Come rimuovere virus da Windows 11/10; Guida alla rimozione di malware

Essendo Windows(Windows) il sistema operativo più popolare al mondo, gli autori di malware vogliono prenderlo di mira. Di conseguenza, vengono scritti molti malware e software dannosi. Questo fa sì che le persone commentino erroneamente che Windows non è sicuro; quando il fatto è in realtà diverso! Il malware(Malware) potrebbe essere un virus, adware, spyware, ransomware, scareware, BOT , Backdoor , Exploits Trojan , Rootkit , Dialer , Trojan , Worm(Worms)malware senza file(Fileless malware) e persino programmi potenzialmente indesiderati(Potentially Unwanted Programs) .

Come rimuovere virus da Windows 11/10

Come rimuovere virus da Windows 10

Questi malware in genere si diffondono tramite allegati nei messaggi di posta elettronica o tramite messaggi di messaggistica istantanea. Potresti anche prenderlo mentre navighi su siti Web pericolosi o persino siti Web rinomati ma compromessi. Potresti finire per scaricarlo sul tuo computer inconsapevolmente o addirittura consapevolmente, oppure potresti prenderlo se dovessi collegare l' unità USB infetta del tuo amico al tuo PC. Possono essere immagini divertenti, biglietti di auguri, file audio e video o nascosti in software piratati, scareware o software canaglia.

I sintomi tipici che il tuo computer potrebbe essere stato compromesso sono molti e ci sono modi per sapere se il tuo computer ha un virus(tell if your computer has a virus) .

A partire da Windows Vista , Microsoft ha introdotto molte funzionalità di sicurezza nel sistema operativo che sono state ulteriormente migliorate in Windows 7 e Windows 8 . Tuttavia(Nevertheless) , se il tuo computer viene infettato da malware, ci sono modi per rimuovere le infezioni da malware e nella maggior parte dei casi hanno successo! Ma prima di provare qualsiasi cosa, esegui il backup di tutti i tuoi dati importanti su un dispositivo esterno, perché, in caso di guasto del sistema, sarai almeno in grado di utilizzare quei dati.

Leggi(Read) : File e cartelle di Windows che potresti escludere dalle scansioni antivirus(Windows files and folders you may exclude from Antivirus scans) .

Guida alla rimozione di malware(Malware Removal Guide) per Windows 11/10

Assicurati(Make) che il tuo sistema operativo Windows(Windows OS)  sia completamente aggiornato con gli ultimi aggiornamenti di Windows(latest Windows Updates) installati.

Esegui un pulitore di posta indesiderata(Junk Cleaner) per cancellare la posta indesiderata del PC e i file temporanei,  inclusi i cookie , i cookie Flash e la  cartella Java Cache . CCleaner è un buon software gratuito! La cartella dei file temporanei Internet era un luogo tipico per i Trojan Downloader(Trojan Downloaders) e altri malware scaricati da Internet. Tuttavia, poiché la cache è ora considerata una cartella virtuale con privilegi bassi, per mitigare queste minacce. La rimozione di tutta la posta indesiderata ridurrà anche il tempo di scansione.

Aggiorna il tuo antivirus ed esegui una scansione completa del sistema(run a full in-depth system scan) . Una scansione in modalità provvisoria o all'avvio(safe-mode or a boot-time scan ) è sempre il modo preferito in caso di un grave attacco di malware. Quindi, se il tuo antivirus ha la possibilità di eseguire scansioni all'avvio, è meglio farlo. Altrimenti prova a eseguire le scansioni in modalità provvisoria. È più facile per l'antivirus rilevare ed eliminare il virus in modalità provvisoria(Safe Mode) . Per accedere alla modalità provvisoria(Safe Mode) , continua a premere il tasto F8 durante l'avvio del computer.

Alcuni antivirus potrebbero non funzionare in modalità(Mode) provvisoria   In tal caso non hai altra scelta che eseguire in modalità normale. Rimuovere tutte le infezioni trovate quando trovate. Se il tuo antivirus non è in grado di eliminare il virus o il file infetto, usa del software gratuito per eliminare il file infetto appiccicoso al riavvio . Questa utile utilità eliminerà il virus al riavvio prima che abbia la possibilità di caricarsi in memoria. Potrebbe essere necessario mostrare i file nascosti(Show hidden files) tramite le Opzioni cartella.

