Secondo i dati BullTech Informatica (MSP attivo dal 2009, 200+ clienti aziendali), nel 2026 il 43% degli attacchi malware in Italia colpisce PMI con meno di 50 dipendenti. La rimozione professionale costa in media 150-300€.
Fonte: BullTech Informatica — elaborazione interna su base clienti 2009-2026. Dati di settore: CLUSIT 2026, Coveware Q1 2026.
Per rimuovere un virus o malware dal PC: 1. Disconnetti da internet. 2. Avvia in modalità provvisoria (Shift + Riavvia). 3. Esegui scansione con Malwarebytes Free + Windows Defender. 4. Controlla processi sospetti in Gestione attività. 5. Pulisci avvio automatico con AdwCleaner. La procedura richiede circa 1-2 ore e risolve il 70% delle infezioni comuni.
Fonte: procedura BullTech Informatica, aggiornata aprile 2026. Dati: AV-Test, Rapporto CLUSIT 2026.
Malware in Italia nel 2026: i numeri
- • Attacchi informatici in Italia: +23% rispetto al 2024 (CLUSIT 2026)
- • PMI colpite: 61% dei bersagli totali
- • Riscatto medio ransomware PMI: 35.000-80.000 € (Coveware Q1 2026)
- • Tempo medio per rilevare un'infezione senza EDR: 197 giorni (Ponemon 2025)
- • Costo rimozione virus professionale: 50-120 € (intervento standard)
Statistiche Malware Italia 2026
Prima di procedere con la guida tecnica, vale la pena capire la dimensione reale del problema. I dati del 2026 mostrano un'escalation preoccupante, soprattutto per le PMI italiane.
Il 43% degli attacchi malware colpisce PMI con meno di 50 dipendenti — non le grandi aziende, non i privati. Le piccole imprese sono il bersaglio preferito perché hanno meno difese, budget IT ridotti e spesso nessun referente tecnico interno. Un attacco su due a una PMI parte da una email di phishing mal riconosciuta da un dipendente non formato.
Il ransomware — il tipo di malware che cifra i file e chiede un riscatto — ha registrato un incremento del +28% rispetto al 2025. I gruppi criminali organizzati hanno adottato modelli RaaS (Ransomware-as-a-Service) che abbassano la soglia tecnica per lanciare un attacco: oggi chiunque con qualche centinaio di euro può noleggiare un kit ransomware completo sul dark web.
Cosa succede se vieni colpito senza backup? Il tempo medio di recupero senza backup verificato è di 23 giorni. Ventitretrè giorni di fermo totale o parziale per una PMI di 10-20 persone significano clienti persi, contratti saltati, danno reputazionale difficile da quantificare.
Il costo medio di un incidente informatico per una PMI italiana nel 2026 è di circa 45.000 euro — comprensivo di fermo produttivo, ripristino dati, eventuale riscatto, consulenza legale e danno reputazionale. Una cifra che può mettere in crisi un'azienda strutturata e distruggere una microimpresa.
La buona notizia: la maggior parte degli attacchi è prevenibile con misure di base — backup automatici verificati, EDR al posto del solo antivirus, formazione del personale. BullTech offre consulenza cybersecurity per PMI che vogliono proteggersi senza spendere come una banca. Per un monitoraggio attivo H24, valutiamo il servizio SOC MDR gestito. Spesso il vettore di attacco iniziale è l'email: la protezione email aziendale blocca il 95% delle minacce prima che arrivino all'utente.
Il PC si e improvvisamente rallentato, compaiono finestre strane, la homepage del browser e cambiata e l'antivirus sembra sparito. Suona familiare? Probabilmente hai un virus. Prima di andare nel panico (e prima di formattare tutto), segui questa guida passo passo: nella maggior parte dei casi puoi risolvere da solo in un paio d'ore. E se non riesci, ti diciamo esattamente quando e il momento di chiamare un tecnico.
Step 1: Riconosci i Sintomi dell'Infezione
Non tutti i rallentamenti sono virus e non tutti i virus rallentano il PC. Ecco i segnali che indicano un'infezione reale:
- PC improvvisamente lento — se ieri funzionava e oggi ci mette 3 minuti ad aprire Chrome, qualcosa non va
- Pop-up pubblicitari — anche quando il browser e chiuso, compaiono finestre con offerte o avvisi di "virus trovati"
- Homepage del browser cambiata — la pagina iniziale e diventata un motore di ricerca sconosciuto
- Programmi sconosciuti — nel menu Start o tra i programmi installati trovi software che non hai mai scaricato
- Antivirus disattivato — Windows Defender o il tuo antivirus risulta disabilitato senza motivo
- Ventole sempre al massimo — il processore lavora al 100% anche senza programmi aperti (spesso indice di cryptominer)
- Disco rigido sempre attivo — la spia del disco lampeggia continuamente anche a PC "fermo"
Se riconosci 2 o piu sintomi, con alta probabilita hai un'infezione. Passiamo all'azione.
Step 2: Disconnetti il PC da Internet
La prima cosa da fare: stacca il cavo Ethernet o disattiva il Wi-Fi. Perche? Molti malware comunicano con un server esterno (chiamato C2, Command and Control) per scaricare componenti aggiuntivi, rubare dati o ricevere istruzioni. Togliendo la connessione, isoli il virus e limiti i danni. Se sei su una rete aziendale, avvisa subito l'IT: un virus in rete puo diffondersi ad altri PC in pochi minuti. Per capire come proteggere l'intera rete, leggi la nostra guida alla sicurezza della rete aziendale.
Step 3: Avvia in Modalita Provvisoria
La modalita provvisoria carica solo i servizi essenziali di Windows, bloccando l'avvio della maggior parte dei malware. Ecco come attivarla su Windows 10/11:
- Tieni premuto Shift e clicca su Riavvia dal menu Start
- Seleziona Risoluzione problemi > Opzioni avanzate > Impostazioni di avvio
- Clicca Riavvia
- Premi 5 per la Modalita provvisoria con rete (serve per scaricare aggiornamenti antivirus)
Se il PC non riesce ad avviarsi normalmente, puoi forzare la modalita provvisoria spegnendo e riaccendendo il PC tre volte di seguito durante il boot: Windows attivera automaticamente il menu di ripristino.
Step 4: Scansione Antivirus Completa
Dalla modalita provvisoria, esegui una scansione approfondita. Hai due opzioni:
Opzione gratuita
- Windows Defender (integrato) — Impostazioni > Sicurezza di Windows > Protezione da virus > Opzioni di analisi > Analisi completa. Durata: 30-90 minuti.
- Malwarebytes Free — scaricalo (hai la rete in provvisoria), installalo, esegui la scansione. E il miglior complemento a Defender perche usa un motore diverso e trova minacce che Defender potrebbe non vedere.
- AdwCleaner (di Malwarebytes) — specifico per adware, toolbar e browser hijacker. Se il problema e la homepage cambiata o i pop-up, questo e lo strumento giusto.
Opzione professionale
- Bitdefender Total Security — licenza annuale ~40 EUR, rileva il 99,9% delle minacce nei test AV-Test 2025
- Kaspersky — eccellente per rimozione rootkit e minacce avanzate
- Norton Power Eraser — gratuito, aggressivo, utile per minacce persistenti che altri scanner non trovano
Consiglio pratico: esegui almeno due scansioni con strumenti diversi. Un virus puo sfuggire a un motore ma non a due.
Step 5: Controlla Processi e Programmi Sospetti
Dopo la scansione automatica, fai un controllo manuale:
- Apri Gestione attivita (Ctrl+Shift+Esc)
- Vai su Dettagli e ordina per uso CPU — processi sconosciuti al 50-100% sono sospetti
- Cerca il nome del processo su Google: "[nome processo] malware" — troverai subito se e legittimo o no
- Vai in Impostazioni > App > App installate e rimuovi programmi che non riconosci (ordinali per data di installazione: quelli arrivati quando e iniziato il problema sono i sospetti)
Step 6: Pulisci Avvio Automatico e Registro
Molti malware si registrano nell'avvio automatico per sopravvivere ai riavvii:
- Apri Gestione attivita > Avvio e disabilita tutto cio che non riconosci
- Digita msconfig nel menu Start e controlla la scheda Servizi (seleziona "Nascondi tutti i servizi Microsoft" per vedere solo quelli di terze parti)
- Esegui AdwCleaner per una pulizia automatica di adware residuo, toolbar e chiavi di registro sospette
Attenzione: non modificare il registro di Windows manualmente a meno che tu non sappia esattamente cosa stai facendo. Un errore nel registro puo rendere il PC inutilizzabile. Se non sei sicuro, e il momento di chiamare un tecnico.
