- Dare priorità all'isolamento, alla disinfezione dello scanner su richiesta e alla riparazione SFC/DISM.
- Utilizzare le opzioni di ripristino: Ripristino all'avvio, Ripristino configurazione di sistema e Reimpostazione del sistema.
- Mantieni aggiornati Windows e i driver, con un antivirus affidabile e abitudini di installazione sicure.
- Se l'instabilità persiste o sono presenti rootkit, l'opzione più sicura è un'installazione pulita.
Quando un virus grave colpisce il tuo PC Windows, la tentazione è quella di premere tutti i pulsanti contemporaneamente. Meglio fare un respiro profondo e seguire un ordine logico. Con un piano chiaro puoi isolare la minaccia, disinfettare, riparare il sistema e ripristinare la stabilità senza perdere più dati del necessario.
In questa guida pratica riuniamo procedure collaudate e utilità integrate di Windows, nonché strumenti di terze parti affidabili. Imparerai a identificare i sintomi di infezioni gravi, ad avviare il sistema in modalità provvisoria, a utilizzare SFC e DISM (anche offline), a riparare i problemi di avvio e a decidere quando reinstallare il sistema.Tutto in un linguaggio semplice e diretto, per non farti confondere nel momento peggiore. Cominciamo.Guida completa per riparare Windows dopo un virus grave: passaggi per ripristinare il PC.
Chiari segni di infezione e danneggiamento in Windows
Prima di toccare qualsiasi cosa, è bene sapere cosa si sta affrontando. I segnali di malware aggressivo o di danneggiamento dei file di sistema includono avvisi sospetti che non provengono dal tuo antivirus effettivo, pop-up che ti invitano a pagare per "soluzioni miracolose" e modifiche a cui non acconsenti.
Controlla se il browser si comporta in modo strano: reindirizzamenti automatici, homepage bloccata o barre di ricerca indesiderateAltri segnali di infezione includono file .exe e .msi bloccati, menu Start vuoti o uno sfondo del desktop che "non risponde".
Un altro classico: L'icona dell'antivirus scompare o non si avviaIn Gestione dispositivi potrebbero apparire voci strane; quando vengono visualizzati dispositivi nascosti, a volte compaiono driver dannosi caricati in modalità kernel.
Non tutto è malware: ci sono cause "meccaniche" come interruzioni di corrente durante gli aggiornamenti, driver incompatibili, settori danneggiati sul disco o bloatware che sovraccaricano il sistema e danneggiano i file critici, causando schermate blu o errori di avvio.
Isolare il dispositivo, Modalità provvisoria e Diagnostica rapida
La prima cosa da fare è interrompere la comunicazione. Scollega il PC da Internet (via cavo e Wi-Fi) ed evita di collegare dispositivi USB. finché la situazione non si stabilizza. Meno si parla con gli esterni, minore è il rischio di esfiltrazione di dati.
Inizia tra Modalità provvisoria in modo che Windows carichi il minimo indispensabile e tu possa operare. Se hai bisogno di scaricare strumenti affidabili, usa Modalità provvisoria con rete e meglio ancora via cavo. Questo ambiente "limitato" rallenta molti agenti che vengono iniettati all'inizio e ti dà spazio per analizzare.
Quando i file .exe non si aprono perché l'infezione ha interrotto la loro associazione, esiste un trucco utile: Rinomina lo strumento di installazione o di pulizia da .exe a .com ed eseguirlo. In molti casi, aggira il blocco della shell e ti consente di continuare.
Per una messa a punto precisa, affidatevi a Sysinternals: Process Explorer per l'ispezione di processi e DLL firmatie Autoruns per verificare gli avvii automatici (Esegui, servizi, attività, driver, estensioni). Esegui come amministratore, disabilita con cautela qualsiasi elemento sospetto e documenta le modifiche. Analizza il processo di avvio utilizzando BootTrace per diagnosi avanzate.
Prima che l'antivirus inizi a scansionare, Pulisci i file temporanei utilizzando Pulizia disco e Opzioni InternetLa scansione sarà più rapida e con meno "rumore" dovuto a file residui o download dannosi.
Pulizia: combina la scansione su richiesta e l'antivirus residente
Prima disinfetta, poi ripara Windows. Un antivirus in tempo reale effettua un monitoraggio continuo, ma è consigliabile chiedere un secondo parere con uno scanner su richiesta.Evitare di avere due motori residenti contemporaneamente: potrebbero scontrarsi tra loro.
