Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come eliminare virus manualmente

di

Ultimamente, hai notato che il tuo computer si comporta in modo alquanto strano: in alcuni momenti sembra funzionare perfettamente, mentre in altri sembra impazzire e assumere comportamenti inaspettati, come rallentamenti apparentemente immotivati o utilizzo intensivo della rete.

I tuoi sospetti, ovviamente, sono ricaduti su un’infezione da virus, tuttavia hai il timore che i programmi antimalware che conosci non rimuovano efficacemente la minaccia, dunque stai cercando informazioni su come eliminare virus manualmente senza affidarti a nessun altro tipo di software. Ebbene, questa è proprio la guida giusta da consultare: di seguito, infatti, ti fornirò indicazioni precisi sui passi da eseguire per liberarti delle minacce attive sia sul tuo computer che sui tuoi dispositivi mobili, vale a dire smartphone e tablet.

Prima di continuare, però, devo farti un’importante premessa: l’eliminazione manuale di virus complessi può trasformarsi in una procedura lunga, imprevedibile e rischiosa. Leggi con molta attenzione la sezione “Informazioni preliminari” di questa guida prima ancora di effettuare qualsiasi tipo di operazione manuale: sono sicuro che, una volta chiarite le idee in merito, sarai perfettamente in grado di prendere la decisione giusta e di agire nella piena consapevolezza di ciò che ti appresti a fare.

Indice

Informazioni preliminari

Come eliminare virus manualmente

Prima ancora di effettuare operazioni concrete sul computer, sullo smartphone o sul tablet a tua disposizione, lascia che ti dia qualche informazione in più su ciò che comporta, in termini di azioni e rischi, l’operazione di cancellazione manuale dei virus.

I cosiddetti programmi antivirus/antimalware, infatti, dispongono di informazioni ben precise riguardo le definizioni dei virus conosciuti, difficilmente cancellano dal sistema file e cartelle che invece non dovrebbero essere toccati e, altrettanto difficilmente, lasciano “strascichi” dell’eliminazione all’interno del dispositivo su cui agiscono: all’interno dei summenzionati programmi, sono specificati centinaia di algoritmi e modalità d’azione, variabili in base al tipo di minaccia rilevata e al tipo di sistema operativo in uso, che vengono all’occorrenza messi in pratica in totale sicurezza.

Questa sicurezza, ovviamente, viene a mancare nel caso della cancellazione manuale: eliminare virus manualmente, di fatto, significa identificare tramite deduzione il file infetto, eliminarlo in modo “brutale” (o disinstallare il programma/l’app che lo porta con sé) e sperare che la cosa non abbia conseguenze sul sistema operativo, in quanto ogni singolo virus ha un meccanismo a sé e può coinvolgere altri file (qualche volta anche di sistema).

Dunque, prima di procedere, tieni ben presente che l’operazione che ti appresti a effettuare può darti il risultato sperato, ma è potenzialmente in grado di compromettere altre parti del sistema operativo o l’intero funzionamento del dispositivo, costringendoti, nel peggiore dei casi, a procedere con una formattazione completa. Io ti ho avvisato!

Come eliminare virus manualmente da PC

Nonostante i miei avvertimenti, hai deciso di intraprendere comunque la strada della cancellazione manuale dei virus? Allora non ti resta che continuare a leggere questa guida: nelle sezioni a venire, infatti, ti illustrerò un po’ di procedure per cancellare i virus manualmente sia da Windows che da macOS. Tieni sempre presente, prima ancora di intervenire, che ciò potrebbe compromettere ulteriormente la stabilità del sistema operativo.

Windows

La prima cosa che devi fare, se stai utilizzando il sistema operativo Windows, è creare un punto di ripristino da utilizzare nel caso qualcosa dovesse andare storto: ti ho insegnato come fare nella mia guida a tema.

