Come Rimuovere un Virus

Scritto in collaborazione con: Lo Staff di wikiHow

In questo Articolo:Eseguire le ScansioniRimozione Manuale dei VirusRimuovere un Virus su MacRiferimenti

Il tuo computer è stato infettato da un virus? Virus e altri malware possono mettere in grave pericolo i tuoi dati e informazioni personali, e inoltre avere un drastico impatto sulle prestazioni globali del computer. Si tratta di un problema difficilmente risolvibile dato che molti virus sono programmati per essere estremamente resistenti. Se il tuo computer fosse infetto da un brutto virus, questa guida ti mostrerà come ripristinarne il normale funzionamento.

1
Eseguire le Scansioni

  1. 1
    Esegui il backup dei tuoi dati. Prima di dare inizio al processo di rimozione del virus, assicurati che tutti i dati più importanti presenti sul computer siano stati salvati. In questo modo sarai sicuro che nessuna informazione andrà persa nel caso occorra formattare il disco rigido del computer. Inoltre sarai certo di ripristinare tutti i tuoi dati e di essere nuovamente operativo nel più breve tempo possibile.
    • Consulta questa guida per avere maggiori dettagli su come eseguire il backup di tutti i tuoi dati.
  2. 2
    Controlla per essere certo che il problema non sia causato da altri fattori. A volte un computer lento nell'eseguire le normali operazioni può dare l'impressione di essere stato infettato da un virus, quando può avere invece un problema alla memoria RAM, al disco rigido, di adware o relativo a innumerevoli altri fattori. Un componente hardware difettoso, in special modo trattandosi del disco rigido, può rallentare in modo significativo il normale funzionamento del computer ed essere la causa del danneggiamento dei file in esso contenuti.
    • Questa guida contiene alcuni consigli su come velocizzare il normale funzionamento di un computer.
  3. 3
    Procurati gli strumenti necessari. Dovresti avere già installato un software antivirus sul computer, ma in caso contrario esistono moltissimi programmi disponibili gratuitamente o a pagamento. La maggior parte dei prodotti a pagamento ti permettono di sfruttare un periodo di prova gratuito, che ti consente di eseguire la scansione del sistema e di rimuovere eventuali virus presenti. Quindi non preoccuparti del costo del prodotto e procedi al download del programma che ti sembra più adatto alla situazione. Alcune delle opzioni più utilizzate includono i programmi Kaspersky, BitDefender, Antivir e Trend Micro. Dovresti avere solo un software antivirus installato sul computer.
    • Dovrai inoltre utilizzare diversi programmi anti-malware. Mentre molti programmi adware, tecnicamente, sono legittimi, molti altri sono ambigui. Questo tipo di programma potrebbe non essere rilevato dal tuo antivirus. Ecco i programmi anti-malware più usati Malwarebytes Anti-Malware e Hitman pro. Come nel caso dei software antivirus, non si dovrebbero installare troppi programmi anti-malware, dato che possono rallentare significativamente le prestazioni del sistema, sebbene, a differenza dei software antivirus, sia possibile installare più programmi anti-malware contemporaneamente.
    • Se il virus che infetta il sistema ti impedisce di scaricare i file da internet, devi procedere al download di tali programmi utilizzando un altro computer, per poi trasferirli sul sistema infetto tramite una periferica USB.
  4. 4
    Riavvia il sistema in Modalità Provvisoria. Un virus, per essere in grado di svolgere le sue attività, deve essere in esecuzione. La maggior parte dei virus viene eseguita automaticamente all'avvio del computer, come se fosse un servizio di Windows. La Modalità Provvisoria è l'unica modalità di funzionamento di Windows che impedisce l'avvio automatico di un virus. Sarai così in grado di individuare il file infetto e di eliminarlo [1].
  5. 5
    Esegui le scansioni del sistema. Avvia una scansione dell'intero computer utilizzando il software antivirus. Metti in quarantena qualsiasi file indicato come sospetto dai risultati della scansione (la maggior parte dei programmi antivirus è dotato della funzione di isolamento dei file infetti o sospetti dal resto del sistema). Al termine della scansione del programma antivirus, esegui un'ulteriore scansione con ognuno dei programmi anti-malware installati. Ognuno di questi programmi è in grado di rimuovere qualsiasi file infetto che riesce a individuare [2].
  6. 6
    Verifica il funzionamento del computer. Dopo aver eseguito tutte le scansioni, riavvia il sistema normalmente e controlla il funzionamento del computer. Avvia il browser web e qualsiasi altro programma che prima presentava dei problemi di funzionamento. Se il virus è stato rimosso con successo, festeggia! In caso contrario procedi nella lettura della guida.

