Come rimuovere un malware senza antivirus
Aggiornato il:
Come rimuovere ogni malware e virus manualmente, senza usare un antivirus ed anche se Windows non si avvia
L'antivirus su un PC Windows va sempre installato perchè necessario a proteggere il computer, ma da solo può non essere sufficiente a tenere lontani virus e malware che sono pronti ad approfittare di un click sbagliato o di una distrazione per colpire.Abbiamo quindi visto, in un altro articolo, quali sono i problemi tipici provocati da virus e come riconoscerli.
Una volta che un virus entra nel PC, ecco che l'antivirus, da solo, diventa quasi inefficace e incapace di ripulire il computer.
Abbiamo quindi indicato la procedura per rimuovere qualsiasi malware usando programmi esterni che fermano i processi sospetti, rilevano e cancellano ogni traccia del virus.
A volte però anche questi programmi falliscono, perchè i virus meglio progettati sono capaci di riconoscerli ed impedirne il funzionamento.
Può anche capire che il virus impedisca al computer di caricare Windows e, quindi, di avviarsi.
Ecco allora che bisogna rimboccarsi le maniche e fare da soli, cercando di eliminare il virus senza antivirus, manualmente.
Anche se alcuni dei metodi spiegati di seguito possono non avere successo pieno, sono le prime cose da provare, operazioni preliminari da usare prima di fare la scansione con l'antivirus e nel caso in cui il PC non si avvii correttamente.
1) Autorun.inf: impedire al virus di avviarsi da solo all'accensione del computer o all'inserimento di una penna USB.
Il modo più facile per disattivare un virus del tipo autorun.inf e cercare di impedirgli di eseguirsi automaticamente è eliminarlo dalle istruzioni di avvio di Windows o del disco infetto.
Cliccare quindi sul tasto Start col tasto destro e aprire un prompt dei comandi come amministratore (su Windows 7, cercarlo nella lista dei programmi e cliccarci sopra col tasto destro per eseguirlo come amministratore).
Sul prompt dei comandi eseguire e premere Invio dopo i seguenti comandi:
cd\
attrib -h -r -s autorun.inf
Il comando attrib cambia gli attributi dei file in modo da scoprirli se nascosti.
Se presente, eliminare il file autorun con il comando del autorun.inf .
Questa procedura può essere ripetuta anche per altri dischi e drive esterni.
2) Rimuovere file infetti dall'esecuzione automatica.
Se si usa Windows 8 o Windows 10, aprire il task manager premendo insieme i tasti CTRL + Maiusc + ESC, controllare, nella sezione Avvio, se ci sono file sconosciuti o sospetti e disabilitarli.
Aprire ora una finestra Esegui (premendo insieme i tasti Windows + R) ed eseguire il comando regedit.
Dall'editor di registro, navigare sulla seguente cartella:
HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run
Sulla sezione di destra sono elencate le voci di avvio che possono essere cancellate premendoci sopra col tasto destro.
In questo caso, rimuovere tutti i file .exe sconosciuti e tutti i file che finiscono con vbs, htm, html o dll.
3) Controllare i processi e terminarli.
Dal task manager è possibile vedere i processi in esecuzione sul PC.
Riconoscere a occhio quale processo è buono e quale no può essere un lavoro difficile se non si ha esperienza.
Diventa quindi utile un programma alternativo come Process Explorer, per controllare se i processi sono sicuri o dannosi su Windows.
4) Controllare i servizi sospetti di Windows.
Aprire una finestra Esegui premendo insieme i tasti Windows + R ed eseguire il comando msconfig.
Come già spiegato in una guida dedicata, con Msconfig si possono risolvere i problemi di avvio del PC.
In particolare è possibile vedere i servizi avviati nel sistema escludendo automaticamente quelli Microsoft così da isolare i programmi esterni tra i quali può nascondersi il virus.
Anche qui però è necessario fare un controllo a occhio per deselezionare qualsiasi servizio che sembra sospetto o indesiderato.
Se anche si facesse l'errore di disabilitare un servizio legato a un programma che ci serve, si potrà sempre riavviarlo o reinstallare quel programma.
Per aiutarci nei passaggi 3 e 4 di questa guida c'è uno strumento preziosissimo chiamato rKill, capace di terminare ogni malware o processo sospetto automaticamente.
Si tratta di un piccolo programma eseguibile che permette di isolare il virus per poi rimuoverlo con un programma di scansione come Malwarebytes.
Cosa fare se, a causa del malware, non si riesce proprio ad accedere a Windows?
Per eliminare qualsiasi virus da un PC che non si avvia proprio o che non si riesce ad usare più, il modo più semplice è usare Hiren Boot CD, uno dei rescue disk di emergenza per risolvere problemi se il pc non si avvia (in alternativa si può usare anche Combifix)
Il download di Hiren è un file ZIP da estrarre in una cartella.
Aprire quindi il file burncdcc, inserire un CD o un DVD nel masterizzatore e copiarci sopra il file immagine Hiren's.BootCD.iso.
Una volta masterizzato il CD di Hiren, riavviare il computer e cambiare l'ordine di boot mettendo al primo posto il lettore CD DVD.
Riavviare e caricare le opzioni di Hiren tra le quali muoversi con i tasti freccia.
Aprire quindi Mini XP e caricare una versione ridotta di Windows XP che, sotto l'icona HBCD contiene tutti i programmi per eliminare i virus, tra cui anche Malwarebytes.
Eseguire la scansione completa del disco principale, rimuovere ogni malware trovato e riavviare il PC.
Ripristinare il boot da hard disk e Windows dovrebbe ora caricarsi normalmente.