Ogni webmaster ha dovuto affrontare il problema di trovare vulnerabilità nel proprio sito Web, con l'aiuto delle quali un utente malintenzionato può caricare il proprio codice dannoso, che in un modo o nell'altro influenzerà le prestazioni dell'intero sito, fino alla sua esclusione dai risultati di ricerca.

Molto spesso, l'infezione si verifica a causa del fattore umano, ma cosa fare se il sito viene violato?

Principali problemi

Il male minore è trovare e rimuovere il codice dannoso stesso. Il problema principale è trovare il punto vulnerabile attraverso il quale l'aggressore ha caricato il suo codice sul tuo sito per proteggersi da ulteriori precedenti simili.

Per cercare codice dannoso sono stati scritti molti programmi antivirus, creati molti servizi che possono puntare all'indirizzo di una pagina infetta, fornendo anche una firma e informazioni complete sul virus stesso. Ma nessun software può dirti come è apparso questo “codice alieno” sul sito. Qui dovresti fare affidamento solo su te stesso.

Di seguito fornirò diversi comandi che possono essere utilizzati durante la ricerca di file infetti e/o shell/backdoor caricati sul tuo sito web. Per fare ciò, abbiamo bisogno del programma Putty e dell'accesso SSH al sito.

Cerca file infetti

Utilizzando i seguenti comandi è possibile individuare file contenenti elementi “pericolosi” che possono essere utilizzati da un utente malintenzionato per eseguire codice offuscato dannoso.

L'output dei file verrà scritto in un file di registro nella directory corrente. Ogni file conterrà il percorso del file trovato e una riga con una sezione di codice sospetta.

trova /Directory con il sito -type f -iname "*" -exec grep -Him1 "eval" () \; > ./eval.log
trova /Directory con il sito -type f -iname "*" -exec grep -Him1 "base64" () \; > ./base64.log
trova /Directory con il sito -type f -iname "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

Ricerca di directory con permessi di scrittura completi

Il comando seguente visualizza un elenco di directory che dispongono di autorizzazioni di scrittura complete. Queste sono le directory che vengono utilizzate per infettare un sito web.

find ./Directory con sito web -perm 777 -type d

Cerca i file modificati in un periodo

Se sai approssimativamente quando si è verificata l'infezione, puoi visualizzare un elenco dei file modificati negli ultimi giorni (il parametro –mtime -7 indica una data di modifica diversa da quella corrente negli ultimi 7 giorni)

trova ./Directory con sito web -type f -iname "*" -mtime -7

Cosa fare se il sito è infetto?

Supponiamo quindi di aver trovato file infetti o un file shell. Prima di eliminarlo/rimuovere codice dannoso da esso, ricorda il suo nome (percorso completo), la data in cui il file è stato modificato/creato, il suo gid e id utente (per sistemi unix), questo ti permetterà di trovare un modo per caricarlo al nostro sito. Iniziamo con l'utente e il gruppo:

Scopri con quale utente è in esecuzione il tuo server web:

ps-aux | grep "apache2" | awk("stampa $1")

Se questo utente è lo stesso che ha creato il file dannoso, possiamo supporre che sia stato scaricato tramite il sito stesso. In caso contrario il file potrebbe essere stato scaricato tramite ftp (si consiglia vivamente di modificare le password del server FTP e del pannello amministrativo del sito).

cat ./site.ru.access.log | grep “nome nomefileOfShellScript”

E otteniamo l'output di tutte le richieste nel nostro script. Usandolo determiniamo lo userAgent e l'indirizzo IP del nostro aggressore.

Con il comando successivo otteniamo l'elenco di tutte le richieste a cui è pervenuto.

cat ./site.ru.access.log | grep "ip" | grep "userAgent"

Analizzandolo attentamente, puoi trovare un punto vulnerabile sul sito; dovresti prestare particolare attenzione alle richieste POST dall'output, con l'aiuto delle quali potrebbe essere caricato un file dannoso.

Andrey Izhakovsky, amministratore di sistema

Pronto soccorso

Se scopri che il sito è infetto o ricevi una notifica che è presente malware sul tuo account:

Perché sono presenti virus sul mio sito web?

Le cause comuni di infezione del sito sono:

• vulnerabilità nella versione CMS utilizzata;
• vulnerabilità nell'estensione CMS installata (temi, plugin, moduli);
• virus sul computer da cui viene gestito il sito.

