Come eseguire la scansione e riparare un computer infetto dall’esterno di Windows

malware Windows

 malware Windows

Se un sistema Windows è stato gravemente infettato da malware, avviare un antivirus da dentro Windows spesso non aiuta. Si possono trovare ed eliminare i malware più facilmente eseguendo una scansione dall’esterno di Windows.

Il malware può nascondersi su un sistema infetto, evitando ogni tentativo di rilevamento. Altri malware possono addirittura tentare di combattere il software antivirus, impedendogli la scansione o la corretta installazione. Ecco perché è importante prevenire i malware prima che riescano a infettare il sistema.

 

Avvio in modalità provvisoria

 

La modalità provvisoria non è completamente al di fuori di Windows, quindi non può aiutare se il malware ha profondamente infettato i file di sistema. In modalità provvisoria, Windows non si carica all’avvio i programmi di terze parti o i driver hardware. Se il malware viene eseguito quando si avvia Windows normalmente, questo non dovrebbe avvenire quando si avvia in modalità provvisoria.

Da questo ambiente minimale, si può installare un programma antivirus, scansionare il malware e rimuoverlo. Se un programma antivirus è già installato e non riesce a rimuovere il malware — o il malware ritorna testardamente dopo la sua rimozione —l’avvio in modalità provvisoria aiuterà a rimuovere il malware correttamente.

Per entrare in modalità provvisoria in Windows 7 o versioni precedenti, riavviare il computer e premere ripetutamente F8 all’inizio del processo di boot. Nel menu che appare, selezionare ‘Modalità provvisoria’ o ‘Modalità provvisoria con rete’.  La modalità provvisoria normale non offre nessun accesso a Internet, quindi si dovrà installare un antivirus da un drive USB o altro supporto rimovibilo, mentre la modalità provvisoria con rete consente l’accesso a Internet. Accedere al sistema, scaricare e installare il software antivirus ed eseguirlo.

Su Windows 8, invece, premere la combinazione Windows + I per aprire le Impostazioni. Premere e tenere premuto Maiusc mentre si fa clic sull’opzione Restart sotto il pulsante di accensione. Il computer verrà riavviato con un menu di opzioni di avvio speciali. Fare clic su Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavviare. Nella schermata impostazioni di avvio, premere F4 o 4 per entrare in modalità provvisoria oppure premere F5 o 5 per entrare in modalità provvisoria con rete.

Per lasciare la modalità provvisoria, basterà poi riavviare il computer.

 

Utilizzare un disco di boot Antivirus

 

Gli sviluppatori di antivirus spesso creano dischi di avvio che è possibile utilizzare per scansionare e riparare il computer. Questi strumenti possono essere masterizzati su un CD o DVD o installati su un drive USB. È quindi possibile riavviare il computer ed eseguire il boot da supporto rimovibile. Un ambiente speciale antivirus verrà caricato e il computer potrà essere scansionato e riparato.

Questo accadrà al di fuori di Windows —alcuni di questi dischi sono basati su Linux — così il malware non sarà in esecuzione mentre questo accade. In questo modo l’antivirus è in grado di rilevare i rootkit e altri tipi di malware normalmente nascosti.

 

Scansione con un Live CD di Linux

 

È inoltre possibile avviare PC Windows da un live CD o live USB con Linux. Ad esempio, se si ha un disco di installazione o un drive USB con Ubuntu Linux a disposizione, è possibile riavviare il computer richiamando quell’ambiente al boot. Cliccare sul link che propone di provare Ubuntu e si avrà un completo desktop Linux pronto all’uso.

Da qui, si possono installare software antivirus come l’open source ClamAV e la sua interfaccia grafica ClamTk o installare la versione Linux di un antivirus commerciale come AVG per Linux o BitDefender per sistemi UNIX. Si può scansionare il disco con Windows e ripulirlo dal malware all’interno di Linux. Questa opzione è un po’ meno comoda e richiede qualche conoscenza di Linux, quindi la maggior parte delle persone potrebbe invece preferire un disco di boot antivirus dedicato.

 

Tutti questi metodi permettono di prendere il sopravvento sul malware in esecuzione sul proprio PC. Piuttosto che lottare contro il malware sul suo campo, si può congelare tutto ciò che accade sul sistema operativo principale e ripulirlo accuratamente dall’esterno. Naturalmente, non c’è nessun modo per essere completamente sicuri che tutti i malware siano stati rimossi. Per questo motivo, è spesso una buona idea reinstallare Windows così da ottenere un sistema sicuramente pulito. Se si dispone di copie di backup dei file importanti, questa procedura è spesso la più conveniente.

  • 17/04/2014