Come rimuovere virus profondamente radicati su Windows

Ci sono molti virus che riescono a rovinare la giornata a migliaia di utenti, anche dopo i metodi di pulizia abituali, come ricorrere a un kit anti-malware o antivirus. Di solito, questa specifica categoria di infezioni integra virus radicati perché possono trovarsi nella radice del sistema operativo e non possono essere rimossi con i metodi abituali. Oggi, ti mostreremo un paio di metodi su come rimuovere virus profondamente radicati, insieme a un elenco di prodotti che possono svolgere il lavoro.

Il modo migliore per sapere se il computer è infetto da un virus radicato è prestare attenzione ai sintomi. Di solito, una volta che Windows entra in contatto con un virus, accadono cose fuorvianti, come l’apertura di programmi sconosciuti quando si entra in Internet Explorer (e a volte, anche in altri browser), vari pop-up iniziano ad apparire sullo schermo senza motivo, e così via.

Nella maggior parte dei casi, il virus finge effettivamente di essere un antivirus. Costringe l’utente ad acquistare una licenza completa mentendo che l’intero sistema è stato infettato e che solo pagando si può liberarsi delle infezioni.

Come liberarsi dei fastidiosi virus di Windows

Pagare non è mai un’opzione, almeno quando si tratta di tattiche come quelle descritte. Anche se il virus può a volte limitare l’accesso a Internet e persino il desktop stesso, ecco cosa si può fare:

Riparare la connessione internet

1. Accedi alla modalità provvisoria di Windows con rete riavviando il computer e premendo il tasto F8 fino a quando non si sente un segnale acustico. Scegli l’opzione desiderata utilizzando le frecce della tastiera e premi Invio per selezionare.
2. Quando il desktop si carica, premi il pulsante Start/Windows e naviga su Opzioni Internet, che si trova all’interno del famoso Pannello di controllo.
3. Ora fai clic sulla scheda Connessioni e vai su Impostazioni LAN.
4. Sotto l’intestazione Server proxy, verifica se l’opzione del server proxy è selezionata per la connessione LAN. Se sì, fai clic sul pulsante Avanzate, e se l’indirizzo IP elencato lì è uno degli host locali (127.0.0.1), potresti essere infetto. Deselezionare la casella proxy riattiverà la tua connessione a Internet.

Ancora più problemi

Qualcos’altro potrebbe essere rotto oltre alla connessione internet. Di solito, è l’associazione dei file .EXE, e questo deve essere corretto con metodi diversi, uno per Windows XP e uno per Windows Vista o 7. I passaggi completi possono essere trovati qui. Se tutto ciò che è stato elencato sopra fallisce, sarai costretto a rimuovere l’hard disk fisico e collegarlo a un computer pulito, e scansionare l’unità esterna da lì.

Strumenti che possono ripulire il computer

Ci sono diversi programmi che possono svolgere il lavoro, ma dalla nostra esperienza, i migliori sono sempre stati:

• MalwareBytes’ Antimalware
• BitDefender
• AVG
• Microsoft Security Essentials
• Norton Power Eraser

Scegliere uno dall’elenco e usarlo sul PC infetto dovrebbe fare il lavoro, ma raccomandiamo sempre che anche la scansione stessa venga eseguita mentre si è in modalità provvisoria. Per utilizzare uno di essi, basta scaricare il programma sul desktop, installarlo lasciando tutte le opzioni come predefinite e poi eseguire una scansione completa, non breve. A scopo esplicativo, ecco come farlo con il potente Norton Eraser:

1. Dopo che il programma è stato scaricato, fai doppio clic sul file NPE.exe e accetta i termini del contratto di licenza.
2. Fai clic sull’icona Scansione per rischi nella finestra principale.
3. Poiché questo software è così potente, richiede che il computer venga riavviato, quindi ti preghiamo di consentirlo quando lo richiede.
4. Quando la scansione è completata, le infezioni verranno elencate come Male, con una casella Rimuovi vicino a loro. Seleziona questa casella e fai clic sul pulsante Correggi in basso a destra (assicurati anche che venga creato il Punto di ripristino del sistema). I file sconosciuti dovrebbero essere ulteriormente controllati, facendo clic sui loro nomi.
5. Fai clic su Fatto quando la rimozione è stata completata. Se ti viene chiesto di riavviare il PC ancora una volta, consentilo.

Nota: Si prega di tenere in considerazione che i passaggi sopra non sono correlati ai virus RootKit, che è una categoria grave di infezioni. Questo metodo non avrà effetto su di essi e funzionerà solo con virus un po’ più complicati rispetto alla razza abituale. Pubblicheremo una guida per le infezioni RootKit il prima possibile.