In genere, non dovresti aver bisogno di formattare il tuo disco rigido per sbarazzarti dei virus. Finché il tuo programma antivirus è aggiornato, dovrebbe rilevare e rimuovere qualsiasi malware dal tuo sistema. Se, tuttavia, sospetti che il tuo computer sia stato infettato da un virus che il tuo software AV non è in grado di rilevare o se non riesci ad avviare Windows per eseguire una scansione del sistema, puoi cancellare il disco rigido per eliminare la maggior parte del malware. Tieni presente, tuttavia, che se uno qualsiasi dei tuoi file di backup è stato compromesso, potrebbe reinfettare il tuo sistema nel momento in cui copi nuovamente i dati sul tuo disco rigido.
Virus del settore di avvio
Il virus del settore di avvio, o bootkit, è l’unica forma di malware che non è sempre possibile rimuovere cancellando il volume di sistema. Il virus infetta il disco rigido e modifica le informazioni utilizzate dal computer per caricare il sistema operativo, consentendo al malware non solo di interferire con il processo di avvio, ma anche di infettare altri dispositivi di archiviazione collegati al PC. I bootkit sono molto più rari oggi rispetto agli anni ’90 e all’inizio degli anni 2000; il virus prende di mira principalmente i floppy disk ei sistemi operativi moderni dispongono di metodi per proteggersi dalle modifiche al settore di avvio. La riparazione automatica in Windows 8 e 8.1, ad esempio, rimuove automaticamente queste infezioni ripristinando il codice di avvio principale. Se, tuttavia, stai utilizzando un sistema operativo precedente e il tuo computer non si avvia più in Windows, il tuo sistema potrebbe essere compromesso.
Opzioni di formattazione
Per cancellare il contenuto del disco rigido, è possibile eseguire una formattazione rapida, standard o di basso livello. Il primo rimuoverà definitivamente la stragrande maggioranza del malware, ma non avrà alcun effetto su un bootkit. A differenza di una formattazione rapida, una formattazione di basso livello riempie l’unità con tutti gli zeri, sovrascrivendo il settore di avvio, che il bootkit infetta. Questa procedura essenzialmente “svuota” l’unità, rendendo idealmente tutti i dati precedenti irrecuperabili. Secondo il suo nome, il formato rapido è molto più veloce del formato di basso livello – quest’ultimo può richiedere diverse ore per essere completato, in effetti – ma non è neanche lontanamente così completo.
Metodi di rimozione
Se utilizzi Windows 8 o 8.1, puoi formattare l’unità dall’interno del sistema operativo stesso. Apri Impostazioni PC dall’accesso alle impostazioni (“Windows-I”), quindi fai clic su “Generale”. (Se utilizzi Windows 8.1, fai clic su “Aggiorna e ripristina”, quindi su “Ripristino”.) Fai clic su “Inizia” in Rimuovi tutto e reinstalla Windows, quindi segui le istruzioni sullo schermo. Se utilizzi Windows 7 o Windows Vista, avvia la partizione di ripristino o il supporto di ripristino e scegli “Prompt dei comandi” dalle Opzioni di ripristino del sistema. Eseguire DISKPART e quindi eseguire il comando “clean” o “clean all” (senza virgolette) dopo aver selezionato l’unità. Il primo esegue una formattazione rapida; il secondo, un formato di basso livello. Se non sei sicuro di come utilizzare DISKPART, digita “help” nella console per vedere i diversi comandi.
Misure preventive
Per proteggere il tuo sistema dal malware, pianifica il tuo programma antivirus in modo che esegua una scansione completa del tuo sistema almeno una volta alla settimana. Per la massima sicurezza, il software antivirus dovrebbe essere dotato di protezione in tempo reale, che controlla automaticamente i file scaricati e i supporti rimovibili per rilevare eventuali infezioni e interrompe l’esecuzione di file sospetti. Inoltre, non scaricare file da fonti non attendibili e non aprire un messaggio di posta elettronica a meno che non si riconosca il mittente.