I programmi maligni danneggiano file e documenti e rallentano significativamente il computer infiltrandosi in varie applicazioni e processi di sistema. Uno dei virus più spiacevoli è il virus adware. Questi sono incorporati nei browser e mostrano diversi annunci dubbi che rimandano a risorse maligne.
Contenuti
- Sintomi principali e infezione del sistema con virus pubblicitari.
- Come rimuovere un virus adware?
- Rimozione dei virus utilizzando software di terze parti.
- Pulizia del pianificatore delle attività.
- Rimuovi manualmente dal menu delle applicazioni installate.
- Verifica dei processi attuali nel Task Manager.
- Pulizia dell'avvio di Windows.
- Pulizia dell'autorun dei servizi di Windows
- Pulizia del Registro di Windows.
- Eliminazione dei collegamenti rapidi del browser.
- Pulizia delle impostazioni del server proxy.
- Pulizia e ripristino delle impostazioni del browser.
- Ripristinare le impostazioni in Google Chrome
- Ripristinare le impostazioni in Opera
- Elimina le voci in eccesso nel file Hosts.
- Ripristina Windows a un punto di ripristino precedente.
- Recupero dei dati persi
Se l’utente rileva un’infezione da virus con annunci, il browser e il sistema devono essere puliti dai virus adware.
Sintomi principali e infezione del sistema con virus pubblicitari.
I virus possono infettare il tuo computer quando visiti risorse infette, scarichi giochi, film, programmi e altri file non autorizzati.
Vale la pena capire che i creatori di virus modificano continuamente il loro software, quindi l’infezione può verificarsi anche se si dispone di un buon antivirus.
I principali sintomi dell’infezione da virus pubblicitari sono:
- Pubblicità incomprensibile o dubbia.
- Finestre popup periodicamente.
- Creazione automatica di nuove schede con annunci.
- Finestre popup con offerte dubbie.
- Presenza di blocchi pubblicitari dove prima non c’erano.
- Presenza di pubblicità che bypassa l’utilità AdBlock.
Come rimuovere un virus adware?
Infettare i PC con virus adware richiede un approccio completo, poiché inizialmente non si sa dove si trova l’infezione e in quali file è stata introdotta.
Verranno di seguito descritti i metodi passo-passo per rimuovere i virus adware.
Importante: Quando si rimuovono i virus adware, è consigliabile disabilitare la connessione a Internet. Puoi farlo spegnendo il router o disconnettendo il cavo di rete dalla scheda di rete.
Rimozione dei virus utilizzando software di terze parti.
Al momento, molte soluzioni possono essere utilizzate per rimuovere virus in modo rapido ed efficiente. In questo articolo, analizzeremo come rimuovere virus utilizzando l’esempio dell’utilità gratuita AdwCleaner.
AdwCleaner può rimuovere adware, virus dannosi e file non necessari e infetti. Inoltre, l’utilità può pulire i browser popolari da virus adware infettanti.
Passo 1: Scarica AdwCleaner dal sito ufficiale del programma e installalo.
Passo 2: Avvia AdwCleaner e clicca sul pulsante “Scansione”.
Passo 3: Dopo che la scansione è completa (potrebbe richiedere fino a mezz’ora), clicca sul pulsante “Avanti”.
Successivamente, se viene rilevata una minaccia, ti verrà chiesto se vuoi rimuoverla o metterla in quarantena.
Seleziona l’azione che desideri intraprendere e clicca su OK.
Oltre ad AdwCleaner, molte altre utilità simili (Zemana Anti-malware, Malwarebytes, ecc.) possono pulire rapidamente il sistema da annunci dannosi. Tutte lavorano circa sullo stesso principio, essendo un mezzo efficace per pulire i PC dagli annunci.
Pulizia del pianificatore delle attività.
La prima cosa da fare è controllare il pianificatore delle attività, poiché molti virus pubblicitari vengono introdotti nel browser tramite esso.
Passo 1: Aprire il pannello di controllo facendo clic destro sul pulsante “Start”.
Passo 2: Nella finestra aperta, è necessario aprire la voce “Strumenti di amministrazione”. È facile trovarla se si imposta la modalità di visualizzazione “icone piccole” nella voce “Visualizza”.
