Come riparare un computer compromesso

Agire in modo tempestivo è essenziale quando si affrontano le conseguenze di un computer violato. Non appena sospetti che la sicurezza del tuo computer sia stata compromessa, dovresti valutare i danni causati dal virus informatico o dall'hacker e, sulla base di tale valutazione, ripulire il computer o tentare di rimuovere l'applicazione dannosa utilizzando un programma antivirus affidabile.

Valutare e affrontare il danno

Prima ancora di tentare di riparare il tuo computer, il tuo primo obiettivo dovrebbe essere valutare la situazione e adottare misure per salvaguardare i tuoi dati.

Considera le seguenti domande:

• Sei sicuro che il tuo computer sia stato violato? Un'applicazione che ha recentemente iniziato a bloccarsi, un computer lento o un sistema operativo che non risponde, ad esempio, potrebbero non essere sempre causati da software dannoso o da un hacker. D'altra parte, gli avvisi dell'applicazione antivirus o dei registri del router che mostrano accessi non autorizzati provenienti da indirizzi di protocolli Internet sconosciuti sono segnali che indicano chiaramente una minaccia alla sicurezza.
• L'attacco è stato causato da un virus o da qualcuno che ha utilizzato un punto debole della tua rete per accedere al tuo computer? Mentre i virus, noti anche come malware, di solito prendono di mira gli utenti indiscriminatamente e possono avere conseguenze che vanno da trascurabili a critiche, un'intrusione riuscita nel tuo computer da parte di un hacker dovrebbe sempre essere considerata critica, poiché indica che qualcuno ha preso di mira specificamente il tuo computer o rete. Sebbene i virus vengano in genere rilevati dalle applicazioni antivirus, nei registri del firewall dovrebbe essere visualizzata un'intrusione remota nel tuo computer.
• Se l'attacco è stato causato da malware, che tipo di virus era? Come accennato in precedenza, i virus possono eseguire una vasta gamma di azioni, dalla visualizzazione di annunci pop-up alla registrazione delle sequenze di tasti o persino delle immagini dalla webcam. Se il tuo antivirus ha rilevato il virus che ha infettato il tuo computer, normalmente dovrebbe fornirti maggiori informazioni sulla minaccia, inclusi nome e livello di minaccia e dirti se quel virus può rubare dati personali dal tuo computer. Se il tuo antivirus ti fornisce solo il nome del virus, esegui una ricerca su Internet per saperne di più su quella specifica applicazione dannosa.

Se, dopo aver valutato il danno, sospetti che una terza parte possa aver avuto accesso ad alcuni dei tuoi dati personali, procedi immediatamente nel seguente modo:

• Accedi a qualsiasi account che contenga dati sensibili da un dispositivo alternativo e pulito e modificare la password associata. Esempi di tali account includono la piattaforma bancaria online della tua banca, PayPal o persino account di social network.
  
• Contatta la tua banca per cancellare qualsiasi carta di credito di recente hai utilizzato per effettuare acquisti online.
  
• Scollega o disattiva i dispositivi di registrazione collegato al PC violato, come webcam o microfoni.
  

Rimozione di malware

Se sul tuo computer è presente un virus informatico, hai due opzioni per riparare il tuo computer:utilizzare un'applicazione antivirus per tentare di rimuoverlo o eseguire un'installazione pulita di Windows .

Entrambe le opzioni, tuttavia, presentano degli svantaggi. Sebbene la scansione della tua macchina con un antivirus ti consenta di conservare documenti e file, potrebbe anche non riuscire a eliminare accuratamente tutti i file infetti, ad esempio se un hacker ne crittografa alcuni. D'altra parte, un'installazione pulita di Windows elimina tutti i file dal disco rigido, inclusi tutti i documenti e i file personali, ma rimuove efficacemente il virus con una precisione del 100%.

Scansione antivirus

Per rimuovere i file infetti utilizzando un antivirus, scarica una suite di sicurezza gratuita e affidabile come AVG Antivirus FREE 2015, Bitdefender Antivirus Free Edition o Avast 2015. Installa il programma e aggiorna le sue definizioni di sicurezza prima di eseguire una scansione completa del sistema.

Pulisci l'installazione di Windows

Per eseguire un'installazione pulita di Windows 8 o Windows 7:

Passaggio 1

Inserisci il DVD di Windows nell'unità DVD del computer o collega un'unità USB contenente i file di installazione di Windows.

Passaggio 2

Riavvia il computer ed entra nel BIOS premendo un tasto specifico.

Passaggio 3

Modifica la priorità di avvio della tua macchina in modo che tenti di avviarsi prima dal DVD o dall'unità USB.

Passaggio 4

Salva le modifiche ed esci dal BIOS. Il computer si riavvia e carica i file di installazione dal supporto rimovibile.

Suggerimento

Fare riferimento alla documentazione del computer o della scheda madre su come accedere al BIOS e modificare la priorità di avvio sul computer.

Passaggio 5

Seleziona Installa , digita il tuo codice di licenza se la procedura guidata ti chiede di inserirlo e accettare i termini del servizio.

Passaggio 6

Nella schermata successiva, fai clic su Personalizzato e seleziona la prima partizione.

Passaggio 7

Fai clic su Formato per cancellare il contenuto di quella partizione. Ripeti questo processo per ogni partizione del disco rigido.

Passaggio 8

Dopo aver formattato tutte le partizioni sul disco rigido, fai clic sulla partizione in cui desideri installare Windows e seleziona Avanti .

Passaggio 9

Segui le istruzioni sullo schermo per completare l'installazione di Windows.

Avviso

La formattazione delle partizioni elimina definitivamente i tuoi file Considera la possibilità di salvare i file che desideri conservare su un'unità USB o su un disco rigido esterno prima di formattare il disco rigido. Tuttavia, non salvare file che potrebbero potenzialmente contenere codice eseguibile, ad esempio EXE , RAR o anche DOC o XLS file -- poiché potrebbero essere stati infettati.

Gestire un'intrusione nella rete

Gli hacker che penetrano con successo in una rete o in un computer di solito lo fanno sfruttando le porte aperte su un router o una macchina. Per impedire agli hacker di accedere in remoto all'intera rete, prendi in considerazione l'acquisto di un router e l'attivazione del firewall integrato . In alternativa, per proteggere un singolo computer, abilita Windows Firewall .

Suggerimento

Se gli hacker sono stati in grado di accedere in remoto al tuo computer nonostante tu abbia abilitato Windows Firewall, potrebbe essere dovuto a una regola configurata in modo errato che consente alle connessioni non sicure di passare attraverso il firewall. Puoi reimpostare le regole di Windows Firewall selezionando Windows Firewall dal Pannello di controllo e facendo clic su Ripristina impostazioni predefinite .