PowerShell

COME BONIFICARE UN PC (tramite riga di comando e powershell)

29 Gennaio 2025
Luca Angeli
()

Bonificare un PC da cmd (prompt dei comandi) è una procedura avanzata che può essere utile per rimuovere malware o correggere errori del sistema, soprattutto in situazioni in cui strumenti tradizionali non sono disponibili.

Ecco una guida passo-passo per effettuare una bonifica da cmd:

  1. Identificare il problema
    Prima di procedere, è importante avere un’idea chiara del problema:

Il PC è infettato da malware?
Ci sono errori di sistema o file corrotti?
Il problema riguarda la rete o un’applicazione specifica?

  1. Avviare il PC in modalità provvisoria con prompt dei comandi
    Per impedire al malware o ai processi sospetti di avviarsi:

Riavvia il PC.
Premi F8 (o il tasto specifico del tuo PC) per accedere alle opzioni di avvio avanzate.
Scegli Modalità provvisoria con prompt dei comandi.

  1. Rimuovere i file temporanei
    Eliminare i file temporanei può ridurre il rischio che il malware si nasconda:

del /s /q %temp%*

  1. Scansionare il disco per file corrotti
    Usa CHKDSK per controllare e correggere errori sul disco:

chkdsk C: /f /r
/f: Corregge gli errori del disco.
/r: Recupera i settori danneggiati.

  1. Riparare i file di sistema
    Usa SFC e DISM per riparare i file di sistema corrotti:

Controllo e riparazione dei file:

sfc /scannow

Se necessario, utilizza DISM per riparare l’immagine di sistema:

dism /online /cleanup-image /restorehealth

  1. Identificare e terminare processi sospetti
    Visualizza i processi in esecuzione:

tasklist

Termina processi sospetti:

taskkill /F /IM nome_process.exe

  1. Disattivare programmi non necessari all’avvio
    Modifica i programmi che si avviano con Windows:

regedit
Naviga in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Rimuovi le voci sospette.

  1. Rimuovere malware manualmente
    Se conosci il percorso del malware, puoi eliminarlo:

Trova il file:

dir /s nome_file_sospetto

Elimina il file:

del /f /s /q percorso_file_sospetto

  1. Pulire il registro di sistema
    Utilizza regedit per cercare e rimuovere chiavi di registro legate al malware:

Apri il registro:

regedit

Cerca parole chiave legate al malware.

  1. Ripristinare impostazioni del sistema
    Per correggere eventuali modifiche fatte da malware:

Ripristina il file hosts:

del C:\Windows\System32\drivers\etc\hosts

(Poi ricrealo vuoto o con le impostazioni standard.)
Verifica le impostazioni del firewall:

netsh advfirewall reset

  1. Aggiornare e scansionare con un antivirus affidabile
    Scarica uno strumento antivirus portable (ad esempio Microsoft Defender Offline).

Esegui una scansione completa.

  1. Creare un punto di ripristino
    Dopo la bonifica, crea un punto di ripristino per proteggere il sistema in futuro:

wmic.exe /Namespace:\root\default Path SystemRestore Call CreateRestorePoint “CleanedSystem”, 100, 12

Nota: Per problemi complessi o infezioni gravi, potrebbe essere più sicuro eseguire un ripristino completo del sistema operativo.

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del Sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario