Martedì, 26 Gennaio 2016 11:43

Rimuovere il virus "guardia di finanza"

N.B.: non mi assumo alcuna responsabilità nel caso qualcosa dovesse andare storto durante questo procedimento. Il mondo dei computer è bello perchè è vario e se i passaggi che andrò a descrivervi risolvono il problema nel 99% dei casi può essere che con determinate configurazioni e determinate impostazioni qualcosa possa andare storto.. beh in quel caso non prendetevela con me, ma con i coreani che hanno fatto il virus o con mamma Micro$oft :)

 

Il procedimento di per se è molto semplice, e si divide in X semplici step:

1. NON pagate assolutamente NULLA

Come già detto non è la Guardia di Finanza, non è lo Stato Italiano, e probabilmente non sono neanche italiani gli autori del virus.. si capisce prima di tutto dalla grammatica scandalosa con cui è scritto ma più che altro dal fatto che se la GDF vi becca con materiale pedopornografico più probabilmente arriva in casa vostra alle 4 di notte, tira giù la porta e vi schiaffa in galera per un numero (si spera copioso) di anni. Quindi tranquilli, nessuna infrazione!

(p.s: un buon 99% dei computer è finito in un modo o nell'altro su un sito porno "classico", anche se per qualcuno può non essere moralmente accettabile [non per me], non è assolutamente illegale.)

2. Spegnete il computer

Da pc acceso e su quella schermata non potete fare nulla: ALT-F4 non funziona, così come il classico CTRL-ALT-CANC.

3. Accendete il computer in modalità provvisoria

Molto semplice, probabilmente l'avete già fatto per sbaglio qualche volta nella vostra vita: il trucco consiste nel premere ripetutamente il tasto F8 della tastiera dal momento in cui accendete il computer al momento in cui vi compare una schermata nera con varie opzioni da selezionare, tipo questa:

Come primo tentativo andiamo su "Modalità provvisoria con rete" e clicchiamo INVIO

4. Andate su internet e scaricate Combofix

Una volta acceso il computer in modalità provvisoria la primissima cosa da fare è aprire il vostro browser preferito (spero non Explorer :) ) e collegarvi a questa pagina: http://www.bleepingcomputer.com/download/combofix/

Sulla destra troverete un pulsante azzurro con scritto "Download Now @Bleeping Computer". Clicca e scarica il file combofix.exe sul desktop

 

Piccolo inciso: che cos'è Combofix?

Combofix è un programma semplicissimo, gratuito e potentissimo.

Tutta la sua storia con i vari come, quando e perchè la potete trovare qui: http://www.combofix.org/ ma in soldoni posso dirvi che questo piccolo gioiellino è in grado di rimuovere completamente un enorme numero di malware vari, anche cose che tutti i più classici antivirus non sono in grado neanche di riconoscere. Non richiede installazione e, cosa più importante, è assolutamente gratuito

 

5. Lanciate Combofix e aspettate che faccia piazza pulita

Dopo aver semplicemente fatto doppio click sull'icona rossa di Combofix attendente che il programma parta e cominci la scansione.

Attenzione: subito dopo l'avvio possono comparire varie finestre che vi chiedono come procedere in alcune situazioni particolari. Le domande più classiche sono le seguenti:

  • "La versione di Combofix è scaduta, ecc.. ecc..": niente di preoccupante, tipicamente lo fa quando si scarica CF da un altro computer qualche giorno prima.. basta semplicemente riscaricare una versione aggiornata dal sito che vi ho linkato
  • "E'stato rilevato il seguente antivirus: XXX o YYY o ZZZ": questo vuol dire che avete installato un antivirus sul pc che, purtroppo, non ha fatto bene il suo lavoro. Ditegli pure di continuare e non preoccupatevi
  • "L'antivirus XXX, YYY o ZZZ è ancora presente sul pc! Sicuro di voler continuare!?!?": nonostante il messaggio minatorio non preoccupatevi, ditegli di andare avanti senza problemi
  • "Non è stata rilevata una console di emergenza, vuoi crearne una?": questo messaggio compare solo su computer con sistema operativo Windows XP, ditegli di NO e andate avanti sereni.

Se tutto va come deve andare allora la finestrella di combofix a questo punto sta cominciando a tirare fuori scritte tipo "Stage_1 Completato", "Stage_2 Completato", ecc... in totale sono 50 e generalemente i primi 10 sono i più lenti.

Se qualcosa di nocivo viene trovato dopo Stage_50 noterete una lista più o meno lunga di roba che viene eliminata.

A volte, se sono infetti dei file di sistema, può essere che Combofix riavvii automaticamente il sistema. Non preoccupatevi, fa tutto da solo ma quando il pc viene riavviato è consigliabile tornare in modalità provvisoria (a.k.a. appena vedete che il pc si sta riaccendendo ricominciate a premere F8 in modo spasmodico per far tornare la schermata nera di prima).

A questo punto, se tutto è andato come doveva andare al prossimo riavvio il vostro pc sarà bello ripulito e pronto a ripartire. E' comunque consigliabile fare una scansione con l'antivirus e (ancora più consigliabile) una scansione con Malwarebytes' Antimalware che potete scaricare gratuitamente qui. E' un programma che vi scansionerà il pc in cerca di schifezze varie ed eventuali, molto potente e anche questo assolutamente gratuito (esiste anche la versione PRO a pagamento ma quella gratis va più che bene)

6. Cosa può andare storto?

Esistono casi in cui qualcosa può non andare come previsto, DON'T PANIC! c'è sempre una soluzione :-)

  • Anche in modalità provvisoria con rete il PC non si avvia, viene fuori una schermata bianca o la solita schermata della guardia di finanza.

Questo complica un pelo le cose ma tranquilli, si riesce ancora a sistemare tutto. Il procedimento cambia un pelo:

  1. Sarà necessario scaricare Combofix da un altro PC per metterlo poi in una chiavetta USB
  2. Quando riaccendete il computer invece che scegliere "modalità provvisoria con rete" scgliete "modalità provvisoria con prompt dei comandi"
  3. Il pca questo punto partirà con una schermata completamente nera e una finestra di DOS che aspetta pazientemente un vostro comando. I passaggi da fare a questo punto sono i seguenti:
    1. Inserite la chiavetta USB nel computer e aspettate 10/20 secondi
    2. Scrivete X:\ dove X è la lettera che contraddistingue la chiavetta e premete invio. Se non sapete quale sia questa lettera il metodo migliore è provarle tutte partendo da D:... D:\ - E:\ - F:\ (ricordando di dare invio dopo ogni lettera). La maggior parte delle volte vi verrà fuori una scritta del tipo "Periferica non pronta", la volta che beccherete quella giusta il prompt di DOS si spostera nella cartella X:\> e aspetterà un vostro comando.
  4. Una volta dentro la chiavetta basterà scrivere Combofix.exe e premere invio. In questo modo partirà combofix come descritto precedentemente

Anche in questo caso se tutto è andato come deve andare al prossimo riavvio in modalità normale il pc sarà più in forma di prima.

  • Dopo che avete lanciato Combofix qualsiasi programma che provate a far partire vi da un errore

Niente panico, subito dopo aver usato Combofix può succedere. Basta riavviare e torna tutto alla normalità

Letto 2781 volte