Passo 3: In questa finestra, è necessario scegliere il “Pianificatore delle attività”
Passo 4: Nella finestra aperta, selezionare la “Libreria del pianificatore delle attività” nella colonna di sinistra e prestare attenzione alla parte centrale della finestra dove vengono visualizzate tutte le attività.
In questa finestra, è necessario individuare attività sospette con nomi poco chiari e una frequenza di ripetizione elevata (di solito ogni 10 minuti). I processi maligni sono spesso nascosti sotto nomi di attività di Windows o del browser. È anche possibile trovare collegamenti a risorse pubblicitarie nella descrizione dell’attività. Tutto ciò che devi fare se vengono rilevati tali collegamenti è fare clic destro sul processo e selezionare “Elimina”
Rimuovi manualmente dal menu delle applicazioni installate.
Dopo aver controllato il Programmatore, dovresti esaminare attentamente le ultime applicazioni installate. Non è raro che in questo modo vengano installati virus pubblicitari.
Per fare ciò, devi accedere al menu di disinstallazione dei programmi e prendere familiarità con gli ultimi programmi installati.
Passo 1: Apri il Pannello di controllo, passa alla modalità di visualizzazione “icone piccole”, quindi trova la voce “Programmi e funzionalità” (in Windows 7 questa voce si chiama “Disinstalla programmi”).
Passo 2: Ora, devi ordinare la lista per data di installazione e trovare il programma dopo l’installazione del quale sono iniziati i problemi con la pubblicità. Molto probabilmente, il software installato o il gioco non autorizzato era dotato di software virus incorporato che ha infettato il computer.
Verifica dei processi attuali nel Task Manager.
A volte i virus adware non possono essere rilevati nel menu di rimozione perché utilizzano algoritmi unici per nascondere la loro attività dannosa. Per verificare la presenza di virus nascosti, è necessario cercare processi sospetti.
È possibile farlo nel seguente modo:
Passo 1: Aprire il Task Manager premendo la combinazione di tasti “Ctrl+Alt+Canc” o “Ctrl+Shift+Esc” e selezionare quindi la scheda “Dettagli”.
Passo 2. Qui è meglio trovare i processi sospetti, sotto i quali si nascondono i virus. Spesso hanno un nome e una descrizione oscura.
Passo 3: Dopo aver trovato il malware, fai clic con il pulsante destro del mouse sull’icona e seleziona “Apri percorso file”
Passo 4: Dopo aver aperto una cartella con file sospetti, è necessario annotare la loro posizione in un documento di testo, copiando l’indirizzo esatto da Esplora risorse.
Passo 5: Esegui le stesse azioni per tutti i file sospetti. Importante: Windows esegue molti processi di sistema che possono essere confusi con malware, quindi devi essere estremamente attento durante la rimozione dei virus per evitare di eliminare accidentalmente dati importanti.
Passo 6: Dopo aver creato un elenco di file dannosi, salva il documento di testo e avvia Windows in modalità provvisoria
Passo 7: In modalità provvisoria, apri il Pannello di controllo, abilita la modalità di visualizzazione delle icone piccole e trova la voce “Opzioni cartella Esplora file”.
Passo 8: Nella finestra che si apre, seleziona “Visualizza”, quindi abilita la visualizzazione delle cartelle nascoste e deseleziona le opzioni “Nascondi file di sistema protetti”, “Nascondi conflitti di unione cartelle”, “Nascondi unità vuote” e “Nascondi estensioni per i tipi di file noti”.
Passo 9: Ora devi aprire l’elenco dei file dannosi creato al passo 4 e quindi rimuovere tutti i file dannosi.
Pulizia dell’avvio di Windows.
Spesso, software virale può essere iniettato nell’avvio automatico di Windows. Ciò porta al fatto che i programmi virus vengono avviati insieme all’avvio del sistema operativo.
