A chi non è capitato di avere qualche virus, o malware qualsiasi, sul pc? Ed in quanti di questi casi si è proceduto direttamente alla formattazione? In questa guida vediamo come poter eliminare virus generici o quei fastidiosi files e processi che non riusciamo a cancellare. Premetto che questa guida non è detto che funzioni per ogni malware, in quanto sono tutti diversi tra di loro. Infatti non è raro trovare su Internet procedure per poter rimuovere un virus specifico.

I malware sono dei normali processi, che però operano per infastidire l’uso del sistema. Alcuni disattivano l’antivurs, altri applicano forti restrizioni all’uso di Windows, altri ancora inviano log all’hacker, ecc. Come ben sapete, ne esistono davvero di tanti tipi. Dato che un malware per poter effettuare il proprio compito ha bisogno di essere in esecuzione (in background), c’è bisogno che venga lanciato allo start-up, insieme a Windows. Ciò vuol dire che, anche se riuscissimo ad interrompere il processo, al prossimo riavvio il malware sarà di nuovo in esecuzione. Inoltre, può capitare che, anche se eliminamo la voce dal registro che permette di effettuare lo start-up del malware, quest’ultima viene ricreata.

Quindi per poter eliminare del tutto un malware, bisogna terminare il processo e fare in modo che non si avvii più, eliminando il file relativo.
Il primo passo, quello di terminazione del processo, non è sempre così semplice. Infatti molti malware bloccano il Task Manager di Windows, impedendo di usarlo o di terminare quel determinato processo. Possiamo terminarlo ugualmente facendo uso di altri task manager, come Process Explorer ed Anvir Task Manager. Ma i problemi non sono finiti: altri malware mandano in crash il computer se si riesce a terminarli, mostrando la famosa schermata blu! Addirittura, diversi antivirus non riescono ad eliminare questi malware. Per poter risolvere, dobbiamo passare direttamente all’eliminazione del file.

Per poter individuare il file relativo al virus, possiamo farlo direttamente da Task Manager su Windows 7, cliccando con il destro sul processo e scegliendo Proprietà. Se non avete Windows 7, oppure il Task Manager di Windows risulta inutilizzabile, usate Process Explorer. Una volta indivudato il file, scaricate BlitzBlank ed eseguitelo:

• Cliccato su Type e scegliete File
• Cliccate sul pulsante “…” nella seconda colonna ed inserite il percorso del file
• Specificate l’azione Delete
• Se volete, impostate un backup
• Cliccate su Execute Now

Al momento dell’esecuzione, vi si chiederà di chiudere tutte le applicazioni e salvare il proprio lavoro, onde evitare perdite di dati. Alla fine della procedura, il pc sarà automaticamente riavviato. Oltre a BlitzBlank, esistono anche altri programmi che vi permettono di cancellare il file, come Unlocker.

Infine, se volete vedere tutti i processi che vengono caricati all’avvio, eseguite il comando msconfig. Nell’ultima colonna dell’Utilità di configurazione di sistema potete vedere la chiave di avvio. Se si elimina quella chiave (usando regedit), non verrà più avviato il relativo processo, a meno che non venga ricreata automaticamente, come già spiegato prima.

Download Process Explorer
Download Anvir Task Manager
Download BlitzBlank
Download Unlocker