Vedi un messaggio a schermo intero che blocca il PC, dichiara “minacce rilevate” e ti invita a chiamare “Microsoft Windows Support” con voce registrata? È una truffa di “assistenza tecnica”. In questa guida trovi come chiudere subito il browser, pulire i dati, verificare il sistema e prevenire futuri blocchi.
Cos’è davvero l’avviso di virus a schermo intero
Questi avvisi non sono un antivirus né un componente di Windows: sono pagine web costruite per sembrare un allarme di sistema. Si chiamano tech support scam o “truffe di assistenza tecnica”. Sfruttano grafiche che imitano Windows Defender o loghi di aziende note e usano tecniche di browser locking per impedire di chiudere la scheda, mentre un messaggio vocale ripetuto aumenta l’ansia e spinge a chiamare un numero di telefono. L’obiettivo è convincere a pagare per una finta “bonifica” o ottenere accesso remoto al computer.
Segnali tipici
- Schermo pieno con sfondo blu o bianco, finti codici di errore e dettagli ingannevoli come IP, data, posizione geografica.
- Pop‑up che ricompaiono in loop o che impediscono di cliccare altrove.
- Audio che ammonisce di “non spegnere il computer” o “non chiudere la finestra”.
- Numero di telefono da chiamare, spesso presentato come “Supporto Microsoft” o “Windows Security”.
- Richieste di pagamento, acquisto di gift card o installazione di software di controllo remoto.
Perché compare questo avviso
Quasi sempre l’innesco è una pagina web: pubblicità malevole (malvertising) su siti legittimi, risultati sponsorizzati che imitano download popolari, errori di digitazione dell’indirizzo (typosquatting) o pagine compromesse. Non è un trojan installato nel sistema: è una pagina che “recita” la parte di antivirus per farti compiere un’azione.
Cosa fare subito
Cose da non fare
- Non chiamare il numero indicato e non fornire dati personali o di pagamento.
- Non installare software suggeriti dall’avviso né concedere accesso remoto.
- Non inserire credenziali in finestre di dialogo mostrate dalla pagina.
Chiudere il browser bloccato
Usa il metodo che funziona sul tuo PC. Di seguito i più efficaci:
Combinazione | Azione | Quando usarla |
---|---|---|
F11 | Esce dalla modalità schermo intero; rende visibile la barra delle schede e la X. | Se la pagina ha forzato il fullscreen. |
Alt + F4 | Chiude la finestra attiva. Ripeti se necessario. | Se la scheda o la finestra non rispondono ai comandi. |
Ctrl + Shift + Esc | Apre Gestione attività. Seleziona il processo del browser → Termina attività. | Se le scorciatoie non bastano o i pop‑up sono in loop. |
Pressione prolungata tasto di accensione | Spegnimento forzato del PC. | Solo in casi estremi, quando tutto il resto fallisce. |
Dopo la chiusura forzata, non ripristinare le schede all’avvio quando il browser lo propone. Scegli “Apri pagina Nuova scheda”.
Eliminare la pagina truffa dalla cache
La pagina può riapparire se viene ripristinata da cronologia o cache. Esegui una pulizia mirata.
Microsoft Edge
- Digita
edge://settings/clearBrowserData
nella barra degli indirizzi. - Intervallo di tempo: Tutto.
- Seleziona Cronologia di navigazione, Cookie e altri dati del sito, Immagini e file memorizzati nella cache.
- Clicca Cancella ora.
Per evitare ripristini indesiderati: Impostazioni → Avvio → scegli Apri la pagina Nuova scheda.
Google Chrome
- Apri Impostazioni → Privacy e sicurezza → Cancella dati di navigazione.
- Intervallo di tempo: Tutto.
- Seleziona Cronologia, Cookie, Cache → Cancella dati.
Controlla All’avvio e imposta Apri la pagina Nuova scheda.
Mozilla Firefox
- Menu → Impostazioni → Privacy e sicurezza.
- In Cookie e dati dei siti, clic su Elimina dati….
- In Contenuti web in cache, clic su Cancella adesso.
In Generale → All’avvio di Firefox, scegli Apri una pagina vuota o Mostra pagina iniziale.
Verifiche e pulizia aggiuntiva
Controllare le estensioni del browser
Un’estensione aggressiva può riaprire pagine indesiderate.
- Edge/Chrome: barra indirizzi →
edge://extensions
ochrome://extensions
. Disattiva tutto ciò che non riconosci. Rimuovi estensioni sospette. - Firefox: menu → Componenti aggiuntivi. Disabilita o rimuovi gli add‑on non essenziali.
Disattivare notifiche push malevole
Molti siti truffaldini chiedono il permesso di inviare notifiche; se concesso, continuano a mostrare allarmi anche a browser chiuso.
