Navigaweb.net logo

Antivirus avviabili da chiavetta USB per scansione su PC infetto

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Sblocca Windows e rimuovi malware persistenti creando una chiavetta di emergenza. Ecco gli strumenti ISO gratuiti da usare quando il PC non parte
Scansione USB

I virus più aggressivi hanno una caratteristica fastidiosa: si radicano nel sistema operativo in modo così profondo da impedire l'esecuzione di qualsiasi programma di sicurezza. In altri casi, il PC non si avvia proprio, rimanendo bloccato in un ciclo di riavvii infiniti o schermate blu causate da file di sistema corrotti. In questi scenari, installare un software di pulizia è inutile perché il malware è già attivo e difende se stesso.

L'unica strategia vincente è attaccare il problema dall'esterno, approfittando del fatto che, senza l'avvio di Windows, il virus è "dormiente" e non può nascondersi né reagire. Utilizzare un ambiente di ripristino su chiavetta USB permette di scansionare l'intero disco rigido in modo neutrale, rimuovendo le minacce prima che abbiano la possibilità di caricarsi in memoria.

LEGGI ANCHE: Boot CD e Rescue disk di riparazione avvio PC

Creare la chiavetta di avvio: il metodo moderno

Prima di analizzare i singoli antivirus, è necessario capire come portarli su una chiavetta USB. Fino a qualche anno fa si usavano strumenti specifici per ogni produttore o il classico Rufus, che però richiede di formattare la chiavetta ogni volta che si cambia strumento. La soluzione attuale, che cambia radicalmente la gestione delle ISO, è Ventoy.

Questo software open source permette di preparare la chiavetta una sola volta. Successivamente, basta copiare i file ISO (le immagini dei dischi di avvio degli antivirus) all'interno della chiavetta come se fossero semplici documenti. All'avvio del PC, Ventoy mostrerà un menu da cui scegliere quale antivirus lanciare. Questo approccio consente di avere su un'unica pendrive Kaspersky, ESET e altri tool diagnostici pronti all'uso, senza dover rifare la procedura da capo. È fondamentale scaricare le versioni ISO aggiornate dai siti ufficiali, poiché le definizioni dei virus devono essere il più recenti possibile, anche se molti di questi strumenti permettono l'aggiornamento via cavo Ethernet o Wi-Fi una volta avviati.

Non appena la chiavetta USB con l'antivirus è pronta inseriamola in una presa USB libera del computer bloccato o infetto, quindi cambiamo l'ordine di boot del sistema subito dopo aver premuto il tasto d'accensione. Non appena giunti nell'ambiente di ripristino del Rescue Disk provvediamo ad aggiornare tutto il necessario e avviamo la scansione completa del computer, premendo sul tasto Scan o simili. Al termine della scansione riavviamo il PC e rimuoviamo la chiavetta: il computer tornerà ad avviarsi senza problemi e senza nessun sintomo dell'infezione!

Tenere presente che è possibile fare una scansione in avvio del PC anche usando Microsoft Defender Offline, senza quindi scaricare nessun programma aggiuntivo, in Windows 11.

I Migliori Rescue Disk Gratuiti

Abbiamo selezionato le soluzioni che offrono il miglior tasso di rilevamento e un'interfaccia utilizzabile anche da chi non è un esperto informatico, seguendo la rotta di Navigaweb verso strumenti affidabili e gratuiti.

Kaspersky Rescue Disk

Nonostante le discussioni geopolitiche che hanno coinvolto l'azienda russa negli ultimi anni, dal punto di vista puramente tecnico il Kaspersky Rescue Disk rimane uno degli strumenti di rimozione più potenti e meglio realizzati. L'interfaccia grafica è completa, simile a un sistema Linux desktop, e permette di navigare tra i file del computer ospite con facilità, utile se si devono recuperare documenti prima di tentare la pulizia.

Il motore di scansione è aggressivo contro trojan e ransomware che bloccano Windows. Offre opzioni avanzate per scegliere quali settori scansionare (settori di avvio, oggetti nascosti, intero disco). Una volta avviato, il sistema tenta automaticamente di connettersi a internet per scaricare le ultime firme virali. Se si cerca efficacia bruta nel rilevamento, questa resta spesso la prima scelta.

