venerdì 16 dicembre 2011

Virus Privacy Protection rimosso con combofix


Altro bel virus arrivato nel periodo natalizio. Dopo quello della Guardia di Finanza che chiede 100€ e che si sta sempre più diffondendo, eccone un altro. Si installa da solo, bypassando per ora qualsiasi protezione, e apre una maschera che si chiama Privacy Protection.
Questo virus blocca qualsiasi eseguibile non permettendo l'uso di eventuali antivirus, non permette di aprire task manager, internet, niente di niente. Già in passato ne era uscito uno simile e allora si riusciva, modificando l'eseguibile in .msi e aprendo il dos con command.com, a far installare malwarebytes e quindi si riusciva a debellarlo. Ora lo hanno probabilmente evoluto e quel trucco non funziona!
Rimane una sola strada da percorrere e il suo nome è ancora una volta: combofix! In realtà in rete ho trovato anche un'altra soluzione che viene descritta qui: http://www.spywarehelpcenter.com/how-to-remove-windows-security-protection-virus-virus-removal/ ma io mi trovo bene con combofix e mi sembra più semplice.

Procedura:
  • Avviare assolutamente il pc in modalità provvisoria con il tasto F8 premuto di continuo appena si accende il pc.
  • Procurarsi combofix da qui o dal sito ufficiale e copiarlo sul desktop.
  • Lanciare combofix e aspettare che finisca. La descrizione di combo la potete trovare qui.
  • Riavviate e il dovrebbe essere sistemato.

Considerazioni.
  • Se non avete la possibilità di scaricare combofix da un altro pc, potreste provare a far partire il pc in modalità provvisoria con rete sempre premendo il tasto F8 all'avvio del pc. ( sperando che il virus non abbia fatto in tempo a disattivare la scheda di rete).
  • Altro aspetto interessante e che dovrò studiare è che se avete un dominio, in modalità provvisoria dice che la password di accesso all'utente è errata! In questo caso l'unico modo per rimuovere il virus resta quello di staccare l'hard disk per fargli una scansione da remoto.

Alcune precisazioni per l'avvio in mod.prov le potete trovare tra i commenti lasciati qui. se no chiedete pure...vedrò di aiutarvi!
Pubblicato da Lollo alle 16:01

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)