I virus attivi in memoria generano processi che il più delle volte hanno nomi che non corrispondono a quello del virus. L’elenco dei processi in esecuzione si può vedere aprendo il TaskManager con la combinazioni di tasti Ctrl+Alt+Canc e cliccando la sezione Processi. Bisognerebbe terminare il processo associato al virus, oppure agendo direttamente sulla chiave di registro, ma se l’utente non è esperto rischia di combinare disastri a volte irreparabili.
Ci viene in aiuto la Modalità Provvisoria (Safe Mode). In questa modalità il sistema carica solo i driver necessari al suo funzionamento, viene disattivata la scheda grafica, per cui la risoluzione dello schermo sarà molto bassa (vedrete le icone molto grandi) e non ci si può connettere a Internet. Ma in modalità provvisoria non vengono caricati neppure i processi generati dal virus, che in questo modo possono essere rimossi con facilità.
Come si accede alla modalità provvisoria
Esistono almeno tre modi, il più semplice è riavviare il computer e, non appena si vedono comparire le scritte bianche sullo sfondo nero, si deve premere ripetutamente il tasto F8. Si vedrà una finestra DOS con varie opzioni, voi scegliete Modalità Provvisoria e procedete.
Per tornare alla modalità normale, una volta ripulito il sistema dal virus, è sufficiente riavviare il sistema.
Un’altra procedura necessaria per eliminare i virus è quella di disattivare il Ripristino configurazione di sistema. Su questa funzione, introdotta in Windows Me, ho già riferito in un precedente post.
Perché disattivare il Ripristino configurazione di sistemaUn’altra procedura necessaria per eliminare i virus è quella di disattivare il Ripristino configurazione di sistema. Su questa funzione, introdotta in Windows Me, ho già riferito in un precedente post.
Molti virus si installano proprio in quest’area, che essendo una zona protetta di sistema, non è accessibile ai programmi e quindi neppure all’antivirus. Inoltre, se l’area è infetta da virus e se noi ripristiniamo il sistema a una data precedente, rischiamo di infettare nuovamente quello che apparentemente è un sistema pulito.
Prima di procedere a qualsiasi operazione di rimozione di virus è quindi importante disabilitare il Ripristino configurazione di sistema in modo che gli strumenti antivirus possano operare correttamente sull'intero sistema (mettete il segno di spunta come in figura).
La procedura di disattivazione è descritta in questo post.
Quando il virus è stato rimosso, ricordatevi di riattivare il Ripristino configurazione di sistema e di creare un nuovo punto di ripristino.
Ricordo infine che alcuni virus possono compromettere seriamente il Sistema Operativo, fino ad impedirne l'accesso. E' quindi opportuno effettuare periodicamente il backup dei dati come è stato descritto in questo post.
Nessun commento:
Posta un commento