Dr.Web LiveDisk

Meno noto al grande pubblico rispetto ai giganti commerciali, Dr.Web LiveDisk è una soluzione storica e rispettata nel mondo della sicurezza informatica per la sua capacità di curare i file infetti anziché limitarsi a cancellarli. L'interfaccia è spartana ma funzionale.

Il punto di forza di Dr.Web è la gestione dei rootkit, quelle minacce che si nascondono nei settori più profondi del sistema. Include anche un editor del registro di sistema, strumento preziosissimo per chi ha competenze avanzate e vuole rimuovere manualmente le chiavi di registro modificate dai virus che impediscono, ad esempio, l'avvio del Task Manager o l'accesso al desktop. È un'alternativa solida quando altri scanner falliscono nel rimuovere l'infezione senza danneggiare il sistema operativo.

ESET SysRescue Live

La soluzione di ESET si distingue per la leggerezza e l'affidabilità del motore di scansione NOD32, famoso per generare pochissimi falsi positivi. ESET SysRescue Live permette di creare un disco di avvio che scansiona archivi compressi, email e settori di boot.

A differenza di altri strumenti che sembrano fermi a dieci anni fa come grafica, ESET offre un ambiente pulito e reattivo. Include strumenti extra come GParted per gestire le partizioni (utile se un virus ha incasinato la struttura del disco) e TeamViewer per permettere a un tecnico di collegarsi da remoto al PC infetto, anche se Windows non parte. È l'opzione bilanciata per eccellenza: potente, ma raramente distruttiva per i file di sistema legittimi.

Dettagli tecnici

Oltre alla scelta del software, ci sono aspetti pratici che spesso bloccano chi tenta il ripristino su computer moderni (Windows 10 e 11). Ecco cosa cercano spesso gli utenti in difficoltà:

  • Come disattivare il Secure Boot: I PC recenti hanno una protezione nel BIOS/UEFI chiamata Secure Boot che impedisce l'avvio di sistemi operativi non certificati (come molti di questi antivirus Linux-based). Per far partire la chiavetta USB, è quasi sempre necessario entrare nel BIOS (premendo F2, F10 o CANC all'avvio) e disabilitare temporaneamente questa voce.
  • Cosa fare se il disco è bloccato da BitLocker: Se il disco fisso è cifrato con BitLocker (standard su molti portatili aziendali e Surface), il Rescue Disk vedrà il disco come un blocco illeggibile. In questo caso, prima della scansione, il software chiederà la chiave di ripristino numerica di 48 cifre. È necessario averla a portata di mano (spesso è salvata nell'account Microsoft online), altrimenti nessun antivirus esterno potrà leggere o disinfettare i file.
  • Come aggiornare le firme senza internet: Alcuni virus disabilitano la scheda di rete. Se il Rescue Disk non si connette al Wi-Fi (spesso per mancanza di driver proprietari), la soluzione migliore è collegare il PC al router con un cavo Ethernet, che viene quasi sempre riconosciuto immediatamente, permettendo l'aggiornamento del database virale prima della scansione.

Mantenere una chiavetta con Ventoy e un paio di queste ISO aggiornate nel cassetto è una di quelle accortezze che sembrano inutili finché, in una mattina sfortunata, il PC decide di non collaborare.

Altri tool di scansione utili su Windows posso essere visionati nell'articolo Antivirus portatili e scanner d'emergenza contro virus e malware: migliori 10.
Se il PC non si avvia proprio più anche dopo aver lanciato l'antivirus dall'USB conviene recuperare i dati importanti, salvare tutto e reinstallare di nuovo Windows, come visto nella nostra guida Come Formattare Windows 10.
Vogliamo utilizzare una chiavetta USB anche per formattare Windows 10? In tal caso vi raccomandiamo di leggere il nostro articolo Come installare Windows 10 da USB.




Posta un commento


0%