Molto spesso, gli aggressori hackerano automaticamente i siti Web utilizzando programmi speciali. Raccolgono un ampio database di siti dai motori di ricerca secondo determinati criteri (siti installati su CMS popolari e relativi plugin che sono suscettibili a qualsiasi vulnerabilità nota). Successivamente, nei file del sito viene inserito codice dannoso. Pertanto, è importante aggiornare tempestivamente il CMS e i plugin. Dal lato dell'hosting, i tuoi siti sono protetti al massimo. Se il sito di un altro client sul server è infetto, il tuo sito sarà sicuro.

Come posso proteggere il sito?

Per proteggere il tuo sito dagli hacker, dovresti seguire semplici regole:

• Imposta i diritti corretti su directory e file del sito. Evita di utilizzare le autorizzazioni "777", poiché questi attributi forniscono a chiunque l'accesso completo ai file e alle directory del tuo account. Utilizzare i diritti "777" solo in casi eccezionali.
• Monitora gli aggiornamenti del CMS che utilizzi e dei suoi plugin sui siti Web ufficiali e installali in modo tempestivo.
• Utilizza solo temi e plugin CMS ufficiali. Molto spesso, le versioni compromesse (annullate) degli script a pagamento contengono virus.
• Utilizzare password complesse (lunghe almeno 8 caratteri, con numeri e lettere maiuscole e minuscole). Ricorda che le password semplici sono molto facili da indovinare.
• Utilizzare software antivirus e aggiornare regolarmente i database antivirus.
• Utilizza solo le versioni attuali dei browser (Mozilla Firefox, Google Chrome, Opera, Safari).
• Non memorizzare le password nei client FTP. Molto spesso i virus prendono informazioni da un client FTP.

Cosa fare se, entrando nel sito, l'antivirus iniziasse improvvisamente a imprecare (e se questa notizia venisse segnalata anche dai clienti)? Oppure, senza una ragione apparente, il sito ha iniziato a caricarsi più a lungo del solito, mentre il contenuto principale della pagina era già “renderizzato”? O forse il sito utilizzava script interattivi che improvvisamente smettevano di funzionare?

Tutto quanto sopra è il risultato dell'infezione di un sito da parte di un virus, un codice dannoso alieno. Come è potuto accadere, di chi è la colpa e, soprattutto, cosa fare per eliminare ed evitare che ciò accada in futuro?

Che è successo?

Il codice dannoso segnalato dall'antivirus è l'inserimento di un certo codice JavaScript crittografato nel codice della pagina del sito, il quale, una volta eseguito, crea un cosiddetto iframe (un elemento HTML che permette di includere il contenuto di una pagina in un'altra quando visualizzato). L'iframe inserito rimanda solitamente a una pagina infetta, che contiene già un codice più "pesante" che sfrutta diverse vulnerabilità del browser (principalmente Internet Explorer) per scaricare ed eseguire file di virus eseguibili.

Meccanismo di infezione

Il meccanismo per infettare i siti nella stragrande maggioranza dei casi è lo stesso: il virus entra nel computer dal quale si è effettuato l'accesso al sito tramite il protocollo FTP, dopodiché riceve le credenziali di accesso agli indirizzi per il quale è stata selezionata l'opzione "ricorda login/password" nel programma client FTP. Dopo aver ricevuto le credenziali di accesso, il virus le invia ai computer degli aggressori, dove si trovano già i programmi robot che svolgono il lavoro “sporco”. Questi robot si connettono agli indirizzi FTP con i dettagli ricevuti, quindi scansionano le directory del sito alla ricerca di file con nomi specifici: molto spesso si tratta di file root, quelli a cui si accede per primi quando si accede al sito. Dopo aver rilevato un file di questo tipo, il robot lo scarica, aggiunge codice dannoso alla fine del file scaricato e carica nuovamente questo file sul server FTP, sostituendo l'originale.

Dal punto di vista del server, questa sembra una normale attività dell'utente: viene stabilita una connessione autorizzato utente, scaricamento e caricamento di file - in effetti, esattamente ciò che viene eseguito durante un normale aggiornamento del sito Web da uno sviluppatore tramite FTP.

