Se anche tu sei stato vittima di un falso antivirus/antimalware ma non sai come eliminarlo allora sei capitato nel posto giusto. In questo articolo ti spiegherò infatti cosa sono e, soprattutto, come eliminare i falsi antivirus/antimalware dal tuo computer.
Cosa sono i falsi antivirus/antimalware?
Un software rogue (chiamato anche rogueware) non è un virus ma una particolare tipologia di malware (chiamata scareware) che si camuffa da antivirus o antimalware e, con la scusa di ripulire il PC infetto, ruba dati personali e, magari, cerca pure di ricevere dei soldi. Più precisamente, una volta che si scarica e si installa uno di questi programmi malevoli, la sua scansione finge di trovare sul computer una enorme quantità di virus e/o malware, solamente che, per rimuovere queste infezioni, chiede all’utente di comprare il programma in versione completa. Una volta spesi o meno i soldi, non solo queste false infezioni non verranno rimosse ma, nel frattempo, verranno persino rubati dati personali, verrà modificata la pagina iniziale e/o il motore di ricerca del browser, verranno disabilitati i veri sistemi di protezione, verranno alterate chiavi nel registro e magari verrà pure installato sul PC qualche adware o malware. Purtroppo, per contrarre questi rogueware non ci vuole molto: basta semplicemente cliccare sui banner pubblicitari ingannevoli (simili a questo) ed installare il falso antivirus (o il falso antimalware) che viene proposto. Per evitare questi problemi, basterebbe tenere bene a mente che nessuno può sapere cosa c’è o non c’è sul tuo computer (come minimo ci vorrebbe prima un tuo esplicito consenso): di conseguenza non cliccare mai su alcun tipo di avviso che trovi su Internet.
Come eliminare i falsi antivirus/antimalware?
Per eliminare i falsi antivirus/antimalware dal tuo computer (ma anche i rootkit, i worm e qualche altra tipologia di software indesiderato), basta scaricare un ottimo programma gratuito, facile e, al tempo stesso efficace, chiamato RogueKiller (compatibile con Windows XP, Server 2003, Vista, Server 2008, 7, 8 e 8.1 sia nelle versioni a 32 che a 64 bit). Una volta scaricato, prima di iniziare ad usarlo, chiudi eventuali programmi/file aperti e clicca su RogueKiller (o su RogueKillerX64). Se per caso il programma viene bloccato, prova a rinominarlo in winlogon.exe altrimenti prova a cambiare l’estensione del file RogueKiller in .com (cioè in RogueKiller.com o in RogueKillerX64.com se hai scaricato la versione a 64 bit).
Avviato il programma, partirà in automatico una breve scansione che fermerà i processi ed i servizi malevoli, caricherà dei driver ed effettuerà alcuni controlli sulla versione. Una volta completata questa pre-scansione, dopo aver accettato il contratto di licenza, per iniziare la scansione vera e propria dovrai cliccare invece sul pulsante Scan:
Partirà quindi la scansione completa del sistema che, una volta terminata, mostrerà i risultati divisi per categoria. A questo punto dovrai eliminare solo gli elementi evidenziati in rosso (che rappresentano i malware) e controllare quelli in arancione (che rappresentano possibili malware). Per quanto riguarda invece le voci evidenziate in grigio o in verde si tratta, rispettivamente, solo di file sospetti o di informazioni (comunque, se qualche file non risulta selezionato, toccherà a te decidere se spuntarlo o meno). Una volta selezionati i file desiderati (a seconda della sezione, si potranno selezionare contemporaneamente tutti i file anche premendo il tasto destro del mouse), per eliminarli, basterà premere semplicemente sul pulsante Delete (comunque, ogni cosa che viene modificata viene prima messa in quarantena). Nella sezione chiamata Hosts File è inoltre presente il pulsante Fix Hosts File che permette appunto di riparare il file hosts in caso di necessità. Infine, se vorrai visualizzare un rapporto di ciò che è stato fatto, basterà cliccare invece sul pulsante Report.
Una volta completata la scansione con RogueKiller, per essere certi di non trovare più alcun tipo di infezione sul computer, adesso ti consiglio di eseguire lo stesso una scansione personalizzata con Malwarebytes Anti-Malware.
Arrivati a questo punto dovresti sapere cosa sono e, soprattutto, come eliminare i falsi antivirus/antimalware dal tuo computer.