2
Rimozione Manuale dei Virus

  1. 1
    Scarica Autoruns. Si tratta di un programma creato da Microsoft TechNet che permette di capire cosa viene eseguito a ogni avvio del computer. Questo passaggio consente di avere un'immagine molto chiara di tutti i processi attualmente attivi sul computer.
    • Dopo il download del programma, estrai il contenuto del file all'interno di una cartella di facile accesso, come ad esempio C:\Autoruns.
    • Esegui il programma prima di procedere, per capire com'è strutturata l'interfaccia grafica e come vengono mostrati i servizi e i programmi che vengono eseguiti all'avvio di Windows. All'inizio potrà sembrare un po' scoraggiante, ma avrai solo bisogno di focalizzare l'attenzione su poche aree significative.
  2. 2
    Configura le impostazioni di Autoruns. Per poter facilitare l'individuazione di voci infette, devi disabilitare la visualizzazione di alcuni servizi di Microsoft e includere elementi che, molto probabilmente, al momento non sono selezionati. Accedi al menu Options e seleziona i seguenti pulsanti di spunta:
    • Include empty locations
    • Verify code signatures
    • Hide signed Microsoft entries
  3. 3
    Riavvia il sistema in Modalità Provvisoria con supporto di rete. Dato che la maggior parte dei virus viene eseguito all'avvio del sistema, insieme ai servizi di Windows, eliminare il servizio che causa l'avvio del virus mentre quest'ultimo è in esecuzione non ha alcuna utilità, dato che il programma maligno creerà una nuova chiave di registro. In Modalità Provvisoria vengono invece caricati solo i servizi e i driver necessari all'avvio del sistema operativo, permettendoti di disabilitare i servizi relativi al virus che infetta il sistema.
    • Riavviare il computer in "Modalità Provvisoria con supporto di rete" invece che avviare il computer in "Modalità Provvisoria" ti permette di accedere a internet per eseguire una ricerca sulla natura dei programmi che vengono eseguiti all'avvio del computer.
  4. 4
    Avvia il programma Autoruns. Dopo aver avviato il sistema in Modalità Provvisoria, avvia il programma Autoruns. Controlla nuovamente che le opzioni di visualizzazione delle voci di sistema siano impostate correttamente. Attendi che la scansione del registro di sistema sia completa, sapendo che potrebbe richiedere qualche attimo.
  5. 5
    Inizia la ricerca delle voci sospette. Questa è la parte più noiosa del processo, dato che si dovranno ricercare nel web tutte le voci sospette per capire se il processo a cui fanno riferimento sia legittimo o meno. Dovrai porre la massima attenzione sia sul nome della voce sia sul percorso in cui si trova il file eseguibile.
    • Esistono diversi siti web che forniscono un servizio di identificazione dei processi di Windows e possono indicarti esattamente ciò che il processo in oggetto rappresenta, oltre a farti sapere se si tratti di una potenziale minaccia. Alcuni dei database online più usati includono: Process Library, Bleeping Computer e File.net.
    • Focalizza l'attenzione sulle schede "Logon" e "Services" di Autoruns . L'interfaccia grafica del programma è suddivisa in molte schede che aiutano a filtrare le informazioni fornite; nella maggior parte dei casi comunque troverai ciò che stai cercando nelle schede "Logon" e "Services". In ogni caso non ignorare le altre schede, dato che alcuni virus potrebbero essere elencati in altre aree.
