Esecuzione di software antivirus in modalità provvisoria

Come Rimuovere un Virus da un Computer Windows (Luglio 2025)

Come Rimuovere un Virus da un Computer Windows (Luglio 2025)
Anonim

Un'infezione da malware può presentare una serie di sintomi - o del tutto assenti. In effetti, le minacce più insidiose (ladri di password e trojan per il furto di dati) mostrano raramente segni di infezione. In altri casi, ad esempio scareware, è possibile che si verifichi un rallentamento del sistema o l'impossibilità di accedere a determinate utilità come Task Manager.

A seconda del tuo livello di esperienza, ci sono varie opzioni che puoi provare. Di seguito è riportato un elenco di quelle opzioni che iniziano con la più semplice e la più avanzata.

Prova prima il tuo software antivirus

Se il tuo computer Windows è stato infettato da un virus, il primo passo dovrebbe essere quello di aggiornare il software antivirus ed eseguire una scansione completa del sistema. Assicurati di chiudere tutti i programmi prima di eseguire la scansione. Questa scansione potrebbe richiedere diverse ore, quindi eseguire questa attività quando non è necessario utilizzare il computer per un po '. (Se il tuo computer è già infetto, in realtà non dovresti usarlo comunque).

Se viene rilevato un malware, lo scanner antivirus eseguirà generalmente una delle tre azioni: clean, quarantine o delete. Se dopo aver eseguito la scansione, il malware viene rimosso ma si ricevono errori di sistema o una schermata blu di morte, potrebbe essere necessario ripristinare i file di sistema mancanti.

Avvio in modalità provvisoria

La modalità provvisoria impedisce il caricamento delle applicazioni e consente di interagire con il sistema operativo in un ambiente più controllato. Anche se non tutti i software antivirus lo supporteranno, prova l'avvio in modalità provvisoria e esegui una scansione antivirus da lì. Se la modalità provvisoria non si avvia o il tuo antivirus non funziona in modalità provvisoria, prova ad avviarlo normalmente, ma tieni premuto il tasto shift quando Windows inizia a caricare. Ciò dovrebbe impedire il caricamento di qualsiasi applicazione (incluso malware) all'avvio di Windows.

Se vengono caricate ancora applicazioni (o malware), l'impostazione ShiftOveride potrebbe essere stata modificata dal malware. Per risolvere il problema, vedere Come disabilitare ShiftOveride.

Tentare di individuare e rimuovere manualmente il malware

Gran parte del malware odierna può disabilitare il software antivirus e quindi impedire che rimuova l'infezione. In tal caso, puoi provare a rimuovere manualmente il virus dal tuo sistema. Tuttavia, il tentativo di rimuovere manualmente un virus richiede un certo livello di abilità e conoscenza di Windows. Come minimo, devi sapere come:

  • Utilizzare il registro di sistema
  • Naviga usando le variabili d'ambiente
  • Sfoglia le cartelle e trova i file
  • Trova i punti di ingresso di AutoStart
  • Ottenere un hash (MD5 / SHA1 / CRC) di un file
  • Accedi al Task Manager di Windows
  • Avvio in modalità provvisoria

È inoltre necessario assicurarsi che la visualizzazione dell'estensione del file sia abilitata (per impostazione predefinita non lo è, quindi questo è un passaggio estremamente importante). Dovrai anche assicurarti che l'autorun sia disabilitato.

È anche possibile tentare di chiudere i processi di malware utilizzando Task Manager. Basta fare clic con il pulsante destro del mouse sul processo che si desidera interrompere e scegliere "Termina processo". Se non si è in grado di individuare i processi in esecuzione tramite Task Manager, è possibile ispezionare i punti di ingresso AutoStart comuni per trovare la posizione da cui viene caricato il malware. Si noti tuttavia che gran parte del malware attuale potrebbe essere abilitato per i rootkit e quindi verrà nascosto alla vista.

