Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come eliminare virus manualmente

di

Ultimamente, hai notato che il tuo computer si comporta in modo alquanto strano: in alcuni momenti sembra funzionare perfettamente, mentre in altri sembra impazzire e assumere comportamenti inaspettati, come rallentamenti apparentemente immotivati o utilizzo intensivo della rete.

I tuoi sospetti, ovviamente, sono ricaduti su un’infezione da virus, tuttavia hai il timore che i programmi antimalware che conosci non rimuovano efficacemente la minaccia, dunque stai cercando informazioni su come eliminare virus manualmente senza affidarti a nessun altro tipo di software. Ebbene, questa è proprio la guida giusta da consultare: di seguito, infatti, ti fornirò indicazioni precisi sui passi da eseguire per liberarti delle minacce attive sia sul tuo computer che sui tuoi dispositivi mobili, vale a dire smartphone e tablet.

Prima di continuare, però, devo farti un’importante premessa: l’eliminazione manuale di virus complessi può trasformarsi in una procedura lunga, imprevedibile e rischiosa. Leggi con molta attenzione la sezione “Informazioni preliminari” di questa guida prima ancora di effettuare qualsiasi tipo di operazione manuale: sono sicuro che, una volta chiarite le idee in merito, sarai perfettamente in grado di prendere la decisione giusta e di agire nella piena consapevolezza di ciò che ti appresti a fare.

Indice

Informazioni preliminari

Informazioni preliminari

Prima ancora di effettuare operazioni concrete sul computer, sullo smartphone o sul tablet a tua disposizione, lascia che ti dia qualche informazione in più su ciò che comporta, in termini di azioni e rischi, l’operazione di cancellazione manuale dei virus.

I cosiddetti programmi antivirus/antimalware, infatti, dispongono di informazioni ben precise riguardo le definizioni dei virus conosciuti, difficilmente cancellano dal sistema file e cartelle che invece non dovrebbero essere toccati e, altrettanto difficilmente, lasciano “strascichi” dell’eliminazione all’interno del dispositivo su cui agiscono: all’interno dei summenzionati programmi, sono specificati centinaia di algoritmi e modalità d’azione, variabili in base al tipo di minaccia rilevata e al tipo di sistema operativo in uso, che vengono all’occorrenza messi in pratica in totale sicurezza.

Questa sicurezza, ovviamente, viene a mancare nel caso della cancellazione manuale: eliminare virus manualmente, di fatto, significa identificare tramite deduzione il file infetto, eliminarlo in modo “brutale” (o disinstallare il programma/l’app che lo porta con sé) e sperare che la cosa non abbia conseguenze sul sistema operativo, in quanto ogni singolo virus ha un meccanismo a sé e può coinvolgere altri file (qualche volta anche di sistema).

Dunque, prima di procedere, tieni ben presente che l’operazione che ti appresti a effettuare può darti il risultato sperato, ma è potenzialmente in grado di compromettere altre parti del sistema operativo o l’intero funzionamento del dispositivo, costringendoti, nel peggiore dei casi, a procedere con una formattazione completa. Io ti ho avvisato!

Come eliminare virus manualmente da PC

Nonostante i miei avvertimenti, hai deciso di intraprendere comunque la strada della cancellazione manuale dei virus? Allora non ti resta che continuare a leggere questa guida: nelle sezioni a venire, infatti, ti illustrerò come eliminare virus manualmente da PC sia da Windows che da macOS. Tieni sempre presente, prima ancora di intervenire, che ciò potrebbe compromettere ulteriormente la stabilità del sistema operativo.

Windows

Windows

La prima cosa che devi fare, se stai utilizzando il sistema operativo Windows, è creare un punto di ripristino da utilizzare nel caso qualcosa dovesse andare storto: ti ho insegnato come fare nella mia guida a tema.

Fatto ciò, puoi procedere al riconoscimento e alla localizzazione del file contenente il virus attivo: come prima cosa, dunque, avvia Gestione attività facendo clic destro sulla barra in basso e selezionando la voce Gestione attività dal menu che appare. In alternativa, usa la combinazione di tasti Ctrl+Shift+Esc o Ctrl+Alt+Canc.

A questo punto, se necessario, clicca sulla voce Più dettagli collocata sul bordo inferiore della finestra che compare a schermo e pigia sulla scheda Processi posta lateralmente: leggi attentamente il nome di ciascun processo in esecuzione e, se c’è qualcosa che non ti convince, annota il suo nome ed effettua una rapida ricerca su Google (ad es. cosa è [NomeProcesso]) per capire se si tratta o meno di un virus.

