Pulizia manuale del sistema

  1. Riavviare il computer in modalità provvisoria tramite prompt dei comandi

    Durante l'avvio del computer, premere il tasto F8 (F5 in XP) finché non viene visualizzato il "Menu opzioni avanzate di Windows". Selezionare "Modalità provvisoria con prompt dei comandi" e confermare la selezione con il tasto Invio. Windows verrà riavviato nella modalità selezionata.

    Accedere come "Administrator"

    Modalità provvisoria con prompt dei comandi
  2. Immettere "regedit" (senza virgolette). In tal modo verrà aperto l'Editor del Registro di sistema

    C:\Windows\system32\regedit
     
  3. Accedere alla cartella HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows N \CurrentVersion\Winlogon. Nel riquadro a destra cercare la voce di elenco "Shell", fare clic con il pulsante destro del mouse e selezionare "Modifica"

    ATTENZIONE
    A questo punto è necessario annotare l'intera voce sotto l'intestazione "Value data:".

    Edito del Registro di sistema - Winlogon - Shell - Modifica

    Eliminare tutti i dati del valore e scrivere "explorer.exe" (senza virgolette)

    explorer.exe
  4. Chiudere la finestra dell'Editor del Registro di sistema
  5. Immettere nella console i seguenti percorsi (senza virgolette)

    “cd ***Percorso annotato precedentemente***”
    Ad esempio: "cd c:\Documents and Settings\Administrator\Application Data"

    cmd.exe - cd c:\Documents and Settings\Administrator\Application Data

    → Premere Invio

    „ren *** nome del file EXE *** *** Nuovo nome ***
    Ad esempio: „ren jashla.exe jashla.xxx

    cmd.exe - ren jashla.exe jashla.xxx

    → Premere Invio

    shutdown -r

    cmd.exe - shutdown -r

    → Premere Invio

    Il virus è stato disabilitato e il computer verrà riavviato
  6. Accedere al computer con l'account precedentemente infettato
  7. Aprire la seguente pagina Web di Avira per inviare i File sospetti e altri upload

    Compilare il modulo e fare clic sul pulsante Scegli file…

    Selezionare il file annotato in precedenza, ad esempio: C:\Documents and Settings\Administrator\Application Data\jashla.exe" - now jashla.xxx) e fare clic su Apri

    Per inviarlo, fare clic sul pulsante Invia del sito Web

Eseguire l'aggiornamento del software Avira dopo 24/48 ore e successivamente eseguire una scansione completa del sistema. In tal modo verranno corrette eventuali altre modifiche apportate al sistema dal virus e il file verrà rimosso permanentemente.

Non eliminare semplicemente il file, ciò potrebbe impedire ulteriori routine di riparazione successive.

Se i metodi di pulizia non sono disponibili o non hanno esito positivo, è ancora possibile eseguire un ripristino del sistema in modalità provvisoria con prompt dei comandi attenendosi alle seguenti istruzioni fornite da Microsoft:

Ripristino di sistema in Windows XP

Ripristino del sistema in Windows Vista / Windows 7

Nota:
le schermate del client Avira sono valide anche per Avira Free Antivirus, Avira Antivirus Premium 2012 e Avira Professional Security.

Prodotti interessati

  • Avira Professional Security [Windows]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira Internet Security [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Creato : martedì 10 gennaio 2012
  • Ultimo aggiornamento: giovedì 12 novembre 2015
Ti è stato utile?