- Edge:
edge://settings/content/notifications
→ Consenti → rimuovi i siti sconosciuti. Valuta di impostare Chiedi prima. - Chrome:
chrome://settings/content/notifications
→ rimuovi i domini sospetti da Consenti. - Firefox: Impostazioni → Privacy e sicurezza → Permessi > Notifiche → Impostazioni… → rimuovi i siti non desiderati.
Ripristinare il browser se il problema persiste
- Edge:
edge://settings/reset
→ Ripristina impostazioni alle loro impostazioni predefinite. Mantiene preferiti e password, ma disattiva estensioni e cancella dati temporanei. - Chrome: Impostazioni → Ripristina e pulisci → Ripristina le impostazioni predefinite.
- Firefox: barra indirizzi →
about:support
→ Aggiorna Firefox.
Controllo antivirus consigliato
Queste pagine, di per sé, non installano malware. Tuttavia, è prudente una verifica.
- Apri Sicurezza di Windows → Protezione da virus e minacce.
- Clicca Opzioni di analisi e avvia almeno una Analisi completa. In caso di sospetti forti, usa l’Analisi offline di Microsoft Defender (richiede riavvio).
- Se utilizzi un antivirus di terze parti aggiornato, avvia una scansione completa con quel prodotto.
Al termine, accertati che non siano state installate app o estensioni non riconosciute. Verifica l’elenco dei programmi in App e funzionalità e rimuovi software che non ricordi di aver installato.
Prevenzione
Bloccare la pubblicità aggressiva
Installa un ad‑blocker affidabile come uBlock Origin (disponibile per i principali browser). Riduce notevolmente l’esposizione a malvertising e script di blocco.
Tenere tutto aggiornato
- Attiva gli aggiornamenti automatici di sistema e browser.
- Aggiorna le estensioni periodicamente e rimuovi quelle che non usi.
Riconoscere gli schemi di truffa
- Nessuna azienda legittima mostra allarmi che obbligano a telefonare.
- Messaggi che richiedono pagamenti immediati, gift card o bonifici sono un segnale d’allarme.
- Diffida di chi chiede accesso remoto non richiesto.
Segnalazione
Puoi segnalare la truffa a Microsoft (report dedicato a segnalazioni di “technical support scam”) o alle autorità locali competenti per frodi informatiche. Le segnalazioni aiutano a disattivare numeri e pagine ricorrenti.
Se hai chiamato o concesso accesso remoto
Agisci rapidamente per limitare i danni.
- Disconnetti da Internet (Wi‑Fi o cavo) per interrompere eventuali sessioni remote.
- Disinstalla software di assistenza che ti hanno fatto installare (esempi comuni: AnyDesk, TeamViewer, UltraViewer, Supremo, software di controllo remoto vari). In App e funzionalità, rimuovi i programmi sospetti. Se hanno aperto strumenti integrati (come Quick Assist), la sessione termina alla chiusura: non lascia accesso persistente, ma cambia ugualmente le password.
- Cambia le password a email, account Microsoft, servizi bancari e altri account sensibili. Attiva l’autenticazione a due fattori.
- Controlla movimenti finanziari. Se hai pagato, contatta subito banca o circuito carta per contestare l’operazione e richiedere il blocco della carta.
- Esegui scansioni complete con Defender o altro antivirus; valuta un’analisi offline.
- Rivedi utenti locali e attività: apri Gestione computer → Utenti e gruppi locali (se disponibile) e controlla che non siano stati creati nuovi account. In Attività pianificate, elimina voci sconosciute.
Domande frequenti
È un trojan reale?
No. Nella stragrande maggioranza dei casi è solo una pagina web progettata per imitare un allarme di sistema. Non esegue codice nel tuo PC come farebbe un malware. Il “blocco” è un effetto del browser pieno di finestre di dialogo o della modalità schermo intero.
Perché compaiono IP, data e posizione esatti?
La pagina legge informazioni esposte dal browser (come lingua, fuso orario) e può stimare la posizione tramite indirizzo IP o permessi precedentemente concessi. Questi dettagli servono a rendere il messaggio più credibile, ma non indicano una reale compromissione.
Perché l’audio dice di non spegnere?
È una tattica psicologica. Spegnere o forzare la chiusura non danneggia il PC; interrompe soltanto la pagina che riproduce il messaggio.
Serve acquistare un software “speciale” per rimuoverlo?
No. Bastano la chiusura forzata, la pulizia di cache e cookie, il controllo delle estensioni e, per sicurezza, una scansione con Defender o un altro antivirus già presente e aggiornato.
Capita anche su smartphone?
Sì, la logica è la stessa. Chiudi il browser, cancella la cronologia e i dati del sito, disattiva le notifiche push concesse a siti sconosciuti. Evita di installare app suggerite dall’avviso.
Checklist rapida
- Chiudi il browser con Alt + F4 o Gestione attività.