In caso di riscontro positivo, fai clic destro sul nome del processo in questione all’interno di Gestione attività e seleziona la voce Apri percorso file dal menu contestuale proposto, per aprire una finestra di Esplora File nella cartella in cui risiede il presunto virus. Fatto ciò, collegati al sito Internet di VirusTotal e trascina con il mouse il file sospetto dalla cartella di Esplora File all’apposito riquadro collocato nel sito Web (denotato dall’icona di un foglio con impronta digitale).

Windows

Dopo qualche secondo, VirusTotal dovrebbe mostrarti l’analisi completa della scansione: qualora il file fosse effettivamente infetto, devi provvedere quanto prima alla sua eliminazione, seguendo pedissequamente gli step che ti indico di seguito.

  • Per “disattivare” immediatamente la minaccia, accedi alla scheda Processi della finestra di Gestione attività, fai clic destro sul nome del file sospetto, scegli la voce Termina attività dal menu contestuale proposto e conferma la volontà di procedere cliccando sul pulsante .
  • Se il file appartiene a un programma noto, recati in Start > Impostazioni > App > App installate se ti trovi su Windows 11, identifica il programma sospetto nella lista, clicca sul pulsante con i tre puntini posto di fianco e poi sul pulsante Disinstalla. Segui poi la procedura proposta a schermo per rimuovere il programma.
  • Qualora questa soluzione non fosse adatta al tuo caso, devi cancellare “a crudo” il file infetto: tieni presente che questa operazione potrebbe influire sul sistema operativo e/o lasciare “strascichi” di virus non visibili. Se intendi procedere comunque, fai clic destro sul file e, tenendo premuto il tasto Shift, fai clic sulla voce Elimina collocata nel menu contestuale. Premi poi sul pulsante ed effettua la medesima operazione su eventuali file o cartelle collegate al virus. Ancora una volta: agisci con estrema cautela, perché tale operazione potrebbe irrimediabilmente compromettere la stabilità del sistema operativo.

Se hai effettuato l’eliminazione “brutale” del file, devi controllare i programmi che partono all’avvio di Windows, così da cancellarlo eventualmente dalla lista (evitando dunque errori all’avvio o riproduzioni automatiche del virus): richiama Gestione attività come ti ho mostrato in precedenza, clicca sulla scheda App di avvio e, una volta identificato il nome del file di tuo interesse, fai clic destro su di esso e seleziona la voce Disabilita dal relativo menu contestuale.

Windows

Su Windows 7 o precedenti, invece, la procedura da seguire è leggermente diversa: schiaccia sulla tastiera la combinazione di tasti Win+R. digita il comando msconfig nel pannello che compare a schermo, pigia sul pulsante Invio e fai clic sulla scheda Avvio collocata nella nuova finestra che va ad aprirsi. Una volta identificato il programma sospetto, togli il segno di spunta corrispondente del suo nome, premi sul pulsante OK e poi sul pulsante Riavvia per effettuare un immediato riavvio del computer.

Come ultima precauzione, ti consiglio di controllare le estensioni dei browser installati nel computer ed eventualmente cancellare quelle sospette o direttamente collegate al malware appena eliminato, accedendo all’apposita sezione delle impostazioni del programma di navigazione da te scelto.

  • Google Chrome – clicca sul pulsante () situato in alto a destra, recati nel menu Estensioni > Gestione estensioni.
  • Mozilla Firefox – clicca sul pulsante ☰ collocato in alto a destra, poi sull’icona Componenti aggiuntivi presente nel riquadro che va ad aprirsi e scegli la voce Estensioni dalla barra laterale sinistra.
  • Microsoft Edge – clicca sul pulsante () presente in alto a destra e clicca sulla voce Estensioni dal menu che si apre.

Come eliminare virus manualmente

Nota: se dovessi riscontrare difficoltà nel disattivare il virus o nell’eliminare il relativo file, con messaggi d’errore del tipo Accesso negato o Impossibile terminare l’esecuzione, puoi provare a mettere in pratica la procedura descritta entrando nella Modalità provvisoria con rete di Windows. Ti ho spiegato come accedervi nella mia guida su come avviare Windows in modalità provvisoria.

Ricorda, quando ti sarai liberato dello sgradito ospite, di seguire alcuni piccoli accorgimenti necessari affinché situazioni del genere non si ripetano: di seguito ti elenco i più importanti.

  • Non avviare programmi scaricati da siti dall’attendibilità non verificata, programmi pirata o allegati ricevuti da email, social network o altri dubbi canali di comunicazione, specie se inaspettati.
  • Tieni sempre aggiornato il tuo sistema operativo.
  • Installa una buona soluzione antivirus qui ti ho segnalato le migliori) e aggiorna sempre il suo database.
  • Non disattivare mai le protezioni del sistema operativo o dell’antivirus, a meno che tu non ne abbia bisogno e non sia pienamente consapevole di ciò che stai facendo.

Hai seguito per filo e per segno le procedure che ti ho spiegato, ma il computer si comporta ancora in modo strano? Il virus è ancora lì? Allora la rimozione manuale potrebbe essere molto più complicata del previsto e richiedere l’intervento sul Registro di sistema o su altre parti estremamente delicate di Windows.

Ti sconsiglio caldamente di procedere in questo senso, poiché potresti seriamente rendere inutilizzabile il PC: ciò che ti inviterei a fare, a questo punto, è optare per un antivirus che possa svolgere per te questo lavoro e farlo in tutta sicurezza. Se intendi seguire questo consiglio, puoi adottare una delle soluzioni che ti ho segnalato nella mia guida su come ripulire il computer da virus.

macOS

macOS

Per quanto riguarda macOS, lo scenario relativo ai virus è un po’ più semplice rispetto a quello appena visto per Windows: infatti, se non hai disattivato le protezioni di sicurezza incluse nel sistema operativo, difficilmente hai creato campo fertile per l’infezione da parte di qualche malware.

Se, però, riscontri comunque un comportamento anomalo del tuo Mac (lentezza di navigazione, strani avvisi o altri fattori sospetti), oppure ti è capitato di bypassare tali protezioni (installando, ad esempio, un programma scaricato da un dubbio sito Web o un programma pirata), la prima cosa che devi fare è controllare tutti i software attualmente in esecuzione avvalendoti dell’utility Monitoraggio attività di Mac.

Come? Semplicissimo: una volta entrato nel sistema operativo, clicca sul menu Vai > Utility del Finder e lancia lo strumento Monitoraggio attività. Se lo desideri, puoi utilizzare le schede CPU, Memoria, Energia, Rete e Disco per verificare, in tempo reale, quali programmi impegnano più risorse. A questo punto, osserva attentamente la lista dei processi in esecuzione e identifica eventualmente un nome sospetto: per accertarti che si tratti di una minaccia e non di un file “innocuo”, cerca su Google informazioni sullo stesso.

In caso di riscontro positivo, torna alla finestra di Monitoraggio attività e, per stoppare immediatamente l’attività nociva del virus, clicca sul nome del suo processo, poi sul piccolo pulsante (i) collocato in alto e, infine, per due volte sul pulsante Esci.

macOS

A questo punto, recati nella cartella Applicazioni del Mac, identifica il programma “incriminato”, fai clic destro sul relativo file e seleziona la voce Sposta nel Cestino dal menu contestuale proposto. Completata questa operazione, svuota il cestino del Mac avvalendoti della “solita” procedura (clic destro sull’icona del cestino annessa alla barra Dock, poi seleziona Svuota il Cestino > Sì).

L’ultima precauzione da prendere, a questo punto, è quella di eliminare le estensioni sospette da Safari, se presenti: avvia il browser, recati nel menu Safari > Impostazioni…, accedi alla scheda Estensioni dalla finestra che si apre, seleziona l’estensione “incriminata” con un clic del mouse e pigia sul pulsante Disinstalla per liberartene. Per quanto riguarda la disattivazione delle estensioni su Google Chrome e Firefox, ti invito a far riferimento alle indicazioni che ti ho dato nel capitolo precedente del tutorial.

Nota: se non dovesse esserti possibile cancellare il programma e/o le estensioni del browser usando le istruzioni appena fornite, puoi provare a ripetere l’operazione utilizzando la Modalità sicura del Mac. Per accedervi, avvia o riavvia il computer, tieni premuto il tasto Shift fino alla comparsa del logo di Apple e, quando visualizzi la finestra di login, rilascia il tasto Shift ed effettua l’accesso come di consueto. Quando hai finito, riavvia normalmente il Mac per uscire dalla Modalità sicura.

macOS

Ora che sei finalmente riuscito a liberarti del virus, ti consiglio di controllare che le protezioni di macOS siano attive, onde evitare di incappare nuovamente in simili e sgradite sorprese: per prima cosa, dunque, apri le Impostazioni di Sistema del Mac cliccando sull’icona a forma di ingranaggio annessa alla Dock, seleziona la voce Privacy e sicurezza dal menu laterale, scorri verso il basso e assicurati che sia attiva l’opzione App Store e sviluppatori noti dal menu a tendina Consenti applicazioni da.

Come dici? Hai seguito minuziosamente le istruzioni che ti ho fornito finora, ma il Mac continua a comportarsi in modo strano e imprevedibile? Non posso fare altro che consigliarti di ripulire il Mac aiutandoti con uno specifico programma antimalware, così come ti ho spiegato nella mia guida dedicata al tema.

Come eliminare virus manualmente da smartphone e tablet

Se utilizzati con le opportune misure di sicurezza attive, solitamente smartphone e tablet non risentono dell’azione di virus e malware di diverso tipo. Ciò, però, perde veridicità – soprattutto su Android – se vengono compiute procedure di “sblocco” del sistema operativo (quali root o jailbreak), installate app da siti o store di terze parti o, peggio ancora, eseguiti file e allegati di dubbia provenienza. Ad ogni modo, se ritieni che il tuo dispositivo si comporti in modo strano e vuoi capire come eliminare virus manualmente da smartphone e tablet, puoi attenerti alle istruzioni che mi appresto a fornirti di seguito.

Android

Android

Se sospetti che il tuo dispositivo Android sia stato infettato da un virus, la prima cosa che devi fare è controllare la lista delle app installate e verificare se, tra queste, ne figura qualcuna che non ricordi di aver installato, magari associata a un nome abbastanza sospetto.

La prima mossa da fare, dunque, è quella di avviare Android in modalità provvisoria: in tal modo, vengono caricate soltanto le app strettamente necessarie al funzionamento del sistema operativo, pertanto puoi agire tranquillamente e senza che Android ti faccia qualche “sorpresa” in corso d’opera.

Per procedere, devi spegnere il dispositivo richiamando il menu di spegnimento tenendo premuto il tasto Power e toccando sul pulsante Spegni: conferma l’operazione toccando sulla voce Spegni/Tocca per spegnere.

Una volta spento il dispositivo, per accedere alla modalità provvisoria ti basta accendere il dispositivo tenendo premuto per qualche secondo il tasto Power e, non appena appare il logo del brand, premi e mantieni premuto il tasto Volume giù fino a quando non appare la schermata iniziale, che mostrerà la dicitura Modalità provvisoria in basso a sinistra.

Android

Una volta entrato in modalità provvisoria, apri l’app Impostazioni e recati in App > Mostra tutte le [X]. Dopo aver analizzato attentamente la lista e individuato l’app che ritieni essere nociva, fai tap su di essa, pigia sul pulsante Disinstalla e poi su OK dal pop-up che compare.

Nota: alcune app o servizi di cui non conosci la natura, potrebbero essere fondamentali per il funzionamento del dispositivo. Ti consiglio, come misura aggiuntiva, di digitare su Google il nome dell’app che hai individuato e verificare se essa è riconducibile a un malware oppure se è una parte integrante del sistema operativo (ad es. un’app di sistema).

Qualora non riuscissi a rimuovere l’app incriminata in questo modo, con molta probabilità essa ha i permessi di amministrare il dispositivo, pratica molto comune per quanto riguarda alcuni tipi di malware: per ovviare a questo problema, apri l’app Impostazioni e recati in Sicurezza e privacy > Più sicurezza e privacy > App di amministrazione del dispositivo: una volta individuata l’app nociva nella lista, rimuovi il segno di spunta dalla casella corrispondente e riprova a disinstallarla.

Per uscire dalla modalità provvisoria, non devi fare altro che riavviare il dispositivo come di consueto, senza premere nessuna combinazione di tasti né selezionare alcuna funzione speciale.

Una volta eradicato il virus dal tuo dispositivo, ti consiglio di mettere in pratica una serie di misure di sicurezza per accertarti di non ricadere nello stesso errore.

Android

  • Se avevi preventivamente effettuato la procedura di root sul device, ti consiglio di annullarla e di rimuovere i permessi elevati di amministrazione, così da tenere al sicuro le parti più delicate del sistema operativo. Per farlo, è solitamente sufficiente aprire l’app SuperSU/Magisk e utilizzare le apposite funzionalità di disinstallazione. Se non sei certo della procedura da seguire, ti consiglio di aprire Google e cercare informazioni in merito (ad es. come togliere root [modello del dispositivo]).
  • Verifica che Google Play Protect, il sistema di sicurezza integrato in Android (che scansiona regolarmente le app installate sul dispositivo per verificarne l’attendibilità), sia attivo sul tuo dispositivo. Per farlo, apri il Google Play Store, pigia sull’icona del profilo posta in alto a destra e, dal menu che si apre fai tap sulla voce Play Protect. Successivamente, pigia sull’icona dell’ingranaggio in alto a destra e apponi il segno di spunta accanto alle voci Analizza le app con Play Protect e Migliora il rilevamento di app dannose. Maggiori info qui.
  • Disattiva l’installazione di app sconosciute, provenienti da fonti diverse dal Google Play Store. Apri, dunque, l’app Impostazioni e recati in App > Accesso speciale per le app > Installa app sconosciute e verificare che sotto le app proposte ci sia la dicitura Autorizzazione non concessa. In caso invece dovesse apparire la dicitura Autorizzazione concessa, fai tap sull’app in questione e sposta su OFF la levetta Consenti da questa origine.
  • Tieni sempre aggiornato il sistema operativo con le patch che vengono rilasciate periodicamente, accettando l’installazione degli update proposti dal sistema operativo, quando essi sono disponibili. Per controllare manualmente la presenza di aggiornamenti, puoi comunque aprire l’app Impostazioni e recarti in Sistema > Aggiornamento di sistema.

Come dici? Nonostante tutto non sei riuscito a riportare alla normalità il funzionamento del tuo dispositivo Android? Allora ti consiglio di avvalerti di un antimalware dedicato, poiché il problema potrebbe essere molto più complesso di quanto sembri: ti ho spiegato tutto nella mia guida su come eliminare virus da Android.

iOS

iOS

Per quanto riguarda iOS, il sistema operativo di Apple dedicato a iPhone (le medesime indicazioni valgono anche su iPadOS per iPad), il discorso è profondamente diverso da Android: per natura, a meno di non utilizzare procedure non conformi con i termini di servizio Apple (come effettuare il jailbreak e/o installare app da fonti non sicure), il rischio di imbattersi in virus è davvero molto basso. Se ben ti ricordi, ti ho già accennato alla cosa nella mia guida su come togliere i virus dal cellulare.

Dunque, se hai bypassato le misure di sicurezza imposte da Apple, noti un comportamento strano o non previsto dal tuo terminale e sospetti che la colpa sia di un’app malvagia, la prima cosa da fare è quella di eliminare il jailbreak per mettere immediatamente in sicurezza l’iPhone e l’iPad: se non sai come fare, puoi rivolgerti a questa guida, scritta appositamente per affrontare l’argomento.

Devi sapere, inoltre, che alcune app malvagie possono sfruttare i profili di configurazione delle VPN (i medesimi usati da app perfettamente sicure) per spiare dati e attività: pertanto, come misura aggiuntiva, ti consiglio di controllare tali profili aprendo l’app Impostazioni e recandoti poi Generali > VPN e gestione dispositivo ed eliminando quelli che non hai creato in prima persona.

Se, per qualche motivo, non dovessi riuscire a farlo, ti consiglio di ripristinare le impostazioni di rete aprendo l’app Impostazioni e poi recandoti in Generali > Trasferisci o inizializza iPhone > Ripristina e selezionando la voce Ripristina impostazioni rete. Tieni ben presente che questa operazione riporterà le impostazioni di rete allo stato di fabbrica, cancellando tutti i profili VPN installati sul dispositivo e le password delle reti Wi-Fi.

Infine, ricorda di tenere sempre aggiornato il software di iOS (Impostazioni > Generali > Aggiornamento software) e, soprattutto, di non installare antivirus per iPhone: come ti spiegavo all’inizio, il sistema operativo di Apple non ha bisogno di software del genere e tutte le app che promettono di effettuare operazioni di pulizia su iPhone e iPad sono assolutamente fasulle. Le uniche app “autentiche”, recanti il nome di celebri firme di sicurezza (ad esempio Avira o Avast, tanto per citartene un paio), non svolgono funzioni di antivirus ma sono app con funzionalità di antifurto o di tutela della sicurezza dei dati.

Se dovessi aver bisogno di una mano sulle procedure che ti ho segnalato in questa sezione, ti consiglio di far riferimento alla mia guida su come eliminare virus iPhone, in cui ti ho spiegato tutto nel dettaglio.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.