Mi sono dedicato con successo, alla risoluzione di un problema che sta affliggendo molti di voi.

Un problema causato da un Virus/rootkit un po’ particolare, e diciamolo pure, anche un po’ bastardo!

Esso infatti (non ha un nome specifico) è un virus che attiva una serie di servizi e registra anche parecchie .dll nel vostro sistema che mandano in blocco totale il BITS (gestito da un processo svchost.exe) e il centro di sicurezza di Windows XP/Vista.

Risultano quindi invisibili o comunque NON navigabili moltissimi siti web, soprattutto quelli relativi a servizi dedicati alla protezione del sistema: download di antivirus e antispyware.

Addirittura alcune delle ricerche effettuate su google portano a siti web di altra natura, rispetto ai link visualizzati.

Nella fattispecie risultano totalmente inaccessibili, siti web di Microsoft e Windows Update, aggiornamenti antivirus, e aggiornamenti Antispyware.

Ne abbiamo a lungo parlato qui descrivendo una soluzione piuttosto approssimativa, dove si credeva erroneamente che il problema fosse solo l’apparente blocco del BITS. (Forse nei PC poco infetti o con un ottimo antivirus pre-installato, potrebbe essere risolutivo.)

Tale virus sembra essere in grado di autoreplicarsi e autorigenerarsi, proprio grazie a un servizio installato nel sistema.
Si replica su HDD esterni/interni, chiavette usb, si propaga nella rete, ed è quindi in grado di “sopravvivere” anche a ripetute formattazioni.

L’infezione si prende nel 90% dei casi scaricando file e software attraverso la rete P2P (emule, uTorrent etc…), e si propaga nel sistema a causa di Antivirus inefficaci, o non propriamente configurati per la massima protezione; firewall software inefficaci o configurati per una totale “apertura” dei servizi di rete (DMZ, o addirittura disattivati).

Bene ora che abbiamo descritto il problema e la causa, passiamo alla soluzione.

1) Gmer per la rilevazione dei servizi/rootkit attivi e per la disabilitazione dei servizi malevoli.
- download gmer  (275Kb)

2) Combofix è un piccolo software in grado di risolvere , per’altro freeware, e liberamente scaricabile dal link qui sotto.

-download combofix (2,85Mb)

Ricordatevi di disattivare (paradossalmente) l’antivirus prima di scaricare Combofix, altrimenti il download potrebbe essere bloccato/interrotto o il file essere “disinfettato” dall’antivirus stesso.
Combofix infatti può essere visto come un software pericoloso, in quanto non viene rilevato come un antivirus ma come un software in grado di eliminare servizi, chiavi di registro e .dll “di sistema”.
Potete comunque stare tranquilli, poichè il software è stato testato a fondo nel mio laboratorio su una serie di PC con un successo del 100%!

Qui potete trovare la traduzione in italiano e la guida all’utilizzo del programma:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Se come penso io, avete fretta di risolvere il problema e volete iniziare ad utilizzare subito Gmer e Combofix, di seguito vi spiegherò passo passo come utilizzarlo!

1) Aprite Gmer.exe
2) Gmer eseguirà automaticamente una scansione di tutti i servizi e rootkit attivi nel sistema e spesso nascosti al task manager.
3) Gmer rileverà quindi uno o più servizi malevoli attivi nel sistema e ve li segnalerà scrivendoli in rosso.
(Quelli scritti in nero sono tutti “servizi” buoni del sistema).

Attenzione che Gmer è solo in grado di segnalare e vi dà la possibilità di disinstallare e disabilitare i servizi ma non è in grado di eliminarli del tutto!

4) A questo punto verificate nella colonna sinistra le rilevazioni segnalate come “Service”, quindi fate click con il tasto destro del mouse e fate clic su Disable service.
Ripetete la stessa operazione e fate clic su Delete service (potreste ricevere un errore da Windows, e potete tranquillamente

5) Aprite Combofix.exe
(Se quando lo aprite Windows vi avverte con un errore che Combofix.exe non è un’applicazione Win32 valida, probabilmente il vostro antivirus ha bloccato o modificato il file durante il download.)

- E’ consigliabile stampare questa parte della guida se desiderate leggerla durante le operazioni poichè Combofix, chiude automaticamente il browser nella maggior parte dei casi.

6) Si aprirà una finestra dos con sfondo blu e successivamente spariranno tutte le icone del desktop.
7) Si aprirà una finestra dove dovrete cliccare “Sì” e accettare i termini d’accordo sull’uso del programma Combofix.

Successivamente verrà creato automaticamente un punto di ripristino del Sistema.

9) Durante tutte queste operazioni è possibile che Windows vi restituisca un errore e vi chieda di cliccare OK per chiudere un eseguibile oppure Annulla per ignorare l’errore.

E’ consigliabile cliccare annulla poichè l’errore nella maggior parte dei casi è indotto dai servizi malevoli che si riattivano nel sistema.

10) Vi verrà chiesto di installare la console di ripristino di Windows, nel caso non sia già installata sul vostro sistema.
E’ facoltativo ma è consigliabile installarla.
(Per accedere alla console di ripristino, premere F8 prima dell’avvio di Windows, e nella schermata delle modalità di selezione di avvio premere ESC. Quindi scegliere se avviare Windows o la console di ripristino).

11) Accettare le condizioni d’uso (EULA) per l’installazione della console di ripristino.

12) A questo punto Combofix effettuerà una scansione completa in 10 stage, che rileverà tutto quello che andrà eliminato e sistemato.

13) Al termine dei primi 10 stage, inizierà l’eliminazione vera e propria e durerà altri 50 stage circa (in totale il processo non richiede più di 15 minuti).

14) Attendere pazientemente il termine della procedura. Vi verrà automaticamente creato e visualizzato un file di log, contenente tutte le informazioni sulle modifiche effettuate da Combofix al vostro sistema.

Se ciò non dovesse accadere potrete trovare il file di log in c:\combofix.txt

15) Il desktop ritorna funzionante e riavviate il pc.

Attenzione che Combofix non elimina anche eventuali Trojan e Spyware.
Per una massima protezione del sistema consiglio NOD32 v3.0 e SpyBot Search & Destroy.

A questo punto provate ad aggiornare il sistema, e l’antivirus/antispyware per verificare che il problema si sia risolto definitivamente.

Spero di aver risolto finalmente questo enorme problema.
Per qualsiasi informazione lasciate un commento!

Visita anche: Il nostro portale su Finanziamenti, Assicurazioni auto, Prestiti e Mutui