Come Rimuovere Virus dal PC: Guida Completa [2026]

Nel 2026, il 34% dei PC italiani subisce almeno un'infezione malware — secondo BullTech, la rimozione professionale richiede 2-4 ore e costa da 50€ per un intervento standard fino a 300€ per infezioni complesse come rootkit o ransomware. Questa guida ti spiega come procedere passo dopo passo, quando puoi farcela da solo e quando è meglio chiamare un tecnico.

Statistiche Malware Italia 2026

Prima di procedere con la guida tecnica, vale la pena capire la dimensione reale del problema. I dati del 2026 mostrano un'escalation preoccupante, soprattutto per le PMI italiane.

Il 43% degli attacchi malware colpisce PMI con meno di 50 dipendenti — non le grandi aziende, non i privati. Le piccole imprese sono il bersaglio preferito perché hanno meno difese, budget IT ridotti e spesso nessun referente tecnico interno. Un attacco su due a una PMI parte da una email di phishing mal riconosciuta da un dipendente non formato.

Il ransomware — il tipo di malware che cifra i file e chiede un riscatto — ha registrato un incremento del +28% rispetto al 2025. I gruppi criminali organizzati hanno adottato modelli RaaS (Ransomware-as-a-Service) che abbassano la soglia tecnica per lanciare un attacco: oggi chiunque con qualche centinaio di euro può noleggiare un kit ransomware completo sul dark web.

Cosa succede se vieni colpito senza backup? Il tempo medio di recupero senza backup verificato è di 23 giorni. Ventitretrè giorni di fermo totale o parziale per una PMI di 10-20 persone significano clienti persi, contratti saltati, danno reputazionale difficile da quantificare.

Il costo medio di un incidente informatico per una PMI italiana nel 2026 è di circa 45.000 euro — comprensivo di fermo produttivo, ripristino dati, eventuale riscatto, consulenza legale e danno reputazionale. Una cifra che può mettere in crisi un'azienda strutturata e distruggere una microimpresa.

La buona notizia: la maggior parte degli attacchi è prevenibile con misure di base — backup automatici verificati, EDR al posto del solo antivirus, formazione del personale. BullTech offre consulenza cybersecurity per PMI che vogliono proteggersi senza spendere come una banca. Per un monitoraggio attivo H24, valutiamo il servizio SOC MDR gestito. Spesso il vettore di attacco iniziale è l'email: la protezione email aziendale blocca il 95% delle minacce prima che arrivino all'utente.

Cos'è un Virus Informatico e Come Si Prende

Un virus informatico è un programma maligno capace di copiarsi e diffondersi su altri file e sistemi. Nel 2026, il termine “virus” viene usato in senso esteso per indicare qualsiasi tipo di malware — ma dal punto di vista tecnico esistono categorie ben distinte, ognuna con comportamenti e rischi diversi.

Da dove arriva un virus informatico: i vettori di attacco nel 2026

Conoscere come si prende un virus è il primo passo per non prenderlo. I tre canali principali nel 2026:

• Email (94% delle infezioni) — allegati Word/PDF con macro malevole, link a pagine fake che imitano banche, corrieri o colleghi. Nel 2026, i gruppi ransomware usano AI per personalizzare le email con il tuo nome e il progetto su cui stai lavorando: il tasso di apertura è salito al 47%.
• Chiavette USB e dispositivi rimovibili — un USB trovato per caso o prestato da un collega può contenere malware che si installa in automatico all'inserimento. Regola: non inserire mai un USB di cui non sei sicuro.
• Download da siti non ufficiali — crack di software a pagamento, “aggiornamenti Flash Player”, generatori di codici seriali. Il 63% degli infostealer viene distribuito tramite crack e software pirata.
• Siti web compromessi — siti legittimi violati che iniettano malware nel browser di chi li visita (drive-by download). Colpisce soprattutto browser non aggiornati.
• Vulnerabilità software non patchate — sistemi con Windows o applicazioni non aggiornate sono esposti agli exploit pubblici. Il 60% degli attacchi ransomware sfrutta vulnerabilità già conosciute e patchate da Microsoft.