Rimozione dell'infezione

La prima cosa da fare quando viene rilevata un'infezione di questo tipo è impedire al virus di infettare nuovamente il sito. Per fare ciò, basta cambiare la password di accesso FTP tramite il pannello di controllo e controllare anche la presenza di virus su tutti i computer da cui ti sei connesso al sito tramite FTP, utilizzando antivirus con i database di aggiornamento più recenti.

Poiché il codice del sito è essenzialmente un normale file di testo, per rimuovere il codice dannoso è sufficiente aprire il file infetto, trovare la sezione di codice richiesta, eliminarla e salvare il file. In situazioni particolarmente difficili, può accadere che diversi virus abbiano "funzionato" sul sito infetto: i file del sito conterranno diversi inserti di vari codici dannosi. Meno comunemente, ci sono casi in cui il contenuto di un sito può essere danneggiato in modo piuttosto grave, nel qual caso è più consigliabile ripristinare i dati da una copia di backup piuttosto che occuparsi manualmente del trattamento di ciascun file.

Prevenire l'infezione

Per non ripetere gli errori degli altri e tutelarsi dai danni al sito basta seguire dei semplici consigli:

non utilizzare le funzionalità di salvataggio della password dei client FTP;

modificare periodicamente le password di accesso FTP;

se necessario, limita gli indirizzi dei computer dai quali puoi connetterti tramite FTP;

utilizzare solo computer "affidabili" per l'accesso FTP, quelli su cui sono installati antivirus con database di aggiornamento attuali.

16.02.2015 16:05:23

C'è sempre la possibilità che il tuo computer venga infettato da malware, anche se hai installato un antivirus. E quando sul computer non è installato alcun software di sicurezza, questa probabilità è ancora più elevata.

Se si verifica un'infezione, è meglio contattare gli specialisti per il "trattamento". Tuttavia, non sempre è presente un esperto informatico nelle vicinanze. In questo articolo imparerai a riconoscere da solo un'infezione e a risolvere il problema o, se possibile, a ridurre il rischio di danni prima che arrivi uno specialista.

Segni di infezione

Se sospetti un virus

Poiché i virus moderni sono "su misura" per funzionare in rete, se si sospetta un'infezione, è estremamente importante scollegare il cavo di rete dal computer o, se la rete è wireless, disattivare il modulo Wi-Fi.

Sfortunatamente, ci sono situazioni in cui è necessaria la rete per eseguire il "trattamento", ad esempio per scaricare un programma antivirus. Naturalmente, sarebbe più corretto scaricare l'utilità antivirus da un altro luogo e quindi copiarla su un computer infetto ma disconnesso, ad esempio utilizzando un'unità flash. Se questo metodo non è disponibile, puoi provare a utilizzare Internet. Tuttavia, in nessun caso è necessario accedere ai sistemi bancari online, connettersi alle caselle di posta e così via, ovvero non esporre in alcun modo dati riservati. Non appena sono stati scaricati tutti gli strumenti antivirus necessari, la rete deve essere disattivata.

Dovrebbe essere chiaro che il fatto stesso che un computer sia infetto, cioè la presenza di un virus attivo nella memoria operativa, può rendere difficile la “cura”. Il virus può resistere: ad esempio, bloccando l'accesso ai siti web dei produttori di antivirus o mimetizzandosi dietro specifici programmi antivirus. Ciò significa che in alcuni casi può essere necessario un “trattamento” con l’ausilio di un ulteriore sistema “pulito”. Ad esempio, è possibile avviare il sistema da un CD oppure rimuovere il disco rigido con il sistema infetto e collegarlo come secondo a un computer noto come "pulito".

Come curare un computer

Esistono diversi modi per sbarazzarsi del malware, ognuno dei quali presenta vantaggi e svantaggi. Se si verifica un'infezione, è meglio contattare gli specialisti per il "trattamento". Tuttavia, non sempre è presente un esperto informatico nelle vicinanze. In questo articolo imparerai a riconoscere da solo un'infezione e a risolvere il problema o, se possibile, a ridurre il rischio di danni prima che arrivi uno specialista.