Fatto ciò, puoi procedere al riconoscimento e alla localizzazione del fire contenente il virus attivo: come prima cosa, dunque, avvia Gestione attività pigiando la combinazione di tasti Ctrl+Shift+Esc; in alternativa, puoi avvalerti della combinazione di tasti Ctrl+Alt+Canc e selezionare la voce Gestione attività/Avvia gestione attività dalla schermata proposta.

A questo punto, se necessario, clicca sulla voce Più dettagli collocata sul bordo inferiore della finestra che compare a schermo e pigia sulla scheda Processi: leggi attentamente il nome di ciascun processo in esecuzione e, se c’è qualcosa che non ti convince, annota il suo nome ed effettua una rapida ricerca su Google (ad es. cosa è [NomeProcesso]) per capire se si tratta o meno di un virus.

In caso di riscontro positivo, fai clic destro sul nome del processo in questione all’interno di Gestione attività e seleziona la voce Apri percorso file dal menu contestuale proposto, per aprire una finestra di Esplora File nella cartella in cui risiede il presunto virus. Fatto ciò, collegati al sito Internet di VirusTotal e trascina con il mouse il file sospetto dalla cartella di Esplora File all’apposito riquadro collocato nel sito Web (denotato dall’icona di un foglio con impronta digitale).

Dopo qualche secondo, VirusTotal dovrebbe mostrarti l’analisi completa della scansione: qualora il file fosse effettivamente infetto, devi provvedere quanto prima alla sua eliminazione, seguendo pedissequamente gli step che ti indico di seguito.

  • Per “disattivare” immediatamente la minaccia, accedi alla scheda Processi della finestra di Gestione attività, fai clic destro sul nome del file sospetto, scegli la voce Termina albero processi/Termina albero attività dal menu contestuale proposto e conferma la volontà di procedere cliccando sul pulsante .
  • Se il file appartiene a un programma noto, recati in Start > Impostazioni > App se ti trovi su Windows 10, oppure in Start > Pannello di controllo > Programmi e funzionalità > Disinstalla un programma se usi una versione precedente del sistema operativo Microsoft, identifica il programma sospetto nella lista, selezionalo con un clic e pigia sul pulsante Disinstalla. Segui poi la procedura proposta a schermo per rimuovere il programma.
  • Qualora questa soluzione non fosse adatta al tuo caso, devi cancellare “a crudo” il file infetto: tieni presente che questa operazione potrebbe influire sul sistema operativo e/o lasciare “strascichi” di virus non visibili. Se intendi procedere comunque, fai clic destro sul file e, tenendo premuto il tasto Shift, fai clic sulla voce Elimina collocata nel menu contestuale. Premi poi sul pulsante Sì ed effettua la medesima operazione su eventuali file o cartelle collegate al virus. Ancora una volta: agisci con estrema cautela, perché tale operazione potrebbe irrimediabilmente compromettere la stabilità del sistema operativo.

Se hai effettuato l’eliminazione “brutale” del file, devi controllare i programmi che partono all’avvio di Windows, così da cancellarlo eventualmente dalla lista (evitando dunque errori all’avvio o riproduzioni automatiche del virus): se ti trovi su Windows 10, richiama Gestione attività come ti ho mostrato in precedenza, clicca sulla scheda Avvio e, una volta identificato il nome del file di tuo interesse, fai clic destro su di esso e seleziona la voce Disabilita dal relativo menu contestuale.

Su Windows 7 o precedenti, invece, la procedura da seguire è leggermente diversa: schiaccia sulla tastiera la combinazione di tasti Win+R. digita il comando msconfig nel pannello che compare a schermo, pigia sul pulsante Invio e fai clic sulla scheda Avvio collocata nella nuova finestra che va ad aprirsi. Una volta identificato il programma sospetto, togli il segno di spunta corrispondente del suo nome, premi sul pulsante OK e poi sul pulsante Riavvia per effettuare un immediato riavvio del computer.

Come ultima precauzione, ti consiglio di controllare le estensioni dei browser installati nel computer ed eventualmente cancellare quelle sospette o direttamente collegate al malware appena eliminato, accedendo all’apposita sezione delle impostazioni del programma di navigazione da te scelto.

