Magazine Informatica

Come eliminare i rootkit dal PC?

Creato il 22 novembre 2014 da D4rkid @ipertutti

Dopo aver visto come eliminare gli adware, gli spyware e le fastidiose toolbar, in questo articolo ti spiegherò invece come eliminare i rootkit dal PC ovvero una delle minacce più temute in ambito informatico.

I rootkit (si pronuncia rùtchit) non sono dei virus ma più che altro uno o più programmi malevoli (chiamati malware) progettati con lo scopo di nascondersi e prendere il controllo del computer senza il tuo consenso. Di questi rootkit ne esistono di diversi tipi ed, in teoria, dovrebbero essere usati solo a scopo benevolo ma, purtroppo, possono essere anche sfruttati da malintenzionati per ottenere in maniera fraudolenta il controllo del sistema. Grazie alla loro abilità, sono molto difficili da scovare, infatti i normali antivirus o anti malware non riescono neanche ad accorgersi della loro presenza consentendogli così di lavorare indisturbati per disattivare i sistemi di protezione, aprire delle porte di servizio (cioè delle ), appropriarsi di dati confidenziali, sfruttare il computer per sferrare degli attacchi ad altri computer (chiamati in gergo DoS), ed altre spiacevoli cose del genere. Come hai fatto a prenderli? Diciamo che essenzialmente esistono 2 modalità con le quali puoi averli presi: la prima avviene navigando su Internet, sfruttando delle falle di sicurezza del tuo browser e/o del tuo sistema operativo; la seconda, avviene invece installando inconsapevolmente dei programmi che vengono spacciati come benigni. Come accorgerti che sono sul tuo computer? Purtroppo non c'è una risposta precisa a questa domanda ma puoi accorgertene dal fatto che il tuo antivirus non funziona più come prima, che il tuo computer si blocca molto più spesso e/o sembra non rispondere più ai tuoi comandi, che le impostazioni del sistema operativo sono state inspiegabilmente cambiate, che non riesci più ad aprire un programma o il tuo browser preferito ma, in particolare, te ne accorgi dalla velocità della tua connessione ad Internet che sembra essere molto più lenta del solito (questo a causa dell'eccessivo traffico di rete provocato dai rootkit).

Per eliminare i rootkit dal PC esistono diversi metodi. Il primo che ti consiglio è attraverso TDSSKiller ovvero un piccolo programma gratuito (compatibile con Windows XP, Server 2003, Vista, Server 2008, 7, 8 e 8.1 sia nelle versioni a 32 che a 64 bit) sviluppato da Kaspersky Lab proprio con lo scopo di rimuovere i rootkit dal computer. Una volta scaricato, per avviarlo (puoi farlo anche in modalità provvisoria), non ci sarà bisogno neanche di installarlo perché basterà solo accettare i contratti di licenza ed attendere il caricamento del programma:

Come eliminare i rootkit dal PC?

Prima di iniziare una scansione clicca su Change parameters, metti una spunta a fianco la voce Loaded modules, poi clicca su Reboot now e attendi pazientemente il caricamento del sistema operativo (dando il consenso ad eventuali richieste). A questo punto, riapri TDSSKiller premi di nuovo su Change parameters e spunta tutte le voci presenti in Additional options. Adesso puoi avviare una scansione facendo clic su Start scan (prima di farlo chiudi eventuali documenti/file aperti). La scansione impiegherà pochi minuti e, se sarà il caso, dovrai solo riavviare il computer per completare il processo di rimozione.
Un altro programma che non solo permette di rimuovere i rootkit dal PC ma che consente anche di riparare e reinstallare i file di sistema danneggiati o corrotti èMalwarebytes Anti-Rootkit BETA (compatibile con Windows XP, Vista, 7, 8 e 8.1 sia nelle versioni a 32 che a 64 bit). Per utilizzarlo basta scaricarlo, estrarne il contenuto in una cartella, e seguire la procedura di inizializzazione cliccando prima su Next, poi su Update e poi di nuovo su Next. Adesso lascia spuntate tutte le voci e premi semplicemente su Scan, poi attendi con pazienza il completamento della scansione e infine clicca sul pulsante Cleanup per rimuovere tutte le minacce rilevate (ti consiglio di non lasciare la spunta a Create Restore point e, se ti viene richiesto, riavvia subito il computer). Una volta completata, ripeti nuovamente la scansione per verificare che tutte le minacce siano state rimosse. Se per caso dopo aver riavviato il computer ci dovessero essere ancora altri problemi (come ad esempio l'impossibilità di collegarti ad Internet o la disattivazione di Windows Update o di Windows Firewall) entra nella cartella Plugins di Malwarebytes Anti-Rootkit BETA, esegui il file fixdamage e riavvia di nuovo il sistema operativo.
Arrivati a questo punto dovresti aver eliminato tutti i rootkit dal PC. Tuttavia, per essere ancora più sicuri, potresti utilizzare un altro programma gratuito chiamatoGMER (compatibile con Windows XP, Vista, 7, 8 e 8.1 sia nelle versioni a 32 che a 64 bit). Per utilizzare GMER non occorre neanche installarlo: una volta scaricato (cliccando sul pulsante Download EXE verrà creato un file con un nome casuale proprio per evitare che GMER possa essere riconosciuto da eventuali rootkit/malware presenti nel computer), basta avviarlo e attendere il completamento delle breve scansione. Successivamente potrai cliccare su Scan (in basso a destra) e, al temine della scansione approfondita, dovrai rimuovere solo gli elementi evidenziati in rosso ata la sua efficacia e per evitare possibili danni al tuo sistema operativo, per utilizzare al meglio GMER ti consiglio tuttavia di seguire con attenzione questa guida).
Naturalmente oltre a questi programmi (che reputo i migliori) ne esistono molti altri che permettono di eliminare i rootkit dal PC ma, prima di concludere, volevo comunque precisare che sul sito di GMER è inoltre presenteaswMBR ovvero un anti rootkit che integra il motore dell'antivirus in grado di rimuovere anche i rootkit, ed i , più testardi (per sapere come utilizzarlo ti consiglio di seguire questo articolo).

Siccome per installare i rootkit vengono utilizzate più o meno le stesse tecniche che vengono impiegate per diffondere i comuni virus, per evitare di contrarre di nuovo rootkit, adware, spyware ed altri software indesiderati basta seguire i soliti consigli sulla sicurezza ovvero installare gli ultimi aggiornamenti disponibili per il proprio sistema operativo e per il proprio antivirus/anti malware, abilitare il firewall (sia quello software, sia, se c'è, quello sul modem/router), evitare di navigare su siti pericolosi, scaricare solamente da fonti attendibili, non aprire mai i messaggi di spam ed installare solo software originali e, contemporaneamente, solo quelli realmente necessari. Se tuttavia dovessi trovarti di nuovo a che fare con questi programmi pericolosi, almeno adesso dovresti sapere come eliminare i rootkit dal PC.


Ritornare alla prima pagina di Logo Paperblog