- La rimozione manuale dei virus.

-
La rimozione manuale è considerata come l'ultima soluzione nel caso in cui le altre procedure
non abbiano avuto esito positivo.

La rimozione manuale va ad agire sul registro di sistema quindi è estremamente rischiosa se

non ci si muove correttamente, per questo è consigliata solo alle utenze più esperte. Agendo in
maniera non corretta sul registro è possibile compromettere l'intero sistema operativo
impedendone il corretto funzionamento. Si tratta di un sistema estremamente rischioso che può
comportare la perdita di dati e impostazioni.

Alcuni file potrebbero risultare non cancellabili manualmente in quanto al momento

impiegati in altro modo da Windows, celebre in questo caso il messaggio di Windows
Impossibile eliminare 'xxx': il file è già in uso da un altro utente o programma. Chiudere il
programma che sta utilizzando il file, quindi riprovare". In casi come questi è possibile usare
Unlocker, il programma permette di sbloccare i file per renderne possibile la cancellazione.

I passi per una rimozione manuale sono i seguenti:

1. Entrate nella modalità provvisoria, nella modalità nella quale è più facile operare: premete
F8 all'avvio del sistema, scegliere avvio in “Safe Mode” (Modalità Provvisoria).
2. Cercate di individuare quale sia il file *.exe che dà inizio all'infezione dei file del
sistema operativo.
3. Aprite il registro di sistema di Windows, per farlo procedete così: Start -> Esegui digitate
Regedit e premete invio. Una volta aperto il registro (si sottolinea sempre l'importanza di farne
una copia di sicurezza che non verrà modificata) eliminate tutte le voci relative al potenziale file
pericoloso, per esempio se il file in questione si chiama virus.exe cercate stringhe simili a
"virus.exe". Esiste tutta una serie di stringhe che devono essere controllate perché soggette a
modifiche da parte dei virus:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
• * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
• * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
4. Spesso tracce dei virus rimangono nei file "wini.ini" e "system.ini" dovreste controllare se
sono presenti tracce aprendo i file suddetti e controllandoli con molta attenzione attraverso l'utility
msconfig avviabile digitandone il nome dalla citata finestra Esegui.
5. In genere viene influenzato anche l'avvio delle applicazioni al boot del sistema operativo,
ovvero il virus/malware si riattiva e ri-genera ogni volta al riavvio, questo perché potrebbe
essere legato alla directory \Start\Menu\Programs\Startup
6. Cercate altre possibili tracce del Virus all'interno delle cartelle di sistema. Manualmente.

Si tratta di sei punti che servono da linea di massima per una rimozione manuale dei virus e dei
malware presenti all'interno di un sistema operativo, al 90% dei casi non dovrete fare ricorso a
questa procedura, i moderni programmi di sicurezza rilevano e proteggono adeguatamente i PC,
l'importante è che siano correttamente configurati e sempre aggiornati con le ultime definizioni
rilasciate dalle case produttrici.

- (riproduzione dall'originale) -
By Mιѕтєя ⓚ™