Come Rilevare e Rimuovere un Keylogger

Scritto in collaborazione con: Lo Staff di wikiHow

I keylogger sono programmi o dispositivi hardware installati su un computer il cui unico scopo è quello di registrare la sequenza dei tasti della tastiera che vengono premuti. Anche se in alcune circostanze molto rare il loro utilizzo potrebbe essere legittimo, normalmente vengono usati per recuperare informazioni personali e password in modo illegale e per scopi criminosi. I keylogger impattano anche in modo negativo sulle prestazioni del computer rallentando lo svolgimento delle normali attività. Questo articolo spiega come rilevare e rimuovere un keylogger dal computer.

Parte 1 di 3:
Preparare il Computer

  1. 1
    Esegui l'aggiornamento del sistema operativo e dei programmi. I prodotti software che non vengono aggiornati regolarmente potrebbero avere delle falle nella sicurezza dei dati o dei bug che potrebbero permettere a virus e malware di infettare il sistema.
    • Assicurati che tutti gli utenti che usano abitualmente il computer in esame sappiano che devono utilizzarlo con buon senso e che non devono cliccare arbitrariamente sugli annunci presenti normalmente in tutte le pagine web di internet, soprattutto quelli collocati all'interno delle finestre di pop-up. Inoltre spiega loro che non devono assolutamente cliccare sui pulsanti visualizzati negli annunci pubblicitari relativi a vincite o a contenuti gratuiti.
  2. 2
    Configura correttamente le impostazioni della sicurezza del browser internet. La procedura precisa d seguire varia in base al browser in uso. Accedi al menu "Impostazioni" del programma, quindi cerca la sezione "Privacy" o "Sicurezza". Disattiva tutti i componenti aggiuntivi indesiderati e installati all'interno del browser. Blocca l'accesso ai siti web maligni e sospetti e cancella la cronologia di navigazione del browser. Cancella anche tutti i cookie che tengono traccia delle tue informazioni personali o sensibili.[1]
  3. 3
    Installa sul computer un software antivirus affidabile e sicuro. Provvedi a installare sia un programma antimalware che userai manualmente sia un antivirus classico che monitorerà costantemente l'intero sistema. Puoi scegliere fra le opzioni gratuite più diffuse che includono: Malwarebytes (come antimalware) e Avast o Panda (come antivirus). Anche in questo caso i programmi che hai scelto devono essere sempre aggiornati.
    Advertisement

Parte 2 di 3:
Rilevare un Keylogger

  1. 1
    Avvia il programma "Gestione attività". Segui queste istruzioni:
    • Seleziona un punto vuoto della barra delle applicazioni con il tasto destro del mouse;
    • Clicca sull'opzione Gestione attività dal menu contestuale apparso.
  2. 2
    Clicca sulla voce Più dettagli. È visualizzata nell'angolo inferiore sinistro della finestra "Gestione attività". Verrà visualizzata la lista di tutti i processi in esecuzione all'interno del computer. Nell'elenco sono inclusi sia le app e i programmi che hai avviato sia i processi che rimangono in esecuzione in background.
  3. 3
    Controlla se sono presenti processi sospetti. Molto probabilmente noterai alcuni processi in esecuzione in background che ti sembreranno sospetti. Controlla se ci sono applicazioni che non riconosci o che non hai installato volontariamente.
    • Se non sei sicuro della funzione di un processo specifico, selezionalo con il tasto destro del mouse e clicca sulla voce Cerca online. Verrà eseguita una ricerca di informazioni sul programma o il processo selezionato mediante l'uso del motore di ricerca di Google.
    • Se hai individuato un processo che va chiuso, clicca sul nome corrispondente con il mouse, quindi clicca sul pulsante Termina attività posto nell'angolo inferiore destro della finestra.
  4. 4
    Clicca sulla scheda Avvio. È visualizzata nella parte superiore della finestra "Gestione attività". Verrà visualizzato l'elenco dei programmi che vengono eseguiti automaticamente all'avvio del computer.
  5. 5
    Controlla se sono presenti programmi sospetti. Scorri l'elenco dei programmi che vengono eseguiti automaticamente all'avvio del computer per controllare se sono presenti nomi che non conosci.
    • Se non sei sicuro della funzione di un programma specifico, selezionalo con il tasto destro del mouse e clicca sulla voce Cerca online. Verrà eseguita una ricerca di informazioni sul programma selezionato mediante l'uso del motore di ricerca di Google.
    • Se hai individuato un programma che non deve essere eseguito automaticamente all'avvio del computer, clicca sul nome corrispondente con il mouse, quindi clicca sul pulsante Disabilita posto nell'angolo inferiore destro della finestra.
  6. 6
    Esegui una scansione del sistema alla ricerca di virus e malware. Molti keylogger non lasciano traccia all'interno del programma di sistema "msconfig" o della finestra "Gestione attività" o si mascherano da programmi legittimi. Per eseguire la scansione del computer, usa un programma antimalware e antivirus sicuro e affidabile.
  7. 7
    Controlla il computer se si tratta di un sistema desktop. In questo caso il keylogger potrebbe essere rappresentato da un piccolo dispositivo hardware installato direttamente sul computer. Controlla il connettore del cavo della tastiera che è collegato al case del computer. Se fra la porta di collegamento della scheda madre e il connettore del cavo della tastiera è presente un dispositivo aggiuntivo potrebbe trattarsi di un keylogger hardware.
    • Nota che in alcuni casi potrebbe trattarsi di un semplice adattatore hardware che permette di collegare la tastiera al computer. Se individui un dispositivo sconosciuto collegato al computer, scopri chi l'ha installato e perché.
    Advertisement