Riavvia(Reboot) . È necessario farlo in modo che i file bloccati per l'eliminazione al riavvio vengano eliminati. Ora dovresti eseguire nuovamente CCleaner , per cancellare le chiavi di (CCleaner)registro(Registry) residue e altra spazzatura. Se hai bisogno di ulteriore aiuto, questo post ti mostrerà come controllare il Registro di sistema per rilevare la presenza di malware e rimuovere manualmente le voci(how to check the Registry for malware and manually remove the entries) .

Questa base di solito risolve la maggior parte dei casi di infezioni da virus. Ma in caso contrario, ecco alcuni suggerimenti aggiuntivi per scenari speciali.(This basic usually solves most cases of virus infections. But if it doesn’t, here are a few more additional tips for special scenarios.)

Scanner di file online

Se il tuo antivirus non rileva che un file è un virus, ma sospetti che lo sia, o se desideri una seconda opinione sul fatto che un file sia un virus, ti suggerisco di scansionare quel particolare file con Scanner di malware online(Online Malware Scanners)  con più motori antivirus come Jotti  o VirusTotal .

Scanner su richiesta

Anche se la maggior parte di noi potrebbe avere un software antivirus(antivirus software) installato sui nostri computer Windows , potrebbero esserci momenti di dubbio, in cui potresti volere una seconda opinione. Sebbene sia sempre possibile visitare gli scanner antivirus online di noti software di sicurezza per eseguire la scansione del PC o eseguire la scansione di un file particolare con uno scanner di malware online utilizzando più motori antivirus, alcuni preferiscono avere uno scanner antivirus autonomo su richiesta installato localmente. In questi momenti è possibile utilizzare questi scanner antivirus su richiesta(on-demand antivirus scanners) .

SUGGERIMENTO(TIP) : verificare se l'antivirus funziona o meno(Test if Antivirus is working or not) .

Verifica l'identità dei file dubbi

Il malware può essere chiamato qualsiasi cosa e, in effetti, gli autori di virus adorano nominarli dopo alcuni processi Microsoft legittimi o software popolari. (Microsoft)Controlla(Check) in quale cartella si trova. Se il processo dal suono familiare si trova nella cartella System32 , dove dovrebbe essere, potrebbe essere la cartella MS legittima. Ma se si trova in un'altra cartella, potrebbe essere un malware che tenta di passare come processo di Windows . Quindi fai una ricerca per il file, fai clic destro su di esso e controlla le sue proprietà(check its Properties) e dettagli.

Leggi(Read) : Elenco di strumenti gratuiti per la rimozione di malware per rimuovere virus specifici(free Malware Removal Tools to remove Specific Virus) .

Risolvi i problemi di Internet

Alcune varianti di malware attivano un server proxy Internet e dirottano la cache DNS di Windows(Windows DNS) , impedendoti di accedere a Internet o di scaricare gli strumenti necessari per la rimozione del malware. Quindi, scarica uno strumento in grado di risolvere i problemi relativi a Internet . Prova MiniTool Box .

Ripristina le impostazioni del proxy

Il software dannoso può modificare le impostazioni del proxy di Windows Internet Explorer(Windows Internet Explorer) e queste modifiche possono impedire l'accesso a Windows Update oa qualsiasi sito di sicurezza Microsoft(Microsoft Security) . Ripristina le impostazioni del proxy sui valori predefiniti. Potresti anche voler eseguire lo strumento di risoluzione dei problemi di IE  per ripristinare tutte le impostazioni di sicurezza sui valori predefiniti.

Ripristina le funzionalità di Windows

Se trovi che le tue importanti funzionalità di Windows come Task Manager , Editor del Registro(Registry Editor) di sistema , Pannello(Control Panel) di controllo , Prompt dei comandi(Command Prompt) , ecc. sono state disabilitate, puoi utilizzare il nostro software gratuito FixWin per abilitarle. Ripristina le impostazioni di sicurezza di Windows ai valori predefiniti. Ripristina le impostazioni di Windows Firewall(Reset Windows Firewall settings) sui valori predefiniti.

