Navigaweb.net logo

Come pulire il computer dai malware in modo manuale

Aggiornato il: Scritto Da: - @pomhey
Come rimuovere ogni malware e virus manualmente, senza usare un antivirus ed anche se Windows non si avvia
Pulizia virus manuale

Il computer inizia a rallentare improvvisamente, le ventole girano al massimo senza motivo apparente e compaiono fastidiose finestre pubblicitarie sul desktop. La reazione più istintiva porta ad acquistare pesanti suite di sicurezza a pagamento, programmi che molto spesso finiscono per appesantire la macchina invadendo lo schermo con continue richieste di abbonamento, comportandosi in modo molto simile alle minacce che dovrebbero combattere. Esiste un metodo molto più pulito e profondo per liberarsi da questi ospiti indesiderati, agendo direttamente all'interno del sistema operativo senza appoggiarsi a software di terze parti.

I malware moderni sono progettati per nascondersi nel profondo, modificando le chiavi di registro per avviarsi in modo del tutto invisibile. Il primo passo per riprendere il controllo della macchina consiste nell'interrompere questo circolo vizioso impedendo al codice dannoso di caricarsi nella memoria di sistema.

LEGGI ANCHE -> Antivirus portatili e scanner d'emergenza contro virus e malware: migliori 10

Bloccare le minacce in Avvio Pulito

Un eseguibile infetto attivo ostacolerà qualsiasi tentativo di cancellazione. Per eliminare fisicamente un file blindato risulta indispensabile avviare l'ambiente di base di Windows.

  • Tenere premuto il tasto Shift sulla tastiera.
  • Cliccare su Riavvia il sistema direttamente dal menu Start.
  • Nella schermata azzurra selezionare Risoluzione dei problemi e successivamente Opzioni avanzate.
  • Scegliere Impostazioni di avvio e premere il tasto corrispondente alla Modalità Provvisoria.

In questo ambiente isolato verranno caricati esclusivamente i driver essenziali all'avvio. Qualsiasi script malevolo, trojan o adware rimarrà inerte sul disco rigido, disarmato e pronto per la cancellazione manuale.

Scovare i processi nascosti in esecuzione

Quando il computer mostra comportamenti anomali, il responsabile lascia sempre un'impronta nella memoria RAM. Il Gestione Attività di Windows permette di individuare subito queste anomalie. Premendo la combinazione Ctrl + Shift + Esc si accede all'elenco dei programmi in esecuzione.

I processi maligni utilizzano abitualmente nomi ingannevoli come svchost.exe o explorer.exe per camuffarsi. Risulta sufficiente cliccare con il tasto destro sul nome e selezionare Apri percorso file per smascherare l'inganno. Se un finto file di sistema risiede in una cartella differente da System32 o dalla sua directory originale, ci troviamo davanti a un ospite sgradito.

Per un'indagine di livello superiore possiamo sfruttare Process Explorer, un componente avanzato fornito agli amministratori direttamente da Microsoft. Configurare questo strumento per verificare le firme digitali e inviare contemporaneamente gli hash dei file rappresenta la rotta di Navigaweb per scovare in pochi secondi qualsiasi processo privo di un certificato di sicurezza valido. Trovato l'elemento colpevole, basterà terminarne l'albero di esecuzione e spedirlo nel cestino.

Lo strumento di rimozione preinstallato di Windows

Molti ignorano la presenza di uno strumento di rimozione malware (MRT= potente e silenzioso già presente in ogni installazione di Windows, aggiornato con cadenza mensile da Microsoft stessa. Non necessita di installazione, non richiede abbonamenti e non consuma risorse in background durante l'uso quotidiano.

  • Premere la combinazione di tasti Win + R per richiamare la finestra Esegui.
  • Digitare la parola mrt e premere Invio.
  • Selezionare l'opzione per l'Analisi completa e lasciare scorrere la barra di avanzamento.

Questo applicativo, noto come Strumento di rimozione malware di Windows, è stato codificato per colpire miratamente le famiglie di infezioni più diffuse e distruttive, ripristinando in automatico le alterazioni subite dai file vitali.

Ripulire il registro di sistema e le estensioni

I file dannosi depositano sempre delle ancore nel registro per assicurarsi di ritornare in vita al riavvio successivo. Cancellare semplicemente il file sul desktop non basta. Bisogna ispezionare accuratamente le aree di avvio automatico.

L'utility Autoruns genera una mappa completa di tutto ciò che si attiva insieme al computer. Le voci evidenziate in giallo indicano file ormai inesistenti, mentre i campi rossi segnalano programmi sprovvisti di firma digitale o palesemente sospetti. Rimuovere la spunta accanto a questi elementi spezza in modo definitivo la catena di infezione.

Spesso il problema non risiede in un eseguibile scaricato per errore, ma vive e prolifera direttamente dentro il programma di navigazione web. Le estensioni infette modificano la pagina iniziale, inseriscono fastidiosi annunci pubblicitari sovrapposti alle pagine legittime e dirottano le ricerche dell'utente. Accedere alle impostazioni del browser, individuare la sezione dedicata ai componenti aggiuntivi e rimuovere senza alcuna esitazione qualsiasi estensione non installata volontariamente restituisce una navigazione pulita e reattiva.

Sbloccare i file nascosti tramite Prompt dei Comandi

Alcuni malware, specialmente quelli che colpiscono le chiavette USB, non cancellano i dati ma li rendono invisibili, sostituendoli con delle scorciatoie che avviano l'infezione. In questi casi, l'esplora risorse non mostra nulla anche se lo spazio su disco risulta occupato.

Per risolvere il problema senza software esterni si utilizza il Prompt dei Comandi eseguito come amministratore. Digitando il comando attrib -h -r -s /s /d G:\*.* (sostituendo G con la lettera dell'unità interessata), è possibile forzare la visualizzazione di tutti i file nascosti, rendendo possibile l'eliminazione manuale delle cartelle sospette e il recupero dei documenti originali.

6) Tool di pulizia


Anche se non vogliamo usare un antivirus può essere una buona idea lanciare alcuni tool di pulizia, così da identificare le tracce lasciate dal virus e rimuoverle senza dover avviare scanner troppo aggressivi per il sistema.

Uno strumento preziosissimo che possiamo utilizzare è rKill, capace di terminare ogni malware o processo sospetto automaticamente senza intervento manuale.

Dopo aver lanciato rKill riavviamo sempre il PC in provvisoria per verificare se sono presenti ancora tracce di virus; per sicurezza lanciamo una scansione anche con AdwCleaner e con HitmanPro, due strumenti gratuiti pensati per rimuovere subito ogni traccia di virus dai sistemi infetti.

Seguendo queste indicazioni dovremmo essere in grado di rimuovere qualsiasi virus (anche i temibili ransomware) senza dover avviare la scansione di un antivirus classico. Non serve installare un nuovo antivirus, perchè Microsoft defender è già integrato in Windows 11 e funziona benissimo.

Se per qualsiasi motivo la modalità provvisoria non parte o il virus non viene cancellato con i metodi descritti vi suggeriamo di avviare un disco di scansione d'emergenza e di usare un'immagine di Windows per ripristinare i file danneggiati del sistema operativo.

LEGGI ANCHE: come rimuovere malware e virus dal computer infetto.




Posta un commento


0%