Ultimamente, a dir la verità già da parecchi mesi, sta dilagando in rete un nuovo genere di malware: il temutissimo "Virus Guardia di Finanza", ma anche della Polizia di Stato, dei Carabinieri ecc...
La logica è sempre la stessa, all'accensione compare una schermata che blocca completamente il pc, con la scritta: "E' stata rivelata un'attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!" Inoltre compare una finestrella nera dove ti comunicano il tuo ip e la tua città di provenienza. Per eliminare questo blocco ti fanno credere che devi versare una multa di 100 euro tramite Ukash o Paysafecard.
Ovviamente tutto ciò è una truffa, ovviamente non sono le forze dell'ordine ad averti bloccato il pc e ovviamente, anche pagando, non si sbloccherà mai, quindi se anche hai preso il virus guardandoti un "carnaccio" puoi stare tranquillo...più o meno... perchè adesso viene il bello!
Come rimuovere questa scocciatura?
La brutta notizia è che spesso questo trojan si porta con se altri rootkit, spyware e schifezze varie, molto più ostiche da togliere del semplice blocco, diventa quindi una questione di fortuna la disinfezione completa del pc. Col passare dei mesi il virus sta mutando, diventando più difficoltoso da rimuovere e siccome parecchie guide che ho letto non mi hanno aiutato a toglierlo, vi scrivo la mia guida personale per eliminare il famoso Virus Guardia di Finanza.
Requisiti:
Scaricare
Combofix e/o
Malwarebytes da un altro pc collegato a internet e copiarlo su una chiavetta usb, tanta pazienza
Procedura:
Passo 1) Tentare di avviare il pc in modalità provvisoria (premendo F8 subito dopo la schermata con il nome della scheda madre). Se si riesce passare al Passo 4, altrimenti leggere di seguito (purtroppo la nuova versione del virus provoca il riavvio del pc, quando si cerca di avviare in modalità provvisoria)
Passo 2) Avviare il pc in modalità normale, inserire la chiavetta e non appena compare il desktop, prima che si avvii anche la famigerata schermata, aprire dei programmi a caso. Io ho avuto successo eseguendo Word. Aprite anche il task manager (ctrl + alt + canc). In questo modo, quando si apre la schermata malefica, per un breve lasso di tempo, mi è rimasta visibile ed utilizzabile la barra di windows e il task manager. Da quest'ultimo ho cliccato (bisogna cercare di essere veloci) "Nuova operazione"(nel tab applicazioni), tramite sfoglia sono entrata nella chiavetta, ho copiato combofix e l'ho incollato sul desktop.
Passo 3) Ormai la schermata sarà ricomparsa, come fare per eseguire combofix? Io ce l'ho fatta premendo una volta il tasto di accensione del pc, innescando così la procedura di spegnimento. Non appena la schermata gdf è scomparsa, ho iniziato ad aprire programmi a random tra cui il solito Word e anche Combofix, cercando di bloccare il computer prima che si spegnesse. Purtroppo talvolta questa procedura va ripetuta più volte cercando la giusta combinazione per inchiodare il pc senza che si spenga.
Passo 4) Eseguire Combofix e aspettare che finisca. Se Combofix non funziona (non è un buon segno), anche Malwarebytes riesce a rimuovere il problema, anche solo con la scansione veloce.
Passo 5) Consiglio di eseguire Combofix anche una seconda volta in modalità provvisoria
A questo punto il virus schermata gdf è eliminato ma come ho anticipato, in genere non è solo! Se siete fortunati Combofix vi avrà liberati anche delle altre infezioni ma personalmente, nella maggior parte dei casi con i quali ho avuto a che fare, nonostante l'uso di altri molteplici programmi come TDSSkiller, Gmer, HijackThis ecc... la soluzione ultima è stata formattare! Perlomeno, una volta rimossa la schermata gdf, potete fare un bel backup ;)
Se avete domande, suggerimenti o vostre procedure, commentate qui sotto e vi risponderò!!
Spero di esservi stata utile!
Ciau
