Questo sito contribuisce alla audience di Il Messaggero

Come eliminare i virus dal PC senza antivirus

di

In questi ultimi giorni, ti sei accorto che il computer che possiedi ormai da tempo ha iniziato a comportarsi in maniera bizzarra: per un breve periodo di tempo, tutto sembra procedere in modo normale. Dopo un po’, però, il sistema inizia a rallentare senza apparente motivo, mostrando spesso finestre inaspettate e schede di browser che non ricordi di aver mai aperto.

Il ripetersi del fenomeno ti ha subito fatto pensare a un’infezione da malware, che possa aver “bypassato” in qualche modo la protezione antivirus che avevi installato precedentemente sul tuo computer; dunque, ormai sfiduciato dal software di protezione, hai deciso di provare a riportare la situazione alla normalità scegliendo di eliminare i virus dal PC senza antivirus, tuttavia non hai la più pallida idea di come portare a termine quest’operazione, poiché non l’hai mai fatto prima d’ora. Se è questo il problema che cerchi di risolvere, allora sei nella guida giusta: di seguito, infatti, ti fornirò tutti i passaggi da eseguire per rimuovere i virus attivi sul tuo computer con sistema operativo Windows o Mac, senza affidarti a soluzioni di terze parti. Devo però metterti in guardia: cancellare i virus “a mano” può portarti via molto tempo e avere dei risvolti imprevedibili per il computer in tuo possesso.

Segui quindi attentamente tutti i passaggi che mi appresto a fornirti nel corso di questa guida e, laddove avessi qualche dubbio, non aver timore a chiedere l’aiuto di un amico più esperto o di un tecnico informatico: intervenire in modo errato su file delicati per il sistema operativo potrebbe condurti a conseguenze sgradite, come il ripristino completo del computer. Dunque, usa sempre estrema cautela ed evita il più possibile eventuali distrazioni mentre agisci: non dire che non ti avevo avvisato! A questo punto, non mi resta altro da fare che augurarti buona lettura e buona fortuna!

Indice

Come eliminare i virus dal PC Windows senza antivirus

Se hai a disposizione un computer equipaggiato con sistema operativo Windows, questa è la sezione più adatta a te, nella quale ti illustrerò i passaggi da seguire per eliminare i virus dal computer senza l’ausilio di un antivirus. Come già detto in precedenza, segui con molta attenzione le procedure suggerite, onde evitare di ritrovarti con un sistema operativo ulteriormente compromesso.

Creare un punto di ripristino

Per i motivi elencati nei passi precedenti di questa guida, la mossa più saggia che tu possa fare prima di iniziare a “lavorare” sul sistema è quella di creare un punto di ripristino, cioè una “foto” relativa allo stato dei file del sistema operativo, da utilizzare in caso di problemi o di blocchi dello stesso. Dunque, tanto per cominciare, apri il menu Start facendo clic sull’icona a forma di bandierina collocata in basso a sinistra, digita la frase Crea un punto di ripristino nell’apposita barra di ricerca e apri il primo risultato proposto.

Giunto nella nuova finestra, clicca sul pulsante Crea… collocato in basso, inserisci un nome per identificare correttamente il punto di ripristino che stai per creare (ad es. Punto precedente alla rimozione dei virus) e, quando hai finito, fai nuovamente clic sul pulsante Crea per avviare la procedura di copia dei file. Attendi poi pazientemente che questa venga portata a termine.

Se desideri maggiori informazioni sulle modalità di creazione dei punti di ripristino in Windows, ti consiglio di leggere le mie guide su come creare punto di ripristino Windows 10 e come creare punto di ripristino Windows 7, in cui ti ho parlato nel dettaglio dell’argomento.

Analizzare i processi sospetti

Una volta creato il punto di ripristino, è il momento di iniziare a “operare” sul sistema, identificando innanzitutto il file (o i file) contenente il malware attivo: dunque, per prima cosa, avvia Gestione attività di Windows (cioè l’applicazione che visualizza lo stato di tutti i processi attivi sul sistema) pigiando la combinazione di tasti Ctrl+Shift+Esc sulla tastiera; in alternativa, puoi ottenere lo stesso risultato facendo clic destro sulla barra delle applicazioni di Windows 10 oppure premendo la combinazione di tasti Ctrl+Alt+Canc, per poi selezionare la voce Gestione attività dal menu o dalla schermata visualizzata a schermo.