  • Chrome – clicca sul pulsante (⋮) situato in alto a destra, recati nel menu Altri strumenti > Estensioni.
  • Firefox – premi sul pulsante ☰ collocato in alto a destra, poi sull’icona Componenti aggiuntivi presente nel riquadro che va ad aprirsi e scegli la voce Estensioni dalla barra laterale sinistra.
  • Microsoft Edge – pigia sul pulsante (…) presente nell’angolo si trova in alto a destra e clicca sulla voce Estensioni dal menu che si apre.

Nota: se dovessi riscontrare difficoltà nel disattivare il virus o nell’eliminare il relativo file, con messaggi d’errore del tipo Accesso negatoImpossibile terminare l’esecuzione, puoi provare a mettere in pratica la procedura descritta entrando nella Modalità provvisoria con rete di Windows. Ti ho spiegato come accedervi nella mia guida su come avviare Windows in modalità provvisoria.

Ricorda, quando ti sarai liberato dello sgradito ospite, di seguire alcuni piccoli accorgimenti necessari affinché situazioni del genere non si ripetano: di seguito ti elenco i più importanti.

  • Non avviare programmi scaricati da siti dall’attendibilità non verificata, programmi pirata o allegati ricevuti da email, social network o altri dubbi canali di comunicazione, specie se inaspettati.
  • Tieni sempre aggiornato il tuo sistema operativo.
  • Installa una buona soluzione antivirus (qui ti ho segnalato le migliori) e aggiorna sempre il suo database.
  • Non disattivare mai le protezioni del sistema operativo o dell’antivirus, a meno che tu non ne abbia bisogno e non sia pienamente consapevole di ciò che stai facendo.

Hai seguito per filo e per segno le procedure che ti ho spiegato, ma il computer si comporta ancora in modo strano? Il virus è ancora lì? Allora la rimozione manuale potrebbe essere molto più complicata del previsto e richiedere l’intervento sul Registro di sistema o su altre parti estremamente delicate di Windows.

Ti sconsiglio caldamente di procedere in questo senso, poiché potresti seriamente rendere inutilizzabile il PC: ciò che ti inviterei a fare, a questo punto, è optare per un antivirus che possa svolgere per te questo lavoro e farlo in tutta sicurezza. Se intendi seguire questo consiglio, puoi adottare una delle soluzioni che ti ho segnalato nella mia guida su come ripulire il computer da virus.

macOS

Per quanto riguarda macOS, lo scenario relativo ai virus è un po’ più semplice rispetto a quello appena visto per Windows: infatti, se non hai disattivato le protezioni di sicurezza incluse nel sistema operativo, difficilmente hai creato campo fertile per l’infezione da parte di qualche malware.

Se, però, riscontri comunque un comportamento anomalo del tuo Mac (lentezza di navigazione, strani avvisi o altri fattori sospetti), oppure ti è capitato di bypassare tali protezioni (installando, ad esempio, un programma scaricato da un dubbio sito Web o un programma pirata), la prima cosa che devi fare è controllare tutti i software attualmente in esecuzione avvalendoti dell’utility Monitoraggio attività di Mac.

Come? Semplicissimo: una volta entrato nel sistema operativo, clicca sul menu Vai > Utility del Finder e lancia lo strumento Monitoraggio attività.  Se lo desideri, puoi utilizzare le schede CPU, Memoria, Rete Disco per verificare, in tempo reale, quali programmi impegnano più risorse. A questo punto, osserva attentamente la lista dei processi in esecuzione e identifica eventualmente un nome sospetto: per accertarti che si tratti di una minaccia e non di un file “innocuo”, cerca su Google informazioni sullo stesso.

In caso di riscontro positivo, torna alla finestra di Monitoraggio attività e, per stoppare immediatamente l’attività nociva del virus, clicca sul nome del suo processo, poi sul piccolo pulsante (i) collocato in alto e, infine, per due volte sul pulsante Esci.

