- Risposte 61
- Visite 19.8k
- Creato
- Ultima Risposta
Miglior contributo in questa discussione
-
Savio1 11 messaggi -
jtagger 9 messaggi -
rival1979f 9 messaggi -
lupin120488 7 messaggi
questa mini guida si ripropone l'obiettivo di rimuovere in maniera definitiva veloce ed efficace uno dei virus(anche se non lo è...) più diffusi e fastidiosi degli ultimi tempi. innanzi tutto il necessario:
-un altro terminale da quello infetto che possa ospitare il disco in questione,sia esso sata o ide.
-ultima versione di combofix,la trovate qui:http://www.combofix.org/download.php
tempo di esecuzione e di riuscita circa 1 ora.
cominciamo:
se il trojan ha fatto bene il suo lavoro dovrebbe essere comparita una finestra come una di queste http://lh5.ggpht.com/-FWb1UtZZ6pw/UQFJfZKOnjI/AAAAAAAAEIg/W9i7TJUoijo/Tutte%252520le%252520schermate%252520virus%252520polizia%252520di%252520stato%252520-%252520guardia%252520di%252520finanza_thumb%25255B1%25255D.png?imgmax=800
sempre che si sia installato per bene avrà bloccato i comandi e ogni possibilità di ritornare al sistema operativo e di chiudere il browser.
niente paura,non è un virus a tutti gli effetti,è solamente un programmino molto fastidioso,che modificando le voci di registro del sistema continua a riproporre se stesso annullando qualunque tentativo di essere rimosso.
non ci resta ora che procedere come segue:
passo1:
spegnere la macchina infetta,disattivare se presente l'interruttore di alimentazione posto solitamente sulla parte superiore nel retro del case,proprio in prossimità dell'alimentatore.
a questo punto ad alimentazione spenta con tutti i relativi cavi scollegati,dobbiamo aprire il case e scollegare l'hdd infetto.
ogni case ha le sue parti meccaniche ma ad ogni modo rimuovendo qualche vite dal pannello dei sostegni si dovrebbe riuscire a rimuoverlo in tempi brevissimi.
passo2:
una volta smontato l'hdd dobbiamo montarlo o collegarlo(consigliato) al secondo terminale che chiamerò "sano".
sarebbe molto meglio utilizzare un kit universale usb sata/ide come questo
per evitae problemi di boot o di avvio consentendo di vedere il disco come una seplice periferica usb di archiviazione di massa,ad ogni modo il nostro obbiettivo è copiare all'interno del disco "infetto" e precisamente nella cartella di sistema "C:\" il file di combofix precedentemente scaricato.
se non si dispone di un kit usb,si puo collegare l'hdd direttamente alla scheda madre aprendo sempre il case "ospite" sempre e solo dopo aver disattivato o scollegato l'alimentazione.
all'accensione si creerà in automatico una voce di "dualboot" che potrebbe assomigliare a questa
da qui dovrete far partire l'so "sano" ed una volta avviato entrare in risorse del computer,rintracciare il disco infetto,fare doppio click fino a ritrovarsi precisamente in "C:\" e li incollare il file di combofix precedentemente scaricato.
un possibile intoppo potrebbe essere rappresentato dal fatto di avere lo stesso sistema operativo del sistema "infetto",questo creerà nel menu di avvio due voci identiche di avvio,li sta a voi farne partire una o l'altra,nel caso doveste accidentalmente avviare l'so "infetto" riavviate e semplicemente alla prossima possibilità di scelta per l'avvio selezionate l'So corretto.
se tutto è andato a buon fine con l'hdd "infetto" per ora abbiamo finito,non ci resta che spegnere,scollegare o spegnere l'alimentazionee smontare di nuovo l'hdd.
Attenzione,se avete creato una voce di dualboot è molto probabile che essa rimanga anche una volta scollegato l'hdd ospite,per rimuoverla non dovrete far altro che entrare nel vostro so,andare su start o esegui a seconda del so,e digitare il comando "msconfig.exe" invio,si aprirà un pannello con diverse sezioni,spostatevi su "avvio",e guardate,se avete più di una voce nel contesto,eliminate quella che non dichiara di essere il sistema corrente,una volta fatto ciò e dato il comando applica tutto dovrebbe essere tornato come prima.
passo3:
qui viene il bello.
rimontiamo il nostro hdd "infetto" seguendo la procedura di smontaggio alla rovescia,una volta che avrete ricollegato e montato tutto,ripristinare l'alimentazione e avviare la macchina.
appena dopo aver visto la schermata di bios premete ripetutamente il comando"F8" per richiamare la schermata di avvio selettivo del so.
la schermata dovrebbe presentarsi pressapoco così http://1.bp.blogspot.com/-qmTQXQJetMI/UB7687Cc4QI/AAAAAAAAAQ4/euFgdxf8aX8/s1600/modalita-provvisoria-vista.gif
dovrete spostare con le frecce sulla scelta in cima alla lista ,ovvero modalità provvisoria.
una volta fatto questo date invio e attendete che l'so si avvii.
attenzione se il virus si è installato correttamente explorer come qualunque altra funzione saranno fuori uso,vi rimangono da utilizzare solo tastiera e mouse su una schermata nera.
una volta che la modalità provvisoria si sarà avviata controllate se il il mouse è funzionante,se non lo è attendete qualche istante,dovrebbe essere operativo a breve,come del resto la tastiera.
digitate ora il comando Ctrl+alt+canc per richiamare il taskmanager ,una volta apparso cliccate in alto a sinistra su "file" e poi di nuovo su "nuova attività(esegui)",si aprirà un pannello,scrivete "cmd" e date invio per aprire il prompt dei comandi,successivamente da qui digitate il comando"cd.." fino a trovarvi nella directory C:\ lampeggiante.
una volta in C digitate il comando "combofix.exe" date invio e godetevi l'avvio di combofix che eliminerà completamente dal vostro sistema questo fastidioso malware e senza aver perso nemmeno un dato.
restate davanti al monitor perche combofix potrebbe chiedervi ad un certo punto di scaricare ed installare la console di ripristino del vostro so perchè non è presente,voi dovete "rifiutare" e proseguire,accettare tutti gli eventuali e futuri avvisi ed attendere il completamento.
la durata può variare a seconda delle caratteristiche della macchina e dal livello di affezione di esse,cmq in media occupa dai 20 ai 30 minuti.
attendete finchè alla fine si aprirà un foglio in block notes a pop up,chiudetelo ed attendete,a breve explorer e tutti gli altri servizi si riavvieranno senza problemi.riavviare e riprendere il lavoro,tutto dovrebbe essere tornato alla normalità.
virus rimosso e sistema pulito da me testato in un ora e 10 minuti c.ca
P.S
si puo tranquillamente lasiare combofix in C:\ non arreca nessun malfunzionamento al sistema,e se dovesse tornare utile,è già li
chiedo scusa anticipatamente per eventuali inesattezze o disordini di impaginazione,è la prima guida che posto in vita mia.
buona continuazione.