Metodo 1. Utilizzo di strumenti antivirus già pronti

La stragrande maggioranza degli utenti si accontenterà di "pulire" il proprio computer utilizzando gli strumenti già pronti offerti dagli sviluppatori di software antivirus. In particolare, puoi facilmente trovare utilità gratuite progettate appositamente per “curare” un computer infetto. Ecco alcuni esempi di tali programmi con un'interfaccia in lingua russa:

• Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
• Strumento di rimozione virus Kaspersky (http://www.kaspersky.ru/antivirus-removal-tool);
• Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

Naturalmente, puoi utilizzare altre utilità, ma si consiglia di scaricarle solo dai siti ufficiali degli sviluppatori. Ed è consigliabile scaricarlo prima su un computer “sano” e poi trasferirlo su quello infetto.

Nonostante la relativa semplicità di questo metodo, prima di intraprendere il "trattamento", è necessario comprendere una serie di principi:

1. Anche se il tuo computer è protetto da un software antivirus, può essere infettato da un virus perché l'antivirus non lo riconosce.
2. Se l'antivirus non riconosce questo particolare virus in questo particolare momento, è del tutto possibile che inizierà a riconoscerlo in futuro, ad esempio, se si aggiornano i database con le firme dei virus.
3. Se l'antivirus installato non riconosce questo particolare virus, è molto probabile che lo riconosca un antivirus di un altro produttore.
4. Se nessuno degli antivirus rileva virus sul tuo computer, ciò non significa che non siano presenti. Tuttavia non abbiamo altra scelta che supporre con un alto grado di probabilità che il computer sia “pulito”.

In altre parole, è possibile che sia necessario eseguire il trattamento utilizzando più utilità di diversi produttori.

Il regime terapeutico generale è il seguente:

1. Se il tuo computer è infetto da un bloccante, devi prima sbloccarlo (puoi leggere di più a riguardo nell'articolo sui bloccanti Trojan
2. Installare ed eseguire l'utilità di trattamento.
3. Segui le istruzioni.
4. Dopo aver completato l'utilità, installare ed eseguire allo stesso modo una o più utilità di altri produttori.
5. Il computer è stato disinfettato. Ora devi installare (o reinstallare) il complesso antivirus.
6. Il computer è disinfettato e protetto. Dovresti cambiare tutte le password per tutti i servizi Internet, programmi di posta elettronica, messaggistica istantanea, ecc. Si consiglia vivamente di monitorare il movimento dei fondi tramite carte di plastica e conti bancari se si utilizzano sistemi bancari online: in caso di transazioni sospette, contattare la banca per l'approvazione delle misure necessarie: annullamento dei pagamenti, riemissione delle carte, ecc.
7. Se per qualche motivo non sei riuscito a curare il tuo computer da solo, devi contattare uno specialista. Non dovremmo dimenticare l'esistenza del supporto tecnico per gli utenti di prodotti antivirus: questo può farti risparmiare molto tempo, nervi e denaro.

Metodo 2: reinstallazione del sistema operativo

Questo è un metodo radicale a cui si dovrebbe ricorrere se gli agenti antivirali non aiutano. Prima di installare nuovamente il sistema operativo, è consigliabile formattare prima il disco rigido, il che non è sempre conveniente, poiché porta alla distruzione non solo di programmi dannosi, ma anche di dati utili. Inoltre, la procedura di installazione e soprattutto la personalizzazione del sistema operativo richiedono molto lavoro.

Il compito di reinstallare il sistema può essere reso più semplice se ci si occupa di questo in anticipo. Ad esempio, la cartella "Documenti" di Windows può essere spostata su un'altra unità logica o fisica, il che consentirà di formattare la partizione di sistema in qualsiasi momento senza timore di perdere dati personali. Inoltre, i possessori delle ultime versioni di Windows hanno la possibilità di creare un disco di installazione del sistema operativo che memorizza anche il proprio set di programmi e impostazioni.

Dovresti anche tenere presente che se il tuo computer è infetto da un virus ransomware, la semplice reinstallazione del sistema non ti aiuterà a recuperare i dati personali crittografati.

Metodo 3: rilevamento e rimozione manuale del malware

Va detto subito che questo metodo è consigliato per ultimo. Anche una profonda conoscenza del sistema operativo difficilmente ti aiuterà a implementarlo correttamente: c'è un'alta probabilità che ti mancheranno alcuni moduli dannosi o, al contrario, scambierai un programma utile per un virus ed eliminerai qualcosa di necessario, violando l'integrità del sistema operativo.

