Domanda
Un programma si è inserito senza il mio consenso nell'esecuzione automatica. Come è possibile impedirgli di avviarsi?

Risposta
Per prima cosa bisogna fare una distinzione a riguardo della tipologia dell'eseguibile: se si tratta di un virus o comunque di un software dannoso è consigliabile prima di eseguire ogni operazione avviare Windows in modalità provvisoria (per avere informazioni su come utilizzare la modalità provvisoria CLICCA QUI). Ci sono diversi posti dove un'applicazione può "insinuarsi" perché sia avviata automaticamente ma qui verranno trattati solamente alcuni; per una lista completa e dettagliata di tutto quello che viene eseguito all'avvio è consigliabile utilizzare il tool Autoruns della Sysinternals. Il luogo più semplice e ovvio (e quindi, purtroppo, meno probabile) dove potrebbero risiedere le informazioni a riguardo dell'esecuzione del programma è la cartella Esecuzione automatica del menu Programmi (Start, Programmi, Esecuzione automatica): per capire se tra le icone che appaiono qualcuna si riferisce all'eseguibile incriminato è meglio controllare il percorso facendo click destro sull'icona e selezionando Proprietà.
Una posizione sconosciuta a molti utenti (e quindi più probabile) sono le chiavi HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run del Registro di sistema (per informazioni sul suo utilizzo CLICCA QUI). Raggiunta una di queste due chiavi, sulla destra dell'Editor del Registro di sistema apparirà una lista di voci ognuna delle quali mostrerà il nome dell'elemento da eseguire e il percorso. Se tra questi si dovesse notare qualcosa di sospetto prima di eliminarlo sarebbe meglio fare una copia della voce in quanto potrebbe servire per il corretto funzionamento del computer.
L'ultimo dei posti in cui facilmente si possono trovare applicazioni che vengono eseguite all'avvio è tra i servizi di sistema: Start, Impostazioni, Pannello di controllo, Strumenti di amministrazione (se si utilizza la visualizzazione a categorie lo si troverà tra Prestazioni e manutenzione), Servizi, dovrebbe apparire una lista di servizi, ovvero programmi la cui esecuzione avviene solitamente in background, ovvero senza interfaccia utente, ad esempio servizi per la gestione della connessioni di rete, dell'ora, del suono, ecc. Nella prima colonna di questa schermata appariranno i nomi dei servizi, nella seconda una più o meno breve descrizione, nella terza se il servizio è attivo o meno e infine la quarta colonna dovrebbe indicare la modalità di avvio: Manuale, Automatico o Disabilitato. Se si individua qualche componente che viene avviato in maniera automatica (fare attenzione che anche alcuni servizi che riportano la modalità di avvio manuale vengono in realtà eseguiti comunque all'accensione del PC) ma che non si desidera sia eseguito è necessario farvi doppio click e nella casella Tipo di avvio specificare Disabilitato; si raccomanda di non disattivare servizi apparentemente inutili o di cui non si conosce l'utilità, potrebbero compromettere il corretto funzionamento del sistema.

Problema
Pur avendo controllato in tutti queste locazioni non è stato possibile trovare l'eseguibile.

Risposta
In tal caso provare ad individuarlo con Autoruns oppure spostare o rinominare il file eseguibile (nome_programma.exe) in maniera che non possa più essere individuato e di conseguenza eseguito; se per qualche motivo (ad esempio se il programma è correntemente in esecuzione) nel tentativo di cancellare il file dovesse venire negato l'accesso riavviare in modalità provvisoria e riprovare.