Navigaweb.net logo

Rimuovere malware ostinati con Microsoft Defender Offline

Aggiornato il: Scritto Da: - @pomhey
Procedura per pulire il PC dai virus che resistono alle scansioni classiche avviando il sistema in modalità protetta e isolata
Microsoft Defender Quando il computer sembra avere problemi di funzionamento generale o quando addirittura Windows non si avvia più a causa di un virus, si può tentare di risolvere il problema con una scansione antivirus del PC.
In Windows 11 e Windows 10 l'antivirus integrato è Microsoft Defender, gratuito, che funziona bene nel proteggere dai malware e nel fare scansioni veloci.
Quando, però, il PC viene colpito da un virus informatico particolarmente subdolo e capace di nascondersi dalle scansioni normali, allora è necessario utilizzare uno scanner che faccia il controllo prima che l'ambiente operativo sia caricato. Microsoft Defender Offline è la modalità avanzata dell’antivirus di Windows, progettata per funzionare prima del caricamento di Windows.
A differenza della scansione normale di Microsoft Defender, che gira mentre usi il computer, la versione Offline , già inclusa in Windows 11 e Windows 10, riavvia il sistema e lavora in un ambiente separato, prima che Windows si avvii completamente. Questo gli permette di individuare e rimuovere minacce che potrebbero essere invisibili o protette quando il sistema è in funzione.

LEGGI ANCHE: Meglio installarne uno o basta Microsoft Defender?

Il vantaggio dell'ambiente isolato

La disinfezione standard fallisce perché tenta di fermare un programma dannoso mentre questo è già attivo e possiede i permessi per difendersi. L'approccio vincente consiste nell'analizzare il disco rigido in un momento in cui il sistema operativo è completamente inattivo.

Sfruttando Microsoft Defender Offline, il computer avvia un ambiente di esecuzione minimale e separato. In questa fase preliminare, i file infetti sono dormienti e non possono in alcun modo alterare i risultati. Il motore di ricerca passa al setaccio i settori della memoria di massa senza subire interferenze, riuscendo a eliminare definitivamente quei file malevoli che normalmente risulterebbero bloccati, protetti da scrittura o del tutto invisibili.

La procedura per avviare la disinfezione

Analisi Offline

L'operazione richiede privilegi di amministratore ed è un componente nativo sia di Windows 10 sia di Windows 11, senza richiedere il download di alcun pacchetto software esterno.

  • Aprire il menu Start e digitare Sicurezza di Windows per accedere alla dashboard principale della protezione.
  • Spostarsi sulla voce Protezione da virus e minacce visibile nella barra laterale sinistra.
  • Individuare la scritta Opzioni di scansione posizionata sotto il pulsante di analisi veloce.
  • Selezionare l'opzione Microsoft Defender Antivirus (scansione offline).
  • Premere il pulsante Analizza ora e confermare la successiva richiesta di riavvio.

Il sistema chiuderà tutte le applicazioni attive e si riavvierà mostrando una schermata nera accompagnata da una barra di caricamento dedicata all'antivirus. L'analisi richiede all'incirca quindici minuti, una tempistica destinata a variare in base alla velocità dell'unità a stato solido o del disco meccanico installato. Al termine dell'operazione, Windows si avvierà normalmente e l'esito della pulizia sarà consultabile all'interno della Cronologia di protezione del pannello di sicurezza.

Aggirare i blocchi imposti dai malware

In presenza di infezioni molto aggressive, i virus inibiscono deliberatamente l'apertura delle impostazioni di sistema per impedire all'utente di lanciare lo strumento di pulizia. Se l'interfaccia grafica risulta del tutto inaccessibile o si chiude da sola, possiamo seguire la rotta di Navigaweb forzando l'avvio della procedura tramite la riga di comando.

Avviando il terminale come amministratore, oppure accedendo al prompt dei comandi dall'ambiente di ripristino di Windows tramite le opzioni avanzate di avvio, basta digitare il comando PowerShell.exe -Command "Start-MpWDOScan" per innescare immediatamente il riavvio in ambiente isolato. Questa istruzione scavalca del tutto i blocchi grafici imposti dal sistema corrotto e avvia la scansione a basso livello in modo perentorio.

Strumenti esterni per i casi estremi

Se l'infezione ha danneggiato i file di ripristino o ha corrotto i moduli stessi di sicurezza, l'ambiente integrato non riuscirà a partire. Diventa quindi necessario affidarsi a un supporto esterno creato partendo da un computer sano e sicuro.

Se cerchiamo altri strumenti di scansione offline per il computer, vi raccomandiamo di leggere la nostra guida Scansione antivirus in avvio del PC con i Rescue Disk su penna USB. In alternativa, eseguire una scansione aggressiva dalla modalità provvisoria con rete tramite Malwarebytes rappresenta un'ottima linea di difesa prima di dover cedere alla formattazione completa dell'hard disk.

Cosa verificare prima e dopo la pulizia

  • Salvare con cura tutti i documenti aperti prima di avviare l'analisi, visto che il riavvio forzato arresta i programmi in esecuzione senza alcun preavviso.
  • I file pericolosi individuati vengono spostati automaticamente in una cartella di quarantena criptata, annullando la loro capacità di agire al successivo avvio.
  • Il download delle ultime definizioni virali avviene in background appena prima del riavvio, garantendo il riconoscimento delle minacce rilasciate più di recente.
  • Se il sistema entra in un ciclo di riavvii continui dopo l'operazione, bisogna accedere alla modalità provvisoria e disattivare i programmi in esecuzione automatica dal Task Manager.

Diario di bordo di Navigaweb

Ho visto decine di computer dati per spacciati, con proprietari rassegnati a reinstallare l'intero sistema operativo perdendo ore preziose tra backup e configurazioni. Formattare il disco al primo segnale di rallentamento grave è la via più sbrigativa per i tecnici poco attenti, ma rappresenta una resa del tutto prematura. L'uso ragionato di questo ambiente isolato mi ha permesso di recuperare macchine compromesse da trojan bancari che inibivano l'apertura di qualsiasi file eseguibile sul desktop. Il mio suggerimento spassionato è di considerare sempre questa funzione di sicurezza come penultima spiaggia, testando l'avvio forzato tramite PowerShell prima di alzare bandiera bianca. Impiegare un quarto d'ora per un'analisi a sistema spento risparmia quasi sempre una giornata intera di ripristini snervanti.

Sempre a tema di infezioni e di pulizia del computer dalle minacce della rete, possiamo leggere la nostra guida Ripulire il PC infetto da malware eliminando ogni traccia.





Posta un commento


0%