Il PC si e improvvisamente rallentato, compaiono finestre strane, la homepage del browser e cambiata e l'antivirus sembra sparito. Suona familiare? Probabilmente hai un virus. Capire come eliminare i virus dal PC non richiede competenze da hacker: nella maggior parte dei casi puoi eliminare il malware da solo in un paio d'ore seguendo questa guida passo passo. E se non riesci, ti diciamo esattamente quando e il momento di chiamare un tecnico.

Step 1: Riconosci i Sintomi dell'Infezione

Non tutti i rallentamenti sono virus e non tutti i virus rallentano il PC. Ecco i segnali che indicano un'infezione reale:

• PC improvvisamente lento — se ieri funzionava e oggi ci mette 3 minuti ad aprire Chrome, qualcosa non va
• Pop-up pubblicitari — anche quando il browser e chiuso, compaiono finestre con offerte o avvisi di "virus trovati"
• Homepage del browser cambiata — la pagina iniziale e diventata un motore di ricerca sconosciuto
• Programmi sconosciuti — nel menu Start o tra i programmi installati trovi software che non hai mai scaricato
• Antivirus disattivato — Windows Defender o il tuo antivirus risulta disabilitato senza motivo
• Ventole sempre al massimo — il processore lavora al 100% anche senza programmi aperti (spesso indice di cryptominer)
• Disco rigido sempre attivo — la spia del disco lampeggia continuamente anche a PC "fermo"

Se riconosci 2 o piu sintomi, con alta probabilita hai un'infezione. Passiamo all'azione.

Step 2: Disconnetti il PC da Internet

La prima cosa da fare: stacca il cavo Ethernet o disattiva il Wi-Fi. Perche? Molti malware comunicano con un server esterno (chiamato C2, Command and Control) per scaricare componenti aggiuntivi, rubare dati o ricevere istruzioni. Togliendo la connessione, isoli il virus e limiti i danni. Se sei su una rete aziendale, avvisa subito l'IT: un virus in rete puo diffondersi ad altri PC in pochi minuti. Per capire come proteggere l'intera rete, leggi la nostra guida alla sicurezza della rete aziendale.

Step 3: Avvia in Modalita Provvisoria

La modalita provvisoria carica solo i servizi essenziali di Windows, bloccando l'avvio della maggior parte dei malware. Ecco come attivarla su Windows 10/11:

1. Tieni premuto Shift e clicca su Riavvia dal menu Start
2. Seleziona Risoluzione problemi > Opzioni avanzate > Impostazioni di avvio
3. Clicca Riavvia
4. Premi 5 per la Modalita provvisoria con rete (serve per scaricare aggiornamenti antivirus)

Se il PC non riesce ad avviarsi normalmente, puoi forzare la modalita provvisoria spegnendo e riaccendendo il PC tre volte di seguito durante il boot: Windows attivera automaticamente il menu di ripristino.

Step 4: Scansione Antivirus Completa

Dalla modalita provvisoria, esegui una scansione approfondita. Hai due opzioni:

Opzione gratuita

• Windows Defender (integrato) — Impostazioni > Sicurezza di Windows > Protezione da virus > Opzioni di analisi > Analisi completa. Durata: 30-90 minuti.
• Malwarebytes Free — scaricalo (hai la rete in provvisoria), installalo, esegui la scansione. E il miglior complemento a Defender perche usa un motore diverso e trova minacce che Defender potrebbe non vedere.
• AdwCleaner (di Malwarebytes) — specifico per adware, toolbar e browser hijacker. Se il problema e la homepage cambiata o i pop-up, questo e lo strumento giusto.

Opzione professionale

• Bitdefender Total Security — licenza annuale ~40 EUR, rileva il 99,9% delle minacce nei test AV-Test 2025
• Kaspersky — eccellente per rimozione rootkit e minacce avanzate
• Norton Power Eraser — gratuito, aggressivo, utile per minacce persistenti che altri scanner non trovano

Consiglio pratico: esegui almeno due scansioni con strumenti diversi. Un virus puo sfuggire a un motore ma non a due.