Se il tuo antivirus non ha rilevato la minaccia, non contare di rilevarla ora. Scarica uno scanner on-demand affidabile (ad esempio Malwarebytes) dal suo sito Web ufficialeSe il computer interessato non ha accesso a Internet, scaricalo su un altro PC e trasferiscilo tramite USB.
Installa, aggiorna le firme ed esegui un analisi rapidaSe vengono rilevati dei risultati, eliminare gli elementi selezionati e riavviare quando richiesto. Quindi eseguire un'analisi completa Per finire, se lo scanner si chiude da solo o non si apre nemmeno, l'infezione è aggressiva: dopo aver salvato i dati, valutare la reinstallazione o il ripristino per evitare di perdere tempo a dare la caccia a un rootkit.
Riparare i file di sistema con SFC e DISM
Dopo la "spazzatura", è normale che alcune parti del sistema restino danneggiate. Windows include SFC (System File Checker) e DISM per ripristinare l'integrità di file protetti e immagini dei componenti.
Sindrome da stanchezza cronica Confronta ogni file protetto con la sua copia attendibile e sostituisci quelli danneggiati. Apri il Prompt dei comandi come amministratore ed esegui sfc /scannowPotrebbe volerci un po' di tempo, quindi sii paziente. Interpretare il risultato come segue:
- Nessuna violazione dell'integrità: Non c'è corruzione del sistema.
- Ha trovato e riparato: Danni risolti con la cache locale.
- Non è riuscito a riparare alcuni: passare a DISM e ripetere SFC in seguito.
- L'operazione non può essere eseguita: Prova ad avviare in modalità provvisoria o a utilizzare un supporto di ripristino.
Se Windows non si avvia, avvia SFC offline dall'ambiente di ripristino (USB/DVD): sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows (adatta le lettere in base al tuo caso). Ciò consente di riparare l'impianto "dall'esterno"..
Quando anche la cache utilizzata da SFC è danneggiata, si attiva DISM. DISM convalida e ripara l'immagine di cui SFC ha bisogno come riferimento. In CMD come amministratore:
dism /online /cleanup-image /checkhealth— controllo veloce.dism /online /cleanup-image /scanhealth— scansione completa.dism /online /cleanup-image /restorehealth— riparazione utilizzando una fonte locale o online.
Sequenza consigliata: SFC → DISM /scanhealth → DISM /restorehealth → DISM /startcomponentcleanup → SFC Ancora una volta per consolidare. In Windows 7, la moderna DISM non è disponibile: utilizzare lo strumento di preparazione agli aggiornamenti di sistema Incongruenze nello stack di manutenzione di Microsoft.
Come ultima risorsa, puoi sostituire un file specifico non riparabile. Identificarlo nel registro SFC e sostituirlo con una copia della stessa versione e build.Comandi tipici: takeown, icacls y copyFallo solo se sai cosa stai facendo.
Problemi di avvio: riparazione all'avvio, bootrec e disco
Se Windows non riesce a raggiungere il desktop, il colpevole potrebbe essere il boot manager o errori come INACCESSIBLE_BOOT_DEVICE. Dall'ambiente di ripristino, eseguire Ripristino all'avvio per correggere loop e input corrotti.
Quando ciò non basta, apri il Prompt dei comandi e utilizzo bootrec /rebuildbcd, bootrec /fixmbr y bootrec /fixboot per rifare BCD, MBR e settore di avvio. Molte corruzioni iniziali vengono risolte con questa triadeSi prega di notare che funzioni come Avvio rapido può complicare alcune riparazioni iniziali.
Se si sospetta un guasto fisico, controllare il disco: chkdsk C: /f /r ricerca di settori difettosi e riposizionamento dei datiSi prega di notare che potrebbero volerci ore a seconda delle dimensioni e delle condizioni del disco.
Un altro modo è quello di iniziare da un Installazione o ripristino USBCon lo strumento di creazione multimediale di Microsoft, puoi crearlo da un altro PC e accedere a tutte le opzioni di ripristino, al prompt dei comandi o reinstallarlo se necessario.
Ripristino e backup del sistema
Quando si verifica un disastro dopo una modifica specifica (driver, programma, aggiornamento), Ripristino configurazione di sistema ti riporta a un punto precedente senza toccare i tuoi documenti. Perdi il software installato in seguito, ma guadagni stabilità.
Se sei una persona che pianifica, ancora meglio: Backup delle immagini di sistema e cronologia dei file Consentono di recuperare file o l'intero ambiente. Per una maggiore sicurezza, si consiglia di sincronizzare i documenti con OneDrive.
Editor del Registro di sistema: backup e ripristino sicuri
Il disco è delicato. Prima di toccarlo, Eseguire un'esportazione completa da regedit (File → Esporta) e salva il file .reg in un posto sicuro. Se qualcosa va storto, fai doppio clic per ripristinarlo e riavviare.
Evitate di "potare" ciecamente le chiavi. Un'eliminazione accidentale può impedire l'avvio di WindowsIn caso di dubbio, non toccarlo; strumenti come DISM sono più sicuri per riparare il core del sistema.
Riparare Windows senza CD: USB, opzioni avanzate e reinstallazione
Oggigiorno è normale utilizzare la porta USB. Crea un supporto di ripristino utilizzando lo strumento ufficiale MicrosoftAvviare il sistema e accedere a Ripristino all'avvio, Ripristino configurazione di sistema o Prompt dei comandi per i comandi di riparazione.
Se il sistema rimane instabile, prendere in considerazione un reset ("Reimposta questo PC") con l'opzione di mantenere i file. Rimuove applicazioni e driver, ma mantiene i documenti. È meno drastico della formattazione e avviene abbastanza spesso..
Quando ci sono indicazioni di un rootkit o di una manipolazione profonda, la cosa più sensata e veloce da fare è un installazione pulitaRecupera i file personali (non ripristinare eseguibili dubbi), installa da un ISO verificato e, dopo il primo avvio, Applicare aggiornamenti e driver ufficiali. prima di tornare al tuo software abituale.
Risolutori di problemi integrati e manutenzione proattiva
Windows include risolutori di problemi Per audio, rete, stampanti e altro ancora. Puoi eseguirli in Impostazioni → Sistema → Risoluzione dei problemi; non fanno miracoli, ma Risparmiano tempo sugli incidenti tipici.
Per le prestazioni, Monitoraggio delle prestazioni Aiuta a rilevare i colli di bottiglia della CPU, della memoria o del disco. Tieni d'occhio Task Manager: troppe app in esecuzione all'avvio rallentano i tempi di avvio, quindi disabilitare gli elementi non necessari nella scheda Home.
La manutenzione di base è molto utile: Pulizia temporanea dei file, gestione dello spazio e deframmentazione dell'HDDNon deframmentare gli SSD: Windows li ottimizza già con TRIM e la deframmentazione ne riduce la durata.
Windows Update: aggiorna e correggi quando non funziona
Gli aggiornamenti non sono solo "nuove funzionalità": Chiudono le vulnerabilità e correggono i bugSe Windows Update non riesce, iniziare riavviando, eseguendo lo strumento di risoluzione dei problemi e verificando la connessione (nessuna VPN/Proxy, DNS pulito con ipconfig /flushdns).
Se persiste, Si verificano SFC e DISMed eliminare il contenuto (non le cartelle) di C:\Windows\SoftwareDistribution y C:\Windows\System32\catroot2 con servizi sospesi. Quindi riprova a scaricare. oppure installarlo manualmente dal catalogo di Microsoft Update.
Esistono codici di errore comuni con approcci comuni. Connettività o cache (0x80072EE2, 0x80246013, 80072EFE, 0x80240061): Controllare il firewall/proxy e cancellare le cache. Componenti corrotti (0x80070490, 0x80073712, 0x8e5e03fa, 0x800f081f): DISM + SFC solitamente risolvono il problema. Servizi bloccati (0x80070422, 0x80240FFF, 0x8007043c, 0x8024A000): riavviare i servizi, eseguire un avvio pulito e riparare l'immagine.
In casi specifici, patch che interessano la partizione di ripristino Potrebbe essere necessario ridimensionarli (ad esempio, a causa di alcuni bug di WinRE). Se non sembra esserci nulla di sbagliato, installa l'aggiornamento utilizzando l'ISO ufficiale. È un salvagente per aggirare i blocchi.
Errori tipici: schermata blu, prestazioni lente e conflitti
Di solito il BSOD indica driver o hardware. Prendi nota del codice, aggiorna i driver (grafica, chipset, rete) ed esegui un test diagnostico della memoria.Se il problema si è verificato dopo un aggiornamento, ripristinarlo o utilizzare un punto di ripristino.
Se il tuo PC è lento, affronta le questioni di base: Disinstalla i programmi che non usi, elimina i file temporanei e ottimizza l'avvio.Deframmenta il tuo HDD e, se possibile, passa a un SSD: Il salto di fluidità è brutale.
