Ciao a tutti cari lettori e lettrici del Dottore dei Computer, dove sta ZAZA’ ?!

In questo caso non ci interessa l’ubicazione di Zazà, bensì vedrò di darvi qualche dritta su dove vanno a insidiarsi i virus, malware e schifezze varie all’interno del vostro PC.

I malware generalmente si installano all’interno sempre delle stesse cartelle (parlo di PC con sistema operativo Windows), poi da lì sfruttando vari metodi cercano (e spesso sono in grado) di propagarsi all’interno del PC.

Il risultato finale è che si pensa di avere un PC a prova di tutto… e poi ci si meraviglia quando questo viene infettato e diventa inutilizzabile, per giunta perdendo tutti i dati all’interno.

Quali sono le directory (cartelle) dove solitamente vanno a prendere domicilio gli eseguibili dei virus?

Preciso che l’elenco sotto riportato è di cartelle che è assolutamente giusto siano presenti sul PC e hanno all’interno del contenuto legittimo che non va cancellato (a meno ovviamente dei file virati che vanno eliminati con un bazooka virtuale).

• La cartella utente temporanea (solitamente ha percorso C:\Users\NomeUtente\AppData\Local\Temp oppure tramite la variabile %temp%). Questa cartella a seconda delle situazioni può anche essere vuota.
• La cartella dei “file temporanei” di Windows che ha solitamente percorso C:\Windows\temp . Questa cartella a seconda delle situazioni può anche essere vuota.
• La memoria cache del proprio browser. 
• La cartella “Appdata” e le sue sotto directory (C:\Users\NomeUtente\AppData\Local oppure in alternativa raggiungibile con la variabile  %LOCALAPPDATA% ). Le cartelle presenti devono essere mantenute altrimenti c’è il rischio che qualche programma smetta di funzionare…
• File e cartelle create sul desktop o all’interno della cartella documenti. Sempre controllare i dati presenti in desktop e documenti ed eliminare quelli che non servono.

Per fare una prima pulizia iniziale delle zone sopra indicate suggerisco di utilizzare CCleaner Free (è gratuito per Windows).

I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, sfruttando i programmi presenti in esecuzione automatica (e in questo può tornare utile il programma Autoruns che mostra i programmi che si avviano all’accensione del PC) oppure creando voci apposite all’interno dell’”utilità di pianificazione” (sempre all’interno di Autoruns troverete una voce “Scheduled Tasks” che mostra appunto queste voci, l’immagine a corredo dell’articolo riguarda proprio questo punto).

Tenete presente che i malware sono fatti da professionisti del settore e utilizzano nomi molto simili (se non identici) a quelli di sistema di Windows, questo per evitare che una persona si accorga facilmente della presenza di un file virato. Esempio pratico, esiste un file di sistema che si chiama dwm.exe . Se il virus utilizza un file che si chiama dmw.exe sicuramente farete molta più fatica ad individuarlo. In questo può darvi una mano un programma come SuperAntiSpyware Free Edition, che è un software gratuito che ricerca ed elimina schifezze dal PC.

Anche se non può essere alla portata di tutti, torna utile avere a portata di mano un PC avente lo stesso sistema operativo in modo da verificare in diretta la dimensione dei file. Se il file di sistema svchost.exe ha dimensione 43,4 KB sul PC che utilizzi a scorta mentre sul PC che utilizzi ha dimensione 587Kb, probabilmente c’è qualcosa che non va (come canta Vasco…).

Rimanendo in tema, scopri come debellare virus rapidamente!

Ciao dal Doc