sul tuo Mac gratuitamente. Per farlo seguire questi semplici passaggi:
- Scegli un antivirus affidabile per Mac.
- Installare ed eseguire il software di sicurezza.
- Esegui una scansione completa del tuo computer.
- Elimina eventuali exploit scoperti.
Immettere la modalità di sicurezza (avvio sicuro) su macOS
Se hai un'infezione persistente sul tuo computer Mac, potrebbe essere necessario inserire la modalità provvisoria per consentire all'antivirus di rimuoverlo. Alcuni programmi antivirus funzionano solo in modalità provvisoria e, a seconda dello strumento che si utilizza, l'inserimento della modalità di sicurezza può essere un requisito:
- Premere e tenere premuto il tasto Shift mentre il Mac sta avviando.
- Rilasciare il tasto Maiusc quando si vede la finestra di accesso.
- Le paroleAvvio sicurodovrebbe apparire nell'angolo in alto a destra dello schermo.
L'ingresso in modalità provvisoria in Mac limita automaticamente il numero di processi eseguiti. Questo impedirà al malware di fare qualsiasi cosa in background mentre provi a rimuoverlo. Ciò garantisce che non sia ancora potenzialmente rubare i tuoi dati o eseguire processi a livello di radice che rendono difficile rimuovere.
L'avvio sicuro elimina anche alcune cache di sistema e la cache del kernel, che potrebbero aiutare a fermare alcuni tipi di malware. Inoltre, Safe Boot causerà MacOS a eseguire un controllo di base del disco di avvio. Tutto ciò aiuta a garantire che il malware non sia in grado di continuare a funzionare in background mentre si tenta di rimuoverlo.
Una volta in stivale sicuro, si consiglia di eliminare eventuali applicazioni indesiderate installate sulla macchina. Per fare questo, apertoFinder>Applicazionied eliminare qualsiasi app che ritieni possa causare un problema. Quindi, aggiorna tutte le app che hai installato. Ora, rimuovi eventuali estensioni indesiderate da Safari, Chrome o Firefox, che pensi possa causare problemi.
Infine, rimuovi eventuali elementi di accesso per cui non hai optato specificamente. Per fare questo, apertoPreferenze di sistema>Utenti e gruppie fai clic suArticoli di accessoscheda. Qui puoi impedire a qualsiasi programma di eseguire l'avvio staccando la scatola accanto ai programmi che non riconosci.
Se uno qualsiasi dei programmi impostati per l'avvio è sospetto, eliminali dalla macchina. Con quei passaggi eseguiti, avvia l'antivirus ed esegui una scansione completa per rimuovere qualsiasi malware che potrebbe rimanere. Ora riavvia il tuo Mac.
Se i problemi persistono, potrebbe essere necessario reinstallare i macOS utilizzandorecupero macOSo aDisco di installazione avviabile. A seconda di quanto sia grave l'infezione da malware, potrebbe essere necessario eseguire il backup di tutti i file, le cartelle, i driver e le impostazioni importanti, prima di formattare il disco e reinstallare il sistema operativo.
Come recuperare file danneggiati?
Se alcuni dei tuoi file sono danneggiati a causa del malware e diventano inaccessibili, è possibile che siano stati sovrascritti o corrotti in qualche modo dal virus. L'opzione migliore per affrontare questo tipo di perdita è quella di recuperare i dati dai backup. Tuttavia, se non hai precedentemente eseguito il backup dei dati, puoi provare quanto segue:
- Duplica il file problematico e quindi apri il duplicato per vedere se funziona.
- Riparare il tuo HD e le autorizzazioni conUtilità del discoPer vedere se questo ripara il file.
- Prova a usareTechtool per 12Perché a volte è in grado di riparare le cose che l'utilità del disco non era in grado di farlo.
Proteggere dagli attacchi futuri
Il modo migliore per proteggere dagli attacchi futuri è impegnarsi nella sicurezza preventiva. Questa guida spiega come gestire malware o virus una volta che hanno già infettato la macchina, e questo è importante se sei già infetto. Tuttavia, il modo migliore per proteggere i tuoi dati e la salute della macchina è assicurarsi che non venga infettato in primo luogo. Per raggiungere questo obiettivo, ci sono molte cose importanti che devi fare:
- Installa un antivirus affidabile e aggiornato in grado di monitorare le minacce in tempo reale.
- Abilita un firewall, preferibilmente con il monitoraggio attivo delle comunicazioni in uscita e in arrivo.
- Fai più attenzione ai siti Web che visiti e fai uso di applicazioni di navigazione sicure che monitorano gli URL dodgy.
- Scopri il phishing e sii estremamente attento quando si aprono messaggi o e -mail che potrebbero contenere allegati o collegamenti ingannevoli.
- Aggiorna regolarmente il sistema operativo e le applicazioni per assicurarti che siano patchati su eventuali nuovi exploit e vulnerabilità.
- Elimina eventuali app non necessarie che non usi più.
- Proteggi password la tua macchina, tutti i tuoi account e i tuoi file e cartelle importanti con password univoci forti. Preferibilmente, usa unGestione passwordper una sicurezza più forte.
- Eseguire il backup dei tuoi dati regolarmente in modo che siano recuperabili. Questo può essere fatto a mano eseguendo il backup a un disco rigido esterno o automaticamente su unBackup basato su cloud sicurosoluzione di archiviazione.
