Quante volte ci capita di applicare un avvio pulito (o magari dare solo un occhiata ai processi in avvio) e trovare una voce con scritto solo “Program“? Vediamo come intervenire per capire a che software appartiene
Scopriamo il program sconosciuto dalla riga di comando
Due Soluzioni Alternative 25 minuti
Come Impostare la riga di comando del processo in Gestione Attività?
La prima cosa da fare è capire il percorso ove risiede il file, fondamentale per capire a che programma è associato.
Per farlo aprire il Task Manager (o Gestione Attività), posizionarsi nella scheda di Avvio e cliccare con il tasto dx su Nome, dando la spunta ora a Riga di comando.
Scegliamo di visualizzare la riga di comando
Ora potremmo vedere il percorso del file che ci indicherà a che software appartiene. Solitamente sono riferiti a software già rimossi dal sistema e basterà disabilitarli, se invece dovessimo vedere un percorso anomalo, che magari punta ad una cartella temporanea o una sottocartella in AppData, potremmo essere infetti.
A questo riguardo è utile seguire la nostra guida dedicata:
Come rimuovere i malware dal mio computer?
Come Intervenire dal registro di sistema per rimuovere la voce non identificata?
NOTA: disabilitare gli eseguibili in avvio è più che sufficiente, se non siete pratici o smanettoni NON è consigliato agire sul registro.
Se invece vogliamo rimuovere fisicamente il riferimento in avvio bisogna verificare i seguenti percorsi nel registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Dove all’interno di questi percorso troveremo i riferimenti del percorso da noi individuato da Gestione Attività, basterà eliminare il valore e chiudere il registro.
Avviso L’errata modifica del Registro di sistema tramite l’editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall’errato utilizzo dell’editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell’utente. Prima di procedere a modifiche del registro si consiglia di effettuare un salvataggio delle chiavi interessate, come indicato in:Come eseguire il backup e il ripristino del Registro di sistema in Windows