Per pulire l’avvio automatico dai virus, è necessario:
Passo 1: Aprire il menu di avvio automatico di Windows. Nella decima versione del sistema operativo, l’avvio automatico si trova nel Task Manager. È possibile aprirlo utilizzando la combinazione di tasti Ctrl+Alt+Delete o Ctrl+Shift+Esc. In Windows 7, il menu di avvio automatico può essere richiamato premendo i tasti win+r e quindi eseguendo il comando msconfig.
Passo 2. Nella finestra di avvio automatico, è necessario disabilitare tutti i programmi sospetti. Per fare ciò, fare clic con il pulsante destro del mouse sul programma e selezionare “Disabilita”. Dopo la disconnessione, è necessario selezionare “Apri percorso file” ed eliminare i programmi sospetti.
Questo procedimento deve essere ripetuto per tutti i file sospetti.
Pulizia dell’autorun dei servizi di Windows
Successivamente, è necessario pulire l’autorun dei servizi di Windows, dove i virus adware possono nascondersi.
Passo 1: Fare clic con il tasto destro sul pulsante “Start” e selezionare “Esegui”. Successivamente, digitare il comando msconfig nella linea e confermare l’azione con il pulsante “OK”.
Passo 2: Nella finestra di configurazione di sistema, selezionare la scheda “Servizi” e quindi spuntare la casella accanto a “Nascondi servizi Microsoft”
La finestra mostrerà tutti i servizi che è necessario individuare e disabilitare dall’avvio. Importante: Dopo aver eseguito questi passaggi, è necessario riavviare il computer e avviare il sistema in modalità normale, poiché i passaggi successivi non sono efficaci in modalità provvisoria.
Pulizia del Registro di Windows.
Dopo aver avviato in modalità normale, è necessario prestare attenzione alla pulizia del Registro di Windows. Per farlo, è necessario:
Passo 1: Fare clic con il tasto destro sull’icona di avvio e selezionare “Esegui”. Nella riga, inserire il comando “regedit” e premere “OK”
Passo 2: Dopo aver aperto l’editor del registro, andare a HKEY_CURRENT_USER e HKEY_LOCAL_MACHINE. Dovresti controllare il percorso /Software/Microsoft/Windows/CurrentVersion, dove dovresti trovare voci sospette nelle cartelle Run e RunOnce.
Passo 3: Se ci sono malware, rimuoverli facendo clic destro su di essi e selezionando “Elimina”
Puoi anche utilizzare la funzione di ricerca per rimuovere i virus dal registro, di cui l’utente conosce il nome. Per farlo, premi Ctrl+F e inserisci i nomi dei file infetti, dopodiché il registro verrà pulito da essi.
Eliminazione dei collegamenti rapidi del browser.
Alcuni virus possono inserire collegamenti a risorse pubblicitarie nei parametri dei collegamenti rapidi. Per risolvere il problema, è possibile eliminare i collegamenti rapidi attuali e crearne di nuovi oppure seguire i seguenti passaggi:
Passaggio 1: Trova un collegamento rapido nel tuo browser e fai clic destro su di esso, scegliendo “Proprietà”. Nella finestra che si aprirà, seleziona la scheda Collegamento e controlla la stringa Destinazione.
Passaggio 2: La riga Destinazione dovrebbe contenere solo il percorso alla cartella principale del browser. Se ci sono collegamenti a risorse Internet vicino al percorso, dovresti eliminarli e confermare l’azione con il pulsante “Applica”. Inoltre, non dovrebbero esserci altri collegamenti a file diversi nel percorso. Se esistono, dovresti eliminarli, così come rimuovere i file a cui fanno riferimento.
Pulizia delle impostazioni del server proxy.
L’infezione da virus pubblicitari spesso porta a modifiche indesiderate nelle impostazioni di sistema del server proxy. Seguire i passaggi per cancellare le impostazioni del proxy:
Passaggio 1: Fare clic con il pulsante destro sul pulsante di avvio e trovare la voce “Esegui”. Nella finestra aperta, inserire il comando inetcpl.cpl e fare clic su “OK”
Passaggio 2: Nella finestra che si apre, selezionare la scheda “Connessioni” e andare a “Impostazioni LAN”
Passaggio 3: Rimuovere le caselle di controllo “Usa script di configurazione automatica” e “Usa server proxy per la tua LAN”. Dopo di che, è necessario confermare l’azione con il pulsante “OK”.