Anche se vi diamo alcune raccomandazioni generali, ad esempio di controllare la cartella di avvio del programma e le chiavi di avvio del registro di Windows, questo non sarà di grande aiuto, perché senza conoscenza ed esperienza professionale in materia di sicurezza IT, sarà molto difficile per poter distinguere i file "cattivi" da quelli "buoni".

Nell'era della tecnologia, spesso dobbiamo fare i conti non solo con la facilità d'uso dei gadget, ma anche con i loro problemi. Lo stesso si può dire di un computer. Il sistema PC è molto complesso. Sfortunatamente, è suscettibile a vari tipi di attacchi informatici e come puoi sapere se il tuo computer è infetto da un virus o da un worm adware?

Danno

Qual è l'essenza della domanda? Se decidi che il tuo computer è infetto da un virus, è importante capire di cosa si tratta esattamente.

Un virus informatico è un software dannoso in grado di replicarsi, iniettarsi in codice importante, aree di sistema, distruggere settori di avvio e diffondersi anche ad altri sistemi sulla rete.

L'obiettivo principale del malware è diffondersi. Il fatto che un virus possa eliminare, nascondere, aggiungere, ecc. sono solo i suoi effetti collaterali.

Succede anche che un file così "malvagio" non abbia alcun motivo per programmare effetti dannosi. Ma a causa di incompatibilità o di alcune sottigliezze di interazione, il sistema potrebbe fallire.

I virus possono “vivere” sulle unità e consumare tutte le risorse da lì.

Migliorato

Per capire come determinare se un computer è infetto, è necessario comprendere i tipi di virus e la loro interazione sul sistema.

Sfortunatamente, con lo sviluppo della tecnologia, il malware ha iniziato a migliorare attivamente. Pertanto, i virus possono “coprire” interi sistemi governativi protetti con metodi speciali. Ma anche una simile difesa non può resistere ad alcuni “cattivi”.

Gruppi

Il software dannoso differisce in base ai metodi di distribuzione e alle funzionalità. In precedenza era possibile recuperarli solo tramite supporti di memorizzazione come i floppy disk. Ora la maggior parte di essi arriva al nostro PC tramite Internet.

Non esiste una classificazione standardizzata dei virus perché talvolta hanno caratteristiche ambigue. Pertanto, non è facile assegnarli a nessun gruppo.

Esistono programmi che attaccano determinate aree del sistema. I virus possono raggiungere file, servizi di avvio, codici sorgente, script, ecc.

Esiste anche una classificazione basata sul meccanismo di infezione. Ad esempio, ci sono "parassiti" che vengono aggiunti a un file eseguibile o quelli che corrompono un documento che non può essere ripristinato. Esistono anche virus che "vivono" separatamente da tutti gli altri, influenzando costantemente il sistema PC.

Esistono "aggressori" virtuali che possono utilizzare tecnologie speciali all'interno del tuo sistema. Quindi sarà difficile per te persino capire come determinare se il tuo computer è infetto.

Gli esperti dividono i virus in base alla lingua in cui sono stati scritti. Esistono anche software che utilizzano funzioni aggiuntive nel sistema. Possono spiare, raccogliere informazioni necessarie, registrare le azioni dell'utente, ecc.

Avvertimento

È possibile evitare che venga visualizzata la notifica che il computer è infetto. Cosa fare in questo caso?

Naturalmente, i principali assistenti sono stati a lungo i programmi antivirus più popolari. Ma i recenti sviluppi di malware sono diventati così avanzati che i programmi di sicurezza non sono in grado di gestire tutto. Pertanto, è importante seguire alcuni consigli per non prendere un virus e poi chiedersi come determinare se il tuo computer è infetto.

Evitare di utilizzare account privilegiati se non necessario. Si riferisce a un account di tipo amministratore di Windows. Se un virus si impadronisce dei tuoi dati, puoi dire addio a tutti i tuoi dati e al sistema nel suo insieme.

Ricorda che anche l'avvio di programmi sospetti e poco conosciuti da fonti non verificate può causare infezioni. Dovresti stare attento se il sistema tenta di modificare i suoi file da solo.

Vale anche la pena prendersi cura delle funzionalità del sistema potenzialmente pericolose. Naturalmente, è meglio non "arrampicarsi" tra risorse sconosciute e dare un'occhiata più da vicino alla barra degli indirizzi. Utilizza distribuzioni attendibili.

