Il malware può nascondersi su un sistema infetto, evitando il rilevamento. Altri malware potrebbero tentare di combattere il software antivirus, impedendogli di installarlo correttamente o di effettuare una scansione. Questo è il motivo per cui è importante catturare malware prima che infetti.
Avvio in modalità provvisoria
La modalità provvisoria non è completamente fuori da Windows, quindi potrebbe non essere d'aiuto se un malware ha gravemente infettato i file di sistema. In modalità provvisoria, Windows non caricherà programmi di avvio di terze parti o driver hardware. Se il malware è in esecuzione quando si avvia Windows normalmente, non dovrebbe essere eseguito automaticamente all'avvio in modalità provvisoria.
Da questo ambiente minimale, è possibile installare un programma antivirus, eseguire la scansione di malware e rimuoverlo. Se hai già installato un programma antivirus e non riesci a rimuovere il malware - o il malware ritorna dopo che è stato rimosso - potresti dover avviare la modalità provvisoria per rimuovere il malware in modo corretto.
Per accedere alla Modalità provvisoria su Windows 7 o versioni precedenti, riavviare il computer e toccare ripetutamente F8 all'inizio del processo di avvio. Seleziona la modalità provvisoria o la modalità provvisoria con rete nel menu che appare. Normale modalità provvisoria non offre l'accesso a Internet, quindi dovrai installare un antivirus da un'unità USB o altro supporto rimovibile, mentre la modalità provvisoria con rete offre l'accesso a Internet in modo da poter scaricare e aggiornare un antivirus dalla modalità provvisoria. Accedere al computer, scaricare e installare il software antivirus ed eseguirlo.
Riavvia il computer quando hai finito di uscire dalla modalità provvisoria.
Utilizzare un disco di avvio antivirus
Le aziende antivirus spesso creano dischi di avvio che è possibile utilizzare per eseguire la scansione e riparare il computer. Questi strumenti possono essere masterizzati su un CD o DVD o installati su un'unità USB. È quindi possibile riavviare il computer e avviare dal supporto rimovibile. Un ambiente antivirus speciale verrà caricato dove è possibile scansionare e riparare il computer.
Tutto questo accade fuori da Windows, alcuni di questi sono basati su Linux, quindi il malware non funzionerà mentre questo accade. Ciò consente all'antivirus di rilevare i rootkit e altri tipi di malware normalmente nascosti, oltre a rimuovere il malware che normalmente tenterebbe di difendersi.
Scansione con un Live CD di Linux
È anche possibile eseguire la scansione del PC Windows da un Live CD di Linux o da un'unità USB. Ad esempio, se si dispone di un disco di installazione di Ubuntu Linux o di un'unità USB in giro, è possibile riavviare il computer con il supporto di avvio inserito e avviare in Ubuntu. Fai clic sul link Prova Ubuntu e otterrai un ambiente desktop Linux completo che puoi utilizzare.
Da qui, è possibile installare software antivirus come ClamAV open-source e la sua interfaccia grafica ClamTk, oppure installare la versione Linux di un antivirus commerciale come AVG per Linux o BitDefender per Unices. È quindi possibile eseguire la scansione del disco di Windows per rilevare eventuali malware e ripulirlo da Linux. Questa opzione è un po 'meno comoda e richiederà una certa conoscenza di Linux o di Google se non si ha familiarità con l'uso di Linux come toolkit per la risoluzione dei problemi, quindi la maggior parte delle persone preferirà un disco di avvio antivirus dedicato.
Rimuovere il disco rigido e collegarlo a un altro PC
Se hai a che fare con un PC desktop o un altro computer che ti permette di rimuovere facilmente il disco rigido, non devi lasciarlo nel tuo computer. Aprire il computer, rimuovere l'unità e collegarla a un altro PC. Avrai quindi accesso a tutti i file sul disco rigido, supponendo che non sia stato crittografato, naturalmente.
Qualunque sia il sistema operativo sul tuo altro computer - Windows, Linux o anche Mac OS X - puoi installare un software antivirus e utilizzarlo per scansionare l'unità secondaria in cerca di malware. Questo malware può essere trovato e rimosso dall'altro sistema operativo, quindi il malware non sarà in esecuzione e non potrà reagire man mano che lo rimuovi.
Tutti questi metodi ti permettono di avere il sopravvento sul malware in esecuzione sul tuo PC. Piuttosto che combattere il malware nei suoi stessi termini, questo metodo consente di congelare tutto ciò che accade sul sistema operativo principale e di pulirlo accuratamente dall'esterno.
Ovviamente, se il tuo computer viene infettato da malware, non c'è modo di essere completamente sicuro che tutto il malware sia sparito. Per questo motivo, spesso è una buona idea reinstallare Windows - o utilizzare le funzioni Aggiorna o Ripristina su Windows 8 - dopo che un computer è gravemente infetto. Avrai un sistema pulito senza malware, così saprai per certo che il tuo computer è sicuro. Inoltre, non dovrai perdere tempo a cercare e rimuovere malware. Se si dispone di backup dei file importanti, questo processo spesso non richiederà troppo tempo.
