Come rimuovere un virus dal computer senza utilizzare un antivirus
Nonostante i tuoi migliori sforzi, i virus possono oltrepassare le tue difese e compromettere il tuo computer. Quando non puoi fare affidamento sul tuo software antivirus per svolgere il lavoro, ciò non significa che devi convivere con il virus o reinstallare il sistema operativo. Come mostrato in questo tutorial, puoi rimuovere i colpevoli più comuni senza software antivirus avvalendoti dell’aiuto della riga di comando.
Come sapere se il tuo computer è infetto da un virus
Se ti ammali, avvertirai sintomi che aiutano i medici a determinare la tua malattia. I computer sono simili a noi sotto questo aspetto. Una volta infettato, il tuo computer si comporterà in modo insolito per avvisarti di una possibile compromissione del suo sistema operativo.
Ecco alcuni esempi:
- Le prestazioni del computer rallentano e l’avvio e l’esecuzione dei programmi richiedono più tempo.
- Alcuni file sono stati modificati o eliminati senza il tuo intervento. È importante notare qui che Windows potrebbe rimuovere o aggiungere file di sistema durante il processo di aggiornamento.
- Potresti perdere l’accesso ad alcuni o tutti i tuoi file, soprattutto in caso di ransomware.
- Anche se non le hai scaricate, potrebbero essere visualizzate applicazioni insolite sul desktop e nel menu Start.
- Il tuo browser potrebbe rallentare notevolmente al punto da non avere la stessa reattività di una settimana fa.
- Inizierai a ricevere ripetute notifiche di avviso dal tuo software antivirus.
- Arresti e riavvii imprevisti del sistema.
- CPU, RAM e disco rigido sovraccarichi di lavoro.
- Alcuni malware potrebbero prendere il controllo dei privilegi di amministratore e negarti l’accesso alle funzionalità del tuo PC.
- Potrebbero essere eseguiti automaticamente programmi che non ricordi di aver avviato.
- I programmi potrebbero chiudersi senza alcun input da parte tua.
- L’apertura del task manager richiede molto più tempo del solito.
- L’apertura di collegamenti a siti Web attendibili nel browser porta a pagine che non riconosci.
- Messaggi o e-mail che non hai mai scritto vengono consegnati da te ad altre persone. Potresti non essere in grado di notarlo subito a meno che non ricevi una risposta confusa da uno dei tuoi contatti.
In che modo i computer vengono infettati dai virus?
Il tuo computer può prendere un virus in diversi modi:
- Il download di dati da siti non sicuri può infettare il tuo computer con malware. La maggior parte dei siti Web che supportano la pirateria di film, audio, giochi e software sono pieni di virus.
- Le e-mail di spam contengono anche malware e l’apertura di eventuali allegati potrebbe infettare il tuo computer.
- Gli annunci e le notifiche popup possono anche scaricare malware nel tuo computer quando fai clic su di essi.
- Il collegamento di un dispositivo periferico infetto infetterà il tuo sistema con virus.
- La connessione a reti non sicure può esporre il computer a virus già presenti nella rete.
- I messaggi di altre persone infette che contengono collegamenti per scaricare contenuti vengono inviati dal virus per manipolare il tuo senso di curiosità e indurti ad aprire file che possono diffonderlo.
Cose da considerare prima di utilizzare il prompt dei comandi per rimuovere malware dal PC
Utilizza il prompt dei comandi per rimuovere i virus solo se hai una conoscenza tecnica del funzionamento dei computer. L’esecuzione di comandi specifici con privilegi di amministratore può essere rischiosa e potresti perdere i tuoi dati o file di sistema se li usi in modo improprio.
A parte questo, esiste un limite a ciò che il prompt dei comandi può fare per rimuovere malware. Puoi usarlo per eliminare alcuni virus comuni, ma non puoi farlo con altri. Ad esempio, dovrà lottare contro nemici più ostici come i ransomware. Per casi come questi, avrai bisogno di strumenti specializzati in grado di decrittografare i tuoi file.
Come eseguire la scansione del PC alla ricerca di malware utilizzando il prompt dei comandi
Prima di rimuovere qualsiasi virus dal tuo computer utilizzando il prompt dei comandi, esegui la scansione del sistema utilizzando gli strumenti che già possiedi, come l’utilità di scansione virus di Windows Defender.
La maggior parte dei virus si nasconde nei file o nelle unità di sistema, modificando le loro proprietà per rimanere invisibili o non rilevati.
Se non riesci a rilevare nulla con il tuo software antivirus, segui i passaggi seguenti per cercare malware utilizzando il prompt dei comandi:
Apri il prompt dei comandi con diritti di amministratore utilizzando la barra di ricerca o la funzione Esegui. Riceverai una richiesta di conferma che desideri utilizzare i diritti di amministratore sul tuo PC. Fare clic su Sì per continuare.
Si aprirà una finestra della riga di comando. Digita sfc /scannow
e premi Enterper iniziare la scansione.
A seconda delle specifiche del tuo PC, questo processo potrebbe richiedere del tempo. Attendi il completamento della scansione.
Windows tenterà inoltre di riparare eventuali file corrotti durante la scansione. In alcuni casi, questo potrebbe risolvere i tuoi problemi. In caso contrario, potrebbe essere necessario cercare ed eliminare i file dei virus dalle unità.
