Dopo aver visto prima come eliminare l’adware, poi come eliminare spyware e malware, e poi ancora come eliminare le toolbar e i plugin, in questo nuovo articolo andrò invece a spiegarti come eliminare i rootkit dal PC, ovvero una delle più temute minacce in ambito informatico.
Indice
- Cosa sono i rootkit?
- Come eliminare i rootkit dal PC
- Come eliminare i rootkit dal PC senza ricorrere a TDSSKiller
- Come evitare i rootkit
Cosa sono i rootkit?
I rootkit (si pronuncia rùtchit) non sono dei virus ma più che altro uno o più particolari software malevoli, chiamati in gergo malware, progettati con il solo scopo di nascondersi dentro il proprio computer con l’intento di prenderne poi il controllo senza però averne il minimo consenso. Di questi rootkit ne esistono di diversi tipi ed in teoria dovrebbero essere tutti utilizzati solo a scopo benevolo ma purtroppo, molto spesso, sono invece sfruttati da malintenzionati per ottenere in maniera fraudolenta il controllo di un determinato sistema.
Grazie alla loro abilità, i rootkit sono molto difficili da scovare, infatti i normali antivirus e/o antimalware non riescono nemmeno ad accorgersi della loro presenza consentendogli, così, di lavorare indisturbati per, ad esempio, disattivare i sistemi di protezione, aprire delle eventuali porte di servizio (cioè delle backdoor, pronunciato becdòr), appropriarsi di uno o più particolari dati confidenziali, sfruttare il computer infettato per sferrare degli attacchi ad altri computer (tale tecnica viene chiamata in gergo DDoS), ed altre spiacevoli cose del genere.
Come hai fatto a prendere i rootkit?
Diciamo che essenzialmente esistono due modalità attraverso le quali puoi aver contratto dei rootkit:
- la prima avviene navigando su particolari siti Internet sfruttando determinate falle di sicurezza del tuo browser o del tuo sistema operativo non aggiornato;
- la seconda avviene invece installando, inconsapevolmente o meno, dei particolari programmi sul PC che vengono spacciati come benigni.
Come accorgerti della loro presenza sul tuo computer?
Purtroppo non c’è una risposta precisa a questa domanda ma puoi comunque accorgertene dal fatto che il tuo antivirus non funziona più come prima, che il tuo computer si blocca molto più spesso e/o sembra non rispondere più ai tuoi comandi, che le impostazioni del tuo sistema operativo sono state inspiegabilmente cambiate, che non riesci più ad aprire i programmi installati sul tuo PC – incluso il tuo browser preferito –, ma soprattutto te ne puoi accorgere dal fatto che la velocità della tua connessione ad Internet sembra essere molto più lenta rispetto al solito, proprio a causa dell’eccessivo traffico di rete provocato dai rootkit che si trovano sul PC.
Come eliminare i rootkit dal PC
Per eliminare i rootkit dal PC esistono, fondamentalmente, una serie di diversi metodi. Il primo di questi che ti consiglio di seguire è utilizzare TDSSKiller, ovvero un piccolo programma gratuito sviluppato dalla Kaspersky con l’intento di rimuovere i rootkit dal computer compatibile con Windows XP, Windows Vista, Windows 7, Windows 8/8.1, Windows 10/11 e anche con altre versioni dei sistemi operativi Windows (sia con le varianti a 32 bit che anche con quelle a 64 bit).
Una volta scaricato TDSSKiller, per avviarlo (volendo potrai anche avviarlo in modalità provvisoria) non ci sarà neanche bisogno di installarlo sul PC poiché basterà soltanto accettare i contratti di licenza ed attendere poi il caricamento del programma stesso.
Ecco come si presenta TDSSKiller una volta avviato.
Prima di iniziare a fare una scansione del PC con TDSSKiller ti consiglio però di cliccare su Change parameters, mettere una spunta a fianco la voce Loaded modules, cliccare poi su Reboot now, dopodiché dovrai attendere pazientemente il caricamento del tuo sistema operativo dando il consenso ad eventuali richieste che ti verranno fatte. A questo punto dovrai riaprire TDSSKiller, premere di nuovo su Change parameters e, successivamente, spuntare tutte le voci presenti in Additional options.
Fatto ciò potrai quindi avviare una scansione del PC facendo clic sul pulsante Start scan (prima di fare questo dovrai però chiudere eventuali documenti e/o file ancora aperti). La scansione del PC tramite TDSSKiller impiegherà soltanto pochi minuti per essere portata a termine e, se sarà il caso, per completare il processo di rimozione dovrai solamente riavviare un’altra volta il tuo computer.
Come eliminare i rootkit dal PC senza ricorrere a TDSSKiller
Oltre a TDSSKiller esistono anche altri metodi che consentono di eliminare i rootkit dal PC. Infatti, un altro programma compatibile con Windows XP, Windows Vista, Windows 7, Windows 8/8.1 e Windows 10/11 (sia con le versioni a 32 bit che anche con quelle a 64 bit) che non solo permette di rimuovere i rootkit dal PC ma che consente anche di riparare e reinstallare eventuali file di sistema danneggiati o corrotti prende il nome di Malwarebytes Anti-Rootkit BETA.
Per utilizzare Malwarebytes Anti-Rootkit BETA dovrai soltanto scaricarlo, estrarne il contenuto in una cartella qualsiasi, dopodiché dovrai solamente seguire la procedura di inizializzazione cliccando prima su Next, poi su Update e poi di nuovo su Next. Successivamente, lasciando spuntate tutte le varie voci presenti, dovrai premere semplicemente su Scan, attendere poi pazientemente il completamento della scansione, e infine cliccare sul pulsante Cleanup in maniera tale da rimuovere tutte le minacce rilevate sul tuo PC (cerca, inoltre, di non lasciare spuntata la voce Create Restore point e, se casomai ti venisse chiesto, riavvia subito il tuo computer).
Una volta completata la scansione del PC ti consiglio però di ripeterla nuovamente in modo tale da verificare che tutte le possibili minacce esistenti siano state completamente rimosse dal tuo PC. Se dopo aver riavviato il computer ci dovessero essere per caso ancora altri problemi, come ad esempio l’impossibilità di collegarti ad Internet o la disattivazione di Windows Update o di Windows Firewall, dovrai allora entrare nella cartella Plugins tra i file estratti di Malwarebytes Anti-Rootkit BETA, eseguire il file fixdamage, e infine riavviare di nuovo il tuo sistema operativo.
Arrivati dunque a questo punto dovresti aver finalmente eliminato tutti i rootkit dal tuo PC. Tuttavia, per essere ancora più sicuri di non aver più alcun rootkit sul PC potresti anche provare ad utilizzare un altro programma gratuito, chiamato GMER, compatibile con Windows XP, Windows Vista, Windows 7, Windows 8/8.1 e Windows 10/11 (sia con le versioni a 32 bit che anche con quelle a 64 bit).
Per utilizzare GMER non occorre neanche installarlo sul PC: una volta scaricato GMER cliccando sul pulsante Download EXE (dopo aver cliccato su questo pulsante verrà creato un file con un nome casuale proprio per evitare che GMER possa essere riconosciuto da eventuali rootkit/malware ancora presenti sul proprio computer), basterà soltanto avviarlo e attendere pazientemente il completamento delle breve scansione.
Successivamente potrai cliccare sul pulsante Scan situato in basso a destra nella finestra del programma stesso, dopodiché, al temine della scansione approfondita, dovrai rimuovere solo tutti quegli elementi evidenziati in rosso. Data l’efficacia di GMER e i possibili danni che questo potrebbe arrecare al tuo sistema operativo, per utilizzare al meglio GMER ti consiglio comunque di dare un’occhiata a questa apposita guida.
Naturalmente oltre a questi programmi, che personalmente reputo i migliori, ne esistono molti altri che permettono di eliminare i rootkit dal PC. Prima di concludere questo articolo volevo comunque precisare che sul sito di GMER è possibile trovare anche un altro ottimo programma gratuito, chiamato aswMBR, che non è altro che un particolare antirootkit con integrato il motore dell’antivirus Avast in grado di rimuovere anche tutti quei rootkit e/o bootkit che si rivelano essere particolarmente ostici da eliminare. Se casomai volessi usare anche aswMBR, per sapere come utilizzarlo al meglio ti consiglio pertanto di seguire quanto detto in questo apposito articolo.
Come evitare i rootkit
Siccome per installare i rootkit sul PC vengono utilizzate più o meno sempre le stesse tecniche che vengono anche impiegate per diffondere i comuni virus, per evitare di contrarre di nuovo rootkit, adware, spyware ed altri eventuali software indesiderati basta soltanto seguire i soliti consigli sulla sicurezza, ovvero:
- installare sempre gli ultimi aggiornamenti disponibili, sia per il proprio sistema operativo, sia per il proprio antivirus/antimalware;
- utilizzare un appropriato firewall, sia quello software, sia, eventualmente, anche quello del modem router;
- evitare di navigare su siti particolarmente pericolosi, tipo siti pornografici, siti per scaricare materiale protetto dal diritto d’autore, siti per chattare, siti per videochattare, e così via dicendo;
- scaricare i programmi solamente da fonti attendibili, ad esempio dal sito ufficiale del produttore del software stesso;
- non aprire mai i messaggi di spam, installare solamente software originali, e, allo stesso tempo, installare soltanto i software che sono realmente necessari.
Se osservando questi consigli dovessi tuttavia trovarti di nuovo a che fare con i temibili rootkit, giunti a questo punto dovresti comunque aver finalmente capito come eliminare i rootkit dal PC.