Pulizia e ripristino delle impostazioni del browser.
A questo punto è necessario effettuare una pulizia completa del browser, che è stato infettato da un virus adware, nonché ripristinare le impostazioni ai valori predefiniti. Nei diversi browser, il ripristino viene effettuato più o meno allo stesso modo.
Di seguito spiegheremo come ripristinare le impostazioni nei browser Internet più popolari.
Ripristinare le impostazioni in Google Chrome
Per ripristinare le impostazioni nel browser Google Chrome, devi:
Passo 1: Apri il tuo browser, fai clic sinistro sui tre punti verticali nell’angolo in alto a destra e seleziona “Impostazioni”
Passo 2: Scendiamo fino in fondo alla pagina, clicchiamo sulla voce “Avanzate” e torniamo in fondo. Qui dovresti trovare “Ripristina le impostazioni originali” e ripristinare le impostazioni.
Quando ripristini le impostazioni, Google Chrome cancellerà automaticamente la tua homepage, installerà un motore di ricerca predefinito e rimuoverà eventuali dati temporanei che potrebbero essere infetti da virus pubblicitari.
Ripristinare le impostazioni in Opera
Il ripristino di Opera avviene nel seguente modo:
Passo 1: Aprire Opera e fare clic sinistro sull’icona del “O” nell’angolo in alto a sinistra. Nella scheda aperta, scegliere l’elemento “Aiuto” e quindi andare alla sezione “Informazioni su Opera”.
Passo 2: Ora, prestare attenzione al percorso di installazione del programma. Siamo interessati al percorso di “Profilo” e al percorso di “Cache”. È in queste cartelle che si trovano i file responsabili delle impostazioni del programma.
Passo 3: Seguire i percorsi specificati e eliminare tutti i dati nelle cartelle.
Dopo aver riavviato Opera, le impostazioni verranno ripristinate ai valori predefiniti.
Vale la pena notare che il ripristino delle impostazioni viene effettuato allo stesso modo nella maggior parte dei browser più popolari. È anche importante capire che la reinstallazione del browser non darà alcun risultato, poiché una nuova versione del programma ripristinerà automaticamente le impostazioni precedenti.
Elimina le voci in eccesso nel file Hosts.
Infine, dovresti eliminare le voci in eccesso nel file Hosts, che potrebbero contenere voci virali che mostrano annunci pubblicitari.
Per farlo, vai a: C:/Windows/System32/drivers/etc e trova il file Hosts.
Dovrebbe essere aperto con il blocco note con privilegi di amministratore. Dopo averlo aperto, dovresti esaminare attentamente le righe del file. Se ci sono righe nel file che non iniziano con il simbolo di cancelletto (#), dovrebbero essere eliminate e il file salvato.
Ripristina Windows a un punto di ripristino precedente.
Il ripristino del sistema operativo tramite i punti di ripristino è una misura piuttosto radicale che ti permetterà di ripristinare il sistema operativo al punto dell’infezione.
Importante: l’utilizzo dei punti di ripristino comporterà la perdita di tutti i programmi installati dopo il punto di ripristino creato. Se i metodi precedenti non hanno aiutato, ti consigliamo di dare un’occhiata a come recuperare Windows utilizzando i punti di ripristino..
Recupero dei dati persi
I virus maligni non solo possono mostrare annunci o messaggi sospetti nel tuo browser. Alcuni software virali rimuovono intenzionalmente dati importanti, immagini e altri file che potrebbero essere importanti per l’utente. Per proteggerci e proteggere i nostri dati, consigliamo di utilizzare il pratico programma RS Partition Recovery, che è uno strumento completo per il recupero delle informazioni perse.
Con RS Partition Recovery, puoi rapidamente recuperare i dati eliminati dai virus, accidentalmente formattati o danneggiati in altri modi. A tal scopo, l’utilità utilizza algoritmi speciali che consentono di eseguire la scansione e il recupero a diversi livelli. RS Partition Recovery può recuperare sia i file eliminati di recente che quelli persi fino a diversi mesi fa.