Come eliminare i virus dal PC senza antivirus
In questi ultimi giorni, ti sei accorto che il computer che possiedi ormai da tempo ha iniziato a comportarsi in maniera bizzarra: per un breve periodo di tempo, tutto sembra procedere in modo normale. Dopo un po’, però, il sistema inizia a rallentare senza apparente motivo, mostrando spesso finestre inaspettate e schede di browser che non ricordi di aver mai aperto.
Il ripetersi del fenomeno ti ha subito fatto pensare a un’infezione da malware, che possa aver magari “bypassato” la protezione antivirus che avevi installato precedentemente sul tuo computer; dunque, ormai sfiduciato dal software di protezione, hai deciso di provare a riportare la situazione alla normalità cercando consigli su come eliminare i virus dal PC senza antivirus, tuttavia, non hai la più pallida idea di come portare a termine quest’operazione, poiché non l’hai mai fatto prima d’ora. Ebbene, se è questo il problema che cerchi di risolvere, allora sei nella guida giusta: di seguito, infatti, ti fornirò tutti i passaggi da eseguire per rimuovere i virus attivi sul tuo computer con sistema operativo Windows o macOS, senza affidarti a soluzioni di terze parti. Devo però metterti in guardia: cancellare i virus “a mano” può portarti via molto tempo e avere dei risvolti imprevedibili per il computer in tuo possesso.
Segui quindi attentamente tutti i passaggi che mi appresto a fornirti nel corso di questo articolo e, laddove avessi qualche dubbio, non aver timore a chiedere l’aiuto di un amico più esperto o di un tecnico informatico: intervenire in modo errato su file delicati per il sistema operativo potrebbe condurti a conseguenze sgradite, come il ripristino completo del computer. Dunque, usa sempre estrema cautela ed evita il più possibile eventuali distrazioni mentre agisci: non dire che non ti avevo avvisato! A questo punto, non mi resta altro da fare che augurarti una buona lettura e buona fortuna!
Indice
Come eliminare i virus dal PC Windows senza antivirus
Se hai a disposizione un computer equipaggiato con sistema operativo Windows 10 o Windows 11 (in realtà molte procedure sono valide anche per i sistemi più datati), allora questa è la sezione più adatta a te, in quanto ti illustrerò come eliminare i virus dal PC Windows senza antivirus. Come già detto in precedenza, segui con molta attenzione le procedure suggerite, onde evitare di ritrovarti con un sistema operativo ulteriormente compromesso.
Inoltre, ricordati di usare comunque un buon antivirus, tenere aggiornato il sistema operativo e aggiornare i programmi che usi sul tuo PC.
Usare un punto di ripristino
Se hai deciso di rimuovere un virus senza l’ausilio di un antivirus, probabilmente la miglior mossa che hai dalla tua parte è quella di usare un punto di ripristino, ovvero una funzione integrata in Windows che permette di portare il computer “indietro nel tempo” e quindi a una condizione precedente all’arrivo del file malevolo.
Comunque sia, ti consiglio di creare un punto di ripristino ulteriore anche prima di andare a fare qualsiasi operazione “delicata” sul tuo computer, proprio come quelle che forse stai per fare tu, così da riportare il computer alle condizioni precedenti qualora dovesse sorgere qualsivoglia problema.
Tuttavia, come forse hai già ben compreso, la creazione automatica dei punti di ripristino è un’impostazione che non è attiva di default sul sistema operativo, pertanto, se ne vuoi usufruire, devi attivarla prima che accada il danno al tuo computer. Per attivarla, tutto ciò che devi fare è recarti nella barra di ricerca in basso (su Windows 10 devi prima cliccare sulla bandierina di Windows e poi scrivere nella barra di ricerca) crea un punto di ripristino e apri poi il primo risultato pertinente.
Ora, nella scheda Protezione sistema, seleziona il disco sul quale è installato Windows e poi clicca su Configura…, metti il segno di spunta in corrispondenza della voce Attiva protezione sistema e poi clicca su Applica e infine su OK. Da ora in poi, i punti di ripristino verranno creati periodicamente in modo automatico o comunque ogni volta che avverranno certe azioni sul computer, ad ogni modo, puoi sempre crearne uno tu manualmente e per riuscirci, clicca sul pulsante in basso Crea…, dai un nome al punto di ripristino e clicca su Crea per confermare. Una volta terminato il tutto clicca su Chiudi.
Fatto ciò, puoi ora cliccare sul pulsante Ripristino configurazione di sistema…, selezionare un punto di ripristino antecedente all’arrivo della “catastrofe” sul tuo PC e cliccare su Avanti e su Fine. A operazione completata, il computer verrà ripristinato al punto in cui era nel momento in cui è stato salvato il punto di ripristino e, se tutto è andato per il verso giusto, i file malevoli dovrebbero essere scomparsi.
Se vuoi avere maggiori informazioni su questo argomento, allora sono ben felice di informarti che ho scritto diverse guide sul mio blog su questo tema. Ti segnalo, ad esempio, la mia guida su come creare un punto di ripristino con Windows 11, su come creare un punto di ripristino con Windows 10 e su come creare un punto di ripristino con Windows 7.
Analizzare i processi sospetti
Se non avevi un punto di ripristino salvato sul tuo PC, ma hai comunque deciso di crearne uno prima di cominciare a seguire le altre istruzioni di questa guida, allora adesso è il momento di iniziare a operare sul sistema, andando ad analizzare i processi sospetti per verificare se qualcuno contiene un malware attivo.
Dunque, per prima cosa, avvia Gestione attività di Windows (cioè l’applicazione che visualizza lo stato di tutti i processi attivi sul sistema) pigiando la combinazione di tasti Ctrl+Shift+Esc sulla tastiera; in alternativa, puoi ottenere lo stesso risultato facendo clic destro su un punto vuoto della barra in basso e cliccando su Gestione attività oppure premendo la combinazione di tasti Ctrl+Alt+Canc, per poi selezionare la voce Gestione attività dal menu o dalla schermata visualizzata a schermo.
A questo punto, se necessario, fai clic sulla voce Processi dal menu a sinistra (su Windows 10 si trova in alto). Ora, con molta attenzione, controlla il nome di ciascun processo in esecuzione alla ricerca di nomi “strani” o inattesi. Se c’è qualche voce che non ti convince o che non riesci ad associare a nessuno dei programmi attivi (sia tra quelli aperti che tra i processi in background che tra i processi di Windows), annota il suo nome e procedi con una rapida ricerca su Google (ad es. cosa è [NomeProcesso]), così da capire immediatamente se si tratta di un processo abbinato a un programma legittimo o a un malware.
Individuare e scansionare il file potenzialmente infetto
Se grazie nel capitolo precedente hai trovato un processo sospetto e che magari consuma tanta RAM o impegna molto la CPU (molti file malevoli possono infatti “mangiare” tante risorse del computer), prima di interromperlo e di eliminarlo, fai clic destro su di esso e seleziona Apri percorso file. In questo modo puoi recarti nella cartella in cui si trova il file in esecuzione e puoi scansionarlo tramite alcuni tool online.
Un servizio che ti consiglio è VirusTotal che puoi usare direttamente dal browser che più preferisci (es. Google Chrome). Collegati, dunque, al sito Internet di VirusTotal e trascina il file sospetto dalla finestra di Esplora File all’apposito riquadro collocato nel sito Web (o, se necessario, pigia sul pulsante Choose file per richiamarlo tramite il pannello di Esplora File). Tieni comunque presente che la grandezza massima del file da caricare deve essere di 650 MB. Dopo qualche secondo o al massimo qualche minuto che hai caricato il file, il sito dovrebbe risponderti con il risultato della scansione completa effettuata sul file caricato.
In estrema sintesi, VirusTotal analizza il file che viene caricato contemporaneamente da circa 60 soluzioni tra antivirus e antimalware di comprovata serietà ed efficienza e poi riporta il risultato di ciascuno.
Laddove il file risultasse infetto per un numero relativamente grande di motori antivirus/antimalware (almeno 8-10 per considerare il file una minaccia), è bene che tu corra immediatamente ai ripari e proceda con la rimozione manuale dello stesso. A questo punto, però, prima di procedere, puoi pure recarti sempre su Gestione attività, fare clic destro sul processo in questione e selezionare Termina attività, per fare in modo di fermare l’attività di quel file malevolo.
Eliminare la minaccia
Arrivato a questo punto, è ora il momento di eliminare la minaccia dal tuo computer. Adesso hai due modi differenti di agire: se il file appartiene a un programma conosciuto o che avevi già visto nell’elenco dei programmi o dell app presenti sul computer, fai clic destro sul pulsante Start e recati nella sezione Impostazioni, poi vai alla voce App e poi su App installate (su Windows 10 la sezione si chiama App e funzionalità). A questo punto, individua l’app da disinstallare, selezionala e clicca su Disintalla. Segui poi le semplici istruzioni a schermo per completare la procedura
Se dovesse invece trattarsi di un programma che non trovi tra le app installate, allora scrivi nella barra di ricerca in basso (su Windows 10 devi prima cliccare sulla bandierina di Windows e poi scrivere nella barra) Pannello di controllo e apri il primo risultato pertinente. Ora vai alla voce Disinstalla un programma e fai doppio clic sul programma da disinstallare tra quelli proposti e poi segui le istruzioni a video per ultimare il processo. In caso di problemi, ti invito a consultare la mia guida su come disinstallare un programma, in cui ti ho spiegato per filo e per segno come procedere, in caso la procedura standard non dovesse andare a buon fine.
Tieni comunque ben presente che la disinstallazione di un’app o di un programma non è di certo garanzia del fatto che il file malevolo verrà eliminato del tutto dal tuo PC, infatti, potrebbe darsi che abbia comunque lasciato qualche traccia altrove.
Detto questo, potrebbe anche verificarsi la situazione in cui il file infetto da eliminare non sia un’app né un programma. In questo scenario, puoi optare per la cancellazione “manuale” del file infetto: ricordati, però, che questa procedura potrebbe portare a instabilità del sistema, soprattutto se vai a operare sui file di sistema.
Se sei convinto ad agire comunque, apri il percorso del file infetto in una finestra di Esplora File/Esplora Risorse, fai clic destro sul file identificato come minaccia e clicca sul simbolo del cestino (su Windows 10 trovi la scritta Elimina) collocato in basso a destra nel menu proposto, dopodiché, se necessario, conferma la volontà di procedere, pigiando sul bottone Sì. Se necessario, ripeti i passaggi per eventuali altri file sospetti o per l’intera cartella in cui la minaccia si è palesata.
Fatta questa operazione, ricordati poi di andare sul cestino e di svuotare quest’ultimo. Ti ricordo che per farlo, devi fare clic destro sul cestino, selezionare Svuota cestino e poi cliccare su Sì.
Fai sempre bene attenzione a cosa cancelli, poiché l’eliminazione di alcuni file e cartelle potrebbe compromettere irrimediabilmente la stabilità del sistema operativo: assicurati, dunque, di agire soltanto su cartelle non fondamentali per il funzionamento del sistema operativo (come la cartella Programmi o la tua cartella Utente), evitando accuratamente di intervenire “a mano” su cartelle fondamentali per il sistema operativo, come la cartella Windows e tutte le sue sottocartelle.
Disattivare i malware in avvio automatico
Dopo aver effettuato la cancellazione del file sospetto, ti consiglio di controllare se questo è presente tra i programmi che si avviano automaticamente con il sistema e, in caso positivo, procedere con l’eliminazione della voce ad esso relativo.
Per farlo, richiama ancora una volta il programma Gestione attività (premendo i tasti Ctrl+Shift+Esc della tastiera), portati nella scheda App di avvio sulla sinistra (su Windows 10 trovi la scheda Avvio in alto) e, se il programma infetto è presente nella lista dei programmi e delle app in auto-avvio, fai clic destro sullo stesso e seleziona la voce Disabilita dal menu proposto. Quando hai finito, per precauzione, riavvia il sistema operativo.
Una volta completato il riavvio del sistema, avvia nuovamente Gestione attività per verificare che il malware sia stato effettivamente eradicato e osserva attentamente il funzionamento del computer: se tutto è andato per il verso giusto, il computer dovrebbe presentarsi nuovamente reattivo e non dare luogo ad avvenimenti “strani” e inaspettati (come l’apertura automatica di finestre pubblicitarie, tanto per farti un esempio).
Se, invece, il file dovesse essere ancora lì, se il problema dovesse ripresentarsi o, ancora, se le condizioni del sistema operativo fossero peggiori di quelle iniziali, ti consiglio di ripristinare il punto di ripristino creato in precedenza (seguendo le istruzioni che ti ho fornito in questa guida) e di provare a risolvere il problema installando un antimalware efficace (molto spesso è meglio affidarsi a questi programmi piuttosto che eseguire la procedura manuale) e seguendo i passaggi descritti nella mia guida su come ripulire il computer da virus.
Come eliminare i virus dal Mac senza antivirus
Hai un Mac? Beh, devi sapere che su macOS è abbastanza difficile cadere vittima dei virus e dei malware in generale, specie se non sono state disattivate le protezioni integrate nel sistema operativo.
Se, però, riscontri comunque un comportamento anomalo del tuo Mac (lentezza di navigazione, strani avvisi o la comparsa di nuovi programmi sulla barra Dock), è sempre bene effettuare un controllo: il primo step da compiere è quello di controllare i processi attualmente in esecuzione sul sistema, avvalendosi dell’apposito Monitor delle attività incluso in macOS.
Per richiamare l’utility in oggetto, clicca sul menu Vai collocato nel pannello superiore di sistema, pigia sulla voce Utility e poi clicca due volte su Monitoraggio attività. Ora, se lo desideri, puoi raffinare ulteriormente la ricerca usando le schede CPU, Memoria, Rete e Disco: in questo modo, puoi verificare la presenza di processi che occupano risorse in modo palesemente anomalo. Se identifichi un processo sospetto o che si comporta in modo strano, controlla che sia realmente una minaccia effettuando una rapida ricerca su Google (ad es. cosa è [NomeProcesso] su macOS).
La ricerca ha confermato i tuoi dubbi e quello identificato è effettivamente un virus? Allora disattivalo immediatamente tornando nella finestra di Monitoraggio attività, cliccando sul nome del processo incriminato e poi sul pulsante (i) in alto e poi su Esci per due volte.
Fatto ciò, non ti resta che eliminare il programma dalla cartella Applicazioni del Mac: per farlo, recati nel menu Vai, seleziona poi Applicazioni e identifica il programma nocivo. Fai ora clic destro su di esso e seleziona la voce Sposta nel cestino dal menu contestuale che compare a schermo. A questo punto, svuota completamente il cestino del Mac facendo clic destro sull’icona del cestino collocata nella parte destra della barra Dock e selezionando la voce Svuota il cestino dal menu proposto.
Ora che la minaccia è eliminata, ti consiglio di riattivare subito le misure di sicurezza eventualmente disabilitate sul Mac e di verificare se sono state installate delle estensioni su Safari: ti ho spiegato tutto nei dettagli all’interno del mio tutorial su come pulire Mac da virus.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.