Come eliminare malware attivi con HijackThis

Ogni volta che navighiamo su internet spuntano dal nulla (senza commettere alcuna azione, che siano click o altro) delle finestre pubblicitarie? I motivi più usuali sono due:

1. Stiamo visitando un sito web che apre finestre popup che il nostro browser non riesce a bloccare (in questo caso, basta chiudere il sito web per bloccare definitivamente il problema);

2. Ci siamo beccati uno spyware (caso peggiore, ma non è il caso di far drammi, in questo articolo abbiamo la soluzione al problema); [Per la cronaca, come ci racconta molto bene Wikipedia, <<Uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata>>]

Una delle maniere più semplici per toglierlo dai piedi, lo offre gratuitamente HijackThis, applicazione che controlla le chiavi di esecuzione più frequentemente utilizzate dai malware (compresi gli spyware “cattivi“) e aiuta a rimuoverle creando automaticamente backup di sicurezza, salvandoci da ulteriori grattacapi qualora ci capiti di rimuovere una chiave genuina.

Come funziona

In primis, scarichiamo HijackThis (sono disponibili due versioni, l’installer o l’eseguibile, che può essere avviata senza installazione ed inserita anche in una pen drive).

Una volta eseguito, noteremo che il programma si presenterà diviso in diverse opzioni. Quelle che più ci interessano sono “Do a system scan and save a logfile” e “Do a system scan only“.

Entrambe le funzioni danno il via ad una scansione dei processi in esecuzione. Ciò che differenzia l’una con l’altra è che la prima creerà alla fine del processo un utilissimo file di testo con tutte le chiavi rilevate.

In questo articolo, useremo la prima opzione.

Aspettiamo la fine della scansione e vedremo comparire un blocco di testo. Rechiamoci quindi qui e copiamo tutto il tsto del log appena comparso.

Questo è il momento cruciale: aspettiamo ancora una volta qualche secondo e vedremo quali sono le chiavi da eliminare….

In conclusione, se ad esempio la “chiave 02 wmjsnfjnsjun” è un processo infetto, spuntiamo la sua casella e clicchiamo “Fix Checked“.
Se per una qualunque distrazione cancelliamo una chiave non infettata, possiamo ripristinarla tramite il sistema di backup accennato prima.

Per farlo, basta recarsi in “Main Menu” –> “Open the misc tool Section“, selezionare la sheda “Backup“, spuntare la casella della chiave eliminata per sbaglio e scegliere “Restore“.

Link ¦ HijackThis

3 commenti su “Come eliminare malware attivi con HijackThis”

  1. Ottimo consiglio. HijackThis è imbattibile per trovare qualcosa che non va, però alcuni virus più furbetti hanno bisogno di qualche cosa in più per essere rimossi.
    Comunque HijackThis è sempre il primo passo da non mancare mai! 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.