Forum

Questa è la prima di tante mini-guide che scriverò per voi del forum. Non assicuro il risultato al 100% ma quello che scrivo l'ho testato personalmente e almeno nel mio caso ha funzionato. Iniziamo!

Quante volte vi è capitato di vedere il vostro pc o quello di un amico preso in ostaggio da finti antivirus che per "modiche cifre" promettono di eliminare i mille mila virus rilevati?

Bene, la soluzione generale per eliminare questi antivirus è quasi sempre questa:

1) Armarsi di un pc pulito con connessione a internet e una pendrive usb
2) Dal pc pulito scaricare Malwarebytes' Anti-Malware possibilmente aggiornato e in versione portable
3) Cercate con Google "*nome finto antivirus* serial" per ottenere il seriale che verrebbe dato in caso di pagamento
4) Scaricate infine ComboFix e copiate i programmi e il seriale sulla pendrive
5) Avviate il pc infetto in modalità provvisoria (se vi fa accedere leggete dal punto 7 in poi)
6) Se non vi fa accedere avviate Windows normalmente e quando richiesto inserite il seriale per evitare azioni invasive dal finto antivirus
7) Avviate MBAM e fate una scansione completa, una volta ultimata eliminata i file infetti
8) Ora il finto antivirus è sparito, se non siete più in grado di accedere a internet, al registro, ecc. lanciate ComboFix e riavviate il pc

Spero di aver fatto cosa gradita. In questi giorni scriverò altre guide che abbracciano un pò tutto il mondo dei pc.

Alla prossima

Ottima guida!

Ma ho un piccolo dubbio!
Ultimamente uso molto più spesso i sistemi linux e quindi non sono, forse non lo sono mai stato, aggiornato con i recenti sistemi Windows. Sulla macchina infetta non sarebbe meglio anche disabilitare il "ripristino configurazione di sistema" prima di procedere con il controllo & rimozione di fake (e non fake) virus?
Da quello che so, alcuni di essi (maggiormente i worm) tentano di "auto-riprodursi" all'avvio, anche se eliminati, se quell'opzione non è disattivata.

Chiedo venia per eventuali castronerie, ma è da tantissimo tempo che non becco un (fake) virus.... (grazie a Linux!)

in quei casi il ripristino di sistema è appunto un'arma a doppio taglio: potrebbe risolvere tutto o non servire a nulla. In ogni caso una volta sistemato il sistema è bene cancellare tutti i punti di ripristino antecedenti.

PS: per ora il thread è sticky, nel caso si venissero postate ulteriori guide queste verranno indicizzate in un thread unico

conoscenza ha scritto:Ottima guida!

Ma ho un piccolo dubbio!
Ultimamente uso molto più spesso i sistemi linux e quindi non sono, forse non lo sono mai stato, aggiornato con i recenti sistemi Windows. Sulla macchina infetta non sarebbe meglio anche disabilitare il "ripristino configurazione di sistema" prima di procedere con il controllo & rimozione di fake (e non fake) virus?
Da quello che so, alcuni di essi (maggiormente i worm) tentano di "auto-riprodursi" all'avvio, anche se eliminati, se quell'opzione non è disattivata.

Chiedo venia per eventuali castronerie, ma è da tantissimo tempo che non becco un (fake) virus.... (grazie a Linux!)

Hai perfettamente ragione ma non è questo il caso. Su altri siti e altre guide lo consigliano ma io non ne ho mai avuto bisogno, per questo l'ho omesso

Alessio89 ha scritto:in quei casi il ripristino di sistema è appunto un'arma a doppio taglio: potrebbe risolvere tutto o non servire a nulla.

Hai ragione!
Una volta ho ripulito un pc che ne era pieno zeppo e quando finalmente era più pulito del primo avvio era diventato instabile!

@Lynnfield: ok! Mi fido di te...

mi è capitato una volta di beccare uno di questi finti antivirus (ero sprovvisto di firewall e avevo installato solo windows security essentials), ho chiuso il processo da taskmanager, individuato la posizione del file di avvio e le chiave di registro tramite msconfig e ho cancellato tutto a mano
lo spyware è scomparso, ma forse ho beccato una versione molto stupida, comunque l'ho sgamato prima io che l'antivirus gratuito di windows

Esistono parecchi di questi finti antivirus in giro. Di solito il metodo + veloce e funzionale è quello di lanciare dalla modalità provvisoria il ComboFix. ottimo tool, free e potentissimo, 9,5 volte su 10 vi libera dai virus di win...

A volte capita di non riuscire ad accedere nè in modalità provvisoria e ne al desktop di win... Non sempre funziona, però potete accedere alla gestione attività di win (ctrl-alt-canc) e tramite il comando esegui andare a trovare il combofix e farlo partire. Lasciatelo lavorare e al riavvio avrete il pc come nuovo