I rootkit sono pezzi di malware che nascondono altri malware o che spiano il tuo computer. I rootkit più comunemente infettano il record di avvio principale (MBR) o si mascherano da driver. Alcuni possono persino infettare il BIOS dei computer più vecchi. Rimuovere un rootkit può essere difficile, poiché spesso si seppelliscono in profondità nel sistema operativo, ma non è impossibile rimuoverne uno. Questo articolo ti mostrerà come rimuovere i rootkit e come prevenire le infezioni da rootkit in futuro.
Passi
Passaggio 1. Conoscere i segni di un rootkit
I rootkit sono difficili da rilevare su Windows poiché spesso si mascherano da driver o da file critici. Alcuni segni che potresti avere un rootkit includono:
- Il tuo dispositivo è lento, ma il tuo software antivirus non rileva nulla.
- Non sei in grado di copiare o trovare file che sai che esistono sul tuo computer (questo è comunemente usato come DRM per impedire la copia o la ridistribuzione di musica, film o videogiochi).
- Il tuo dispositivo ha ovviamente malware su di esso, ma il tuo software antivirus non rileva nulla.
- Il tuo dispositivo impiega molto tempo per avviarsi.
- Il tuo hardware ha smesso di funzionare correttamente.
- Altri dispositivi (come il tuo router) segnalano che il tuo dispositivo lo sta utilizzando anche se non li stai utilizzando attivamente.
Metodo 1 di 3: su Windows
Passaggio 1. Eseguire una scansione di Microsoft Defender
Per farlo, apri Sicurezza di Windows, vai su Protezione da virus e minacce e scegli "Scansione rapida". Puoi anche eseguire una scansione completa.
Microsoft Defender ti informerà se è necessario eseguire Microsoft Defender Offline
Passaggio 2. Avvia una scansione offline
Dalla stessa schermata di Protezione da virus e minacce, scegli "Opzioni di scansione" e scegli "Scansione offline di Microsoft Defender". Il tuo PC si riavvierà.
Passaggio 3. Controllare i risultati della scansione dopo il riavvio
Se il tuo PC ha rilevato dei rootkit, ti informerà che è stato in grado di rimuoverli.
Passaggio 4. Reinstallare Windows
Se un rootkit ha causato un'infezione profonda, l'unico modo per rimuovere il rootkit è reinstallare Windows. Esegui questa operazione da un dispositivo multimediale esterno invece di utilizzare il programma di installazione di Windows integrato.
Passaggio 5. Fai sostituire l'hardware
Alcuni rootkit sono in grado di infettare il BIOS, che richiederà una riparazione per essere riparato. Se hai ancora un rootkit dopo una riparazione, potresti aver bisogno di un nuovo PC.
Metodo 2 di 3: su Mac
Passaggio 1. Aggiorna il tuo Mac
Gli aggiornamenti per Mac non si limitano ad aggiungere nuove funzionalità; rimuovono anche il malware, inclusi i rootkit, e risolvono le falle di sicurezza. Apple dispone di numerose funzionalità di sicurezza integrate per la protezione dai malware, inclusi i rootkit.
Passaggio 2. Accetta le richieste per spostare il malware nel Cestino
Se il tuo Mac rileva un programma dannoso, ti chiederà di spostarlo nel Cestino. In questo modo, il malware, inclusi i rootkit, non può causare problemi sul tuo computer.
Passaggio 3. Reinstalla macOS
Sfortunatamente, non ci sono rilevatori di rootkit noti su macOS. Se sospetti ancora che sul tuo dispositivo sia presente un rootkit, dovresti reinstallare macOS. In questo modo rimuovi la maggior parte delle app e tutti i possibili rootkit sul tuo computer.
Passaggio 4. Fai sostituire l'hardware
Alcuni rootkit sono in grado di infettare il BIOS, il che richiederà una riparazione per essere riparato. Se hai ancora un rootkit dopo una riparazione, potresti aver bisogno di un nuovo PC.
Metodo 3 di 3: su iOS
Passaggio 1. Eseguire prima il backup dei dati
Sfortunatamente, non ci sono rilevatori di rootkit noti su iPhone. I rootkit possono essere difficili da rimuovere e spesso si manifestano come profili di sviluppatore o si nascondono nei jailbreak.
Passaggio 2. Accedere alla modalità DFU
Per fare ciò, spegni il telefono mentre è connesso al computer. Su iPhone 8 e versioni successive, premi il volume su, quindi il volume giù, quindi i tasti di accensione e tieni premuto il pulsante di accensione per tre secondi. Quindi tieni premuti contemporaneamente i pulsanti di accensione e riduzione del volume per dieci secondi. Quindi rilascia il pulsante di accensione e continua a tenere premuto il pulsante di riduzione del volume. Questo entrerà in modalità di ripristino.
- Su iPhone 7, non è necessario premere i tasti volume su e volume giù all'inizio.
- Su iPhone 6s e versioni precedenti, usa invece il pulsante Home.
Passaggio 3. Fare clic su Ripristina iPhone/iPad… in iTunes o nel Finder
Questo cancellerà tutti i dati ma rimuoverà anche eventuali jailbreak e/o rootkit presenti sul tuo dispositivo iOS. Puoi recuperare le app scaricate utilizzando iCloud o il backup di iTunes.
