Un programma antivirus che registra ogni file eseguibile sul computer come infetto indica che il computer potrebbe essere attaccato da un virus. Secondo PC Magazine, un virus allega copie di se stesso ai programmi su un computer quando viene attivato. I virus mostrano comunemente un comportamento che infetta gli eseguibili: non è un tratto limitato a un virus specifico. Sebbene sia possibile che il programma antivirus non funzioni correttamente o segnali falsi positivi, gli avvisi costanti sui file eseguibili infetti di solito implicano un’infezione da virus che si diffonde attraverso un’infezione eseguibile.
Tutti gli eseguibili sono infetti
È possibile che il danno sia già stato fatto: ogni file eseguibile sul computer è infetto. Quando un virus attiva il payload o la parte di codice che danneggia il computer, può eseguire la scansione del disco rigido e allegarsi a tutti i file eseguibili che riesce a trovare. Se il virus ha un’attivazione una tantum, eventuali nuovi file eseguibili aggiunti al sistema dopo la consegna del payload potrebbero non essere infetti. Un eseguibile infetto può causare l’arresto anomalo del programma correlato durante l’esecuzione.
L’infezione si diffonde durante l’esecuzione
Alcuni virus si attaccano ai programmi e si diffondono infettando qualsiasi file eseguibile eseguito dall’utente del computer. I virus possono incorporarsi nel sistema operativo e diffondersi inosservati per settimane prima che si verifichi un cambiamento evidente nel comportamento del sistema. Molti programmi antivirus contrassegnano gli eseguibili infetti anche se il programma non riconosce un virus specifico. Gli antivirus registrano un numero di checksum per i file eseguibili in base al contenuto del codice che contrassegna le modifiche non autorizzate ai file. La protezione tramite checksum non impedirà l’infezione degli eseguibili, ma riconoscerà i danni da virus esistenti.
Programma antivirus malfunzionante e falsi positivi
Un programma antivirus con un record di checksum danneggiato potrebbe erroneamente contrassegnare i file eseguibili come virus. Affinché un virus si diffonda, deve essere attivato dall’utente, rendendo i file eseguibili un modo efficace per aggirare la sicurezza del computer. Gli antivirus sospettano in particolare i file eseguibili e li scansionano ogni volta che vengono attivati: se i dati del checksum contengono un record impreciso per un file eseguibile, il programma antivirus contrassegna il file eseguibile anche se non è infetto.
File che infettano virus
I virus che infettano i file possono provocare il caos su un computer che non esegue un software antivirus o dispone di un software antivirus obsoleto. Alcuni virus che in passato hanno infettato file eseguibili includono W32.Virut.H, Virus.Win32.Virut.ce, Virus.win32.expiro.nab e SirCam. È possibile che un virus si attacchi ad altri malware come un worm e utilizzi il worm per continuare a diffondersi su altri computer.
Ripristino del computer
Aggiorna il tuo software antivirus esistente ed esegui una scansione completa del sistema per provare a rimuovere il virus: se il virus rimane, prova a installare ed eseguire scansioni complete con più programmi anti-malware tra cui Malwarebytes, Spybot e Microsoft Security Essentials. Quindi prova anche programmi antivirus aggiuntivi che potrebbero essere in grado di rimuovere il virus e possono escludere falsi positivi: disinstalla il tuo attuale antivirus, installa un nuovo programma antivirus come AVG, Avast o Avira ed esegui una scansione completa. Se la rimozione del virus non riesce, eseguire un ripristino del sistema, un aggiornamento e un ripristino in questo ordine, fermandosi quando il virus è scomparso. Un ripristino del sistema distruggerà il virus, ma eliminerà tutti i dati sul computer.