Il computer è infettato da malware, come devo procedere per risolvere il problema?

Attenzione!

Nel caso di intrusione fraudolenta nel tuo PC a mezzo di connessione Desktop Remoto, TeamViewer ed Applicazioni simili da parte di Cyber-criminali, esiste un rischio sensibile e grave per la sicurezza e la privacy dei dati contenuti nel Computer. 

Leggi attentamente:

"Protezione dalle frodi del supporto tecnico"

Procedi immediatamente.

1 - Installazione pulita Windows 10

2 - Reset di tutte le password.

Procedura per l'Esecuzione di una disinfezione antimalware completa

 Nota Importante 
--> Le istruzioni vanno eseguite passo per passo, nell'esatto ordine in cui sono state scritte, sino alla risoluzione del problema.

Attenzione!

• - Potrebbe rendersi necessario scaricare il software per la disinfezione da malware da un altro computer "pulito", salvarlo su di un supporto rimovibile (Pen drive, CD, ecc.) ed eseguirlo sul PC infettato.
• - Inoltre consiglio di riavviare Windows in "Modalità provvisoria" (premere ripetutamente il tasto funzione "F8" subito dopo le prime schermate del BIOS, ovvero consultare il manale del PC/Notebook) e quindi lanciare una Scansione completa con i software di pulizia di seguito consigliati, tutti gratuiti per uso personale.

Avvio di Windows in Modalità Provvisoria:

• "Avviare il PC in modalità provvisoria in Windows 10"
  "Impostazioni di avvio di Windows (inclusa la modalità provvisoria)"
• Vedi qui per Windows 7.

---------------------------------------------------------------------------------

Software da scaricare ed eseguire, in successione, riavviando ogni volta il Computer
---------------------------------------------------------------------------------

1. Scarica ed esegui lo Strumento di rimozione malware Microsoft

- Sistema operativo supportato:

Windows 10 ; Windows 10 Tech Preview ; Windows 7; Windows 8; Windows 8.1; Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP

    2. Scarica, aggiorna ed esegui  Malwarebytes'Anti-Malware (scegli Scansione completa)  

        2a. Se l'infezione persiste, soprattutto da parte di motori di ricerca, toolbar e adware... scarica ed esegui AdwCleaner e RogueKiller

Utilizza AdwCleaner e RogueKiller come descritto in questa Guida (inglese) da Bleepin Gringo - Malware Response Team di Bleeping Computer LLC.

---------------------------------------------------------------------------------

Reimpostazione di Windows Internet Explorer

Attenzione!

Ora è necessario Reimpostare Internet Explorer

Per Windows 8 si procederà con la Reimpostazione manuale di Internet Explorer, come descritto nell'articolo della Microsoft Knowledge Base.

---------------------------------------------------------------------------------

Ripristino ai valori predefiniti di Microsoft Edge e dei Browser di terze parti

• "Ripristina Microsoft Edge"
• "Ripristinare Firefox ai valori predefiniti".
• "Ripristina le impostazioni di Google Chrome".

---------------------------------------------------------------------------------

Se l'infezione persiste...

   3. Scarica ed esegui Emsisoft Emergency Kit (free edition).

Emsisoft Emergency Kit contiene una collezione di programmi che possono essere usati senza essere installati per rimuovere i malware. 
Estrai il contenuto di Emsisoft Emergency Kit in una USB, che utilizzerai per eseguire le scansioni sul PC infettato. 

4. Scansione con "Avira Rescue System"
Se la disinfezione con i software sopra indicati non è riuscita è necessario scansionare il sistema con CD Avira Rescue. 
Dovrai preparare tu stesso un CD avviabile.
Leggi e segui attentamente le istruzioni: Come si utilizza AntiVir Rescue System?

- Courtesy of AVIRA -

5. Attenzione 

Se riscontri problemi di connessione relativi a Microsoft Windows Update lancia anche TDSSKiller:
Vedi: How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? (Inglese)

Download the TDSSKiller.exe file on the infected (or potentially infected) computer.

Run the TDSSKiller.exe file.

Wait for the scan and disinfection process to be over. It is necessary to reboot the PC after the disinfection is over.

Courtesy of Kaspersky Lab

Disinstallazione del software utilizzato per la disinfezione del Computer

    Attenzione! 

