Pulire PC infetto senza formattare, la procedura d'urgenza sicura
I segnali sono inequivocabili e scatenano il panico: il sistema rallenta fino a bloccarsi, compaiono finestre pubblicitarie impossibili da chiudere, la pagina iniziale del browser cambia da sola o i file diventano inaccessibili. Succede spesso che l'antivirus residente rimanga muto o venga disabilitato dalla minaccia stessa. In questi frangenti, formattare sembra l'unica via d'uscita, ma è un'operazione drastica che richiede ore per backup e reinstallazioni. Prima di arrivare a tanto, esiste una procedura di disinfezione manuale che sfrutta strumenti specifici, spesso più efficaci delle suite a pagamento nel rilevare infezioni già attive.
Se temiamo che il nostro PC sia caduto vittima dei nuovi virus, non andiamo nel panico: con pochi e semplici programmi è possibile rimuovere la stragrande maggioranza dei malware di nuova generazione, senza la necessità di rivolgerci ad un tecnico informatico e senza dover per forza formattare il computer e perdere tutti i dati salvati sul PC.
LEGGI ANCHE -> Migliori Antivirus gratis per PC
Tipi di virus
In generale i malware meno facili da rilevare sono quelli che vanno a catturare dati personali dell'utente a fini di pubblicità, in modo cosi da inviare loro email, banner o proposte commerciali in base ai siti visitati. Nei casi più gravi sono malware che intendono rubare le password e le informazioni di accesso, per esempio, a un conto bancario, a eBay, a Facebook o a PayPal, che fanno leva sulle paranoie delle persone per ricattarle e prendergli soldi.
I virus che ricattano invece sono rappresentati da programmi ingenuamente scaricati pensando di fare bene che invece si rivelano dei virus terribili che mettono l'utente di fronte a un ultimatum: o compri il programma oppure il tuo computer non funzionerà più. Ci sono anche i falsi antivirus, i programmi finti che risolvono i problemi del computer e altri di cui ho parlato nell'articolo dei programmi da non installare per nessuna ragione al mondo sul PC.
Se ci si accorge di aver scaricato un programma virus oppure se si riconosce uno dei segnali di un computer pesantemente infettato, non perdiamo altro tempo e seguiamo la procedura per rimuovere qualsiasi malware in maniera rapida, anche se l'antivirus fosse stato inefficace o impossibile da avviare. Per fare uno schema su come rimuovere un malware manualmente che sia comprensibile e semplice per tutti, elenchiamo i passi da fare sul PC Windows in modo da stare tranquilli.
Isolare il sistema e preparare il terreno
La priorità assoluta è interrompere ogni comunicazione tra il computer infetto e i server esterni. I malware moderni contattano costantemente la rete per scaricare componenti aggiuntivi o rubare dati. Bisogna scollegare fisicamente il cavo Ethernet o spegnere il Wi-Fi.
Una volta offline, è necessario avviare Windows in modalità provvisoria con Rete. Questa modalità carica solo i driver essenziali e impedisce l'avvio automatico della maggior parte dei virus, rendendoli vulnerabili alla cancellazione. Su Windows 10 e 11, la via più rapida è tenere premuto il tasto Maiusc sulla tastiera mentre si seleziona Riavvia dal menu Start. Al riavvio, si segue il percorso Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia, premendo poi il tasto 5.
Sbloccare i programmi con RKill
Spesso i virus più aggressivi impediscono l'apertura degli strumenti di rimozione o del Task Manager. In questi casi, prima di qualsiasi scansione, è utile lanciare RKill. Questo piccolo programma non cancella i file, ma termina i processi attivi del malware, permettendo agli altri software di funzionare. Va scaricato da un PC pulito, messo su chiavetta e lanciato sul PC infetto.
I migliori scanner per la rimozione manuale
L'antivirus tradizionale è progettato per prevenire; per curare un sistema già compromesso servono gli "on-demand scanners". Questi strumenti per disinfettare il PC non vanno in conflitto con l'antivirus già installato e si usano una tantum per la bonifica.
Malwarebytes
Rimane il punto di riferimento assoluto. A differenza degli antivirus classici, Malwarebytes eccelle nell'individuare trojan, worm e spyware che si sono già insediati. La versione gratuita permette di effettuare scansioni complete e rimuovere tutto ciò che trova; non è necessario attivare la prova della versione Premium per la sola pulizia. Se il malware blocca l'installazione, un trucco efficace è rinominare il file di installazione (es. da mbsetup.exe a explorer.exe) prima di lanciarlo.
