Malwarebytes Anti-Rootkit è un programma gratuito che trova e rimuove rootkit presenti nel tuo computer. Scopri come usarlo.
Nella lezione precedente hai imparato cosa sono i Rootkit.
Sai già quindi che sono molto pericolosi! Sai anche che sfuggono ai controlli dei più comuni programmi antivirus ed antimalware.
Per capire se il tuo computer è infetto da rootkit e per eventualmente rimuovere rootkit dal computer devi quindi appoggiarti a programmi specifici.
Uno dei programmi più conosciuti per ripulire il computer dai Rootkit è Malwarebytes Anti-Rootkit. Vediamo come funziona.
Che Cos’è Malwarebytes AntiRootkit
Malwarebytes Anti-Rootkit è prodotto dalla stessa software house che produce Malwarebytes AntiMalware, programma gratuito che decisamente consiglio di usare!
Anche se Malwarebytes AntiMalware è uno dei più efficaci programmi antimalware in circolazione, non riesce a individuare rootkits, per i quali c’è bisogno di una metodologia di scansione e di rilevamento differente.
Ecco perchè ti consiglio di affiancare Malwarebytes AntiRootkit a Malwarebytes AntiMalware.
Non ci sono problemi di compatibilità tra i due programmi, l’importante è attivare la scansione in due momenti differenti e non in contemporanea.
Ad ogni modo, i due programmi sono indipendenti e puoi anche usare Malwarebytes Anti-Rootkit senza aver installato Malwarebytes Anti-Malware (e viceversa).
Come si Usa Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit è molto semplice da usare.
Prima di usarlo però ti consiglio di creare un backup dei tuoi dati (almeno) e di salvarlo su dischi o dispositivi esterni (ti spiego dopo perchè).
Innanzitutto, scarica Malwarebytes Anti-Rootkit dal sito ufficiale, cliccando su Scarica:
Quindi, clicca due volte con il tasto destro del mouse sul file appena scaricato (mbar-1.09.3.1001.exe).
Scegli ora la cartella di installazione e conferma cliccando su OK:
Nella prima schermata clicca su Next:
Ora clicca su Update per aggiornare il database dei rootkit che il programma usa per individuare i rootkit nel tuo sistema, quindi clicca su Next:
A questo punto lancia la scansione anti-rootkit semplicemente cliccando su Scan:
Puoi anche scegliere le aree del computere da scansire (Drivers, Sectors, System) ma personalmente non vedo motivo per scansire solo un’area. Di default Malwarebytes Anti-Rootkit analizza tutte le 3 aree.
Durante la scansione Malwarebytes Anti-Rootkit ti mostra nel riquadro il progresso della scansione.
La scansione può durare anche parecchio (da 15 minuti in su).
Se durante la scansione ti viene chiesto di riavviare il sistema, riavvialo.
Al termine della scansione Malwarebytes Anti-Rootkit ti mostra i risultati e ti evidenzia eventuali rootkit riscontrati nel sistema.
Se i risultati sono positivi, vedrai una schermata simile a questa:
In caso contrario, Malwarebytes Anti-Rootkit ti riporta l’elenco dei rootkit individuati. Per rimuovere i rootkit dal tuo computer, ti basterà cliccare su Cleanup.
CONSIGLIO: Prima di farlo, assicurati che la casella Create restore point sia selezionata. In caso di problemi al funzionamento del computer dopo la rimozione dei rootkit individuati, Malwarebytes Anti-Rootkit userà questo punto di ripristino per ripristinare il tuo sistema ad uno stato di funzionamento.
Una volta cliccato su Cleanup, il programma ti chiederà di riavviare il computer:
La rimozione dei rootkit avverrà al riavvio del computer.
Se Malwarebytes Anti-Rootkit ha individuato rootkit nel tuo computer, ti conviene, al termine della loro rimozione, lanciare una seconda scansione per verificare che tutte le minacce siano state eliminate.
Cosa Fare Se Qualcosa Non Funziona Bene Dopo La Rimozione dei Rootkit
Poichè i rootkit sono malware che si insediano in aree critiche del tuo computer, a volte la loro rimozione potrebbe provocare problemi a programmi e funzionalità del tuo computer.
Per questo motivo Malwarebytes Anti-Rootkit offre una funzionalità di risoluzione di eventuali problemi che dovrebbe fare in modo di risolvere problemi generati dalla rimozione dei rootkit.
Se Malwarebytes Anti-Rootkit ha individuato e rimosso rootkits dal tuo computer, lancia, come già detto, una seconda scansione. Se questa scansione è positiva e Malwarebytes Anti-Rootkit non trova più nessun rootkit, segui le seguenti istruzioni per assicurarti che la rimozione del rootkit non abbia causato problemi.
Apri la cartella Mbar nella cartella dove avevi scelto di installare il programma.
All’interno della cartella Mbar clicca sulla sottocartella Plugins.
Ora clicca due volte con il tasto destro del mouse sul file fixdamage.exe:
Questo apre il prompt dei comandi. Conferma di voler eseguire l’operazione di risoluzione di eventuali problemi digitando Y:
A questo punto Malwarebytes Anti-Rootkit sistemerà eventuali problemi causati dall’eliminazione dei rootkit.
Se richiesto riavvia nuovamente il computer per completare l’operazione.
Se sfortunatamente ancora qualcosa non dovesse tornare ti consiglio di contattare il supporto tecnico di Malwarebytes Anti-Rootkit (disponibile però solamente in inglese).
Puoi anche ripristinare il sistema usando il punto di ripristino creato dal programma.
Conclusioni
Malwarebytes Anti-Rootkit è un ottimo strumento gratuito che aiuta a identificare e rimuovere rootkits dal computer, in maniera facile e veloce.
Inoltre, offre anche un’utile funzionalità di risoluzione dei problemi che dovessero sorgere in seguito alla rimozione dei rootkit.
Personalmente uso questo programma da quando è stato rilasciato (2012) e non ho mai riscontrato problemi (in un’occasione ha rilevato rootkits ma la rimozione è andata a buon fine).
Nonostante ciò, i rootkit sono programmi che agiscono su aree critiche del sistema, e la loro rimozione potrebbe comportare alcuni problemi che nemmeno questa funzionalità di Malwarebytes Anti-Rootkit in rari casi potrebbe riuscire a risolvere.
Ti consiglio quindi, prima di usare questo programma, di creare un backup almeno dei tuoi dati e di salvarlo su dischi o dispositivi esterni.
Ti rimando a questo articolo se vuoi maggiori informazioni sul funzionamento di Malwarebytes Anti-Rootkit.
paolo manetti dice
quando clicco su update di malwarebytes antirootkit beta , dopo un po’ appare l’avviso ‘ ‘Failed; cancelled update’.Che significa ? Grazie