Parte 3 di 3:
Rimuovere un Keylogger

  1. 1
    Determina se il keylogger è visibile. Se compare come una delle voci presenti nell'elenco dei programmi installati sul computer del "Pannello di controllo", potrebbe trattarsi di un programma dotato di una funzione per la disinstallazione. In questo caso disinstalla il software e usa un programma antimalware per rimuovere qualsiasi componente rimasto nel sistema.
  2. 2
    Prova a usare un programma di disinstallazione. Alcuni keylogger software, come Logixoft's Revealer Keylogger, possono essere disinstallati tramite il relativo programma di installazione. In questo caso scarica il file di installazione e usalo per rimuovere il keylogger. Puoi disinstallare un programma anche utilizzando il menu "Impostazioni". Elimina gli eventuali componenti rimasti del keylogger utilizzando un software antimalware sicuro e affidabile.
  3. 3
    Esegui una scansione del sistema con Windows Defender Offline. Dopo aver installato gli ultimi aggiornamenti delle definizioni dei virus e del programma, esegui una scansione del computer usando un rilevatore di "rootkit", come Windows Defender Offline. Per poterlo utilizzare dovrai accedere alle impostazioni avanzate di configurazione o creare un'apposita unità di avvio.
  4. 4
    Cerca dei consigli specifici su come rimuovere il keylogger che hai individuato effettuando una ricerca in base al suo nome. Puoi utilizzare il motore di ricerca di Google o quello che preferisci. Alcuni keylogger come Refog sono in grado di impedire attivamente che il programma venga disinstallato dal sistema. In questi casi fai riferimento a forum come Bleeping Computer per scoprire quale procedura occorre seguire per rimuovere questo tipo di keylogger senza dover formattare il computer.
    • Hijack This è un ottimo strumento per rimuovere tutti quei programmi che hanno modificato il registro di configurazione di Windows per impedire di essere disinstallati dal computer. Tuttavia è bene utilizzare Hijack This con estrema cautela. Si tratta di un programma molto potente che è in grado di eliminare anche componenti vitali del sistema operativo Windows se utilizzato in malo modo. Prima di cancellare manualmente una qualsiasi chiave del registro di sistema esegui una ricerca online con Google per scoprire quale sia la sua funzione specifica.
  5. 5
    Valuta di reinstallare il sistema operativo. Molti keylogger sono in grado di insediarsi in profondità all'interno di Windows rendendo la loro disinstallazione estremamente difficile. Purtroppo in alcuni casi la soluzione più semplice consiste semplicemente nel reinstallare Windows dopo aver eseguito il backup dei propri dati.
    • Ricorda che quando si reinstalla Windows tutte le informazioni presenti nel computer vengono cancellate. Prima di procedere, assicurati di aver eseguito il backup di tutti i tuoi file e dati personali o importanti. Puoi effettuare il backup usando un disco rigido esterno o un servizio di clouding come Google Drive, Dropbox o One Drive.
    • Dovresti comunque reinstallare il sistema operativo da zero se hai rilevato la presenza di un keylogger all'interno di un computer che usi abitualmente per effettuare delle transazioni bancarie o che contiene dei segreti commerciali, dato che potrebbe essere molto difficile rimuovere completamente questo tipo di programmi da un computer.
    Advertisement

Consigli

  • Se hai usato il computer per eseguire una transazione finanziaria dal tuo home banking, le credenziali di accesso e i codici di sicurezza potrebbero essere stati compromessi. In questo caso dovresti modificare immediatamente la password di accesso usando un computer sicuro. Se sul tuo account sono comparse delle transazioni sospette che non hai effettuato consapevolmente, contatta immediatamente il servizio clienti della tua banca.
  • Avast e Comodo sono alcuni esempi di programmi gratuiti in grado di rilevare e rimuovere i keylogger.
Advertisement

Avvertenze

  • Alcuni keylogger software risultano invisibili ai programmi antivirus e ai firewall.
Advertisement

Informazioni su questo wikiHow

Scritto in collaborazione con:
Redazione di wikiHow
Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.
Categorie: Software

Hai trovato utile questo articolo?

No
Advertisement