ransomware - DarioWeb.it

Come eliminare i ransomware dal PC?
Nella maggior parte dei casi, i computer infettati da ransomware non permettono di accedere al
sistema operativo del PC neanche in modalità provvisoria. Se comunque sei nelle prime fasi
dell’infezione e riesci ancora ad avviare il sistema operativo in modalità provvisoria, la prima cosa
da fare in questi casi, per cercare di eliminare i ransomware dal PC, è scollegarti immediatamente
da Internet, successivamente, tentare di eseguire una scansione del tuo computer mediante
prima Kaspersky Virus Removal Tool, poi RKill e, infine, attraverso ComboFix (scaricandoli
tutti mediante un altro PC).
Se il sistema operativo non dovesse avviarsi in modalità provvisoria, allora, per cercare di eliminare
i ransomware dal PC, potresti tentare invece di eseguire la modalità provvisoria con il prompt dei
comandi: in questo caso dovrai copiare ComboFix su una pen drive USB (possibilmente al di fuori
di qualsiasi cartella), avviare il computer in modalità provvisoria con il prompt dei comandi,
spostarti nel percorso dove hai salvato ComboFix (mediante il comando cd [spazio] lettera della
periferica USB, ad esempio cd D:, seguito dalla pressione del tasto Invio), ed eseguire poi
ComboFix digitando combofix.exe [spazio] /killall (seguito un’altra volta dalla pressione del tasto
Invio). Dopo aver completato la scansione mediante ComboFix, dovrai riavviare il tuo computer e
controllare poi che non ci siano più infezioni sul PC (eseguendo magari una scansione
personalizzata con Malwarebytes Anti-Malware).
Se purtroppo il ransomware ha già preso il totale controllo del computer, e non riesci neanche ad
utilizzare la modalità provvisoria con il prompt dei comandi, la cosa migliore da fare in questi casi è
utilizzare un programma come Anvi Rescue Disk (compatibile con Windows XP, Windows Vista,
Windows 7, Windows 8, Windows 8.1 e Windows 10 sia nelle versioni a 32 bit che anche in quelle
a 64 bit). Una volta scaricato Anvi Rescue Disk su un computer non infetto, dovrai
innanzitutto collegare una pen drive USB al PC (possibilmente priva di dati o comunque con
almeno 150 MB di spazio libero a disposizione), successivamente, una volta estratto l’archivio in
formato ZIP, dovrai prima cliccare su BootUsb, poi dovrai selezionare il file Rescue.iso (contenuto
nella stessa cartella di Anvi Rescue Disk), poi, dal menu a tendina USB medium, dovrai selezionare
la tua pen drive USB, e infine dovrai semplicemente cliccare sul pulsante Start Burning (se
preferisci, però, potrai anche masterizzare l’immagine ISO di Anvi Rescue Disk direttamente su un
CD/DVD, ma per fare questo dovrai utilizzare un apposito programma di masterizzazione):
A questo punto dovrai configurare il BIOS del computer infetto in maniera tale da modificare
l’ordine di boot e impostare quindi come prima periferica di avvio la tua pen drive USB (o il tuo
CD/DVD). C’è da dire comunque che sui computer più recenti è possibile modificare l’ordine di
avvio delle varie periferiche del PC senza la necessità di entrare per forza nel BIOS/UEFI ma
semplicemente premendo, di solito, il tasto F12 durante la schermata di POST.
Adesso, riavviato o meno il tuo computer, per eseguire Anvi Rescue Disk, dovrai innanzitutto
premere un tasto qualsiasi sulla tua tastiera, dopodiché, una volta selezionata come lingua (en_US)
English, dovrai premere Invio per confermare la scelta:
Dopo aver caricato il mini sistema operativo, per utilizzare Anvi Rescue Disk, dovrai semplicemente
fare doppio clic sull’icona Rescue che troverai sul desktop del sistema operativo stesso:
Prima di iniziare una scansione del tuo computer, dovrai però accertarti di essere collegato ad
Internet (nella maggior parte dei casi non dovrebbero esserci problemi a collegarti ad Internet,
ma se per caso ce ne dovessero essere, per tentare di risolverli, dovrai per forza utilizzare il
programma chiamato Network, presente anch’esso sul desktop del sistema operativo stesso):
Adesso dovrai quindi cliccare su Scan Computer e, successivamente, non dovrai fare altro che
attendere il completamento della scansione:
Una volta completata la scansione del PC, per rimuovere le minacce rilevate, dovrai semplicemente
cliccare sul pulsante Fix Now:
Fatto ciò, per avviare un’altra scansione del PC, dovrai recarti nella scheda Repair e,
successivamente, dovrai cliccare sul pulsante Scan:
Dopo aver completato quest’altra scansione del PC, per risolvere tutti gli eventuali problemi
rilevati, dovrai solamente cliccare sul pulsante Repair:
Una volta riparati anche questi altri problemi, potrai finalmente chiudere Anvi Rescue Disk (se
casomai ti venisse proposto di installare Anvi Smart Defender basterà rispondere di NO). Adesso,
riavviando normalmente il computer, dovresti essere in grado di accedere al tuo sistema operativo
Windows. Tuttavia, per maggior sicurezza e per rimuovere eventuali minacce ancora rimaste, ti
consiglio ugualmente di effettuare una ulteriore scansione del PC utilizzando la scansione
personalizzata di Malwarebytes Anti-Malware.