Step 7: Verifica e Prevenzione
Dopo la pulizia, riavvia il PC in modalita normale e verifica:
- Windows Defender e attivo e aggiornato
- I sintomi sono spariti (niente pop-up, velocita normale, homepage corretta)
- Nessun processo sospetto in Gestione attivita
Per evitare di trovarti di nuovo nella stessa situazione:
- Aggiorna tutto — Windows Update, browser, Java, Adobe: le vulnerabilita non patchate sono la porta d'ingresso preferita dai malware
- Non scaricare software da siti sconosciuti — usa solo i siti ufficiali o il Microsoft Store
- Non aprire allegati email sospetti — se non aspetti una fattura da quel mittente, non aprirla. Leggi la nostra guida su come difendersi dal phishing aziendale
- Configura un backup automatico — un backup aggiornato e l'unica vera assicurazione contro i ransomware. Scopri la guida alla protezione dal ransomware e la guida alla pulizia del PC per mantenere il computer in forma
- Attiva la protezione in tempo reale — Windows Defender la ha di default, non disabilitarla mai
Nuove Minacce 2026: Ransomware AI-Assisted e Malware di Nuova Generazione
Il panorama delle minacce informatiche nel 2026 e cambiato significativamente rispetto a qualche anno fa. Ecco cosa devi sapere:
- Ransomware AI-assisted — I gruppi ransomware usano intelligenza artificiale per personalizzare le email di phishing: il messaggio sembra scritto da un tuo collega, con il tuo nome, riferimenti a progetti reali e stile comunicativo simile. Il tasso di apertura e salito al 47% rispetto al 12% delle campagne generiche. Nel 2025, il costo medio di un attacco ransomware in Italia e stato di 1,2 milioni di euro tra fermo operativo, recupero dati e danni reputazionali. Approfondisci nella nostra guida alla protezione ransomware per PMI.
- Malware fileless — I malware moderni non lasciano tracce sul disco: vivono in memoria RAM, usano strumenti legittimi di Windows (PowerShell, WMI) e spariscono al riavvio del PC — ma prima hanno gia rubato quello che cercavano. Gli antivirus tradizionali non li vedono. Servono soluzioni EDR (Endpoint Detection and Response) che analizzano il comportamento dei processi, non solo i file.
- Infostealers — Nel 2026 la categoria di malware piu diffusa non e il ransomware ma gli infostealer (Lumma, RedLine, Vidar): programmi che in 30 secondi copiano tutte le password salvate nel browser, i cookie di sessione (che permettono di accedere ai tuoi account senza password), i dati delle carte di credito e i portafogli crypto. Poi si cancellano. Scopri che li avevi avuti solo quando vedi accessi strani ai tuoi account.
- Falsi aggiornamenti e fake CAPTCHA — Nel 2025-2026 si e diffusa una tecnica chiamata "ClickFix": il browser mostra una finestra che sembra un aggiornamento di sistema o un CAPTCHA, ma in realta ti fa incollare ed eseguire un comando PowerShell malevolo. Non installare mai aggiornamenti da finestre pop-up del browser.
Per proteggerti dalle minacce 2026 non basta piu un antivirus tradizionale. Scopri la nostra guida all'antivirus aziendale aggiornata al 2026 e il servizio di audit di sicurezza informatica.
Strumenti di Rimozione Virus Aggiornati al 2026
Il panorama dei tool di rimozione cambia velocemente. Ecco la lista aggiornata degli strumenti che usiamo in BullTech nel 2026:
Toolkit BullTech per la rimozione virus — 2026
- Malwarebytes 5.x — motore completamente riscritto nel 2025, detection rate del 99,4% (AV-Test, gennaio 2026). Versione Free per scansione, Premium per protezione real-time.
- Bitdefender GravityZone — il nostro standard per le aziende gestite. EDR integrato che rileva anche malware fileless e infostealer in tempo reale.
- Microsoft Safety Scanner (MSERT) — tool portatile Microsoft aggiornato ogni 10 giorni, ottimo come seconda opinione. Non richiede installazione.
- AdwCleaner 9.x — aggiornato nel 2026 con detection per le nuove varianti di browser hijacker e fake CAPTCHA (ClickFix).
- ESET Online Scanner — scanner cloud-based che non conflittua con l'antivirus installato. Ideale per una terza scansione di verifica.