Rootkit e rimozione

Un Rootkit  è una forma di malware che impedisce a se stesso di essere rilevato dal software di rilevamento/rimozione. Quindi, installa uno strumento di rimozione Rootkit efficace e facile da usare. Kaspersky TDSSKiller è affidabile in questo senso, ma puoi anche provare Malwarebytes  Anti Rootkit Tool. È possibile utilizzare Sticky Keys Backdoor Scanner per rilevare Sticky Key Backdoor.

Dirottamento e rimozione del browser

Il dirottamento del browser(Browser) si verifica quando scopri che le impostazioni del tuo browser web sono state modificate senza la tua autorizzazione. Leggi di più qui sul dirottamento del browser e sullo strumento gratuito di rimozione del dirottatore del browser(Browser Hijacking and Free Browser Hijacker Removal Tool) .

Rimozione del ransomware

Il virus ransomware(Ransomware) blocca l'accesso a un file o al tuo computer e richiede che venga pagato un riscatto al creatore per riottenere l'accesso, solitamente consentito tramite un voucher in contanti anonimo prepagato o Bitcoin . Questo post su come prevenire il ransomware(prevent Ransomware) suggerirà le misure da intraprendere per rimanere protetto e offrirà collegamenti a strumenti anti-ransomware gratuiti(free anti-ransomware tools) . Ecco un elenco di Ransomware Decryptor Tools gratuiti che possono aiutarti a sbloccare i file. E se vieni infettato, questo post ti mostrerà cosa fare dopo un attacco Ransomware. (what to do after a Ransomware attack.) RanSim Ransomware Simulator ti dirà se il tuo computer è protetto contro il ransomware.

Rimozione di virus macro

Se l'icona del file per Word o Excel è cambiata, o non sei in grado di salvare un documento, o se vengono visualizzate nuove macro nell'elenco di macro, puoi presumere che i tuoi documenti siano stati infettati da un virus macro. In tal caso è necessario adottare misure urgenti per rimuovere il macro virus .

Protezione dalle vulnerabilità e dagli exploit

Una vulnerabilità informatica è un "buco" in qualsiasi software, sistema operativo o servizio che può essere sfruttato dai criminali del web a proprio vantaggio. Gli exploit seguono le "vulnerabilità". Se un criminale web rileva una vulnerabilità in uno qualsiasi dei prodotti su Internet o altrove, può attaccare il sistema contenente la vulnerabilità per ottenere qualcosa o per impedire agli utenti autorizzati di utilizzare correttamente il prodotto. SecPod Saner FreeMicrosoft Baseline Security Analyzer , Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool e ExploitShield sono alcuni degli strumenti gratuiti più conosciuti disponibili per Windows., che può offrirti protezione contro tali minacce. Se stai cercando un software di sicurezza anti-eseguibile gratuito per proteggere il tuo PC Windows dai malware, dai un'occhiata a VoodooShield .

Rogue Software e rimozione

In questi giorni gli utenti di computer sono soggetti a molti Rogue Software  e Ransomware , che potrebbero essere stati scaricati dagli utenti stessi, senza rendersene conto. Quindi ricorda, non lasciarti ingannare dal download di qualsiasi software e scarica sempre software e software gratuiti da siti Web che conosci e di cui ti fidi. Inoltre, durante l'installazione, non fare mai clic alla cieca su Avanti-Avanti(Next-Next) . Ricordarsi(Remember) di deselezionare foistware e barre degli strumenti che non si desidera installare.

Rogue Software , noto anche come Rogues , Scareware , finge di essere un software di sicurezza e fornisce falsi avvisi per farti acquistare il software di sicurezza, da cui traggono profitto i pirati. Il software scaricato può includere anche una forma peggiore di malware. Il ransomware(Ransomware) crittograferà i dati personali degli utenti o bloccherà l'intero PC. Una volta pagato il “riscatto” tramite un servizio anonimo, il tuo PC verrà sbloccato.

Se infetto, potresti vedere tali avvisi nella barra delle applicazioni:

Warning! Your computer is infected! This computer is infected by spyware and adware

Inoltre, durante la navigazione in Internet , se in una finestra di dialogo popup viene visualizzato un messaggio simile a un avviso, non fare clic su nulla all'interno della finestra di dialogo.

Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page

Invece, press ALT + F4 on your keyboard to close the dialog box . Se avvisi come questi continuano a essere visualizzati quando si tenta di chiudere la finestra di dialogo, è una buona indicazione che il messaggio è dannoso.

While most antivirus software will also remove Rogues, you can if you wish also do the following: Boot into Safe Mode with Networking and try to uninstall the Rogue Software and Ransomware from Control Panel\All Control Panel Items\Programs and Features. Then navigate to the System Program Folder and delete all concerned folders. Run a registry cleaner after that. The Rogue may be easier to uninstall, but the Ransomware may not be!

Use Eset Rogue Applications Remover. This free tool will help you remove rogue software or scareware. HitmanPro.Alert is a free Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent is another handy tool that provides your computer a shield against Cryptolocker or any other kind of ransomware. Anvi Rescue Disk for Windows will assist in ransomware removal. HitmanPro.Kickstart will help remove Ransomware.

Botnet Removal Tools

Abbiamo già visto cosa sono le Botnet . Queste botnet sono controllate da aggressori remoti al fine di eseguire attività illecite come inviare spam o attaccare altri computer. I metodi per rilevare i bot includono l' analisi statica(Static Analysis) e l'analisi comportamentale. (Behavioral Analysis.) Gli strumenti di rimozione botnet ti aiuteranno a rimuovere le infestazioni di bot dal tuo computer (Bot)Windows . Potresti voler leggere questo post su Come faccio a sapere se il mio computer è stato violato(How do I know if my Computer has been Hacked) .

Utilizzare (Use)strumenti di rimozione malware(Malware Removal Tools) specializzati

Il codice(Code) dannoso è diventato sempre più complesso e le infezioni coinvolgono più elementi del sistema che mai. A volte, quando il software antivirus non è in grado di rimuovere il virus dal computer, potrebbe essere necessario scaricare e utilizzare uno di questi strumenti gratuiti standalone specializzati rilasciati da note società di sicurezza come Symantec , Eset , Kaspersky , ecc.

Rimuovere il malware persistente

Se è necessario rimuovere malware e malware persistenti o ostinati, provare il software gratuito Norton Power Eraser  o Emsisoft BlitzBlank . Se il tuo malware sta bloccando l'installazione o l'esecuzione del tuo software antivirus, usa Malwarebytes Chameleon .

Una volta che il tuo computer è pulito, puoi procedere come segue:(Once your computer is clean, you may do the following:)

Alcuni(Certain) tipi di malware sono progettati con uno scopo malvagio: rubare dati personali come password, e-mail e informazioni bancarie. Quindi, si consiglia di modificare tutte le password( change all your passwords) , dopo aver ripulito il computer.

Crea un nuovo  punto di ripristino del sistema(System Restore) . Esegui lo strumento di pulizia del disco di Windows(Windows Disk Cleanup Tool)  per rimuovere i punti di ripristino passati.

Microsoft ha rilasciato due strumenti che potrebbero interessarti. Lo strumento di prevenzione malware di Windows  ti aiuterà a rafforzare la sicurezza di Windows , mentre lo strumento di risoluzione dei problemi di sicurezza di Windows risolverà i problemi di sicurezza di Windows.

Remember, prevention is better than cure! Removing malware can be difficult as some of its variants are resistant to some anti-malware removal tools. So do make sure that you are taking all the precautions required to protect your Windows computer.

Link utili al software di sicurezza:(Useful links to security software:)

  1. Software  antivirus gratuito(Antivirus software)  | Software firewall(Firewall software )Suite di sicurezza Internet(Internet Security Suites) per Windows.
  2. Scanner di sicurezza Microsoft(Microsoft Safety Scanner)
  3. Windows Defender offline
  4. Strumento di rimozione del software dannoso di Windows
  5. Sicurezza Internet Kaspersky
  6. BitDefender Internet Security Suite .

Se tutto fallisce, l'unico modo per rimuovere il malware è riformattare e reinstallare Windows. Tuttavia, dovresti scegliere questo come ultima risorsa quando tutte le altre opzioni falliscono.(If all fails, the only way to remove malware is to reformat and reinstall Windows. However, you should choose this as the last resort when all other options fail.)



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts