Come eliminare spyware, adware e programmi indesiderati

FILExt è un sito dedicato alle estensioni dei file e ai programmi che utilizzano questi tipi di file. A volte gli utenti arrivano qui dopo aver fatto clic su un tipo di file sconosciuto, un collegamento insolito o una finestra pop-up creata da adware, spyware o un altro programma indesiderato. FILExt non ha installato quel software e non può rimuoverlo al posto vostro, ma i passaggi seguenti possono aiutarvi a ripulire il computer in modo sicuro.

I produttori di soluzioni di sicurezza chiamano di solito queste minacce spyware, adware, browser hijacker, programmi potenzialmente indesiderati (PUP) o applicazioni potenzialmente indesiderate (PUA). Evitate di usare UWP come categoria di malware, perché in Windows di solito significa Universal Windows Platform, che non è la stessa cosa.

Segnali comuni di spyware, adware o software indesiderato

• La pagina iniziale, il motore di ricerca o la pagina Nuova scheda del browser sono stati modificati senza autorizzazione.
• Compaiono pop-up, falsi avvisi antivirus, riquadri con coupon o notifiche del browser provenienti da siti che non riconoscete.
• Sono apparse estensioni del browser sconosciute, barre degli strumenti, VPN, “pulitori per PC”, “aggiornatori di driver” o assistenti per gli acquisti.
• Windows si avvia lentamente, la ventola funziona continuamente o nel Task Manager compaiono programmi sconosciuti.
• L’antivirus segnala una PUA, un PUP, un trojan, un browser hijacker o un elemento di avvio sospetto.
• Venite reindirizzati a pagine di ricerca sconosciute o a numeri di telefono di presunto supporto tecnico.

Prima di iniziare

• Non chiamate i numeri di telefono mostrati nei pop-up. I falsi avvisi attribuiti a Microsoft, Apple, antivirus o banche sono truffe comuni.
• Non installate altri “programmi di riparazione” dagli annunci pubblicitari. Molti falsi strumenti di pulizia creano altri problemi.
• Eseguite il backup dei file personali importanti, come documenti, foto e file fiscali. Non eseguite il backup di programmi di installazione sospetti, crack, file ZIP sconosciuti o software pirata.
• Salvate il lavoro e chiudete i browser prima di eseguire strumenti di pulizia. Alcune scansioni richiedono un riavvio.
• Usate solo pagine di download ufficiali. Evitate portali di download, risultati sponsorizzati e siti “mirror” per gli strumenti di sicurezza.

Passaggio 1: Aggiornare Windows e la protezione integrata

1. Aprite Impostazioni > Windows Update e installate tutti gli aggiornamenti disponibili.
2. Aprite Sicurezza di Windows > Protezione da virus e minacce.
3. Assicuratevi che Microsoft Defender Antivirus sia attivato, a meno che non usiate intenzionalmente un altro antivirus affidabile.
4. Aprite Controllo app e browser > Impostazioni di protezione basata sulla reputazione e attivate il blocco delle app potenzialmente indesiderate per app e download.

Le pagine di supporto Microsoft aggiornate sulla sicurezza sono qui:

• App Sicurezza di Windows
• Proteggere il PC dalle applicazioni potenzialmente indesiderate
• Protezione da virus e minacce in Sicurezza di Windows

Passaggio 2: Disinstallare i programmi sospetti

1. Aprite Impostazioni > App > App installate.
2. Ordinate per Data di installazione, se disponibile.
3. Cercate programmi che non riconoscete, in particolare strumenti installati di recente di tipo “search”, “coupon”, “PDF”, “video”, “VPN”, “aggiornamento driver”, “ottimizzatore di sistema”, “pulitore per PC” o “assistente del browser”.
4. Selezionate l’app indesiderata e scegliete Disinstalla.
5. Riavviate il computer dopo aver rimosso il software sospetto.

Le istruzioni ufficiali di Microsoft per la disinstallazione sono qui: Disinstallare o rimuovere app e programmi in Windows.