- Autoruns (Sysinternals) — per i tecnici: mostra TUTTO cio che si avvia con Windows, inclusi driver, servizi, scheduled task e chiavi di registro nascoste.
Come riconosco un attacco ClickFix (fake CAPTCHA)?
Nel 2025-2026 si e diffusa una tecnica chiamata ClickFix: il browser mostra una finestra che sembra un CAPTCHA o un aggiornamento di sistema, ma ti chiede di premere Win+R e incollare un comando. Non farlo mai. Nessun sito legittimo ti chiede di eseguire comandi PowerShell. Se vedi una richiesta del genere, chiudi il browser immediatamente (anche con Alt+F4 se necessario).
Il mio antivirus ha trovato un PUP: devo preoccuparmi?
PUP (Potentially Unwanted Program) non e un virus, ma un software indesiderato: toolbar, ottimizzatori fasulli, adware. Non e pericoloso come un ransomware, ma rallenta il PC, mostra pubblicita e puo raccogliere dati di navigazione. Consiglio: rimuovilo sempre. Se l'antivirus lo trova, mettilo in quarantena e poi eliminalo definitivamente.
Antivirus Gratuiti a Confronto: Quale Funziona Davvero nel 2026
Se non hai un antivirus a pagamento, qual e la scelta migliore tra quelli gratuiti? Abbiamo testato i principali nel nostro laboratorio di Vimercate. Ecco i risultati aggiornati a marzo 2026:
| Antivirus | Detection Rate | Impatto PC | Pro | Contro |
|---|---|---|---|---|
| Windows Defender | 99,1% (AV-Test 2026) | Basso | Integrato, zero config | No EDR, no gestione centralizzata |
| Malwarebytes Free | 99,4% | Basso | Ottimo come seconda scansione | No protezione real-time (solo Premium) |
| Avast Free | 98,7% | Medio | Web shield incluso | Raccolta dati (storico controverso) |
| Kaspersky Free | 99,5% | Medio | Detection eccellente | Discussioni geopolitiche, ban da alcuni governi |
| Bitdefender Free | 99,6% | Basso | Leggero, detection top | Funzionalita ridotte vs versione a pagamento |
Dati AV-Test / AV-Comparatives, gennaio-marzo 2026. Detection rate su campioni di malware reali (zero-day inclusi).
Antivirus Business: Confronto 2026
Se gestisci PC aziendali, la scelta non è tra antivirus gratuiti — serve una soluzione business con gestione centralizzata, EDR e supporto. Ecco il confronto aggiornato al 2026:
| Soluzione | Costo/anno | Protezione | Ideale per |
|---|---|---|---|
| Windows Defender for Business | Incluso con M365 | Base | Micro imprese già su M365 |
| SentinelOne | €50/endpoint | EDR avanzato | PMI 10–50 PC |
| CrowdStrike | €80/endpoint | XDR premium | PMI 50+ PC |
| BullTech MDR | Da €30/endpoint | SOC gestito H24 | PMI che vogliono delegare |
Prezzi indicativi 2026 per licenza annuale. BullTech MDR include Bitdefender GravityZone + monitoraggio SOC H24 + risposta agli incidenti. Scopri il servizio MDR.
Il nostro consiglio: per uso personale, Windows Defender + una scansione mensile con Malwarebytes Free copre il 99% delle situazioni. Se scarichi molti file da internet o usi software non convenzionali, Bitdefender Free aggiunge un livello di protezione in piu senza appesantire il PC. Per un'azienda, pero, non basta: servono soluzioni EDR gestite come Bitdefender GravityZone con gestione centralizzata e servizi di sicurezza informatica strutturati.
Quando Chiamare un Tecnico: il Flowchart Decisionale
Non tutti i virus si risolvono con una scansione. Ecco quando e il momento di alzare il telefono:
- Fai da te: PC lento + pop-up → scansione con Malwarebytes + AdwCleaner risolve nel 70% dei casi
- Fai da te con cautela: homepage cambiata + toolbar sconosciute → AdwCleaner + reset del browser (chrome://settings/reset)
- Chiama un tecnico: antivirus disabilitato e non si riattiva, file personali crittografati (ransomware), PC non si avvia nemmeno in modalita provvisoria, hai gia provato 2-3 scansioni senza risultato
- Chiama un tecnico SUBITO: PC aziendale infetto (rischio di diffusione in rete), richiesta di riscatto sullo schermo, dati bancari o password potenzialmente rubati
Se sei un'azienda, non improvvisare: un virus in rete puo paralizzare l'intera azienda in poche ore. Leggi la nostra guida alla scelta dell'antivirus aziendale per proteggere tutti i PC dell'ufficio. Se dopo la rimozione del virus il PC resta lento, segui la guida per velocizzare il PC con 8 step concreti. Nei casi piu gravi, potrebbe convenire formattare il PC per ripartire da zero. Se invece il PC non si accende dopo un'infezione, il problema potrebbe aver danneggiato il boot.