A questo punto, se necessario, fai clic sulla voce Più dettagli per entrare in modalità “avanzata” e pigia sulla scheda Processi: con molta attenzione, controlla il nome di ciascun processo in esecuzione alla ricerca di nomi “strani” o inattesi.

Se c’è qualche voce che non ti convince o che non riesci ad associare a nessuno dei programmi attivi (sia in primo piano che ridotti a icona o attivi nell’area accanto all’orologio di sistema), annota il suo nome e procedi con una rapida ricerca su Google (ad es. cosa è [NomeProcesso]), così da capire immediatamente se si tratta di un processo abbinato a un programma legittimo o a un malware.

Individuare e scansionare il file potenzialmente infetto

La ricerca precedente ha confermato i tuoi dubbi? Allora è bene agire il prima possibile ed effettuare un secondo controllo utilizzando il servizio Web VirusTotal, il quale permette di caricare manualmente i file sospetti e di confrontarli con più database contemporaneamente, senza installare alcunché sul sistema.

Per procedere, dalla finestra di Gestione Attività, fai clic destro sul nome del processo incriminato e seleziona la voce Apri percorso file, per aprire una finestra di Esplora File direttamente nella cartella in cui è “nascosto” il potenziale virus.

Fatto ciò, utilizzando il browser che più preferisci (es. Chrome), collegati al sito Internet di VirusTotal e trascina il file sospetto dalla finestra di Esplora File all’apposito riquadro collocato nel sito Web (o, se necessario, pigia sul pulsante Choose file per richiamarlo tramite il pannello di Esplora File): dopo qualche minuto, il sito dovrebbe risponderti con il risultato della scansione completa effettuata sul file caricato.

Laddove il file risultasse infetto per un numero relativamente grande di motori antimalware (almeno 8-10 per considerare il file una minaccia), è bene che tu corra immediatamente ai ripari e proceda con la rimozione manuale dello stesso.

Eliminare la minaccia

La prima cosa che devi fare, a questo punto, è quella di “disattivare” immediatamente la minaccia, così da evitare che questa possa replicarsi ancora o proteggersi automaticamente, impedendoti, dunque, di cancellarla. Per farlo, accedi nuovamente alla scheda Processi della finestra di Gestione attività, fai clic destro sul nome del processo legato alla minaccia, quindi seleziona la voce Termina attività/Termina albero processi dal menu proposto, confermando la volontà di procedere previa pressione del pulsante .

A questo punto, hai due modi differenti di agire: se il file appartiene a un programma conosciuto o che avevi già visto nell’elenco dei programmi presenti sul computer, fai clic destro sul pulsante Start e recati nella sezione Impostazioni > App, se ti trovi su Windows 10, oppure recati in Start > Pannello di controllo > Programmi e funzionalità > Disinstalla un programma se stai usando una versione precedente di Windows.

Fatto ciò, identifica il programma pericoloso o che contiene file sospetti, selezionalo e, infine, fai clic sul pulsante Disinstalla, seguendo la procedura mostrata a schermo per procedere con la rimozione. In caso di problemi, ti invito a consultare la mia guida su come disinstallare un programma, in cui ti ho spiegato per filo e per segno come procedere, in caso la procedura “standard” non dovesse andare a buon fine.

Qualora la soluzione precedente non dovesse fare al caso tuo, puoi optare per la cancellazione “manuale” del file infetto: tieni ben presente, però, che questa procedura potrebbe portare a instabilità del sistema, senza contare poi che il malware in questione potrebbe aver già lasciato tracce ed essersi “replicato” anche su altri file o in altri percorsi.

Se sei convinto ad agire comunque, apri il percorso del file infetto in una finestra di Esplora File/Esplora Risorse, fai clic destro sul file identificato come minaccia e, tenendo premuto il tasto Shift della tastiera, clicca sulla voce Elimina collocata nel menu proposto, dopodiché conferma la volontà di procedere, pigiando sul bottone . Se necessario, ripeti i passaggi per eventuali altri file sospetti o per l’intera cartella in cui la minaccia si è palesata.

Fai sempre bene attenzione a cosa cancelli, poiché l’eliminazione di alcuni file e cartelle potrebbe compromettere irrimediabilmente la stabilità del sistema operativo: assicurati, dunque, di agire soltanto su cartelle non fondamentali per il funzionamento del sistema operativo (come la cartella Programmi o la tua cartella Utente), evitando accuratamente di intervenire “a mano” su cartelle fondamentali per il sistema operativo, come la cartella Windows e tutte le sue sottocartelle.