Passaggio 3: Rimuovere estensioni del browser e notifiche indesiderate

Google Chrome e Microsoft Edge

1. Aprite il menu del browser e andate su Estensioni.
2. Rimuovete tutto ciò che non avete installato o di cui non vi fidate più.
3. Aprite Impostazioni e controllate il motore di ricerca, la pagina iniziale, le pagine aperte all’avvio e le autorizzazioni per le notifiche dei siti.
4. Se il browser è ancora compromesso, ripristinate le impostazioni del browser.

Gli utenti di Chrome dovrebbero usare la guida di Google: Rimuovere annunci, pop-up e malware indesiderati.

Mozilla Firefox

1. Aprite Componenti aggiuntivi e temi.
2. Rimuovete estensioni e temi sconosciuti.
3. Usate la Modalità risoluzione problemi per verificare se un’estensione causa il problema.
4. Se necessario, ripristinate Firefox per reimpostare componenti aggiuntivi e impostazioni.

Gli utenti di Firefox dovrebbero usare la guida di Mozilla: Ripristinare Firefox — reimpostare componenti aggiuntivi e impostazioni.

Safari su Mac

Gli utenti Mac dovrebbero controllare le estensioni di Safari, le impostazioni dei pop-up e gli avvisi relativi ai siti web fraudolenti. La guida di Apple è qui: Bloccare annunci e finestre pop-up in Safari.

Passaggio 4: Eseguire una scansione completa antimalware

1. Aprite Sicurezza di Windows.
2. Selezionate Protezione da virus e minacce.
3. Selezionate Opzioni di analisi.
4. Eseguite un’analisi completa.
5. Rimuovete o mettete in quarantena le minacce rilevate.
6. Riavviate il computer ed eseguite un’altra scansione se Sicurezza di Windows lo richiede.

Se l’infezione continua a tornare, eseguite un’analisi offline di Microsoft Defender. Il PC viene riavviato e analizzato prima del normale caricamento di Windows, cosa che può aiutare contro malware persistente.

Pagine ufficiali Microsoft:

• Microsoft Defender Offline
• Risolvere i problemi di rilevamento e rimozione del malware

Passaggio 5: Usare uno scanner di seconda opinione

Una sola scansione antivirus non è sempre sufficiente. Questi strumenti sono utili per controllare adware, browser hijacker e programmi indesiderati persistenti:

• Malwarebytes AdwCleaner — concentrato su adware, browser hijacker, barre degli strumenti indesiderate e programmi potenzialmente indesiderati sui PC Windows.
• Microsoft Safety Scanner — scanner antimalware su richiesta di Microsoft per computer Windows.

Scaricate questi strumenti solo dai loro siti ufficiali. Dopo la scansione, controllate i rilevamenti prima di eliminare qualcosa. In caso di dubbio, è meglio mettere in quarantena piuttosto che eliminare definitivamente.

Passaggio 6: Controllare cosa si avvia con Windows

I programmi indesiderati spesso tornano perché un elemento di avvio, un’attività pianificata, un componente del browser o un processo in background viene caricato ogni volta che Windows si avvia.

1. Premete Ctrl + Maiusc + Esc per aprire il Task Manager.
2. Aprite App di avvio.
3. Disattivate le voci di avvio che non riconoscete o che non vi servono più.
4. Riavviate e controllate se i pop-up o i reindirizzamenti ricompaiono.

La guida Microsoft sull’avvio è qui: Configurare le applicazioni di avvio in Windows.

Passaggio 7: Ispezionare i processi sospetti

Per gli utenti che vogliono una visione più chiara di ciò che è in esecuzione, Security Task Manager di Neuber può aiutare a identificare processi Windows rischiosi, nascosti o inutili e spiegare perché un processo potrebbe essere sospetto. È utile per le verifiche, soprattutto quando il Task Manager mostra attività sconosciute in background.

Security Task Manager non sostituisce un antivirus né una pulizia antimalware. Usatelo per esaminare processi, percorsi dei file, editori e indicatori di rischio, poi confermate gli elementi sospetti con uno scanner affidabile prima di rimuovere qualsiasi elemento importante.