A questo punto, recati nella cartella Applicazioni del Mac, identifica il programma “incriminato”, fai clic destro sul relativo file e seleziona la voce Sposta nel cestino dal menu contestuale proposto. Completata questa operazione, svuota il cestino del Mac avvalendoti della “solita” procedura (clic destro sull’icona del cestino annessa alla barra Dock Svuota il cestino > Sì).

L’ultima precauzione da prendere, a questo punto, è quella di eliminare le estensioni sospette da Safari, se presenti: avvia il browser, recati nel menu Safari > Preferenze…, accedi alla scheda Estensioni dalla finestra che si apre, seleziona l’estensione “incriminata” con un clic del mouse e pigia sul pulsante Disinstalla per liberartene. Per quanto riguarda la disattivazione delle estensioni su Google Chrome e Firefox, ti invito a far riferimento alle indicazioni che ti ho dato nel capitolo precedente del tutorial.

Nota: se non dovesse esserti possibile cancellare il programma e/o le estensioni del browser usando le istruzioni appena fornite, puoi provare a ripetere l’operazione utilizzando la Modalità sicura del Mac. Per accedervi, avvia o riavvia il computer, tieni premuto il tasto Shift fino alla comparsa del logo di Apple e, quando visualizzi la finestra di login, rilascia il tasto Shift ed effettua l’accesso come di consueto. Quando hai finito, riavvia normalmente il Mac per uscire dalla Modalità sicura.

Ora che sei finalmente riuscito a liberarti del virus, ti consiglio di controllare che le protezioni di macOS siano attive, onde evitare di incappare nuovamente in simili e sgradite sorprese: per prima cosa, dunque, apri le Preferenze di sistema del Mac cliccando sull’icona a forma di ingranaggio annessa alla barra Dock, seleziona la voce Sicurezza e privacy e clicca sulla scheda Generale dalla finestra che si apre.

Fatto ciò, verifica che Gatekeeper (cioè lo strumento che impedisce l’installazione di programmi provenienti da sviluppatori non certificati) sia attivo, controllando che accanto alla voce App Store e sviluppatori identificati sia presente un segno di spunta. Se così non fosse, clicca sul lucchetto collocato in basso, digita la password del tuo account e apponi tu il segno di spunta nell’apposita casella.

Come ultimo step, ti consiglio inoltre di attivare gli aggiornamenti del database di Xprotect, l’antimalware integrato in macOS che blocca automaticamente l’esecuzione di software dannoso: per farlo, accedi ancora una volta alle Preferenze di sistema, recati su App Store e accertati della presenza del segno di spunta accanto alla voce Installa i file dei dati di sistema e gli aggiornamenti di sicurezza. Se così non fosse, provvedi a impostarlo tu (devi però sbloccare le modifiche cliccando sul lucchetto e inserendo, quando richiesto, la password del tuo Mac).

Come dici? Hai seguito minuziosamente le istruzioni che ti ho fornito finora, ma il Mac continua a comportarsi in modo strano e imprevedibile? Non posso fare altro che consigliarti di ripulire il Mac aiutandoti con uno specifico programma antimalware, così come ti ho spiegato nella mia guida dedicata al tema.

Come eliminare virus manualmente da smartphone e tablet

Se utilizzati con le opportune misure di sicurezza attive, solitamente smartphone e tablet non risentono dell’azione di virus e malware di diverso tipo. Ciò, però, perde veridicità – soprattutto su Android – se vengono compiute procedure di “sblocco” del sistema operativo (quali root o jailbreak), installate app da siti o store di terze parti o, peggio ancora, eseguiti file e allegati di dubbia provenienza. Ad ogni modo, se ritieni che il tuo dispositivo si comporti in modo strano e vuoi capire come eliminare virus manualmente dallo stesso, puoi attenerti alle istruzioni che mi appresto a fornirti di seguito.

Android

Se sospetti che il tuo dispositivo Android sia stato infettato da un virus, la prima cosa che devi fare è controllare la lista delle app installate e verificare se, tra queste, ne figura qualcuna che non ricordi di aver installato, magari associata a un nome abbastanza sospetto.

