I certificati Malware: come trovarli ed eliminarli definitivamente

Superfish malware

Con l’arrivo di Superfish, un programma invasivo inserito (apposta o meno, non lo si saprà mai) dalla Lenovo nei loro PC più recenti, s’è scoperto un nuovo tipo d’infezione che è possibile inserire quasi in maniera del tutto legale nei nostri PC: attraverso i certificati. I certificati Malware non sono nient’altro che permessi avanzati per il nostro sistema operativo per permettere a qualsiasi programma con la stessa firma di poter effettuare controlli, installazioni e violazioni della nostra privacy ancora più invadenti di prima. Vediamo cosa possiamo fare per liberarcene una volta per tutte.

Per prima cosa vi consigliamo di scaricare il tool per controllare se i certificati dalla Microsoft sono tutti integri. Lo potete scaricare da qui.  Posizionatelo dove più vi pare comodo. Adesso è importante sapere come aprire il prompt dei comandi. In molti Windows lo si può fare premendo File => Prompt dei comandi => Apri Prompt dei comandi come amministratore. In altri potete cliccare con il tasto destro sullo spazio vuoto e troverete il comando “Apri prompt dei comandi qui”.

Una volta che avrete a disposizione il prompt, digitate il comando sigcheck -tv e aspettate che finisca l’intera operazione. Se notate un messaggio che dice “Nessun certificato trovato / No certificates found” allora siete puliti. Se però notate una lista, o almeno un messaggio diverso da quello siete infetti da un certificato malware.

Come ripulirci da tale schifo? Se notate ogni certificato ha un nome, come appunto Superfish. Potete provare sia con programmi automatici come Malwarebytes o Adwcleaner. E’ necessaria una scansione perché se eliminate il certificato, è probabile che verrà reinstallato soprattutto se il programma colpevole è ancora nel vostro PC. Consigliamo comunque di controllare delle istruzioni specifiche per ogni certificato.

Se volete rimuoverli manualmente, il che comunque consigliamo molta cautela nel farlo, aprite Esegui (WIN + R oppure tasto destro sulla bandiera dello start) e digitate certmgr.msc. All’interno del programma troverete tutti i certificati in uso.

  • 12/01/2016