Trova processi nascosti e programmi sospetti da rimuovere in Windows
Aggiornato il:
Programmi per individuare rootkit maligni nascosti sul computer e per trovare i programmi sospetti che sarebbe meglio rimuovere
Quando si usa Windows ci sono file e processi nascosti, che stanno dentro alcune cartelle ma di cui non si vede alcuna icona. Essi sono nascosti dal sistema operativo perchè, in teoria, sono file di sistema che l'utente non dovrebbe mai toccare. Il rovescio della medaglia di questa caratteristica di sicurezza sta nel fatto che, a volte, alcuni virus si installano e risiedono sul pc come file nascosti non visibili.
Ci sono tre tipi di file nascosti: quelli che Windows chiama appunto nascosti, quelli di sistema protetti e alcuni altri che si possono chiamare rootkit.
LEGGI ANCHE: Come trovare file nascosti in Windows 10 e 7
In un altro articolo avevo segnalato i migliori strumenti e programmi antirootkit adesso volevo invece segnalare alcuni tool che permettono di vedere i file più nascosti del sistema operativo Windows, in modo da scovare rootkit sospetti e programmi che possono sembrare buoni ma non lo sono.
Prima di tutto, per vedere tutti i file presenti in una cartella, bisogna andare sul menu Strumenti di una finestra della cartella, andare sulle opzioni, nella scheda Visualizzazione mettere la crocetta sulla voce "Visualizza cartelle e file nascosti" e levare la crocetta da "Nascondi file protetti di sistema".
Il mio consiglio in generale è di lasciare i file nascosti ma non visualizzare quelli protetti che farebbero confusione e sono molto delicati. Una volta, fui costretto a una estenuante no stop sul pc di casa perchè era stato infettato da un virus molto particolare. Dopo averlo rimosso con l'antivirus, rimasero i sintomi e i file che generavano problemi erano completamente invisibili ossia, capivo che venivano lanciati dei processi strani in avvio ma non trovavo poi i file che ne erano responsabili.
Ci sono alcuni virus / trojan / rootkit che sono in grado di nascondersi completamente dal Task Manager di Windows e nemmeno li si trovava con i programmi task manager potenziati. Oltre a questo, quando il virus è attivo rende anche il file che lo genera, nascosto fino e invisibile all'Esplora Risorse di Windows.
Prima di provare software difficili è assolutamente consigliabile usare Hijackthis che reputo il miglior programma comprensibile per rimuovere questi rootkit.
Per risolvere, invece, ho usato un piccolo tool IceSword che ha una interfaccia simile al Windows Explorer ma mostra processi nascosti e risorse che normalmente non sarebbero visibili. Devo purtroppo far notare che IceSword (non più aggiornato dal 2007) non è un programma del tipo "clicca qui e cancella il virus" ma un sofisticato strumento (cinese) che permette all'utente di fare analisi e riconoscere i problemi. IceSword è portabile e non si installa, gratuito e può essere utilizzato in modalità provvisoria. Gli strumenti che normalmente vengono utilizzati per rilevare file e processi nascosti (come ad esempio DeepMonitor e molti altri) richiedono spesso un driver speciale installato e non funzionano in modalità provvisoria, dove questi driver non sono caricati.
L'alternativa, allora, è più potente ma poco facile da usare e davvero intricata. Gmer è un software assolutamente da avere e da studiare nel caso si sia certi che ci sia un virus nel computer che non si riesce a levare in nessun modo. Di fatto si tratta di un analizzatore di file processi e tutto quello che gira sul computer. Va usato con molta pazienza e attenzione e, per ogni cosa sospetta, va usato Google per capire di cosa si tratta e per vedere se si deve cancellare oppure no. Non posso farne una guida perchè ogni scansione con Gmer potrebbe scatenare una lunga serie di ipotesi e discussioni quindi mi è impossibile.
Un altro ottimo programma, facile da usare, che permette di trovare virus nascosti e problemi su Windows è Free Fixer, gratis per Windows 10 e 7. Una volta installato, basta far partire la scansione automatica ed attenderne il completamento. Dopo circa 10 minuti, appare un report che elenca tutti i programmi attivi sul computer, divisi in categorie. La scansione controlla anche gli ultimi file creati o modificati sul sistema cosi da identificare eventuali problemi se si sono presentati ultimamente.
I programmi evidenziati in verde sono sicuri, mentre quelli bianchi sono dubbi, sospetti o sconosciuti. Questo permette di non sbagliare cancellando file di sistema che non farebbero più avviare Windows ma non consente di rilevare virus o malware. Riguardo a quello che viene identificato come sospetto, viene abilitato il tasto per cancellare o per correggere il problema. Su ciascun oggetto sospetto rilevato si può cliccare un link di informazioni.
Da non dimenticare, inoltre, che è possibile scaricare SUPERAntiSpyware per avere consigli sui programmi ed i file da rimuovere in Windows, perchè considerati sospetti.
Dopo aver scaricato e installato SUPERAntiSpyware, che ricordo è gratuito (si paga solo se lo si vuol usare come antivirus real time e per fare scansioni pianificate), aprire l'interfaccia principale, cliccare sulla casella dei System Tools e avviare il System Investigator. Dopo la scansione, gli elementi segnati in verde sono quelli considerati sicuri, che si possono lasciare tranquillamente attivi. Per gli elementi segnati come sconosciuti, si può vedere il giudizio dato da altri utenti che hanno votato cliccando il pollice alto se sicuri che sia buono o col pollice in basso se pensavano fosse qualcosa da rimuovere.