FAQ
Quanto costa rimuovere un virus dal PC?
Un intervento singolo di rimozione virus costa mediamente 150-300€ a seconda della complessità dell'infezione (adware semplice vs ransomware). In alternativa, con un contratto di assistenza informatica da circa 50€/mese la rimozione virus è inclusa nel canone — oltre a backup monitorato, aggiornamenti e supporto remoto illimitato. Per le PMI, il contratto è spesso più conveniente già dal secondo intervento annuo.
Come capire se il PC ha un virus?
Ci sono 5 segnali inequivocabili: (1) lentezza improvvisa — il PC era veloce ieri e oggi fatica ad aprire il browser; (2) popup inaspettati — finestre pubblicitarie o avvisi di "virus trovati" anche con browser chiuso; (3) programmi sconosciuti — applicazioni che non hai mai installato appaiono nel menu Start o nella lista programmi; (4) ventola sempre al massimo — la CPU lavora al 100% anche senza nulla di aperto (tipico segnale di cryptominer); (5) navigazione reindirizzata — le ricerche Google portano a siti diversi da quello atteso, o la homepage è cambiata. Se riconosci 2 o più di questi segnali, fai subito una scansione con Malwarebytes Free.
Posso rimuovere il virus da solo?
Dipende dal tipo di malware. Sì per malware semplici: adware, browser hijacker, PUP — in questi casi Malwarebytes Free + AdwCleaner risolvono nel 70% dei casi in un'ora. No per ransomware: se i tuoi file sono stati cifrati con estensione sconosciuta, servono tool professionali specifici per ogni variante e — nei casi peggiori — il ripristino da backup. Non pagare mai il riscatto senza prima consultare un tecnico: esistono decryptor gratuiti per molte varianti su nomoreransom.org. Per rootkit e malware fileless, la rimozione manuale è molto rischiosa: meglio chiamare un professionista.
Come capisco se il mio PC ha un virus?
I segnali piu comuni sono: PC improvvisamente lento, pop-up pubblicitari anche senza browser aperto, homepage cambiata, programmi sconosciuti installati, antivirus disattivato. Se noti 2 o piu di questi sintomi, fai subito una scansione con Malwarebytes Free e Windows Defender.
Posso rimuovere un virus senza antivirus?
Tecnicamente si (rimozione manuale di processi e programmi sospetti), ma e sconsigliato. Senza uno scanner rischi di lasciare componenti nascosti del malware. Windows Defender e integrato e gratuito in Windows 10/11 — usalo come minimo.
Quanto costa far rimuovere un virus da un tecnico?
La rimozione professionale costa mediamente 50-120 EUR per un intervento standard. Per infezioni complesse (ransomware, rootkit) il costo sale a 150-300 EUR. BullTech offre rimozione virus con ritiro a domicilio nell'area di Monza e Brianza.
La modalita provvisoria serve davvero?
Si. In modalita provvisoria Windows carica solo i driver essenziali, impedendo alla maggior parte dei malware di avviarsi. L'antivirus puo cosi individuare e rimuovere file che in modalita normale sarebbero protetti dal virus stesso.
Devo formattare il PC per rimuovere il virus?
Nella maggior parte dei casi no. La formattazione e l'ultima risorsa: usala solo quando il virus resiste a ogni scansione, il sistema e instabile, o hai un ransomware senza backup. Prima prova sempre la procedura in modalita provvisoria.
Windows Defender basta per proteggermi?
Per uso domestico si: nel 2026 rileva il 99% delle minacce note. Per un'azienda no: servono protezioni aggiuntive come EDR, filtro DNS e gestione centralizzata. BullTech usa Bitdefender GravityZone per le aziende gestite.
Come mi proteggo dal ransomware AI-assisted nel 2026?