    • Prenditi tutto il tempo che ti serve durante questa procedura di ricerca. Disabilitare il funzionamento di un servizio legittimo potrebbe causare un malfunzionamento di Windows, quindi controlla con molta attenzione ogni processo presente prima di disattivarne l'esecuzione.
    • Prima di eliminare qualunque voce sospetta del registro di sistema, prendi nota del percorso in cui risiede il relativo file eseguibile. In un secondo momento dovrai individuare questi file e procedere alla loro eliminazione.
  6. 6
    Elimina la prima voce relativa al malware. Quando individui una voce infetta, cancellala selezionandola con il tasto destro del mouse e scegliendo la voce "Delete" dal menu contestuale apparso. In questo modo la voce in oggetto verrà eliminata dalla lista dei servizi da eseguire all'avvio del sistema. Questo passaggio non eliminerà però nessuno dei relativi file infetti dal computer.
    • Elimina le voci del registro di sistema, una alla volta, dopodiché procedi eliminando i file associati. Solo a questo punto potrai concentrarti sulla voce successiva. Così facendo sarai certo di non dimenticarti di cancellare dal computer i file infetti.
  7. 7
    Cancella i file associati alla voce di registro che hai rimosso. Apri la finestra "Esplore Risorse" di Windows e accedi alla cartella associata alla voce che hai eliminato dal registro di sistema. Se non riesci a visualizzare nessun file, molto probabilmente dovrai attivare la visualizzazione dei file nascosti.
    • Ripeti la procedura per ogni voce del registro da cancellare e per tutti i file associati da rimuovere.
  8. 8
    Riavvia il computer normalmente. Al termine del processo di rimozione delle voci di registro e di tutti i file infetti, potrai riavviare il computer normalmente permettendo l'esecuzione di tutti i servizi di sistema legittimi. Con questa procedura verranno eliminati la maggior parte dei virus più diffusi. Se il tuo sistema dovesse permanere infetto, procedi con il passaggio successivo.
  9. 9
    Valuta di procedere alla reinstallazione di Windows. Se non riesci a eliminare la causa del problema del tuo computer, reinstallarne il sistema operativo potrebbe essere la soluzione migliore. Pur sembrando una procedura estrema, sarà molto più rapido e semplice reinstallare il sistema operativo che continuare a cercare di individuare ed eliminare il file infetto. Anche dal punto di vista economico sarà notevolmente più conveniente rispetto a portare il computer in un centro di assistenza professionale. Con buona probabilità dovrai utilizzare un numero di programmi inferiore a quello che pensi, rendendo l'intero processo di reinstallazione del sistema operativo molto più veloce.
    • Il processo di reinstallazione formatterà completamente il disco rigido rimuovendo qualsiasi tipo di virus presente al suo interno.
    • Prima di procedere alla reinstallazione del sistema operativo, assicurati di aver eseguito il backup di tutti i tuoi dati personali e di avere a portata di mano il Product Key di Windows. Potrebbe essere inoltre comodo copiare tutti i file di installazione dei prodotti che utilizzi normalmente, come ad esempio browser internet e antivirus, su una chiavetta USB, in modo da disporne rapidamente quando la reinstallazione di Windows sarà conclusa [3].