Cerca e rimuovi virus dalle unità rimovibili utilizzando il comando Attributo
Per rimuovere virus da un’unità o partizione specifica, utilizzare il attrib
comando. Questo comando può essere utilizzato per sradicare furtivamente tutti i file che sono stati impostati per l’uso del sistema o nascosti rimuovendo e rivelando tali attributi. Questo comando è particolarmente efficace nelle unità USB, dove i virus preferiscono nascondersi in determinati file che Windows esegue automaticamente.
Sintassi “Attrib”.
Ecco una rapida carrellata di come utilizzare il comando attrib. Per eseguire il comando, è necessario chiamarlo utilizzando attrib
:
- r rappresenta l’attributo di sola lettura
- s rappresenta l’attributo System
- a rappresenta l’attributo Archivio
- h rappresenta l’attributo Nascosto
- + applica l’attributo scelto a un file o una cartella
- – rimuove l’attributo selezionato da un file o da una cartella
- /s esegue la ricerca nell’intero percorso del documento, comprese le sottocartelle all’interno delle cartelle
- /d include qualsiasi cartella del processo
Questo comando può aiutarti a trovare molti tipi di virus, in particolare quelli eseguiti dai file autorun.inf all’interno delle unità USB.
Come rimuovere un virus con il comando ‘Attrib’
Per iniziare, esegui il prompt dei comandi con privilegi di amministratore.
Una volta aperto il prompt dei comandi, selezionare l’unità con una possibile infezione utilizzando la sua lettera (ad esempio, d: ). Ciò mantiene tutte le funzioni che eseguirai all’interno di una partizione di lavoro. Se prevedi di eseguire il attrib
comando sull’unità principale, passa invece alla cartella principale: cd C:\ .
Utilizzare il comando attrib -s -h -r /s /d *.*
per iniziare a rimuovere tutti i file dagli attributi di sistema, nascosti e di sola lettura. I file a cui vengono assegnati questi attributi dal sistema operativo Windows non verranno rimossi. Riceverai invece un errore di accesso negato .
Esplora nuovamente l’unità utilizzando Esplora file di Windows. Dovresti vedere apparire nuovi file che erano precedentemente nascosti. La rimozione degli attributi di sola lettura ti garantisce che sei libero di eliminarli a tuo piacimento.
Se non sei sicuro che un file trovato con questo metodo sia un virus, eseguilo tramite un sito come VirusTotal o Polyswarm , solo per ottenere una conferma completa. Entrambi questi siti confrontano i singoli file caricati con diversi algoritmi euristici e database antivirus.
Una volta stabilito che un file trovato è un virus, eliminalo dal tuo sistema per sempre! Riavvia Windows e dovresti essere a casa libero.
Recupera la modifica del registro da un virus che lo ha rimosso
Se ti trovi in questa situazione, devi solo digitare un comando.
- Apri la riga di comando in modalità amministratore.
- Digitare quanto segue e premere Enter:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System"/t Reg_dword /v DisableRegistryTools /f /d 0
Ciò ripristinerà le funzionalità di modifica del registro sul tuo computer. Se ancora non riesci ad aprire l’editor del registro, continuerai a essere infetto da un virus o avrai problemi più grandi che incidono sull’integrità del sistema che possono essere risolti solo ripristinando il sistema utilizzando il supporto di installazione di Windows.
Quali virus possono essere rimossi dalla riga di comando?
È possibile utilizzare la riga di comando per rimuovere virus comuni di basso livello, come quelli eseguiti sui file autorun.inf . Per i virus più complessi, avrai bisogno di un software antivirus dedicato per rimuoverli completamente dal tuo sistema.
Alcuni virus si replicano nel registro. Altri potrebbero alterare o eliminare i file di sistema. Per rimuovere un virus di questo tipo, ripara il sistema e recupera anche i file.
Ove possibile, utilizzare un software antivirus per rimuovere malware complessi. Se il tuo computer riceve un’infezione da ransomware, la riga di comando non ti aiuterà davvero.
Domande frequenti
È davvero possibile rimuovere un virus semplicemente eliminandolo?
Se segui attentamente queste istruzioni, puoi rimuovere un virus eliminandolo. Se disponi già di un software antivirus, non dovrebbe essere un problema. Molti programmi antivirus eliminano anche i file dei virus e di solito questo è permanente.
Dovrei utilizzare il prompt dei comandi per rimuovere i virus anziché un software antivirus?
Potresti utilizzare il metodo del prompt dei comandi per rimuovere i virus se non hai un antivirus installato, ma non proteggerà il tuo computer dalle infezioni senza le funzionalità avanzate fornite dalla maggior parte dei buoni software antivirus: ad esempio quarantena, scansione, ecc. Dovresti non dipendere da questo metodo per proteggere il tuo computer dalle infezioni; piuttosto, usalo in caso di necessità per rimuovere un virus, se necessario.
Un virus può sopravvivere al ripristino delle impostazioni di fabbrica?
Di solito no. Il ripristino del computer lo ripristina alle condizioni precedenti all’acquisto. È un modo efficace, anche se terra bruciata, per pulire il disco rigido dai virus e riparare i danni.
Immagini e screenshot di Miguel Leiva-Gomez
Lascia un commento