La protezione di un Antivirus su sistemi operativi Windows è a dir poco fondamentale. Pensare però che un solo Antivirus basti a debellare malware o fare in modo che il nostro PC sia sempre esente da Virus o qualsiasi altro parassita digitale è sbagliato. L’esperienza insegna che gli Antivirus sono ottimi ma anche che non sono infallibili. Come effettuare una completa “disinfestazione” del nostro PC se pensiamo d’avere dei parassiti digitali ? Le metodologie sono diverse.
Il primo passo è procedere come al solito ad una scansione Antivirus seguita anche da una scansione effettuata con un Antispyware come ad es. l’accoppiata Spybot S&D seguita dall’Ad-Aware di Lavasoft. Perchè due Antispyware ? La risposta è semplice, gli Antispyware lavorano come i Virus mediante delle firme, utilizzare due Antispyware (non protezione realtime, stiamo parlando di una semplice scansione) significherà ottenere un ottima pulizia.
Il problema è che una pulizia effettuata con un Antivirus + Antyspyware potrebbe essere scarsa, specie se continuano ad apparirci dei possibili popup durante la navigazione Internet, potrebbe essere che sia stato preso di mira ad esempio il registro di Windows. Dal momento che siamo delle persone pignole utilizzeremo HijackThis, uno strumento che a prima vista sembra ostico ma, con il passare del tempo e della nostra esperienza in materia potrebbe rivelarsi il top.
L’utility che è disponibile su http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis è compatibile Windows XP, Vista ma anche Windows™ 2000, Windows™ Me e Windows™ 98. L’utilizzo non è dei più immediati, una volta avviata abbiamo un interfaccia basilare dove possiamo cambiare l’home page del browser, la ricerca, il search assistant ma dovremo recarsi in Misc Tools per un analisi del nostro PC più accurata.
Il consiglio è darci da fare immediatamente effettuando uno scan con log, ci apparirà il risultato dell’analisi che potremo inserire in http://www.hijackthis.de/ per capire cosa non va. Sarebbe ottimo capire da soli i malware ma, dal momento che si tratta di esperienza e saper distinguere i processi dei programmi leciti e illeciti, l’editor online è il max. per chi non ha ancora dimestichezza.
Al termine dell’analisi basterà selezionare le voci del registro che reputiamo “infette” e premere fix come potete vedere dagli screenshots in allegato.
Se abbiamo eventualmente del background informatico possiamo andare nel process Manager, per eliminare i processi attivi che pensiamo siano collegati ad un malware, opzione utile se ad esempio il malware è cosi’ “cattivo” che ci limita e ostacola addirittura l’uso dell’antivirus.
Un occhiata merita di sicuro anche Hosts, una zona in cui “lavorano” noti malware finalizzati a smettere di farci navigare in Internet. Se notiamo “confusione” all’interno del file hosts che ricordiamo è in system32driversetchosts basterà fare pulizia ritornando ad una schermata come quella che trovate in allegato.
E’ tutto ? No di certo, potranno essere utili nella nostra caccia ai malware anche ADS Spy oppure effettuare una rimozione forzata, qualora il Pannello di Controllo – Installazione Applicazioni rifuti di partire.
Come abbiamo già anticipato l’uso di questo applicativo è per un utenza non certo a digiuno di informatica ma, dopo un pò di esperienza e discussioni sui forum dedicati (ci sono molti forum dedicati dove possiamo discutere degli output di HijackThis), potremo essere produttivi..
Concluso l’utilizzo di HijackThis ? Ricordatevi solo una cosa, della disinstallazione..