3
Rimuovere un Virus su Mac

  1. 1
    Installa un antivirus specifico per Mac. I tempi in cui non era necessario disporre di un software antivirus per Mac sono purtroppo finiti. Da quando il sistema operativo di Apple ha acquistato rapidamente molta popolarità, sono nati virus in grado di attaccarlo. I creatori di virus informatici oggi vedono i computer Mac come dei validi bersagli per le proprie creazioni, pertanto essere pronti e protetti è la migliore garanzia quando si vuole evitare che l'amato Mac sia infettato da un virus. I software antivirus sono anche il mezzo più semplice per rimuovere i virus esistenti.
    • I programmi antivirus per Mac più diffusi includono: Sophos, ClamXav e Intego VirusBarrier, affiancati dai prodotti a pagamento come Norton, McAfee e Kaspersky.
    • Assicurati di utilizzare un solo software antivirus alla volta.
  2. 2
    Esegui una scansione del sistema. Utilizza il software appena installato per controllare la presenza di virus nel computer. Assicurati di scansionare anche qualsiasi disco rigido esterno o chiavetta USB collegati al computer.
    • I Mac possono veicolare anche i virus per computer Windows seppure non possano essere infettati da questo tipo di programmi.
    • Elimina qualsiasi tipo di minaccia rilevata dal software antivirus. I virus creati per Mac, normalmente, sono molto più semplici da rimuovere con un software antivirus rispetto alle controparti per Windows.
  3. 3
    Esegui una nuova scansione utilizzando un secondo programma. Dopo aver completato la scansione con il primo programma antivirus, disinstallalo e installane un secondo. Per questa procedura, puoi utilizzare due differenti programmi antivirus gratuiti oppure uno a pagamento e uno gratuito. Eseguire la seconda scansione ti consente di individuare eventuali malware che non sono stati rilevati dal primo antivirus.
  4. 4
    Reinstalla OS X. Se il virus che affligge il sistema non venisse rimosso dai software antivirus, reinstallare il sistema operativo potrebbe essere la scelta migliore. Sei avrai già eseguito il backup di tutti i tuoi dati personali, il processo non richiederà molto tempo e potrebbe perfino migliorare le prestazioni dell'intero sistema.
    • Consulta [guida] per avere maggiori dettagli su come reinstallare OS X.
  5. 5
    Rimuovere il virus Flashback. Questo virus è stato uno dei primi a terrorizzare gli utenti OS X. Apple ha aggiornato il sistema operativo OS X per risolvere il problema di sicurezza sfruttato dal virus allo scopo di attaccare i sistemi Mac e per eliminarlo dai sistemi OS X già infetti. Non aggiornando regolarmente il tuo Mac potresti non installare questo aggiornamento.
    • È possibile scaricare numerosi programmi al fine di rimuovere il virus Flashback da un sistema OS X, incluso F-Secure's Flashback Removal Tool.
  6. 6
    Elimina il virus FBI Mac OS X (MoneyPak). Questo programma attacca il browser internet del computer forzando il caricamento di una pagina web per avvisarti che il computer è stato bloccato dall'FBI. Il sito in oggetto ti informa che pagando un'ingente somma di denaro il tuo computer verrà ripristinato. Puoi eliminare questo virus ripristinando le impostazioni predefinite di Safari.
    • Avvia Safari e accedi al menu "Safari" posto nella barra dei menu.
    • Seleziona la voce "Ripristina Safari..."
    • Assicurati che tutti gli elementi della lista apparsa siano selezionati.
    • Premi il pulsante "Ripristina".

Avvertenze

  • La procedura di rimozione di malware spesso richiede ore, giorni e anche settimane. Assicurati di avere a disposizione tutto il tempo necessario.

Informazioni sull'Articolo

Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.

Categorie: Software | Internet

In altre lingue:

English: Remove a Virus, Español: quitar un virus, Português: Remover um Vírus, Deutsch: Einen Virus entfernen, 中文: 清除病毒, Français: éliminer un virus, Русский: удалить вирус, Bahasa Indonesia: Menyingkirkan Virus Komputer, Nederlands: Een virus verwijderen, Čeština: Jak se zbavit počítačového viru, العربية: حذف برنامج فيروس, हिन्दी: लेपटॉप या कंप्यूटर से वायरस हटाएँ (Clean Virus from Laptop, Computer, How to, Kaise Kare), Tiếng Việt: Loại bỏ virus, ไทย: กำจัดไวรัสในคอมพิวเตอร์

Questa pagina è stata letta 11 502 volte.
Hai trovato utile questo articolo?