In questi ultimi mesi credo sia la schifezza informatica che ha attaccato il maggior numero di PC che mi sono capitati sotto mano. Stiamo parlando del virus truffa che fa apparire una schermata riportante un avviso che segnala il blocco della macchina per reati vari, tra i quali anche quello di pedofilia! La schermata, riportante quasi sempre il logo della Guardia di Finanza, Carabinieri o Polizia di Stato, segue spiegando che lo sblocco del PC è consentito solo previo il pagamento di una multa e senzione di centinaia di Euro tramite dubbi circuiti telematici di trasferimento denaro.
Inutile dire che per quanto la schermata sia platealmente una truffa e un fake, nelle versioni iniziali del virus con un italiano stentato e sgrammaticato, molte sono le persone più ingnoranti ed anziane ed esserci cascate.
Il nome attribuito da molti antivirus al programma malevolo è Trojan.Win32.FakeGdF.A, ma esistono decine di varianti, alcune delle quali per suggestionare ulteriormente la persona attivano la webcam all’atto della connessione.
In questo post vedremo come è possibile rimuovere il viurs nella maniera più semplice e sicura, adatta anche ai meno esperti di computer ed informatica.
Il primo passo necessario per eliminare il virus è avviare il nostro computer in modalità provvisoria con rete.
Questa modalità di Windows ci permetterà di lavorare ed installare il programma antivirus che si occuperà di effettuare la scanzione e pulizia di tutti gli elementi malevoli installati.
Per avviare Windows (qualsiasi versione: XP, Vista o 7) in modalità provvisoria bisogna premere ripetutamente durante la fase di accensione iniziale, prima della comparsa del logo che segnala il caricamento del sistema operativo, il pulsante F8.
Ci troveremo quindi dinanzi una schermata che richiede la selezione della voce desiderata. Come già detto noi selezioneremo ‘Modalità provvisoria con rete’.
Nel caso di più utenti sarà necessario selezionare l’utente con cui accedere alla modalità provvisoria, è opportuno selezionare l’utente Administrator.
La modalità provvisoria con rete avvierà il PC permettendone l’utilizzo. La schermata del virus non comparirà e noi potremmo fiondarci a scaricare il programma di rimozione virus e malware Malwarebytes a questo link.
(Una volta aperta la finestra per effettuare il download fare clic sulla freccia blu con la scritta “Download now”. Il link è uno dei mirror ufficiali suggeriti dalla casa produttrice del software.)
Se non riuscite a scaricarlo è perché ci sono problemi di connessione. Provate a risolverli, in caso contrario scaricatelo su penna rimovibile da qualche altro computer.
Una volta ottenuto il file procederemo con l’installazione del programma.
Al termine di ques’ultima ci verrà chiesto, tramite due opzioni di spunta, se aggiornare ed avviare il programma. Selezioniamo entrambe le opzioni ed andiamo avanti.
(Salta questo passaggio se download ed installazione sono avvenuti correttamente in modalità provvisoria.)
Se la connessione in modalità provvisoria non funziona sarà necessario aggiornare manualmente Malwarebytes. Le opzioni in questo caso sono due: o utilizzare lo specifico tool messo a disposizione dalla software house produttrice dell’antivirus e scaricabile qui, o copiare e rimpiazzare manualmente la cartella contenente le definizioni dei virus. Quest’ultima si trova solitamente sotto il percorso
C:\Documents and Settings\All Users\Dati Applicazioni, per Windows XP
o sotto
C:\ProgramData, per Windows Vista o 7.
Ovviamente la cartella da copiare si chiamerà Malwarebytes.
Definizioni aggiornate? Bene, non ci resta che eseguire il programma e far partire una scansione completa di tutti gli hard disk di sistema.
L’operazione potrebbe durare parecchio, lasciamo procedere anche durante i primi oggetti malevoli trovati dal software antivirus.
Quando la scansione sarà completata è possibile fare clic su ‘Mostra risultati’.
Da qui troveremo svariate voci di trojan e virus che è possibile subito selezionare ed eliminare cliccando su ‘Rimuovi selezionati’.
A questo punto il programma chiederà di riavviare il sistema per completare l’operazione di eliminazione.
Il sistema dovrebbe essere ora libero da malware, trojan e virus.
Nel tempo il virus si è molto evoluto.
Che sia un fake della Guardia di Finanza, Polizia, Carabinieri o qualsiasi altro ente dello Stato, uno delle caratteristiche che maggiormente impedisce una facile pulizia della macchina attaccata è l’impossibilità di riavviare in modalità provvisoria.
Senza modalità provvisoria occorre affidarsi a dei tool antivirus specifici da installare su supporto rimovibile (CD-ROM, penna USB, hard disk esterno) che possano avviarsi all’accensione del computer prima dell’hard disk.
Le migliori soluzioni disponibili sono due:
1. Kaspersky Rescue Disk
2. Dr.Web Antivirus Live CD
OK, lasciami indovinare: devi verniciare casa e hai da diluire la pittura con acqua (o…
Come faceva quella filastrocca per ricordare quando finisce un mese? 📅 Quanto è lungo novembre,…
Leggendo un articolo online in lingua inglese ti sei imbattuto dinanzi la serie di caratteri…
Ehi, qui ti spiego la scorciatoia da tastiera per inserire righe vuote su Microsoft Excel.Diventerai…
Lo tzatziki è uno dei simboli più famosi della cucina greca.Questa tipica salsa a base…
La pignatta (in spagnolo piñata, a volte anche detta pentolaccia) è un oggetto in carta,…