Prevenire e rimuovere virus e altri tipi di malware

Si applica a: Windows 7 EnterpriseWindows 7 Home BasicWindows 7 Home Premium

 Che cos'è un virus informatico?

Un virus informatico è un piccolo programma software che si diffonde da un computer all'altro interferendo con la relativa attività. Un virus informatico potrebbe danneggiare o eliminare i dati di un computer, utilizzare un programma di posta elettronica per diffondere il virus ad altri computer o persino eliminare tutto il contenuto del disco rigido.


I virus informatici si diffondono spesso tramite gli allegati contenuti nei messaggi di posta elettronica o di messaggistica immediata. Pertanto, non aprire mai un allegato di posta elettronica, a meno che non si conosca il mittente del messaggio o si sia in attesa dell'allegato di posta elettronica. I virus possono presentarsi sotto forma di allegati di immagini divertenti, biglietti di auguri o file audio e video. I virus informatici si diffondono anche tramite i download da Internet. I virus si possono nascondere in software contraffatti o in altri file o programmi che potrebbero essere scaricati dall'utente.


Sintomi relativi alla presenza di un virus informatico

Per informazioni sui sintomi relativi alla presenza di un virus informatico, visitare il sito Web
Sicurezza PC di Microsoft.


Che cos'è un worm?

Un worm è un codice di computer che si diffonde senza l'interazione dell'utente. La maggior parte dei worm si presenta come un allegato di posta elettronica che infetta il computer quando viene aperto. Il worm effettua l'analisi del computer per ricercare file che contengono indirizzi di posta elettronica, ad esempio le rubriche o le pagine Web temporanee. Il worm utilizza tali indirizzi per inviare messaggi di posta elettronica infetti e spesso simula (o effettua lo spoofing) degli indirizzi presenti nel campo "Da" in messaggi di posta elettronica successivi al primo, in modo che tali messaggi infetti sembrano provenire da un mittente che si conosce. In seguito, i worm si diffondono automaticamente tramite messaggi di posta elettronica, reti, vulnerabilità del sistemo operativo, danneggiando tali sistemi prima di conoscerne il motivo. I Worm non sono sempre distruttivi per i computer, ma in genere causano problemi di prestazioni e di stabilità del computer e della rete.

Che cos'è un Trojan Horse?

Un Trojan Horse è un programma dannoso nascosto all'interno di altri programmi. Riesce ad accedere a un computer poiché è nascosto all'interno di un programma normale, ad esempio uno screen saver. In seguito, inserisce dei codici nel sistema operativo, i quali consentono a un pirata informatico di accedere al computer infetto. In genere, i Trojan Horse non si diffondono automaticamente. Vengono diffusi da virus, worm o software scaricati.

Che cos'è uno spyware?

È possibile che uno spyware venga installato nel computer senza il consenso dell'utente. Questi programmi sono in grado di modificare la configurazione del computer o di raccogliere informazioni personali e dati per pubblicità. Uno spyware può tenere traccia delle abitudini relative alle ricerche su Internet e può anche reindirizzare il Web browser dell'utente verso un sito Web differente rispetto a quello che si desiderava visitare.


Che cos'è un programma software di sicurezza inaffidabile?

Un programma software di sicurezza inaffidabile tenta di far credere all'utente che il computer sia stato infettato da un virus e richiede di scaricare o acquistare un prodotto per la rimozione dei virus. Spesso, i nomi di tali prodotti contengono parole quali antivirus, scudo, sicurezza, protezione o correzione. Tali nomi fanno sembrare i prodotti affidabili. Spesso, vengono eseguiti subito dopo averli scaricati o al successivo avvio del computer. Il programma software di sicurezza inaffidabile può impedire l'apertura delle applicazioni, ad esempio di Internet Explorer. Il programma software di sicurezza inaffidabile può visualizzare come infezioni file di Windows attendibili e importanti. È possibile che i messaggi di errore o i messaggi popup contengano le frasi riportate di seguito:
 
Avviso.
Il computer è infetto.
Nel computer sono presenti spyware e adware.