HitmanPro
Se si vuole un secondo parere autorevole, HitmanPro è la scelta ideale. È uno scanner basato sul cloud, leggerissimo, che confronta i file sospetti con i database di diversi laboratori di sicurezza. Non richiede installazione vera e propria: basta scegliere l'opzione per eseguire una scansione singola gratuita. È particolarmente abile nel rilevare rootkit che tentano di nascondersi nel settore di avvio del disco.
AdwCleaner
Spesso il problema non è un virus distruttivo, ma un adware che bombarda di pubblicità o cambia il motore di ricerca. AdwCleaner è specifico per ripulire i browser da toolbar, dirottatori (browser hijackers) e programmi indesiderati preinstallati. La scansione dura pochi secondi e richiede un riavvio immediato per eliminare le tracce dai registri dei browser.
Scansione Offline di Microsoft Defender
Se Windows si avvia ma i virus sono persistenti e impossibili da rimuovere mentre il sistema è attivo, non serve necessariamente creare un disco di soccorso USB. Windows 10 e 11 integrano uno strumento potente chiamato Microsoft Defender Offline.
Si trova in Impostazioni > Aggiornamento e Sicurezza > Sicurezza di Windows > Protezione da virus e minacce > Opzioni di scansione. Selezionando "Scansione offline di Microsoft Defender", il PC si riavvierà in un ambiente sicuro e scansionerà il disco prima che Windows (e il virus) venga caricato. Questa è spesso la soluzione definitiva per le minacce più ostinate.
Ripristino dei danni collaterali
Dopo aver rimosso le minacce, i danni restano. I malware spesso modificano le icone di avvio dei browser aggiungendo comandi nascosti. Bisogna cliccare col tasto destro sulle icone di Chrome, Edge o Firefox, selezionare Proprietà e controllare la voce Destinazione: deve terminare con le virgolette dopo .exe. Se c'è del testo aggiuntivo dopo le virgolette (spesso un indirizzo web), va cancellato manualmente.
Un altro controllo fondamentale riguarda il file Hosts. Molti virus lo modificano per impedire all'utente di visitare siti di antivirus o Microsoft. Si trova in C:\Windows\System32\drivers\etc\. Aprendo il file "hosts" con il Blocco Note, bisogna assicurarsi che non ci siano elenchi di siti web bloccati sotto le righe che iniziano con il simbolo #.
Dopo aver rimosso i malware se notiamo che Windows si comporta in maniera strana, mancano alcune voci o menu o non è possibile accedere ad alcuni programmi o app vi consigliamo di resettare Windows e tornare alle impostazioni iniziali, avendo cura di salvare i dati personali presenti sul PC e di utilizzare la procedura di ripristino via cloud per scaricare subito l'ultima versione di Windows durante il processo.
Seguendo con attenzione la rotta di Navigaweb in queste fasi delicate di ripristino, si riesce spesso a recuperare la piena funzionalità del sistema operativo senza dover ricorrere al tecnico.
Dettagli utili
- I file criptati si recuperano? Se si è vittima di un Ransomware, rimuovere il virus non decripta i dati. Mai pagare il riscatto; cercare invece decriptatori gratuiti su progetti come No More Ransom.
- Perché il virus è tornato? Spesso accade se non si disattiva e riattiva il "Ripristino configurazione di sistema". I virus possono nascondersi nei vecchi punti di ripristino. Dopo la pulizia, è bene cancellare i vecchi punti di ripristino.
- Devo cambiare le password? Assolutamente sì. Dopo aver bonificato il computer, è obbligatorio cambiare le password di email, banca e social network, ma solo dopo essere certi della pulizia o facendolo da un altro dispositivo sicuro (come lo smartphone).
- Il ruolo dei Crack: La maggior parte delle infezioni domestiche deriva dall'uso di generatori di chiavi o crack per software pirata. Questi strumenti spesso disabilitano gli aggiornamenti di sicurezza, lasciando una porta aperta permanente.
- Reset senza perdere dati: Se dopo la pulizia il sistema rimane instabile, Windows offre la funzione "Reimposta il PC" mantenendo i file personali. È un compromesso accettabile che reinstalla i file di sistema puliti preservando documenti e foto.
Dopo aver pulito il sistema potenziamo Windows Defender per renderlo molto sicuro oppure installiamo un nuovo antivirus gratuito e potente come Bitdefender.