Tra i programmi più intuitivi, che fanno una scansione, segnalano i problemi e danno la possibilità di rimuoverli e correggerli, c'è un altro programma adatto a tutti. Spy dll remover serve a trovare rootkit e file dll di sistema che sono stati creati da virus e malware.
Ci sono tre tipi di file nascosti: quelli che Windows chiama appunto nascosti, quelli di sistema protetti e alcuni altri che si possono chiamare rootkit.
LEGGI ANCHE: Come trovare file nascosti in Windows 10 e 7
In un altro articolo avevo segnalato i migliori strumenti e programmi antirootkit adesso volevo invece segnalare alcuni tool che permettono di vedere i file più nascosti del sistema operativo Windows, in modo da scovare rootkit sospetti e programmi che possono sembrare buoni ma non lo sono.
Prima di tutto, per vedere tutti i file presenti in una cartella, bisogna andare sul menu Strumenti di una finestra della cartella, andare sulle opzioni, nella scheda Visualizzazione mettere la crocetta sulla voce "Visualizza cartelle e file nascosti" e levare la crocetta da "Nascondi file protetti di sistema".
Il mio consiglio in generale è di lasciare i file nascosti ma non visualizzare quelli protetti che farebbero confusione e sono molto delicati. Una volta, fui costretto a una estenuante no stop sul pc di casa perchè era stato infettato da un virus molto particolare. Dopo averlo rimosso con l'antivirus, rimasero i sintomi e i file che generavano problemi erano completamente invisibili ossia, capivo che venivano lanciati dei processi strani in avvio ma non trovavo poi i file che ne erano responsabili.
Ci sono alcuni virus / trojan / rootkit che sono in grado di nascondersi completamente dal Task Manager di Windows e nemmeno li si trovava con i programmi task manager potenziati. Oltre a questo, quando il virus è attivo rende anche il file che lo genera, nascosto fino e invisibile all'Esplora Risorse di Windows.
Prima di provare software difficili è assolutamente consigliabile usare Hijackthis che reputo il miglior programma comprensibile per rimuovere questi rootkit.
Per risolvere, invece, ho usato un piccolo tool IceSword che ha una interfaccia simile al Windows Explorer ma mostra processi nascosti e risorse che normalmente non sarebbero visibili. Devo purtroppo far notare che IceSword (non più aggiornato dal 2007) non è un programma del tipo "clicca qui e cancella il virus" ma un sofisticato strumento (cinese) che permette all'utente di fare analisi e riconoscere i problemi. IceSword è portabile e non si installa, gratuito e può essere utilizzato in modalità provvisoria. Gli strumenti che normalmente vengono utilizzati per rilevare file e processi nascosti (come ad esempio DeepMonitor e molti altri) richiedono spesso un driver speciale installato e non funzionano in modalità provvisoria, dove questi driver non sono caricati.
L'alternativa, allora, è più potente ma poco facile da usare e davvero intricata. Gmer è un software assolutamente da avere e da studiare nel caso si sia certi che ci sia un virus nel computer che non si riesce a levare in nessun modo. Di fatto si tratta di un analizzatore di file processi e tutto quello che gira sul computer. Va usato con molta pazienza e attenzione e, per ogni cosa sospetta, va usato Google per capire di cosa si tratta e per vedere se si deve cancellare oppure no. Non posso farne una guida perchè ogni scansione con Gmer potrebbe scatenare una lunga serie di ipotesi e discussioni quindi mi è impossibile.
Un altro ottimo programma, facile da usare, che permette di trovare virus nascosti e problemi su Windows è Free Fixer, gratis per Windows 10 e 7. Una volta installato, basta far partire la scansione automatica ed attenderne il completamento. Dopo circa 10 minuti, appare un report che elenca tutti i programmi attivi sul computer, divisi in categorie. La scansione controlla anche gli ultimi file creati o modificati sul sistema cosi da identificare eventuali problemi se si sono presentati ultimamente.
I programmi evidenziati in verde sono sicuri, mentre quelli bianchi sono dubbi, sospetti o sconosciuti. Questo permette di non sbagliare cancellando file di sistema che non farebbero più avviare Windows ma non consente di rilevare virus o malware. Riguardo a quello che viene identificato come sospetto, viene abilitato il tasto per cancellare o per correggere il problema. Su ciascun oggetto sospetto rilevato si può cliccare un link di informazioni.
Da non dimenticare, inoltre, che è possibile scaricare SUPERAntiSpyware per avere consigli sui programmi ed i file da rimuovere in Windows, perchè considerati sospetti.
Dopo aver scaricato e installato SUPERAntiSpyware, che ricordo è gratuito (si paga solo se lo si vuol usare come antivirus real time e per fare scansioni pianificate), aprire l'interfaccia principale, cliccare sulla casella dei System Tools e avviare il System Investigator. Dopo la scansione, gli elementi segnati in verde sono quelli considerati sicuri, che si possono lasciare tranquillamente attivi. Per gli elementi segnati come sconosciuti, si può vedere il giudizio dato da altri utenti che hanno votato cliccando il pollice alto se sicuri che sia buono o col pollice in basso se pensavano fosse qualcosa da rimuovere.
Tra i programmi più intuitivi, che fanno una scansione, segnalano i problemi e danno la possibilità di rimuoverli e correggerli, c'è un altro programma adatto a tutti. Spy dll remover serve a trovare rootkit e file dll di sistema che sono stati creati da virus e malware.
Posta un commento