Nota Se all'interno di una finestra di dialogo popup viene visualizzato un messaggio analogo a questo avviso, premere ALT+F4 sulla tastiera per chiudere la finestra di dialogo. Non fare clic su alcun elemento della finestra di dialogo. Se quando si tenta di chiudere la finestra di dialogo continua ad essere visualizzato un avviso analogo al precedente, è possibile che tale messaggio sia dannoso.
 
Uscire dalla pagina?
Il computer è infetto. I virus possono causare la perdita di dati e il danneggiamento dei file ed è necessario elaborarli il più presto possibile. Premere Annulla per impedire l'operazione. Tornare a Sicurezza sistema e scaricarlo per proteggere il PC.
Scegliere OK per continuare o Annulla per rimanere nella pagina corrente.

Pertanto, se viene visualizzato un messaggio di questo tipo non scaricare o acquistare il software.


Che cos'è un malware?

Il termine malware è utilizzato in riferimento a software dannosi progettati per eseguire azioni non desiderate o per danneggiare il sistema di un computer. Di seguito sono riportati alcuni esempi di malware:
  • Virus
  • Worm
  • Trojan Horse
  • Spyware
  • Programmi software di sicurezza inaffidabili

Rimuovere malware quali virus, spyware o programmi software di sicurezza inaffidabili

La rimozione di un virus informatico o di uno spyware può essere difficile senza l'aiuto di strumenti di rimozione malware. Alcuni virus informatici e altri software indesiderati si reinstallano automaticamente dopo il rilevamento e la rimozione di virus e spyware. Fortunatamente, aggiornando il computer e utilizzando gli strumenti di rimozione malware, è possibile rimuovere definitivamente il software indesiderato.


Per ulteriori informazioni su come rimuovere i virus informatici, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
2671662 - Risorse Microsoft e indicazioni sulla rimozione di malware e virus
Nota Nel caso in cui non sia possibile collegarsi a Internet dal computer in uso, utilizzarne un altro per eseguire sul computer probabilmente infetto la procedura descritta nella sezione "Come reimpostare le impostazioni proxy di Internet Explorer".


Per rimuovere un virus informatico e altri software dannosi, attenersi alla procedura descritta nell'ordine riportato.

Installare gli ultimi aggiornamenti da Microsoft Update

Nota È possibile che un virus informatico impedisca all'utente di accedere al sito Web di Microsoft Update per installare gli aggiornamenti più recenti. Si consiglia agli utenti di impostare l'esecuzione automatica del servizio Aggiornamenti automatici in modo che non ci siano aggiornamenti mancanti sul computer. Per ulteriori informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:
 
 
Utilizzare lo strumento gratuito Microsoft Safety Scanner

Microsoft offre uno strumento gratuito in linea che analizza e consente di rimuovere minacce potenziali dal computer. Per eseguire la scansione, visitare il sito Web Microsoft Safety Scanner.


Utilizzare lo strumento di rimozione malware per Windows

Per ulteriori informazioni sullo strumento di rimozione malware per Microsoft, vedere il seguente articolo della Microsoft Knowledge Base:
890830 - Rimozione di malware frequenti specifici con Strumento di rimozione malware di Windows

Rimuovere manualmente il programma software di sicurezza inaffidabile

Nel caso in cui non sia possibile rilevare o rimuovere il programma software di sicurezza inaffidabile utilizzando Microsoft Safety Scanner o lo strumento di rimozione malware per Windows, provare a eseguire la procedura riportata di seguito:
 

Se si ritiene che il computer sia stato infettato da un programma software di sicurezza inaffidabile non rilevato tramite le soluzioni di sicurezza Microsoft, è possibile inviare un esempio utilizzando il modulo di invio di Microsoft Malware Protection Center.


Per altre informazioni sul software di sicurezza non autorizzato, visitare il sito web Watch out for fake virus alerts.

Installare ed eseguire Microsoft Security Essentials o Windows Defender
 
Proteggere il computer da malware



Per proteggere il computer da malware, l'utente può intraprendere delle azioni.


Attivare il firewall
 

Mantenere aggiornato il computer

Per ulteriori informazioni su come impostare Aggiornamenti automatici in Windows, vedere il seguente articolo della Microsoft Knowledge Base:
306525 - Configurazione e utilizzo di Aggiornamenti automatici in Windows

Installare Microsoft Security Essentials e mantenerlo aggiornato

Per ulteriori informazioni sull'installazione e l'utilizzo di Microsoft Security Essentials, visitare il sito Web Microsoft Security Essentials.



