Rimozione manuale di virus per cancellare file infetti
Aggiornato il:
Guida per eliminare manualmente file infetti, rimuovere processi sospetti e programmi che si caricano da soli
L'antivirus è sicuramente un ottimo modo per proteggersi dai virus che possono colpire il PC, ma spesso non è sufficiente ed è richiesto all'utente di fare un lavoro manuale di controllo e, nel caso, anche di cancellazione dei file infetti o la rimozione dei programmi sospetti.In molti casi, infatti, sopratutto a seguito dell'installazione di un particolare software dannoso, l'antivirus potrebbe non esser per nulla efficace.
Può darsi infatti che da un click su un sito o dall'installazione di un programma sponsorizzato, venga generato il download di un file che a volte non viene riconosciuto come virus dall'antivirus, impostandosi per l'esecuzione automatica all'avvio del computer e generando tutta una serie di processi in background che provocano rallentamenti e che non hanno una funzione definita.
Spesso anche l'installazione di programmi legittimi e regolari porta con sé software aggiuntivi non richiesti che finiscono col caricarsi da soli all'avvio di Windows.
In questi casi, mentre i programmi di scansione anti-malware possono sicuramente essere utili a sbarazzarsi di ogni traccia di malware, può essere comunque richiesto, prima, un intervento manuale per disinstallare i programmi sospetti, cancellare file infetti (e cartelle) che essi hanno generato ed interrompere l'esecuzione automatica di servizi o processi ad essi legati.
Vediamo quindi come lavorare per rimuovere manualmente virus dal PC, file infetti e programmi dannosi.
LEGGI ANCHE: Come rimuovere malware e virus dal computer infetto
1) Il primo passo che bisogna compiere per eliminare ogni file infetto o programma sospetto è quello di avviare il PC in modalità provvisoria .
La modalità provvisoria avvia il computer con solo i programmi e i driver più essenziali e impedirà, inoltre, che il PC possa connettersi a una rete ed a internet.
Di solito, per entrare in modalità provvisoria di Windows si deve premere più volte il tasto F8 dopo l'accensione del computer oppure, in Windows 10, si può andare in Impostazioni > Aggiornamento e sicurezza > Ripristino > Avvio avanzato, premendo su Riavvia.
Un altro modo per avviare il PC senza caricare i programmi esterni è quello di usare la funzione di avvio selettivo dell'utility Configurazione di sistema.
Dal menù avvio, aprire il menù Start, poi cercare MSConfig e aprire la configurazione di sistema.
Qui si può selezionare l'avvio diagnostico per caricare Windows solo con i servizi essenziali.
Da notare che nella scheda Servizi, dopo aver premuto su "Nascondi tutti i servizi Microsoft", è possibile controllare i nomi dei servizi generati dai programmi esterni e, nel caso, individuare intrusi o programmi sospetti per disabilitarli.
I programmi disabilitati si dovranno poi rimuovere e disinstallare come scritto al punto 3.
Quando necessario, c'è anche un modo per chiudere automaticamente tutti i processi esterni caricati dall'avvio di Windows, senza entrare in modalità provvisoria.
Per farlo bisogna scaricare ed eseguire il magico tool rKill che termina ogni malware o processo sospetto.
2) Dalla modalità provvisoria di Windows 10 o Windows 7, bisogna modificare le impostazioni per visualizzare file nascosti.
Sinteticamente, bisogna aprire il menù Start, cercare le opzioni Esplora File, andare alla scheda Visualizzazione e selezionare l'opzione "Visualizza Cartelle, file e unità nascosti".
Inoltre, se non era stato fatto prima, togliere la spunta a questa opzione:
- Nascondi le estensioni dei file per i tipi di file conosciuti
- Nascondi i file protetti di sistema (solo se si ha esperienza)
Premere poi su Applica e su OK.
3) Come fare per sapere quali sono i file infetti?
Per individuare qualsiasi programma sospetto che rimane in esecuzione in background e che non viene rilevato dall'antivirus (oppure che resiste alla sua azione), bisogna andarlo a cercare nel Task Manager.
Dal desktop di Windows, premere insieme i tasti CTRL-Maiusc-ESC per far comparire la scheda con i processi in esecuzione.
A questo punto ci vuole un po' di esperienza per riconoscere i nomi dei processi legittimi e quelli forse dannosi.
Più semplice, invece, è andare nella scheda Avvio e disattivare tutti i programmi che non si conoscono per impedirgli di avviarsi automaticamente all'accensione del PC.
Bisogna considerare che quando si avvia il PC in modalità provvisoria i programmi esterni non vengono caricati quindi può darsi che sia tutto OK, mentre invece quando si avvia Windows normalmente tornano i problemi.
Al contempo, se si prova a cancellare un file in uso in modalità avvio normale, allora questo sarà impossibile da cancellare se non si termina il processo che lo ha caricato.
Per questo motivo il metodo per terminare i processi dannosi con rKill visto al punto uno è anche preferibile rispetto la modalità provvisoria, nel caso in cui si sta tentando una cura del computer manualmente e senza scansioni automatiche.
Per avere un aiuto nell'individuare i processi sospetti nel task manager di Windows 10, si può cliccare col tasto destro del mouse su ogni processo e premere su Cerca Online in modo da trovare informazioni.
Su questo, viene in aiuto un programma alternativo che sia in grado di controllare se i processi sono sicuri o dannosi su Windows, in modo automatico e visivo, come visto in un altro articolo.
4) Cancellare file infetti
Tutti i file in Windows saranno ora visibili, quindi, se si conosce la posizione del file infetto, è possibile cercarlo da Esplora File, premerci sopra col tasto destro ed eliminarlo.
Se è stata deselezionata l'opzione che nasconde i file di sistema, allora bisogna fare attenzione a non cancellare file di Windows.
Quando si individua un processo da eliminare nel task manager di Windows, allora bisogna cliccarci sopra col tasto destro del mouse e poi su Apri percorso file.
Adesso ci sono due strade, si può cancellare il file e la cartella che contiene il processo oppure, se si tratta di un programma, provare prima a disinstallarlo normalmente e poi, dopo, cancellare la cartella ed il file se non è stata rimossa.
Per disinstallare un programma, si può usare il Pannello di Controllo > Programmi > Disinstalla un programma.
Per i file che non si riescono ad eliminare, provare a usare gli strumenti elencati nella guida per cancellare i file impossibili da cancellare.
5) Se abbiamo rimosso il programma sospetto, cancellato i file infetti o presunti virus e se non ci sono più processi strani che si caricano con Windows, allora abbiamo quasi risolto il problema perchè l'eventuale malware non potrà più avviarsi, ma possiamo sicuramente completare il lavoro con una scansione automatica speciale.
In particolare è richiesto un controllo dei rootkit e delle chiavi di registro.
Si può, opzionalmente, usare Comodo Cleaning Essential per riconoscere e rimuovere ogni tipo di virus e malware.
Si deve invece obbligatoriamente fare un controllo con MalwareBytes Antimalware o qualsiasi altro strumento antimalware e removal tool gratuito.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy