Avviso virus e blocco PC: truffa di assistenza tecnica su Windows (come chiudere, pulire, prevenire)

Vedi un messaggio a schermo intero che blocca il PC, dichiara “minacce rilevate” e ti invita a chiamare “Microsoft Windows Support” con voce registrata? È una truffa di “assistenza tecnica”. In questa guida trovi come chiudere subito il browser, pulire i dati, verificare il sistema e prevenire futuri blocchi.

Indice

Cos’è davvero l’avviso di virus a schermo intero

Questi avvisi non sono un antivirus né un componente di Windows: sono pagine web costruite per sembrare un allarme di sistema. Si chiamano tech support scam o “truffe di assistenza tecnica”. Sfruttano grafiche che imitano Windows Defender o loghi di aziende note e usano tecniche di browser locking per impedire di chiudere la scheda, mentre un messaggio vocale ripetuto aumenta l’ansia e spinge a chiamare un numero di telefono. L’obiettivo è convincere a pagare per una finta “bonifica” o ottenere accesso remoto al computer.

Segnali tipici

  • Schermo pieno con sfondo blu o bianco, finti codici di errore e dettagli ingannevoli come IP, data, posizione geografica.
  • Pop‑up che ricompaiono in loop o che impediscono di cliccare altrove.
  • Audio che ammonisce di “non spegnere il computer” o “non chiudere la finestra”.
  • Numero di telefono da chiamare, spesso presentato come “Supporto Microsoft” o “Windows Security”.
  • Richieste di pagamento, acquisto di gift card o installazione di software di controllo remoto.

Perché compare questo avviso

Quasi sempre l’innesco è una pagina web: pubblicità malevole (malvertising) su siti legittimi, risultati sponsorizzati che imitano download popolari, errori di digitazione dell’indirizzo (typosquatting) o pagine compromesse. Non è un trojan installato nel sistema: è una pagina che “recita” la parte di antivirus per farti compiere un’azione.

Cosa fare subito

Cose da non fare

  • Non chiamare il numero indicato e non fornire dati personali o di pagamento.
  • Non installare software suggeriti dall’avviso né concedere accesso remoto.
  • Non inserire credenziali in finestre di dialogo mostrate dalla pagina.

Chiudere il browser bloccato

Usa il metodo che funziona sul tuo PC. Di seguito i più efficaci:

CombinazioneAzioneQuando usarla
F11Esce dalla modalità schermo intero; rende visibile la barra delle schede e la X.Se la pagina ha forzato il fullscreen.
Alt + F4Chiude la finestra attiva. Ripeti se necessario.Se la scheda o la finestra non rispondono ai comandi.
Ctrl + Shift + EscApre Gestione attività. Seleziona il processo del browser → Termina attività.Se le scorciatoie non bastano o i pop‑up sono in loop.
Pressione prolungata tasto di accensioneSpegnimento forzato del PC.Solo in casi estremi, quando tutto il resto fallisce.

Dopo la chiusura forzata, non ripristinare le schede all’avvio quando il browser lo propone. Scegli “Apri pagina Nuova scheda”.

Eliminare la pagina truffa dalla cache

La pagina può riapparire se viene ripristinata da cronologia o cache. Esegui una pulizia mirata.

Microsoft Edge

  1. Digita edge://settings/clearBrowserData nella barra degli indirizzi.
  2. Intervallo di tempo: Tutto.
  3. Seleziona Cronologia di navigazione, Cookie e altri dati del sito, Immagini e file memorizzati nella cache.
  4. Clicca Cancella ora.

Per evitare ripristini indesiderati: ImpostazioniAvvio → scegli Apri la pagina Nuova scheda.

Google Chrome

  1. Apri ImpostazioniPrivacy e sicurezzaCancella dati di navigazione.
  2. Intervallo di tempo: Tutto.
  3. Seleziona Cronologia, Cookie, CacheCancella dati.

Controlla All’avvio e imposta Apri la pagina Nuova scheda.

Mozilla Firefox

  1. Menu → ImpostazioniPrivacy e sicurezza.
  2. In Cookie e dati dei siti, clic su Elimina dati….
  3. In Contenuti web in cache, clic su Cancella adesso.

In GeneraleAll’avvio di Firefox, scegli Apri una pagina vuota o Mostra pagina iniziale.

Verifiche e pulizia aggiuntiva

Controllare le estensioni del browser

Un’estensione aggressiva può riaprire pagine indesiderate.

  • Edge/Chrome: barra indirizzi → edge://extensions o chrome://extensions. Disattiva tutto ciò che non riconosci. Rimuovi estensioni sospette.
  • Firefox: menu → Componenti aggiuntivi. Disabilita o rimuovi gli add‑on non essenziali.

Disattivare notifiche push malevole

Molti siti truffaldini chiedono il permesso di inviare notifiche; se concesso, continuano a mostrare allarmi anche a browser chiuso.

  • Edge: edge://settings/content/notificationsConsenti → rimuovi i siti sconosciuti. Valuta di impostare Chiedi prima.
  • Chrome: chrome://settings/content/notifications → rimuovi i domini sospetti da Consenti.
  • Firefox: ImpostazioniPrivacy e sicurezzaPermessi > NotificheImpostazioni… → rimuovi i siti non desiderati.

Ripristinare il browser se il problema persiste

  • Edge: edge://settings/resetRipristina impostazioni alle loro impostazioni predefinite. Mantiene preferiti e password, ma disattiva estensioni e cancella dati temporanei.
  • Chrome: ImpostazioniRipristina e pulisciRipristina le impostazioni predefinite.
  • Firefox: barra indirizzi → about:supportAggiorna Firefox.

Controllo antivirus consigliato

Queste pagine, di per sé, non installano malware. Tuttavia, è prudente una verifica.

  1. Apri Sicurezza di WindowsProtezione da virus e minacce.
  2. Clicca Opzioni di analisi e avvia almeno una Analisi completa. In caso di sospetti forti, usa l’Analisi offline di Microsoft Defender (richiede riavvio).
  3. Se utilizzi un antivirus di terze parti aggiornato, avvia una scansione completa con quel prodotto.

Al termine, accertati che non siano state installate app o estensioni non riconosciute. Verifica l’elenco dei programmi in App e funzionalità e rimuovi software che non ricordi di aver installato.

Prevenzione

Bloccare la pubblicità aggressiva

Installa un ad‑blocker affidabile come uBlock Origin (disponibile per i principali browser). Riduce notevolmente l’esposizione a malvertising e script di blocco.

Tenere tutto aggiornato

  • Attiva gli aggiornamenti automatici di sistema e browser.
  • Aggiorna le estensioni periodicamente e rimuovi quelle che non usi.

Riconoscere gli schemi di truffa

  • Nessuna azienda legittima mostra allarmi che obbligano a telefonare.
  • Messaggi che richiedono pagamenti immediati, gift card o bonifici sono un segnale d’allarme.
  • Diffida di chi chiede accesso remoto non richiesto.

Segnalazione

Puoi segnalare la truffa a Microsoft (report dedicato a segnalazioni di “technical support scam”) o alle autorità locali competenti per frodi informatiche. Le segnalazioni aiutano a disattivare numeri e pagine ricorrenti.

Se hai chiamato o concesso accesso remoto

Agisci rapidamente per limitare i danni.

  1. Disconnetti da Internet (Wi‑Fi o cavo) per interrompere eventuali sessioni remote.
  2. Disinstalla software di assistenza che ti hanno fatto installare (esempi comuni: AnyDesk, TeamViewer, UltraViewer, Supremo, software di controllo remoto vari). In App e funzionalità, rimuovi i programmi sospetti. Se hanno aperto strumenti integrati (come Quick Assist), la sessione termina alla chiusura: non lascia accesso persistente, ma cambia ugualmente le password.
  3. Cambia le password a email, account Microsoft, servizi bancari e altri account sensibili. Attiva l’autenticazione a due fattori.
  4. Controlla movimenti finanziari. Se hai pagato, contatta subito banca o circuito carta per contestare l’operazione e richiedere il blocco della carta.
  5. Esegui scansioni complete con Defender o altro antivirus; valuta un’analisi offline.
  6. Rivedi utenti locali e attività: apri Gestione computerUtenti e gruppi locali (se disponibile) e controlla che non siano stati creati nuovi account. In Attività pianificate, elimina voci sconosciute.

Domande frequenti

È un trojan reale?

No. Nella stragrande maggioranza dei casi è solo una pagina web progettata per imitare un allarme di sistema. Non esegue codice nel tuo PC come farebbe un malware. Il “blocco” è un effetto del browser pieno di finestre di dialogo o della modalità schermo intero.

Perché compaiono IP, data e posizione esatti?

La pagina legge informazioni esposte dal browser (come lingua, fuso orario) e può stimare la posizione tramite indirizzo IP o permessi precedentemente concessi. Questi dettagli servono a rendere il messaggio più credibile, ma non indicano una reale compromissione.

Perché l’audio dice di non spegnere?

È una tattica psicologica. Spegnere o forzare la chiusura non danneggia il PC; interrompe soltanto la pagina che riproduce il messaggio.

Serve acquistare un software “speciale” per rimuoverlo?

No. Bastano la chiusura forzata, la pulizia di cache e cookie, il controllo delle estensioni e, per sicurezza, una scansione con Defender o un altro antivirus già presente e aggiornato.

Capita anche su smartphone?

Sì, la logica è la stessa. Chiudi il browser, cancella la cronologia e i dati del sito, disattiva le notifiche push concesse a siti sconosciuti. Evita di installare app suggerite dall’avviso.

