La rimozione manuale è considerata come l'ultima spiaggia alla quale approdare nel caso in cui le altre soluzioni non abbiano sortito l'effetto desiderato. I programmi che abbiamo segnalato nel corso di questa seconda parte in genere dovrebbero eliminare la totalità di malware presente all'interno del sistema.
La rimozione manuale va ad agire sul registro di sistema quindi è estremamente rischiosa se non ci si muove correttamente, per questo è consigliata solo alle utenze più esperte. Agendo in maniera non corretta sul registro è possibile compromettere l'intero sistema operativo impedendone il corretto funzionamento. Si tratta di un sistema estremamente rischioso che può comportare la perdita di dati e impostazioni.
Alcuni file potrebbero risultare non cancellabili manualmente in quanto al momento impiegati in altro modo da Windows, celebre in questo caso il messaggio di Windows Impossibile eliminare 'xxx': il file è già in uso da un altro utente o programma. Chiudere il programma che sta utilizzando il file, quindi riprovare". In casi come questi è possibile usare Unlocker, il programma permette di sbloccare i file per renderne possibile la cancellazione.
I passi per una rimozione manuale sono i seguenti:
- Entrate nella modalità provvisoria, nella modalità nella quale è più facile operare: premete F8 all'avvio del sistema, come abbiamo visto all'inizio del tutorial.
- Cercate di individuare quale sia il file *.exe che dà inizio all'infezione dei file del sistema operativo.
- Aprite il registro di sistema di Windows, per farlo procedete così: Start / Esegui digitate Regedit e premete invio. Una volta aperto il registro (si sottolinea sempre l'importanza di farne una copia di sicurezza che non verrà modificata) eliminate tutte le voci relative al potenziale file pericoloso, per esempio se il file in questione si chiama virus.exe cercate stringhe simili a "virus.exe". Esiste tutta una serie di stringhe che devono essere controllate perché soggette a modifiche da parte dei virus:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
- 4. Spesso tracce dei virus rimangono nei file "wini.ini" e "system.ini" dovreste controllare se sono presenti tracce aprendo i file suddetti e controllandoli con molta attenzione attraverso l'utility msconfig avviabile digitandone il nome dalla citata finestra Esegui.
- In genere viene influenzato anche l'avvio delle applicazioni al boot del sistema operativo, ovvero il virus/malware si riattiva e ri-genera ogni volta al riavvio, questo perché potrebbe essere legato alla directory StartMenuProgramsStartup
- Cercate altre possibili tracce del Virus all'interno delle cartelle di sistema. Manualmente.
Si tratta di sei punti che servono da linea di massima per una rimozione manuale dei virus e dei malware presenti all'interno di un sistema operativo, al 90% dei casi non dovrete fare ricorso a questa procedura, i moderni programmi di sicurezza rilevano e proteggono adeguatamente i PC, l'importante è che siano correttamente configurati e sempre aggiornati con le ultime definizioni rilasciate dalle case produttrici.