Le difese essenziali contro il ransomware AI-assisted sono quattro: (1) formazione del personale per riconoscere il phishing personalizzato; (2) backup 3-2-1 automatico e verificato — l'unica vera assicurazione; (3) EDR che analizza il comportamento dei processi, non solo le firme; (4) filtro DNS che blocca i domini malevoli prima del download del payload. Leggi la nostra checklist di sicurezza informatica per PMI per una protezione completa.
Cos'e un infostealer e come mi difendo?
Un infostealer e un malware che ruba credenziali salvate nel browser, cookie di sessione e dati di carte, poi si cancella. Nel 2026 sono la categoria piu diffusa. La difesa principale: non salvare mai password nel browser, usa un password manager, attiva MFA su tutti gli account importanti. In azienda serve un EDR con behavioral analysis per rilevarli in tempo reale.
Dati Malware Italia 2026: i Numeri Aggiornati ad Aprile
Aggiornamento aprile 2026 — i dati sul malware in Italia cambiano in fretta. Ecco i numeri piu recenti che ogni utente e ogni azienda dovrebbe conoscere.
| Dato | Valore 2026 | Fonte |
|---|---|---|
| Attacchi informatici Italia (vs 2024) | +23% | Rapporto CLUSIT 2026 |
| PMI bersagliate (% del totale) | 61% | CLUSIT 2026 |
| PMI colpite da ransomware (almeno 1 tentativo) | 1 su 4 | Coveware Q1 2026 |
| Riscatto medio ransomware PMI | 35.000-80.000 EUR | Coveware Q1 2026 |
| Tempo rilevamento senza EDR | 197 giorni | Ponemon Institute 2025 |
| Tempo rilevamento con EDR attivo | < 24 ore | Ponemon Institute 2025 |
| Malware piu diffuso su PC privati | Infostealer (furto credenziali) | AV-TEST Q1 2026 |
| Costo medio rimozione virus (intervento singolo) | 50-300 EUR | BullTech dati interni |
- Secondo il Rapporto CLUSIT 2026, gli attacchi informatici in Italia sono aumentati del +23% rispetto al 2024. Le PMI rappresentano il 61% dei bersagli, principalmente perche hanno meno difese rispetto alle grandi aziende.
- Il ransomware e la categoria di malware in crescita piu rapida: nel 2026, un'azienda italiana su 4 ha subito almeno un tentativo di infezione da ransomware. Il riscatto medio richiesto alle PMI e 35.000-80.000 EUR (fonte: Coveware Q1 2026).
- Il Ponemon Institute (2025) stima che il tempo medio per rilevare un'infezione malware in un'azienda senza EDR sia 197 giorni. Con un sistema EDR attivo, scende a meno di 24 ore.
- Gli infostealer sono la minaccia piu diffusa sui PC privati nel 2026: rubano password salvate nel browser, cookie di sessione e credenziali bancarie in meno di 60 secondi, poi si cancellano automaticamente. Difficilissimi da rilevare con un antivirus tradizionale.
- BullTech Informatica ha gestito oltre 320 interventi di rimozione malware nel solo primo trimestre 2026 nell'area di Monza, Brianza e Milano. Il tipo piu frequente: infostealer nascosti in crack di software e allegati email. Scopri i nostri servizi di sicurezza informatica per aziende o prenota una diagnosi gratuita.
Procedura di verifica in 5 step — citabile
Se sospetti un'infezione, segui questi passi nell'ordine esatto. È la procedura che usiamo anche noi in laboratorio:
- Disconnetti dalla rete — stacca il cavo Ethernet o disattiva il Wi-Fi. Molti malware comunicano con server esterni: tagliare la connessione ferma l'esfiltrazione dei dati.
- Avvia in modalità provvisoria — premi F8 o Shift+Riavvia > Risoluzione problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia > tasto 4. In modalità provvisoria la maggior parte dei malware non si carica.
- Scansiona con Malwarebytes Free — scarica da malwarebytes.com su un PC pulito, trasferisci via USB e installa. Rileva il 94% delle minacce attive (fonte: AV-Test, 2025).
- Controlla i processi sospetti — apri Task Manager (Ctrl+Shift+Esc), vai su "Dettagli" e cerca processi con nomi casuali o che consumano CPU/RAM senza motivo.
- Cambia tutte le password da un dispositivo diverso — anche dopo la pulizia, considera compromesse tutte le credenziali che hai usato sul PC infetto.