Se lavori spesso con dati importanti, è meglio trasferirli su un'unità esterna o eseguire copie di backup. È possibile acquisire un'immagine dell'intero sistema con la distribuzione.

Il sistema è in pericolo

Molte persone si chiedono come determinare se il tuo computer è infetto. La risposta è semplice. Indovinerai sicuramente che c'è qualcosa di sbagliato nel sistema in base ai segnali esistenti.

I campanelli d’allarme sono:

• Sullo schermo vengono visualizzati messaggi o immagini imprevisti.
• Riproduzione regolare di suoni, che può verificarsi in modo caotico in qualsiasi momento.
• Autoattivazione dei programmi.
• Connessione di alcune utilità a Internet a tua insaputa.
• Invio di messaggi incomprensibili (spam) dal tuo indirizzo email ai tuoi amici.
• Il sistema si blocca o funziona lentamente.
• Un numero enorme di errori e notifiche di sistema.
• Impossibilità di avviare il sistema.
• Scomparsa dei dati personali: file, cartelle e archivi.
• Il browser non funziona correttamente.

Naturalmente, questi non sono tutti i segni che possono verificarsi durante l’infezione. Le varianti sono tantissime: dai grandi banner pornografici allo spegnimento completo del PC.

Prime azioni

Cosa fare se il computer è infetto da un virus? Se riesci a determinare che un "worm" si è insediato nel sistema, devi intraprendere immediatamente una serie di azioni.

È importante rifiutare immediatamente i pagamenti bancari e i portafogli elettronici. Non passare a conti o sistemi finanziari importanti.

Se il tuo PC non dispone di un programma antivirus, è consigliabile utilizzare almeno la sua versione online. In questo modo puoi scansionare rapidamente il sistema e scoprire quali “sorprese” sono nascoste lì.

È meglio disattivare Internet e la rete locale. In modo che il virus non possa “chiamare” qualcuno per aiutarsi o “nascondersi” per un po’ nel World Wide Web. Se il programma antivirus trova un malware, deciderà automaticamente cosa farne: può rimuoverlo immediatamente o spostarlo in quarantena.

A proposito, spesso alcuni programmi di sicurezza non riescono a far fronte a tali problemi, quindi dovrai installarne altri. Ma anche questo, a sua volta, non è del tutto sicuro. Pertanto, prova ad assicurarti in anticipo che un programma antivirus sia installato sul tuo computer. Se interferisce con il tuo lavoro, puoi disattivarlo. Ma è lui che sa come determinare se il tuo computer è infetto.

Se nessuna delle opzioni aiuta, dovresti intraprendere un’azione decisiva.

Ulteriore aiuto

Naturalmente, se non capisci affatto i computer, è meglio chiamare immediatamente uno specialista che "tratterà" il tuo PC. Se hai una conoscenza almeno superficiale del sistema, puoi provare a trovare tu stesso il file del virus. Puoi arrivare a questa opzione solo se ti trovi di fronte a un normale worm o Trojan.

Se capisci di trovarti di fronte a un programma dannoso complesso che non è così facile da rimuovere dal sistema da solo, puoi provare a utilizzare programmi di terze parti. In alcuni casi, sarà necessario collegare il disco rigido a un altro PC o avviare il sistema da un disco.

Conclusioni

I virus sono un fastidio che probabilmente è capitato a ogni utente. Gli aggressori di tutto il mondo cercano di rubare dati personali o semplicemente di ingannare un utente inesperto.

Se hai davanti a te un semplice file dannoso, molto probabilmente un programma antivirus sarà in grado di trovarlo. Lo curerà o lo rimuoverà da sola.

Se hai un Trojan o un worm, puoi affrontarlo da solo trovandolo nei file di sistema o nella directory principale. Per trovarlo, utilizza qualsiasi file manager in grado di ordinare tutti i file di sistema per data.

Se c’è un vero “cattivo” nel sistema, solo i veri specialisti possono affrontarlo. Pertanto, ti aiuteranno non solo a rimuoverlo dal tuo PC, ma anche a salvare i tuoi dati personali. Se i documenti non sono importanti per te o non hai nulla sul tuo computer, puoi semplicemente reinstallare il sistema operativo.