Internet

Come rimuovere un virus Windows

Autore: Peter Berry
Data Della Creazione: 12 Luglio 2021
Data Di Aggiornamento: 10 Maggio 2024
Anonim
Come rimuovere un virus da Windows - Cosa fare e cosa non fare
Video: Come rimuovere un virus da Windows - Cosa fare e cosa non fare

Contenuto

Il tuo computer è malato? Prova questi rimedi casalinghi

Un'infezione da malware provoca una serie di sintomi o nessuno. Le minacce più gravi (come ladri di password e trojan furto di dati) raramente provocano segni di infezione. Con altri tipi di malware, come lo scareware, il tuo sistema potrebbe rallentare o potresti non essere in grado di accedere a determinate utility, come Task Manager.

Quando il tuo computer viene infettato, prova alcune soluzioni fai-da-te. Abbiamo sviluppato un elenco di opzioni a partire dal più semplice e passando al più avanzato.

Alcuni dei metodi più avanzati potrebbero richiedere l'aiuto di un amico professionista o esperto di tecnologia. Inoltre, non esiste un singolo processo passo-passo per correggere i virus. Delle molte migliaia di varianti in natura, ognuna ha bisogno di una procedura di risoluzione specifica.

Esegui il software antivirus

Se il tuo computer Windows è infetto da un virus, il primo passo è aggiornare il software antivirus ed eseguire una scansione completa del sistema.


Chiudere tutti i programmi prima di eseguire la scansione.

Il processo potrebbe richiedere diverse ore, quindi esegui questa attività quando non è necessario utilizzare il computer per un po '(se il tuo computer è infetto, non dovresti usarlo).

Se il software antivirus rileva malware, eseguirà una delle tre azioni: ripulitura, quarantena o eliminazione. Se, dopo aver eseguito la scansione, il malware viene rimosso ma si ricevono errori di sistema o una schermata blu di morte, potrebbe essere necessario ripristinare i file di sistema mancanti.

Avvio in modalità provvisoria

La modalità provvisoria impedisce il caricamento delle applicazioni in modo da poter interagire con il sistema operativo in un ambiente controllato. Non tutti i software antivirus lo supportano, ma prova ad avviare in modalità provvisoria ed eseguire una scansione antivirus da lì.

Se la Modalità provvisoria non si avvia o il software antivirus non viene eseguito in Modalità provvisoria, avviare normalmente il computer, quindi tenere premuto Cambio tasto all'avvio di Windows. La pressione di questo tasto impedisce il caricamento di qualsiasi applicazione (incluso alcuni malware) all'avvio di Windows.


Se le applicazioni (o il malware) continuano a essere caricate, è possibile che il malware abbia modificato l'impostazione di sostituzione Maiusc. Per aggirare questo problema, disabilitare la sostituzione del tasto Maiusc.

Tentare di individuare e rimuovere manualmente il malware

I malware possono disabilitare il software antivirus, impedendogli di rimuovere l'infezione. In tal caso, rimuovere manualmente il virus dal sistema.

Il tentativo di rimuovere manualmente un virus richiede un certo livello di competenza e conoscenza di Windows.

Come minimo, devi sapere come:

  • Usa il registro di sistema
  • Navigare utilizzando le variabili di ambiente
  • Sfoglia le cartelle e individua i file
  • Individua i punti di ingresso AutoStart
  • Ottieni un hash (MD5 / SHA1 / CRC) di un file
  • Accedi al Task Manager di Windows
  • Avvia in modalità provvisoria

Inoltre, assicurati che la visualizzazione dell'estensione del file sia abilitata (per impostazione predefinita non lo è, quindi questo è un passaggio estremamente importante) e che l'esecuzione automatica è disabilitata.


Puoi anche tentare di chiudere i processi malware utilizzando Task Manager. Per fare ciò, fai clic con il pulsante destro del mouse sul processo che desideri interrompere e scegli Ultimo compito.

Se non riesci a individuare i processi in esecuzione utilizzando Task Manager, controlla i punti di ingresso AutoStart comuni per trovare da dove viene caricato il malware. Si noti, tuttavia, che il malware può essere abilitato al rootkit e nascosto alla vista.