La prima mossa da fare, dunque, è quella di avviare Android in modalità provvisoria: in tal modo, vengono caricate soltanto le app strettamente necessarie al funzionamento del sistema operativo, pertanto puoi agire tranquillamente e senza che Android ti faccia qualche “sorpresa” in corso d’opera.

Per procedere, premi e tieni premuto il tasto d’accensione del tuo dispositivo Android, fino alla comparsa a schermo del pulsante Spegni: effettua un tap prolungato su di esso e conferma di voler riavviare in modalità provvisoria toccando il pulsante OK. Se il metodo sopra indicato non funziona, l’accesso alla modalità provvisoria potrebbe essere attivabile in fase di riavvio: dunque, riavvia il dispositivo come di consueto e, non appena compare il logo del produttore (o il logo di Android), tieni premuto il tasto Volume Giù finché non arrivi alla schermata principale del device, contrassegnata dalla dicitura Modalità provvisoria. Su alcuni dispositivi, potresti dover premere invece il pulsante Home.

Ad ogni modo, una volta entrato in modalità provvisoria, accedi alla lista delle app installate sul dispositivo pigiando sul pulsante Impostazioni (quello a forma di ingranaggio) e recandoti nella sezione App > Scaricate. Dopo aver analizzato attentamente la lista e individuato l’app che ritieni essere nociva, fai tap su di essa e pigia sul pulsante Disinstalla.

Se utilizzi Android 8.0, la procedura potrebbe cambiare leggermente: devi accedere al menu Impostazioni > App e notifiche, fare tap sulla voce Mostra tutte le app collocata in fondo, per accedere alle Informazioni app, toccare la dicitura Tutte le app e infine accedere alla sezione App Installate. Una volta individuata l’app sospetta, fai tap sul suo nome e poi sul pulsante Disinstalla.

Nota: alcune app o servizi di cui non conosci la natura, potrebbero essere fondamentali per il funzionamento del dispositivo. Ti consiglio, come misura aggiuntiva, di digitare su Google il nome dell’app che hai individuato e verificare se essa è riconducibile a un malware oppure se è una parte integrante del sistema operativo (ad es. un’app di sistema).

Qualora non riuscissi a rimuovere l’app incriminata in questo modo, con molta probabilità essa ha i permessi di amministrare il dispositivo, pratica molto comune per quanto riguarda alcuni tipi di malware: per ovviare a questo problema, recati in Impostazioni > Sicurezza > Amministratori dispositivo o in Impostazioni > Sicurezza e posizione > App di amministrazione dispositivo se stai usando Android 8 o superiori: una volta individuata l’app nociva nella lista, rimuovi il segno di spunta dalla casella corrispondente e riprova a disinstallarla.

Per uscire dalla modalità provvisoria, non devi fare altro che riavviare il dispositivo come di consueto, senza premere nessuna combinazione di tasti né selezionare alcuna funzione speciale.

Una volta eradicato il virus dal tuo dispositivo, ti consiglio di mettere in pratica una serie di misure di sicurezza per accertarti di non ricadere nello stesso errore.

  • Se avevi preventivamente effettuato la procedura di root sul device, ti consiglio di annullarla e di rimuovere i permessi elevati di amministrazione, così da tenere al sicuro le parti più delicate del sistema operativo. Per farlo, è solitamente sufficiente aprire l’app SuperSU/SuperUser e utilizzare le apposite funzionalità di disinstallazione. Se non sei certo della procedura da seguire, ti consiglio di aprire Google e cercare informazioni in merito (ad es. come togliere root [modello del dispositivo]).
  • Verifica che Google Play Protect, il sistema di sicurezza integrato in Android (che scansiona regolarmente le app installate sul dispositivo per verificarne l’attendibilità), sia attivo sul tuo dispositivo. Per farlo, apri il Google Play Store, pigia sul pulsante  per accedere al menu, fai tap sulla voce Play Protect e, se non c’è, apponi il segno di spunta accanto alla voce Cerca minacce alla sicurezza.
  • Disattiva l’installazione di app sconosciute, provenienti da fonti diverse dal Google Play Store. Recati, dunque, in Impostazioni > Sicurezza e verifica che in corrispondenza della voce Origini sconosciute non sia presente il segno di spunta, altrimenti rimuovilo tu. Se stai usando Android 8 o superiori, devi invece recarti in Impostazioni > App e notifiche > Avanzate > Accesso speciale alle app > Installa app sconosciute e verificare che sotto le app proposte ci sia la dicitura Non consentita. In caso invece dovesse apparire la dicitura Consentita, fai tap sull’app in questione e sposta su OFF la levetta Consenti da questa fonte.
  • Tieni sempre aggiornato il sistema operativo con le patch che vengono rilasciate periodicamente, accettando l’installazione degli update proposti dal sistema operativo, quando essi sono disponibili. Per controllare manualmente la presenza di aggiornamenti, puoi comunque recarti in Impostazioni > Informazioni su (o Info sul telefono) > Aggiornamento del sistema, oppure in Impostazioni > Sistema > Aggiornamento di sistema se disponi di Android 8.0 o superiori.

Come dici? Nonostante tutto non sei riuscito a riportare alla normalità il funzionamento del tuo dispositivo Android? Allora ti consiglio di avvalerti di un antimalware dedicato, poiché il problema potrebbe essere molto più complesso di quanto sembri: ti ho spiegato tutto nella mia guida su come eliminare virus da Android.

iOS

Per quanto riguarda iOS, il sistema operativo di Apple dedicato a iPhone e iPad, il discorso è profondamente diverso da Android: per natura, a meno di non utilizzare procedure non conformi con i termini di servizio Apple (come effettuare il jailbreak e/o installare app da fonti non sicure), il rischio di imbattersi in virus è davvero molto basso. Se ben ti ricordi, ti ho già accennato alla cosa nella mia guida su come togliere i virus dal cellulare.

Dunque, se hai bypassato le misure di sicurezza imposte da Apple, noti un comportamento strano o non previsto dal tuo terminale e sospetti che la colpa sia di un’app malvagia, la prima cosa da fare è quella di eliminare il jailbreak per mettere immediatamente in sicurezza l’iPhone e l’iPad: se non sai come fare, puoi rivolgerti a questa guida, scritta appositamente per affrontare l’argomento.

Devi sapere, inoltre, che alcune app malvagie possono sfruttare i profili di configurazione delle VPN (i medesimi usati da app perfettamente sicure, come ad esempio Tunnelbear) per spiare dati e attività: pertanto, come misura aggiuntiva, ti consiglio di controllare tali profili recandoti in Impostazioni > Generali > VPN ed eliminando quelli che non hai creato in prima persona.

Se, per qualche motivo, non dovessi riuscire a farlo, ti consiglio di Ripristinare le impostazioni di rete recandoti in Impostazioni > Generali > Ripristina e selezionando l’apposita voce. Tieni ben presente che questa operazione riporterà le impostazioni di rete allo stato di fabbrica, cancellando tutti i profili VPN installati sul dispositivo e le password delle reti Wi-Fi.

Infine, ricorda di tenere sempre aggiornato il software di iOS (Impostazioni > Generali > Aggiornamento software) e, soprattutto, di non installare antivirus per iPhone: come ti spiegavo all’inizio, il sistema operativo di Apple non ha bisogno di software del genere e tutte le app che promettono di effettuare operazioni di pulizia su iPhone e iPad sono assolutamente fasulle. Le uniche app “autentiche”, recanti il nome di celebri firme di sicurezza (ad esempio Avira o Avast, tanto per citartene un paio), non svolgono funzioni di antivirus ma sono app con funzionalità di antifurto o di tutela della sicurezza dei dati.

Se dovessi aver bisogno di una mano sulle procedure che ti ho segnalato in questa sezione, ti consiglio di far riferimento alla mia guida su come eliminare virus iPhone, in cui ti ho spiegato tutto nel dettaglio.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.