Disattivare i malware in avvio automatico

Dopo aver effettuato la cancellazione del file sospetto, ti consiglio di controllare se questo è presente tra i programmi che si avviano automaticamente con il sistema e, in caso positivo, procedere con l’eliminazione della voce a esso relativo.

Per farlo, richiama ancora una volta il programma Gestione attività (premendo i tasti Ctrl+Shift+Esc della tastiera), portati nella scheda Avvio e, se il programma infetto è presente nella lista dei file in auto-avvio, fai clic destro sullo stesso e seleziona la voce Disabilita dal menu proposto. Quando hai finito, per precauzione, riavvia il sistema operativo.

Su Windows 7, invece, la procedura da seguire è leggermente diversa: premi sulla tastiera la combinazione di tasti Win+R per accedere al pannello Esegui, digita il comando msconfig nel campo di testo preposto e premi il tasto Invio della tastiera per avviare il gestore della configurazione di sistema. Una volta aperto il programma, portati nella scheda Avvio collocata al suo interno, identifica il nome del file infetto all’interno della lista che compare a schermo, rimuovi il segno di spunta a esso corrispondente e premi sui pulsanti OK e Riavvia per confermare le modifiche e riavviare il sistema.

Una volta completato il riavvio del sistema, avvia nuovamente Gestione attività per verificare che il malware sia stato effettivamente eradicato e osserva attentamente il funzionamento del computer: se tutto è andato per il verso giusto, il computer dovrebbe presentarsi nuovamente reattivo e non dare luogo ad avvenimenti “strani” e inaspettati (come l’apertura automatica di finestre pubblicitarie, tanto per farti un esempio).

Se, invece, il file dovesse essere ancora lì, se il problema dovesse ripresentarsi o, ancora, se le condizioni del sistema operativo fossero ulteriormente peggiorate, ti consiglio di ripristinare il punto di ripristino creato in precedenza (seguendo le istruzioni che ti ho fornito in questa guida) e di provare a risolvere il problema installando un antimalware efficace e seguendo i passaggi descritti nella mia guida su come ripulire il computer da virus.

Come eliminare i virus dal Mac senza antivirus

Devi sapere che su macOS è abbastanza difficile cadere vittima dei virus e dei malware in generale, specie se non sono state disattivate le protezioni integrate nel sistema operativo.

Se, però, riscontri comunque un comportamento anomalo del tuo Mac (lentezza di navigazione, strani avvisi o la comparsa di nuovi programmi sulla barra Dock), è sempre bene effettuare un controllo: il primo step da compiere è quello di controllare i processi attualmente in esecuzione sul sistema, avvalendosi dell’apposito Monitor delle attività incluso in macOS.

Per richiamare l’utility in oggetto, clicca sul menu Vai collocato nel pannello superiore di sistema, pigia sulla voce Utility e poi sull’icona Monitoraggio attività collocata nella finestra che compare a schermo. Se lo desideri, puoi raffinare ulteriormente la ricerca usando le schede CPU, Memoria, Rete e Disco: in questo modo, puoi verificare la presenza di processi che occupano risorse in modo palesemente anomalo. Se identifichi un processo sospetto o che si comporta in modo strano, controlla che sia realmente una minaccia effettuando una rapida ricerca su Google (ad es. cosa è [NomeProcesso]).

La ricerca ha confermato i tuoi dubbi e quello identificato è effettivamente un virus? Allora disattivalo immediatamente tornando nella finestra di Monitoraggio attività, cliccando sul nome del processo incriminato e poi sui pulsanti (i) ed Esci per due volte.

Fatto ciò, non ti resta che eliminare il programma dalla cartella Applicazioni del Mac: per farlo, recati nel menu Vai > Applicazioni collocato nel pannello superiore, identifica il programma nocivo, fai clic destro su di esso e seleziona la voce Sposta nel cestino dal menu contestuale che compare a schermo. A questo punto, svuota completamente il cestino del Mac facendo clic destro sull’icona del cestino collocata nella parte destra della barra Dock e selezionando la voce Svuota il cestino dal menu proposto.

Ora che la minaccia è eliminata, ti consiglio di controllare le altre componenti a rischio del sistema (come il browser Safari) e di riattivare le misure di sicurezza preventivamente disabilitate sul Mac: ti ho spiegato tutto nei dettagli all’interno del mio tutorial su come pulire Mac da virus.