Se non riesci a individuare i processi in esecuzione utilizzando Task Manager o ispezionando i punti di ingresso AutoStart, esegui uno scanner rootkit per identificare i file o i processi coinvolti. I malware possono anche impedire l'accesso alle opzioni delle cartelle, rendendo impossibile la modifica delle opzioni per visualizzare file nascosti o estensioni di file. In tal caso, riattivare la visualizzazione dell'opzione cartella.

Se si individuano i file sospetti, ottenere l'hash MD5 o SHA1 per i file ed eseguire una ricerca di dettagli su di essi utilizzando l'hash. Questo metodo viene utilizzato per determinare se i file sospetti sono dannosi. È inoltre possibile inviare i file a uno scanner online per la diagnostica.

Dopo aver identificato i file dannosi, il passaggio successivo è eliminarli. Questa azione può essere complicata, in quanto il malware in genere utilizza più file che monitorano e impediscono l'eliminazione di file dannosi. Se non riesci a eliminare un file dannoso, annulla la registrazione della dll ad esso associata o interrompi il processo winlogon ed eliminalo di nuovo.

Creare un CD di ripristino di avvio

Se i passaggi precedenti non hanno esito positivo, creare un CD di ripristino che fornisca l'accesso inattivo all'unità infetta. Le opzioni includono BartPE (Windows XP), VistaPE (Windows Vista) e WindowsPE (Windows 7).

In Windows 10 o Windows 8 / 8.1, utilizzare lo strumento Ripristino configurazione di sistema anziché un CD di ripristino.

Dopo l'avvio sul CD di ripristino, ispezionare i punti di ingresso AutoStart comuni per trovare la posizione da cui viene caricato il malware. Passare alle posizioni fornite in questi punti di ingresso AutoStart ed eliminare i file dannosi. (Se non si è sicuri, ottenere l'hash MD5 o SHA1 ed eseguire una ricerca online per esaminare i file utilizzando tale hash.)

Come ultima risorsa, riformattare e reinstallare

L'opzione finale, ma spesso la migliore, è quella di riformattare il disco rigido del computer infetto e reinstallare il sistema operativo e tutti i programmi. Questo metodo garantisce il recupero più sicuro possibile dall'infezione.

Modifica le password di accesso per il computer e tutti i siti online sensibili (inclusi servizi bancari, social network ed e-mail) dopo aver completato il ripristino del sistema.

Sebbene sia generalmente sicuro ripristinare i file di dati, ovvero i file che hai creato, assicurati innanzitutto che non nascondano un'infezione. Se i tuoi file di backup sono memorizzati su un'unità USB, non ricollegarli al computer appena ripristinato fino a quando non hai disabilitato l'esecuzione automatica. In tal caso, la possibilità di reinfezione tramite un worm ad esecuzione automatica è elevata.

Dopo aver disabilitato l'esecuzione automatica, collega l'unità di backup ed esegui la scansione utilizzando un paio di diversi scanner online. Se ricevi uno stato di salute pulito da due o più scanner online, puoi sentirti sicuro di spostare quei file sul tuo PC ripristinato.

Articolo Precedente

Come aggiungere testo a un film in iMovie 10

Articolo Successivo

Internet spaziale: cos'è e come funziona

Consigliato A Voi

Post Freschi

iCloud: come eseguire il backup e ripristinare l'iPad
 Tehnologies

iCloud: come eseguire il backup e ripristinare l'iPad

e hai celto di eeguire il backup del tuo iPad u iCloud quando hai configurato l'iPad per la prima volta, i tuoi backup regolari vengono archiviati u iCloud. Tuttavia, e cegli di altare queto paag...
Come scegliere il miglior iPhone per te
 Tehnologies

Come scegliere il miglior iPhone per te

recenito da e hai intenzione di acquitare un nuovo iPhone, devi capire coa conta per te e coa no. Ecco alcune informazioni u ciacun modello che rendono un po 'più facile cegliere il miglior i...