I conflitti software sono insidiosi. Un avvio pulito aiuta a rilevare l'app problematicaA volte è sufficiente eseguirlo in modalità compatibilità e, se un programma persiste, è meglio cercare un'alternativa.
Microsoft Defender: una base solida e cosa fare se non si avvia
Defender integra antivirus, firewall e protezione in tempo reale con firme automatiche. Per la maggior parte delle persone è sufficiente tenersi aggiornatiSe non si avvia, verificare la presenza di conflitti con altri programmi antivirus, servizi disattivati e aggiornamenti incompleti.
Errori tipici come 0x8050800c, 0x80240438, 0x8007139f, 0x800700aa, 0x800704ec, 0x80073b01, 0x800106ba o 0x80070005 Di solito si risolvono combinando gli aggiornamenti delle firme, la pulizia dei residui dei precedenti software antivirus, SFC/DISM e l'avvio pulito. Con un solo motore residente, la coesistenza è molto più pacifica..
Browser dirottato: motori ed estensioni indesiderati
Se cambiano il tuo motore di ricerca o aggiungono barre degli strumenti extra senza chiedere il permesso, vai nelle impostazioni del tuo browser e Rimuove i motori indesiderati, lasciando il tuo come predefinito.Controlla le estensioni e disinstalla quelle sospette.
La causa è solitamente programmi di installazione con caselle preselezionate, adware o malware che modificano le impostazioniScarica sempre da fonti ufficiali e non continuare a cliccare "Avanti, avanti" senza guardare.
Recupero dati: cosa fare prima di “operare”
Se i tuoi documenti sono a rischio, dai priorità alla loro salvaguardia. Con una Live USB di Windows o Linux puoi copiare i file su un'unità esternaDall'ambiente di ripristino, il Blocco note viene utilizzato per aprire un mini Explorer (File → Apri) e copiare.
Per i file eliminati o i volumi inaccessibili, programmi di recupero come Recuva o EaseUS o Stellar È possibile recuperare parecchi dati, a patto di non sovrascrivere i dati. Meno si utilizza il disco interessato, maggiore è la quantità di dati recuperabili. maggiori possibilità di successo.
Prevenzione delle reinfezioni e buone pratiche
Evita ripetuti incidenti con l'igiene di base: Mantieni aggiornati Windows e le app, utilizza un software antivirus affidabile ed esegui la scansione dei supporti rimovibili. Prima di aprirli. Un sano scetticismo nei confronti di email e link sospetti ti risparmia problemi.
Dopo un'infezione, Controlla i tuoi account sensibili (bancari, e-mail, social media) e cambia le tue password.Se ripristinate i backup, analizzateli: è meglio perdere una vecchia copia che reiniettare il virus.
Quando si reinstalla il software, Scarica dai siti ufficiali ed evita i “pacchetti miracolosi”Se il problema si ripresenta dopo il ripristino, la causa potrebbe essere esterna: programmi di installazione danneggiati, unità USB infette o un altro computer infetto nella rete.
Quando vale la pena effettuare un'installazione pulita?
Ci sono segnali chiari: Riparazioni che non funzionano, il malware riappare, il sistema rimane instabile oppure gli strumenti di pulizia si bloccano. In questo caso, è essenziale un'installazione pulita eseguita correttamente. Risolve il 100% delle infezioni. e spesso ti fa risparmiare ore di ricerca.
Rispettare l'edizione con licenza di Windows (Home, Pro, ecc.), Salta la chiave durante l'installazione e attivala in seguito con la licenza digitale. Non ripristinare eseguibili da fonti dubbie, non applicare aggiornamenti, non installare driver ufficiali e solo dopo installare il software abituale.
Seguire un itinerario ordinato: isolare, disinfettare con un buon scanner on-demand, riparare con SFC/DISM, utilizzare le opzioni di ripristino e decidere saggiamente se ripristinare o reinstallare. Ripristina la stabilità di Windows e ti protegge dalle ricadute.Con una manutenzione regolare, backup e un pizzico di cautela durante la navigazione e l'installazione, il tuo PC funzionerà senza intoppi e senza sorprese.
Appassionato di tecnologia fin da piccolo. Amo aggiornarmi sul settore e, soprattutto, comunicarlo. Per questo da molti anni mi dedico alla comunicazione sui siti web di tecnologia e videogiochi. Puoi trovarmi a scrivere di Android, Windows, MacOS, iOS, Nintendo o qualsiasi altro argomento correlato che ti viene in mente.