Non lasciarsi ingannare eseguendo il download di malware

Di seguito sono riportati alcuni suggerimenti che consentono all'utente di proteggere il computer dal download di software indesiderati:
  • Eseguire il download di programmi solo da siti Web attendibili. Se non si è certi circa l'attendibilità di un programma che si desidera scaricare, inserire il nome del programma nel motore di ricerca preferito per verificare se altri utenti hanno indicato che il programma contiene spyware.
  • Leggere tutti gli avvisi di sicurezza, i contratti di licenza e le informative sulla privacy relativi a qualsiasi software che si scarica.
  • Non fare mai clic su "Accetto" o "OK" per chiudere una finestra che potrebbe essere di spyware. Al contrario, fare clic sul simbolo "X" rosso nell'angolo della finestra o premere ALT+F4 sulla tastiera per chiudere una finestra.
  • Fare attenzione ai più diffusi programmi di condivisione di file musicali e video "gratuiti" e assicurarsi di conoscere tutti i software forniti con tali programmi.
  • Utilizzare un account utente standard anziché un account di amministratore. Per ulteriori informazioni, visitare il sito Web Perché utilizzare un account utente standard anziché un account amministratore.
Per ulteriori informazioni su come proteggere un computer dai virus, visitare il sito Web Come elevare la difesa da malware e proteggere il PC.


Come reimpostare le impostazioni proxy di Internet Explorer

I software dannosi possono apportare modifiche alle impostazioni proxy di Internet Explorer e tali modifiche possono impedire all'utente di accedere al sito Web Microsoft Update o a qualsiasi sito Web sulla sicurezza di Microsoft.

Per consentire al supporto tecnico di modificare le impostazioni proxy di Internet Explorer, fare clic sul pulsante o sul collegamento Fix it. Fare clic su Esegui nella finestra di dialogo Download file e seguire la procedura guidata Fix it: 

Note
  • Questa procedura guidata potrebbe essere disponibile esclusivamente in inglese. Tuttavia, la correzione automatica funziona anche per versioni di Windows in altre lingue.
  • Se il computer in uso non è il computer che presenta il problema, salvare la soluzione Fix it su un'unità di memoria flash o su un CD ed eseguire la correzione nel computer che presenta il problema.

Per modificare le impostazioni proxy di Internet Explorer, attenersi alla seguente procedura:
 
  1. Fare clic su Start e quindi scegliere Esegui.
  2. Nella casella Esegui copiare e incollare il testo riportato di seguito:
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
  3. Fare clic su Ok.
  4. Fare clic su Start quindi scegliere Esegui.
  5. Nella casella Esegui copiare e incollare il testo riportato di seguito:
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f
  6. Fare clic su Ok.
Per ulteriori informazioni su come reimpostate le impostazioni proxy di Internet Explorer, vedere l'articolo della Microsoft Knowledge Base riportato di seguito:
 
2289942 - Come reimpostare le impostazioni proxy di Internet Explorer

Ottenere supporto relativo ai virus informatici e alla sicurezza


Per gli Stati Uniti
Si desidera avviare una chat con un operatore? È possibile ricevere assistenza dagli assistenti tecnici di Microsoft Answer:

Answer Desk

Per Stati Uniti e Canada
Proteggere il computer da virus e malware:

Soluzione virus e Centro sicurezza

Supporto per l'installazione degli aggiornamenti:

Windows Update: domande frequenti (informazioni in lingua inglese)

Soluzioni di sicurezza per i professionisti IT:

Supporto e risoluzione dei problemi relativi alla sicurezza TechNet

Supporto in base al paese:

Supporto multilingue

Se si dispone di un PC che esegue Windows 8, fare clic qui per ulteriori informazioni relative alla protezione del PC da virus oppure fare clic qui per ulteriori informazioni su come rilevare e rimuovere virus.

Per le località al di fuori del Nord America
Per ottenere supporto relativo ai virus informatici e alla sicurezza per le località al di fuori del Nord America, visitare il sito Web del supporto tecnico Microsoft.