    Malwarebytes' Anti-Malware deve essere disinstallato al termine delle scansioni, una volta disinfettato il computer, ad evitare inutile impegno di risorse di Windows e possibili conflitti con il software di sicurezza presente a bordo.

    I programmi consigliati in questo Tutorial potranno essere scaricati e reinstallati di nuovo, in caso di necessità, ripetendo le operazioni sopra descritte.

6. - Ripristino del computer alle impostazioni di fabbrica (Factory Reset)
    - Reinstallazione di Windows "in pulito" 

Importante

Considera che se l'infezione da malware è stata particolarmente grave e profonda, ed ha colpito "organi vitali" di Windows (File e Registro di sistema), veicolando l'accesso al computer di altro malware pericoloso ed invasivo (rootkit, backdoor, ecc.), il tuo PC non è più sicuro ed offre il fianco all'attacco di altre infezioni.

La reinstallazione di Windows su se stesso non neutralizza, nè elimina, il malware eventualmente ancora presente e ti ritroveresti quindi con un sistema ancora infetto e vulnerabile.
In questi casi è necessario procedere alla reinstallazione "in pulito" di Windows e dei programmi, previo salvataggio in un posto sicuro di tutti i tuoi dati personali.

- Se non disponi del DVD di Windows sarà necessario riportare il computer alle impostazioni "di fabbrica"(Factory Reset), accedendo mediante una combinazione di tasti predisposta dal produttore del PC alla partizione di ripristino nascosta.
Salva tutti i dati prima di procedere, poichè il disco rigido verrà formattato.
- Consulta il manuale incluso nella confezione del PC e se hai dubbi contatta direttamente il produttore del tuo computer/notebook (Asus, Acer, HP, ecc.) per chiedere supporto e procedere quindi in tutta sicurezza al ripristino del tuo PC.

Una volta reinstallato Windows esegui una scansione accurata del supporto CD, DVD o Pen Drive contenente i dati personali con un buon antivirus aggiornato (Windows Defender in Windows 8, 8.1) e con un programma antimalware efficace, come ad esempio l'ottimo Malwarebytes' (Freeware).
Solo dopo aver accertato che non esistano infezioni in file e cartelle del backup, reimporta i dati.


---------------------------------------------------------------------------------

Procedura per Windows 8/8.1: "Rimuovere tutto e reinstallare Windows"
---------------------------------------------------------------------------------
"... Potrebbe venire richiesto di inserire i dischi o i supporti di ripristino forniti con il PC. Controllare la documentazione relativa al PC per verificare se il PC è dotato di tali dischi o supporti. In alcuni casi, tali dischi o supporti potrebbero essere stati creati durante la prima configurazione del PC..."
[...]
"... Tutti i file personali verranno eliminati e le impostazioni verranno reimpostate. Eventuali app fornite con il PC verranno reinstallate, mentre le altre verranno rimosse..."
Cf.: Come ripristinare, reinizializzare o reimpostare il PC

---------------------------------------------------------------------------------

Procedure di ripristino per Windows 10

"Opzioni di ripristino in Windows 10"

Leggi e segui: Installazione pulita Windows 10

Courtesy of Microsoft MVP Franco Leuzzi.

---------------------------------------------------------------------------------

Supporto Tecnico - Servizio Clienti Microsoft - Security

Per avere informazioni circa le modalità di supporto, gratuito e a pagamento, è sufficiente telefonare al Servizio Clienti Microsoft: +39 02 38591444.

Il servizio è attivo dalle 9.00 alle 19.00, dal lunedì al venerdì.

Risorse Wiki per l'Avvio Pulito di Windows (courtesy of Microsoft MVP Franco Leuzzi)

- Avvio Pulito di Windows 8, 8.1, 8.1 Update e Windows 10 

- Avvio Pulito di Windows 7 e Windows Vista

- Avvio Pulito di Windows XP 

Avviso importante

  - L’Utente utilizza le procedure ed i software indicati in questa Guida (Tutorial) a proprio rischio e pericolo.

  - Il contenuto del presente articolo viene fornito “così come è” e non comporta alcuna responsabilità nè garanzia da parte dell'autore.

Il Team di Moderazione Microsoft Community Forum raccomanda l'attenta lettura del Codice di Comportamento di Microsoft Community.

Grazie per l'attenzione e Buona Community a tutti!