Gli utenti avanzati possono usare anche gli strumenti Microsoft Sysinternals:

• Process Explorer — mostra informazioni dettagliate sui processi in esecuzione, handle e DLL caricate.
• Autoruns — mostra molte posizioni di avvio automatico, inclusi servizi, attività pianificate, estensioni della shell, oggetti helper del browser e voci di avvio del registro.

Non eliminate voci di sistema solo perché non le riconoscete. Cercate prima il nome del file, l’editore e il percorso del file.

Passaggio 8: Correggere falsi avvisi e spam di notifiche

Molti “avvisi di virus” non provengono da malware installato. Sono notifiche del browser provenienti da un sito web a cui avete concesso l’autorizzazione per errore.

1. Non fate clic sull’avviso.
2. Non chiamate il numero di telefono mostrato.
3. Aprite le impostazioni dei siti del browser.
4. Rimuovete le autorizzazioni di notifica per i siti sconosciuti.
5. Eliminate le autorizzazioni sospette relative a pop-up e reindirizzamenti.
6. Eseguite poi una scansione completa se gli avvisi continuano ad apparire.

La guida Microsoft sulle truffe del supporto tecnico è qui: Proteggersi dalle truffe del supporto tecnico.

Passaggio 9: Cambiare le password dopo aver ripulito il computer

Se avete trovato spyware, un ladro di password, uno strumento di accesso remoto o qualunque cosa che potrebbe aver monitorato la vostra attività, cambiate le password dopo aver ripulito il dispositivo. Iniziate da e-mail, online banking, Microsoft, Apple, Google, gestore password e account per gli acquisti.

• Usate un dispositivo pulito se sospettate che il computer infetto abbia registrato le sequenze di tasti.
• Usate password forti e uniche per gli account importanti.
• Attivate l’autenticazione a più fattori dove disponibile.
• Controllate gli indirizzi e-mail e i numeri di telefono per il recupero dell’account.
• Verificate gli accessi recenti e i dispositivi collegati.

La guida della FTC per i consumatori sul malware è qui: Protect Your Computer from Malware.

Passaggio 10: Quando reimpostare o reinstallare Windows

Considerate di reimpostare Windows o di chiedere aiuto a un professionista se:

• Le scansioni trovano ripetutamente la stessa minaccia dopo la rimozione.
• Non riuscite ad aprire gli strumenti di sicurezza o Windows Update.
• È stato installato un software di accesso remoto sconosciuto.
• I vostri account finanziari, e-mail o il gestore password potrebbero essere stati compromessi.
• Il computer è instabile dopo la pulizia.

Prima di reimpostare, eseguite il backup solo dei file personali. Non ripristinate vecchie cartelle di programmi o programmi di installazione sospetti. Dopo aver reimpostato o reinstallato Windows, installate prima gli aggiornamenti, poi ripristinate i file e quindi reinstallate il software solo da fonti ufficiali.

Siti di supporto consigliati

• Supporto sicurezza Microsoft
• Community Microsoft
• Forum di supporto BleepingComputer per la rimozione del malware
• Supporto Apple
• Guida Android

Come evitare una nuova infezione

• Mantenete aggiornati Windows, i browser e le app.
• Scaricate software dai siti ufficiali dei produttori o da app store affidabili.
• Fate attenzione agli installer gratuiti che includono offerte aggiuntive.
• Non installate software pirata, crack, keygen o “attivatori”.
• Leggete le schermate di installazione prima di fare clic su Avanti.
• Mantenete le estensioni del browser al minimo.
• Bloccate le notifiche del browser dai siti che non ne hanno bisogno.
• Usate account utente standard per il lavoro quotidiano quando possibile.
• Conservate backup offline o nel cloud dei file importanti.

Conclusione: Iniziate con Sicurezza di Windows, rimuovete app ed estensioni sospette, reimpostate le impostazioni del browser quando necessario, eseguite una scansione completa e poi usate uno strumento di seconda opinione come Malwarebytes AdwCleaner o Microsoft Safety Scanner. Se il problema persiste, ispezionate elementi di avvio e processi con strumenti come Security Task Manager o Microsoft Sysinternals Autoruns, oppure chiedete aiuto in un forum di supporto affidabile.