Checklist rapida

  • Chiudi il browser con Alt + F4 o Gestione attività.
  • Non telefonare e non dare accesso remoto.
  • Pulisci cronologia, cookie e cache.
  • Rimuovi estensioni e notifiche sospette.
  • Esegui una scansione antivirus.
  • Imposta avvio su pagina vuota per evitare ripristino schede.

Tabella riepilogativa delle azioni

AzionePercorso rapidoQuando usarlaImpatto
Uscita schermo interoF11Quando la pagina occupa tutto lo schermoRipristina controlli del browser
Chiusura forzata finestraAlt + F4Quando la scheda non rispondeTermina la finestra attiva
Termina processo browserCtrl + Shift + EscTermina attivitàPop‑up in loop o blocco completoChiude tutte le schede del processo
Cancella cache e cookieImpostazioni → Privacy → Cancella datiDopo la chiusura forzataRimuove residui che riaprono la pagina
Controllo estensioniedge://extensions, chrome://extensions, componenti aggiuntiviSe il problema ricompareElimina cause persistenti
Disattiva notifiche pushSezione Notifiche del browserSe vedi avvisi anche a browser chiusoSmetti di ricevere richieste intrusive
Ripristino browserPagina di reset del browserSe le impostazioni sono state alterateTorna alla configurazione predefinita
Scansione antivirusSicurezza di Windows → AnalisiControllo prudenzialeConferma assenza di minacce reali

Segni di attacco reale a confronto con falso allarme

Falso allarme di assistenzaCompromissione reale
Richiede di chiamare un numeroNessun numero da chiamare; notifiche provengono dal tuo antivirus installato
Audio insistente, schermo interoPossibili rallentamenti, processi sospetti, file cifrati nel caso di ransomware
Compare solo su una scheda del browserComportamenti anomali a livello di sistema, servizi che si avviano da soli
Informazioni come IP e posizione “per spaventare”Alert firmati dal tuo antivirus, con possibilità di quarantena e dettagli tecnici

Esempio reale e risultato

Più utenti hanno riferito l’apparizione improvvisa di un messaggio a tutto schermo che dichiarava la presenza di una presunta minaccia (“xxbc Detected”), mostrando IP, data e posizione e bloccando il browser. L’avviso invitava a telefonare a un finto numero di “Microsoft Windows Support”, mentre una voce registrata intimava di non spegnere il dispositivo. Applicando i passaggi indicati in questa guida — uscita da schermo intero, chiusura forzata con scorciatoie o Gestione attività e pulizia di cronologia, cookie e cache — il blocco è stato rimosso senza conseguenze. Le scansioni con Windows Defender non hanno rilevato infezioni: la minaccia era solo un falso avviso.

Perché questi passaggi funzionano

Il blocco è provocato da script che sfruttano meccanismi del browser (finestre modali ripetute, richieste di conferma, fullscreen) per impedire l’interazione. Forzando la chiusura termini il processo che ospita la pagina. Pulendo cache e cookie, elimini sessioni e permessi che potrebbero far riemergere la stessa pagina. Il controllo delle estensioni rimuove eventuali componenti che iniettano pubblicità o reindirizzano la navigazione. La scansione antivirus conferma che non è presente un malware persistente.

Consigli pratici extra

  • Usa profili separati nel browser per lavoro e uso personale: riduce l’impatto di estensioni problematiche.
  • Attiva la protezione avanzata del tuo browser, se disponibile, per filtrare siti pericolosi.
  • Evita siti di download non ufficiali: preferisci sempre le pagine del produttore.
  • Controlla periodicamente la pagina Nuova scheda e il motore di ricerca predefinito: cambi improvvisi sono un campanello d’allarme.

Conclusione

Gli avvisi di “virus” che bloccano il browser e impongono di chiamare un numero sono messinscene studiate per spaventare. Non sono antivirus né notifiche di Windows. Con pochi passaggi — chiusura forzata, pulizia dei dati di navigazione, verifica di estensioni e notifiche, scansione di controllo — si ripristina la normalità in pochi minuti. Adottando le misure di prevenzione suggerite, il rischio di rivedere simili truffe si riduce drasticamente.


Risposta in breve

  1. Non è un virus reale ma una truffa di assistenza tecnica.
  2. Chiudi la pagina con F11, Alt + F4 o Gestione attività.
  3. Pulisci cronologia, cookie e cache del browser.
  4. Rimuovi estensioni e notifiche push sospette.
  5. Facoltativo ma consigliato: esegui una scansione con Windows Defender o altro antivirus aggiornato.
  6. Previeni in futuro con un ad‑blocker affidabile, aggiornamenti e buone pratiche.

Seguendo questi passaggi, l’utente che ha segnalato il problema ha sbloccato il PC senza perdite di dati né danni al sistema: la minaccia era solo un falso avviso.

Indice