42019 Letture

Ripristinare Windows dopo virus, malware o quando non si avvia

Dopo l'infezione di un virus o l'azione di un malware, un sistema Windows può evidenziare comportamenti anomali, anche dopo la rimozione delle minacce. Per ripristinare Windows dopo virus, malware o, semplicemente, quando non si avvia più, è possibile utilizzare diversi strumenti.
In primis è importante verificare che sul sistema non ci siano ancora “ospiti sgraditi”. Per farlo, è possibile ricorrere all'ottimo Malwarebytes Anti-Malware, che può essere installato ed eseguito direttamente da Windows, nonché al supporto di emergenza di Kaspersky (Kaspersky Rescue Disk).
Il secondo strumento consente di effettuare una scansione del sistema al boot della macchina, senza accedere a Windows.

Nel caso di Malwarebytes, suggeriamo la lettura dei seguenti nostri articoli:
- Disattivare i processi collegati all'azione dei malware con Malwarebytes' Anti-Malware
- "Rogue software": cosa sono e come si diffondono. Gli strumenti per rimuovere queste minacce
Nel secondo articolo abbiamo spiegato anche il funzionamento della modalità Chameleon che può essere utilizzata nel caso in cui Malwarebytes non riuscisse ad avviarsi (chiaro segnale dell'azione di un malware ancora presente sul sistema in uso).


Qualora si sospettasse che sul sistema fossero ancora presenti dei malware, è possibile valutare l'impiego di RKill, programma che si fa carico di arrestare tutti i processi non strettamente correlati col corretto funzionamento del sistema:
- Bloccare i malware e ripristinare il sistema con Rkill

Grazie ad RKill si potranno così arrestare eventuali processi associati all'azione dei malware aprendo la strada alle altre utilità per la rimozione delle minacce (Malwarebytes compreso).


Una guida all'uso di Kaspersky Rescue Disk è invece pubblicata nell'articolo seguente: Rimuovere i malware al boot del sistema con Kaspersky Rescue Disk.

Dopo i controlli antimalware di rito, nel caso in cui si dovesse rilevare l'indisponibilità di alcune funzioni di Windows, si può ricorrere ad un programma gratuito come Windows Repair. Si tratta di uno strumento poco conosciuto che dà modo di risolvere alcune situazioni "delicate" riconducibili, ad esempio, alla precedente presenza di malware sul sistema in uso.
Quando non si riesce più ad accedere alle cartelle di sistema, ad alcuni file, al registro di Windows, è possibile utilizzare il programma per ripristinare le corrette impostazioni. Windows Repair permette di riparare il sistema operativo rimuovendo le variazioni apportate dai malware e ripristinando le configurazioni di default.
L'applicazione è capace di rendere nuovamente visibili i file non di sistema, ripristinare e riparare le icone, riportare in funzione Internet Explorer, il firewall di Windows ed il servizio Windows Update, ripristinare la cache DNS e Winsock.

L'azione di Windows Repair, compatibile con Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 e Windows 8.1, si concretizza in cinque passaggi: in primis, viene suggerito – come abbiamo già consigliato in precedenza – di effettuare una scansione del sistema alla ricerca di eventuali malware.

Come secondo passo (scheda Step 2, optional), è bene effettuare una scansione del contenuto del disco fisso alla ricerca di eventuali errori dovuti al danneggiamento del file system.
Si tratta di un passaggio da non trascurare soprattutto se si fosse in procinto di effettuare una riparazione dei permessi dei file.
Il pulsante Check consente di controllare se la scansione del file system sia effettivamente necessaria mentre cliccando Do it il sistema operativo sarà automaticamente riavviato ricorrendo al comando shutdown.

Qualora si rendesse necessaria la scansione del sistema al boot, facendo clic su Do it, immediatamente prima del boot di Windows, verrà eseguita l'utilità chkdsk che si occuperà di esaminare le unità disco e sanare eventuali incongruenze.
Al termine del riavvio, Windows Repair dovrà essere manualmente rieseguito.

Il terzo passo consente di avviare il controllo dell'integrità dei file di Windows ricorrendo all'utilità di sistema System File Checker (SFC; ved. questi nostri articoli di approfondimento). Nel caso di Windows XP e di Windows Server 2003, bisognerà tenere sotto mano il CD d'installazione del sistema operativo mentre eseguendo l'utility in Windows Vista così come in Windows 7 o in Windows 8/8.1 non sarà richiesto alcunché.
Una volta effettuato il controllo d'integrità dei file di sistema di Windows, si dovrà obbligatoriamente riavviare il personal computer.

A questo punto (passaggio 4), Windows Repair suggerisce di creare un punto di ripristino del sistema in modo tale da aver l'opportunità di riportare Windows alla situazione iniziale nel caso in cui si dovessero sperimentare difficoltà in seguito all'applicazione di un particolare intervento:

È caldamente consigliato anche il backup del contenuto del registro di Windows.


L'ultima scheda ("Start Repairs") consente di applicare una serie di modifiche per ripristinare il corretto funzionamento di Windows. Molti malware, infatti, sono soliti bloccare l'accesso al registro di sistema, a numerosi file (anche di sistema), alterare il funzionamento delle estensioni WMI (usate da programmi e servizi per visualizzare dei messaggi di notifica all'utente), disattivare il firewall di Windows (od interferire col suo funzionamento), corrompere i file usati da Internet Explorer, inserire voci dannose all'interno del file HOSTS, modificare il comportamento di Winsock, il contenuto della cache DNS e così via.
Cliccando sul pulsante Start, Windows Repair consente di risolvere tutti i problemi eventualmente rilevati.

La schermata che appare dopo aver premuto il pulsante Start, mostra l'elenco degli interventi che è possibile apportare alla configurazione del sistema in uso.

Per ciascuna voce, Windows Repair mostra una descrizione che consente di ottenere maggiori dettagli sull'intervento.

Spuntando la casella Restart/shutdown system when finished, Windows sarà automaticamente riavviato (oppure il sistema sarà spento) dopo l'applicazione delle variazioni richieste.

Windows Repair è un software assolutamente benigno che deve però essere impiegato solamente quando un sistema operativo manifesta segni d'infezione o comunque i postumi dell'azione di un malware. Dal momento che il software è in grado di applicare alcune modifiche profonde alla configurazione di Windows, è possibile che talvolta venga erroneamente "bollato" come potenzialmente pericoloso da parte di alcuni motori antivirus. Al momento (ved. l'analisi di VirusTotal) solo Sophos e Trend Micro lo considerano, a torto, un potenziale pericolo. Nel caso di Windows Repair queste segnalazioni possono essere tranquillamente ignorate.
Anzi, prima di fare clic sul pulsante Start di Windows Repair, il consiglio è quello di disattivare completamente il software antivirus in esecuzione sul sistema.
Il funzionamento dell'antivirus potrebbe infatti influire negativamente sugli interventi apportati da Windows Repair.



Windows Repair
Download: ilsoftware.it
Compatibile con: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8, Windows 8.1
(versioni a 32 e 64 bit)
Licenza: freeware


Ripristinare Windows dopo virus, malware o quando non si avvia - IlSoftware.it