Se non si è in grado di localizzare il / i processo / i in esecuzione utilizzando Task Manager o ispezionando i punti di ingresso AutoStart, eseguire uno scanner rootkit per cercare di identificare i file / processi coinvolti. Anche i malware possono impedire l'accesso alle opzioni di cartella in modo che non sia possibile modificare tali opzioni per visualizzare i file nascosti o le estensioni di file. In tal caso, dovrai anche riattivare la visualizzazione delle opzioni della cartella.

Se si è in grado di localizzare correttamente i file sospetti, ottenere l'hash MD5 o SHA1 per i file e utilizzare un motore di ricerca per cercare dettagli su di esso utilizzando l'hash. Ciò è particolarmente utile per determinare se un file sospetto sia effettivamente dannoso o legittimo. È anche possibile inviare il file a uno scanner online per la diagnostica.

Una volta identificati i file dannosi, il prossimo passo sarà cancellarli. Questo può essere complicato, in quanto il malware utilizza in genere più file che monitorano e impediscono l'eliminazione dei file dannosi. Se non si è in grado di eliminare un file dannoso, provare a annullare la registrazione della DLL associata al file o interrompere il processo di winlogon e provare nuovamente a eliminare il file.

Creare un CD di ripristino avviabile

Se nessuno dei passaggi precedenti funziona, potrebbe essere necessario creare un CD di ripristino che fornisca l'accesso inattivo all'unità infetta. Le opzioni includono BartPE (Windows XP), VistaPE (Windows Vista) e WindowsPE (Windows 7).

Dopo l'avvio sul CD di ripristino, ispezionare di nuovo i punti di accesso AutoStart comuni per trovare la posizione da cui viene caricato il malware. Passare alle posizioni fornite in questi punti di ingresso di AutoStart ed eliminare i file dannosi. (Se non sei sicuro, ottieni l'hash MD5 o SHA1 e usa il tuo motore di ricerca preferito per investigare i file usando quell'hash.

Ultima risorsa: riformattazione e reinstallazione

L'ultima, ma spesso l'opzione migliore è riformattare il disco rigido del computer infetto e reinstallare il sistema operativo e tutti i programmi. Mentre noioso, questo metodo garantisce il recupero più sicuro possibile dall'infezione. Assicurarsi di modificare le password di accesso per il computer e qualsiasi sito Web sensibile (inclusi servizi bancari, social network, e-mail, ecc.) Dopo aver completato il ripristino del sistema.

Tieni presente che, sebbene sia generalmente sicuro ripristinare i file di dati (ovvero i file che hai creato tu stesso), devi prima assicurarti che non nascondano un'infezione.Se i file di backup sono archiviati su un'unità USB, non ricollegarli al computer appena ripristinato finché non viene disabilitata l'esecuzione automatica. Altrimenti, la possibilità di reinfezione tramite un worm autorun è estremamente alta.

Dopo aver disattivato l'autorun, collegare l'unità di backup e scansionarlo utilizzando un paio di scanner online diversi. Se ottieni un buono stato di salute da due o più scanner online, puoi tranquillamente ripristinare questi file sul PC ripristinato.

Come aprire Outlook in modalità provvisoria

Come aprire Outlook in modalità provvisoria

Se Outlook non verrà avviato, è possibile abilitare la modalità provvisoria per disabilitare le estensioni e le impostazioni che potrebbero impedirne l'apertura. Ecco come farlo ...

Modalità provvisoria (che cosa è e come si usa)

Modalità provvisoria (che cosa è e come si usa)

La modalità provvisoria avvia Windows quando non si avvia normalmente. In modalità provvisoria, puoi provare a risolvere qualsiasi problema tu stia riscontrando. Vedi la nostra guida alla risoluzione dei problemi qui.

Come avviare Mozilla Thunderbird in modalità provvisoria

Come avviare Mozilla Thunderbird in modalità provvisoria

Cosa fare quando Mozilla Thunderbird non verrà avviato? Potrebbe essere un'estensione difettosa. Ecco come puoi avviare in modalità provvisoria per risolverlo.

Scelta Del Redattore