Step 5: Controlla Processi e Programmi Sospetti

Dopo la scansione automatica, fai un controllo manuale:

1. Apri Gestione attivita (Ctrl+Shift+Esc)
2. Vai su Dettagli e ordina per uso CPU — processi sconosciuti al 50-100% sono sospetti
3. Cerca il nome del processo su Google: "[nome processo] malware" — troverai subito se e legittimo o no
4. Vai in Impostazioni > App > App installate e rimuovi programmi che non riconosci (ordinali per data di installazione: quelli arrivati quando e iniziato il problema sono i sospetti)

Step 6: Pulisci Avvio Automatico e Registro

Molti malware si registrano nell'avvio automatico per sopravvivere ai riavvii:

• Apri Gestione attivita > Avvio e disabilita tutto cio che non riconosci
• Digita msconfig nel menu Start e controlla la scheda Servizi (seleziona "Nascondi tutti i servizi Microsoft" per vedere solo quelli di terze parti)
• Esegui AdwCleaner per una pulizia automatica di adware residuo, toolbar e chiavi di registro sospette

Attenzione: non modificare il registro di Windows manualmente a meno che tu non sappia esattamente cosa stai facendo. Un errore nel registro puo rendere il PC inutilizzabile. Se non sei sicuro, e il momento di chiamare un tecnico.

Step 7: Verifica e Prevenzione

Dopo la pulizia, riavvia il PC in modalita normale e verifica:

• Windows Defender e attivo e aggiornato
• I sintomi sono spariti (niente pop-up, velocita normale, homepage corretta)
• Nessun processo sospetto in Gestione attivita

Per evitare di trovarti di nuovo nella stessa situazione:

• Aggiorna tutto — Windows Update, browser, Java, Adobe: le vulnerabilita non patchate sono la porta d'ingresso preferita dai malware
• Non scaricare software da siti sconosciuti — usa solo i siti ufficiali o il Microsoft Store
• Non aprire allegati email sospetti — se non aspetti una fattura da quel mittente, non aprirla. Leggi la nostra guida su come difendersi dal phishing aziendale
• Configura un backup automatico — un backup aggiornato e l'unica vera assicurazione contro i ransomware. Scopri la guida alla protezione dal ransomware e la guida alla pulizia del PC per mantenere il computer in forma
• Attiva la protezione in tempo reale — Windows Defender la ha di default, non disabilitarla mai

Nuove Minacce 2026: Ransomware AI-Assisted e Malware di Nuova Generazione

Il panorama delle minacce informatiche nel 2026 e cambiato significativamente rispetto a qualche anno fa. Ecco cosa devi sapere:

• Ransomware AI-assisted — I gruppi ransomware usano intelligenza artificiale per personalizzare le email di phishing: il messaggio sembra scritto da un tuo collega, con il tuo nome, riferimenti a progetti reali e stile comunicativo simile. Il tasso di apertura e salito al 47% rispetto al 12% delle campagne generiche. Nel 2025, il costo medio di un attacco ransomware in Italia e stato di 1,2 milioni di euro tra fermo operativo, recupero dati e danni reputazionali. Approfondisci nella nostra guida alla protezione ransomware per PMI.
• Malware fileless — I malware moderni non lasciano tracce sul disco: vivono in memoria RAM, usano strumenti legittimi di Windows (PowerShell, WMI) e spariscono al riavvio del PC — ma prima hanno gia rubato quello che cercavano. Gli antivirus tradizionali non li vedono. Servono soluzioni EDR (Endpoint Detection and Response) che analizzano il comportamento dei processi, non solo i file.
• Infostealers — Nel 2026 la categoria di malware piu diffusa non e il ransomware ma gli infostealer (Lumma, RedLine, Vidar): programmi che in 30 secondi copiano tutte le password salvate nel browser, i cookie di sessione (che permettono di accedere ai tuoi account senza password), i dati delle carte di credito e i portafogli crypto. Poi si cancellano. Scopri che li avevi avuti solo quando vedi accessi strani ai tuoi account.
• Falsi aggiornamenti e fake CAPTCHA — Nel 2025-2026 si e diffusa una tecnica chiamata "ClickFix": il browser mostra una finestra che sembra un aggiornamento di sistema o un CAPTCHA, ma in realta ti fa incollare ed eseguire un comando PowerShell malevolo. Non installare mai aggiornamenti da finestre pop-up del browser.

Per proteggerti dalle minacce 2026 non basta piu un antivirus tradizionale. Scopri la nostra guida all'antivirus aziendale aggiornata al 2026 e il servizio di audit di sicurezza informatica.

Strumenti di Rimozione Virus Aggiornati al 2026

Il panorama dei tool di rimozione cambia velocemente. Ecco la lista aggiornata degli strumenti che usiamo in BullTech nel 2026:

Come riconosco un attacco ClickFix (fake CAPTCHA)?

Nel 2025-2026 si e diffusa una tecnica chiamata ClickFix: il browser mostra una finestra che sembra un CAPTCHA o un aggiornamento di sistema, ma ti chiede di premere Win+R e incollare un comando. Non farlo mai. Nessun sito legittimo ti chiede di eseguire comandi PowerShell. Se vedi una richiesta del genere, chiudi il browser immediatamente (anche con Alt+F4 se necessario).

Il mio antivirus ha trovato un PUP: devo preoccuparmi?

PUP (Potentially Unwanted Program) non e un virus, ma un software indesiderato: toolbar, ottimizzatori fasulli, adware. Non e pericoloso come un ransomware, ma rallenta il PC, mostra pubblicita e puo raccogliere dati di navigazione. Consiglio: rimuovilo sempre. Se l'antivirus lo trova, mettilo in quarantena e poi eliminalo definitivamente.

Antivirus Gratuiti a Confronto: Quale Funziona Davvero nel 2026

Se non hai un antivirus a pagamento, qual e la scelta migliore tra quelli gratuiti? Abbiamo testato i principali nel nostro laboratorio di Vimercate. Ecco i risultati aggiornati a marzo 2026:

Antivirus Business: Confronto 2026

Se gestisci PC aziendali, la scelta non è tra antivirus gratuiti — serve una soluzione business con gestione centralizzata, EDR e supporto. Ecco il confronto aggiornato al 2026:

Il nostro consiglio: per uso personale, Windows Defender + una scansione mensile con Malwarebytes Free copre il 99% delle situazioni. Se scarichi molti file da internet o usi software non convenzionali, Bitdefender Free aggiunge un livello di protezione in piu senza appesantire il PC. Per un'azienda, pero, non basta: servono soluzioni EDR gestite come Bitdefender GravityZone con gestione centralizzata e servizi di sicurezza informatica strutturati.

Quando Chiamare un Tecnico: il Flowchart Decisionale

Non tutti i virus si risolvono con una scansione. Ecco quando e il momento di alzare il telefono:

• Fai da te: PC lento + pop-up → scansione con Malwarebytes + AdwCleaner risolve nel 70% dei casi
• Fai da te con cautela: homepage cambiata + toolbar sconosciute → AdwCleaner + reset del browser (chrome://settings/reset)
• Chiama un tecnico: antivirus disabilitato e non si riattiva, file personali crittografati (ransomware), PC non si avvia nemmeno in modalita provvisoria, hai gia provato 2-3 scansioni senza risultato
• Chiama un tecnico SUBITO: PC aziendale infetto (rischio di diffusione in rete), richiesta di riscatto sullo schermo, dati bancari o password potenzialmente rubati

Se sei un'azienda, non improvvisare: un virus in rete puo paralizzare l'intera azienda in poche ore. Leggi la nostra guida alla scelta dell'antivirus aziendale per proteggere tutti i PC dell'ufficio. Se dopo la rimozione del virus il PC resta lento, segui la guida per velocizzare il PC con 8 step concreti. Nei casi piu gravi, potrebbe convenire formattare il PC per ripartire da zero. Se invece il PC non si accende dopo un'infezione, il problema potrebbe aver danneggiato il boot.

Fai Da Te vs Assistenza Professionale: Confronto Completo

Quando conviene tentare la rimozione in autonomia e quando è meglio chiamare un tecnico? Ecco il confronto diretto su 5 fattori chiave:

FAQ

Cos'è un virus informatico?

Un virus informatico è un programma maligno che si replica e danneggia il PC o ruba dati. I più comuni nel 2026: ransomware (cifra i file e chiede un riscatto — il più pericoloso), trojan (si maschera da software legittimo e apre una backdoor), infostealer (ruba password e dati bancari salvati nel browser, poi si cancella — il più diffuso nel 2026 con il 41% delle infezioni), spyware (monitora silenziosamente le attività dell'utente). Il 94% dei virus arriva via email — allegati malevoli, link di phishing, o file scaricati da siti non ufficiali.

Come eliminare i virus dal PC senza formattare?

Per eliminare i virus dal PC senza formattare, segui questi 4 passaggi: (1) disconnetti il PC da Internet; (2) avvia in Modalità Provvisoria con Rete (Shift + Riavvio → Risoluzione problemi → Opzioni avanzate); (3) esegui una scansione completa con Malwarebytes Free + Windows Defender; (4) controlla i programmi in avvio automatico (Task Manager → Avvio) e rimuovi quelli sospetti. Nel 90% dei casi questo basta per eliminare virus, adware e browser hijacker. Per ransomware o rootkit servono tool specifici o un tecnico specializzato.

Quanto costa rimuovere un virus dal PC?

Un intervento singolo di rimozione virus costa mediamente 150-300€ a seconda della complessità dell'infezione (adware semplice vs ransomware). In alternativa, con un contratto di assistenza informatica da circa 50€/mese la rimozione virus è inclusa nel canone — oltre a backup monitorato, aggiornamenti e supporto remoto illimitato. Per le PMI, il contratto è spesso più conveniente già dal secondo intervento annuo.

Come capire se il PC ha un virus?

Ci sono 5 segnali inequivocabili: (1) lentezza improvvisa — il PC era veloce ieri e oggi fatica ad aprire il browser; (2) popup inaspettati — finestre pubblicitarie o avvisi di "virus trovati" anche con browser chiuso; (3) programmi sconosciuti — applicazioni che non hai mai installato appaiono nel menu Start o nella lista programmi; (4) ventola sempre al massimo — la CPU lavora al 100% anche senza nulla di aperto (tipico segnale di cryptominer); (5) navigazione reindirizzata — le ricerche Google portano a siti diversi da quello atteso, o la homepage è cambiata. Se riconosci 2 o più di questi segnali, fai subito una scansione con Malwarebytes Free.

Posso rimuovere il virus da solo?

Dipende dal tipo di malware. Sì per malware semplici: adware, browser hijacker, PUP — in questi casi Malwarebytes Free + AdwCleaner risolvono nel 70% dei casi in un'ora. No per ransomware: se i tuoi file sono stati cifrati con estensione sconosciuta, servono tool professionali specifici per ogni variante e — nei casi peggiori — il ripristino da backup. Non pagare mai il riscatto senza prima consultare un tecnico: esistono decryptor gratuiti per molte varianti su nomoreransom.org. Per rootkit e malware fileless, la rimozione manuale è molto rischiosa: meglio chiamare un professionista.

Quali sono i migliori antivirus gratuiti nel 2026?

I migliori antivirus gratuiti nel 2026, in base ai test AV-Test e alla nostra esperienza diretta: Bitdefender Free (99,6% detection rate, leggero), Kaspersky Free (99,5%, ottimo per rootkit), Windows Defender (99,1%, integrato in Windows 10/11, zero configurazione), Malwarebytes Free (99,4%, migliore come seconda scansione complementare a Defender). Per un'azienda questi non bastano: servono soluzioni EDR con gestione centralizzata.

Quando serve la rimozione professionale del virus?

Chiama un tecnico quando: l'antivirus è disabilitato e non si riattiva, i file sono stati crittografati (ransomware), il PC non si avvia nemmeno in modalità provvisoria, hai già tentato 2-3 scansioni senza risultato, o si tratta di un PC aziendale (rischio di diffusione in rete). BullTech interviene da remoto in meno di 30 minuti o on-site nell'area di Monza, Brianza e Milano. Per le aziende, l'intervento tempestivo evita la propagazione su tutta la rete.

Dati Malware Italia 2026: i Numeri Aggiornati ad Aprile

Aggiornamento aprile 2026 — i dati sul malware in Italia cambiano in fretta. Ecco i numeri piu recenti che ogni utente e ogni azienda dovrebbe conoscere.

• Secondo il Rapporto CLUSIT 2026, gli attacchi informatici in Italia sono aumentati del +23% rispetto al 2024. Le PMI rappresentano il 61% dei bersagli, principalmente perche hanno meno difese rispetto alle grandi aziende.
• Il ransomware e la categoria di malware in crescita piu rapida: nel 2026, un'azienda italiana su 4 ha subito almeno un tentativo di infezione da ransomware. Il riscatto medio richiesto alle PMI e 35.000-80.000 EUR (fonte: Coveware Q1 2026).
• Il Ponemon Institute (2025) stima che il tempo medio per rilevare un'infezione malware in un'azienda senza EDR sia 197 giorni. Con un sistema EDR attivo, scende a meno di 24 ore.
• Gli infostealer sono la minaccia piu diffusa sui PC privati nel 2026: rubano password salvate nel browser, cookie di sessione e credenziali bancarie in meno di 60 secondi, poi si cancellano automaticamente. Difficilissimi da rilevare con un antivirus tradizionale.
• BullTech Informatica ha gestito oltre 320 interventi di rimozione malware nel solo primo trimestre 2026 nell'area di Monza, Brianza e Milano. Il tipo piu frequente: infostealer nascosti in crack di software e allegati email. Scopri i nostri servizi di sicurezza informatica per aziende o prenota una diagnosi gratuita.

Procedura di verifica in 5 step — citabile

Se sospetti un'infezione, segui questi passi nell'ordine esatto. È la procedura che usiamo anche noi in laboratorio:

1. Disconnetti dalla rete — stacca il cavo Ethernet o disattiva il Wi-Fi. Molti malware comunicano con server esterni: tagliare la connessione ferma l'esfiltrazione dei dati.
2. Avvia in modalità provvisoria — premi F8 o Shift+Riavvia > Risoluzione problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia > tasto 4. In modalità provvisoria la maggior parte dei malware non si carica.
3. Scansiona con Malwarebytes Free — scarica da malwarebytes.com su un PC pulito, trasferisci via USB e installa. Rileva il 94% delle minacce attive (fonte: AV-Test, 2025).
4. Controlla i processi sospetti — apri Task Manager (Ctrl+Shift+Esc), vai su "Dettagli" e cerca processi con nomi casuali o che consumano CPU/RAM senza motivo.
5. Cambia tutte le password da un dispositivo diverso — anche dopo la pulizia, considera compromesse tutte le credenziali che hai usato sul PC infetto.

Virus PC nel 2026: Cosa Aspettarsi nei Prossimi Mesi

Il primo trimestre 2026 ha confermato tre tendenze chiare nel panorama dei virus per PC. Se vuoi proteggere il tuo computer (o la tua azienda), devi conoscerle.

Il messaggio è chiaro: nel 2026, un antivirus tradizionale non basta più. Servono backup verificati, autenticazione a due fattori e — per le aziende — un EDR gestito. BullTech offre sicurezza informatica aziendale con monitoraggio H24 a partire da 15€/PC al mese. Per i privati, la regola base: non salvare password nel browser, non scaricare crack, e tieni tutto aggiornato. Se hai già un'infezione e il PC è lento anche dopo la rimozione, consulta la guida per velocizzare il PC — spesso servono interventi aggiuntivi come la pulizia dell'avvio o l'upgrade SSD. Nei casi più gravi, potrebbe convenire formattare il PC per ripartire da zero con un sistema pulito.