- Non telefonare e non dare accesso remoto.
- Pulisci cronologia, cookie e cache.
- Rimuovi estensioni e notifiche sospette.
- Esegui una scansione antivirus.
- Imposta avvio su pagina vuota per evitare ripristino schede.
Tabella riepilogativa delle azioni
Azione | Percorso rapido | Quando usarla | Impatto |
---|---|---|---|
Uscita schermo intero | F11 | Quando la pagina occupa tutto lo schermo | Ripristina controlli del browser |
Chiusura forzata finestra | Alt + F4 | Quando la scheda non risponde | Termina la finestra attiva |
Termina processo browser | Ctrl + Shift + Esc → Termina attività | Pop‑up in loop o blocco completo | Chiude tutte le schede del processo |
Cancella cache e cookie | Impostazioni → Privacy → Cancella dati | Dopo la chiusura forzata | Rimuove residui che riaprono la pagina |
Controllo estensioni | edge://extensions , chrome://extensions , componenti aggiuntivi | Se il problema ricompare | Elimina cause persistenti |
Disattiva notifiche push | Sezione Notifiche del browser | Se vedi avvisi anche a browser chiuso | Smetti di ricevere richieste intrusive |
Ripristino browser | Pagina di reset del browser | Se le impostazioni sono state alterate | Torna alla configurazione predefinita |
Scansione antivirus | Sicurezza di Windows → Analisi | Controllo prudenziale | Conferma assenza di minacce reali |
Segni di attacco reale a confronto con falso allarme
Falso allarme di assistenza | Compromissione reale |
---|---|
Richiede di chiamare un numero | Nessun numero da chiamare; notifiche provengono dal tuo antivirus installato |
Audio insistente, schermo intero | Possibili rallentamenti, processi sospetti, file cifrati nel caso di ransomware |
Compare solo su una scheda del browser | Comportamenti anomali a livello di sistema, servizi che si avviano da soli |
Informazioni come IP e posizione “per spaventare” | Alert firmati dal tuo antivirus, con possibilità di quarantena e dettagli tecnici |
Esempio reale e risultato
Più utenti hanno riferito l’apparizione improvvisa di un messaggio a tutto schermo che dichiarava la presenza di una presunta minaccia (“xxbc Detected”), mostrando IP, data e posizione e bloccando il browser. L’avviso invitava a telefonare a un finto numero di “Microsoft Windows Support”, mentre una voce registrata intimava di non spegnere il dispositivo. Applicando i passaggi indicati in questa guida — uscita da schermo intero, chiusura forzata con scorciatoie o Gestione attività e pulizia di cronologia, cookie e cache — il blocco è stato rimosso senza conseguenze. Le scansioni con Windows Defender non hanno rilevato infezioni: la minaccia era solo un falso avviso.
Perché questi passaggi funzionano
Il blocco è provocato da script che sfruttano meccanismi del browser (finestre modali ripetute, richieste di conferma, fullscreen) per impedire l’interazione. Forzando la chiusura termini il processo che ospita la pagina. Pulendo cache e cookie, elimini sessioni e permessi che potrebbero far riemergere la stessa pagina. Il controllo delle estensioni rimuove eventuali componenti che iniettano pubblicità o reindirizzano la navigazione. La scansione antivirus conferma che non è presente un malware persistente.
Consigli pratici extra
- Usa profili separati nel browser per lavoro e uso personale: riduce l’impatto di estensioni problematiche.
- Attiva la protezione avanzata del tuo browser, se disponibile, per filtrare siti pericolosi.
- Evita siti di download non ufficiali: preferisci sempre le pagine del produttore.
- Controlla periodicamente la pagina Nuova scheda e il motore di ricerca predefinito: cambi improvvisi sono un campanello d’allarme.
Conclusione
Gli avvisi di “virus” che bloccano il browser e impongono di chiamare un numero sono messinscene studiate per spaventare. Non sono antivirus né notifiche di Windows. Con pochi passaggi — chiusura forzata, pulizia dei dati di navigazione, verifica di estensioni e notifiche, scansione di controllo — si ripristina la normalità in pochi minuti. Adottando le misure di prevenzione suggerite, il rischio di rivedere simili truffe si riduce drasticamente.
Risposta in breve
- Non è un virus reale ma una truffa di assistenza tecnica.
- Chiudi la pagina con F11, Alt + F4 o Gestione attività.
- Pulisci cronologia, cookie e cache del browser.
- Rimuovi estensioni e notifiche push sospette.
- Facoltativo ma consigliato: esegui una scansione con Windows Defender o altro antivirus aggiornato.
- Previeni in futuro con un ad‑blocker affidabile, aggiornamenti e buone pratiche.
Seguendo questi passaggi, l’utente che ha segnalato il problema ha sbloccato il PC senza perdite di dati né danni al sistema: la minaccia era solo un falso avviso.