Cosa fare se un virus blocca i siti antivirus

La scansione manuale è una garanzia di una ricerca e pulizia efficace del sistema operativo da troiani, adware e spyware. È richiesta una conoscenza minima del sistema per implementare questo metodo. Diamo un’occhiata all’algoritmo per trovare il malware usando Windows 10 come esempio.

1. Chiamate la finestra “Esegui” con la combinazione di tasti Win + R e digitate regedit, cliccate su “OK”.



Nell’editor del registro, espandete HKEY_LOCAL_MACHINE e andate a Software\Microsoft\WindowsNT\CurrentVersion. Nella cartella Winlogon, esamina il valore della voce Shell. Se menziona qualcos’altro oltre a ‘explorer.exe’, rimuovetelo facendo doppio clic su di esso e cancellando i dati non necessari.

Trova Usernit nella stessa directory: il campo “Value” dovrebbe contenere il percorso dell’eseguibile, ad esempio C:\Windows\system32\userinit.exe. A parte questo, non ci deve essere niente qui. Per correggerlo, fate doppio clic sulla voce Usernit e, nella finestra di dialogo, rimuovete i valori non necessari.

Nell’Editor del Registro di sistema, naviga nella directory HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion ed espandi la cartella Run. Questo mostra i programmi che vengono eseguiti insieme al sistema operativo. Se ci sono voci sospette oltre ai file eseguibili richiesti, rimuovetele cliccando con il tasto destro del mouse (PCM) e selezionando “Remove” dal menu contestuale.

Vai a HKEY_LOCAL_MACHINE nella cartella Software\Microsoft\Windows\CurrentVersion\Run e pulisci come al punto 4.

Trova la cartella HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes e controlla i parametri. Per default non ci dovrebbero essere valori nella singola voce. Se ci sono indirizzi IP oscuri, correggi il campo facendo doppio clic su di esso e cancellando tutti i dati.

Affinché le modifiche abbiano effetto, riavvia il computer. Questo controllo rimuoverà virus pubblicitari, banner, “Vulkan Casino” ecc. e ripristinerà l’accesso ai siti con antivirus.
Leggi anche: Rimuovere “Casino Vulkan” dal tuo computer Windows 7

Si prega di notare! Ricorrete a questo metodo se siete sicuri che le vostre azioni non danneggeranno il vostro sistema operativo.

Passo 2: controllare il file Hosts

1. Oltre al registro, i virus modificano anche il file hosts, in cui sono specificati gli indirizzi IP e i nomi dei siti web. Questo documento di sistema si trova nella seguente cartella: C:{Windows\System32\drivers\etc. Per aprire gli host, cliccateci sopra con PKM e selezionate “Apri con”.



2. Quando appare la finestra di selezione del programma, cliccate su “Notepad” e poi su “OK”.



3. Quando si apre un documento di sistema esaminare il suo contenuto: sotto le righe

   # 127.0.0.1 localhost
# ::1 localhost

   Assicuratevi che non ci sia nulla sotto le linee.



4. Se c’è qualche dato sotto, cancellatelo, salvate il file e riavviate il PC.
   
   

   Nota: se avete installato un software senza licenza, dopo aver cancellato le linee non necessarie negli host dovrete riattivarlo, poiché questo sovrascriverà le impostazioni necessarie.

   Questo metodo non sempre blocca l’attività del virus, quindi prova altri metodi se non ha successo.

   Leggi anche:
   Usare il file hosts in Windows 7
   Cambiare il file hosts in Windows 10

Passo 3: Controllo con i servizi di pubblica utilità

Dopo aver pulito le risorse del sistema, eseguite una scansione completa del PC con antivirus e utility speciali. Si tratta di voci non autorizzate negli host e nel registro che bloccano l’accesso ai software antivirus e di sicurezza del computer.

Per assicurarti che il computer sia privo di malware, scarica (preferibilmente in anticipo) diverse utility (ad esempio Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) e fai una scansione a turno.

A seconda dei risultati, disinfetta, elimina o metti in quarantena il software maligno.

Leggi tutto: Scansione del computer per i virus senza AntiVirus