Creative Commons BY-NC-ND 2.5Questo sito e tutto il suo contenuto sono distribuiti sotto la licenza Creative Commons Attribuzione - Non Commerciale - Non opere derivate 2.5 Italia e con le condizioni d'uso definite nel disclaimer: siete pregati di leggere entrambi questi documenti prima di usufruire dei contenuti di questo sito. Per alcuni contenuti è necessaria una registrazione gratuita: non è necessario pagare e non è necessario accumulare punteggi per accedere agli articoli e scaricare i sorgenti. Basta solo essere onesti. Se volete che questo sito continui a rimanere attivo, a contribuire ogni giorno alla diffusione della cultura libera, non copiate il materiale per ripubblicarlo in altri luoghi : chi fa questo è solo un miserabile e un perdente. Se volete partecipare su settorezero e rendere le vostre idee, i vostri progetti, fruibili da tutti senza limitazioni, come dovrebbe essere in un paese civile e acculturato, potete farlo tranquillamente.

Risolvere i problemi di windows che rimangono dopo la rimozione di virus e spyware

Autore: Giovanni Bernardo | Data pubblicazione: 24 luglio 2008
Categorie: SettoreZero Sicurezza Software gratuito Visual Basic Windows

Ecco la mia (triste) situazione: mi ritrovo a navigare con il portatile di mia moglie, scarico un file eseguibile dal p2p, finito di scaricare, effettuo la scansione con il nod32 (aggiornato), non rileva nulla. “Ok, il file è sicuro” mi dico, e lo faccio partire. Non accade nulla. Dopo alcuni secondi viene cambiato il desktop del pc, appare al suo posto una schermata rossa con il simbolo di pericolo biologico e un link cliccabile che invita a scaricare un software antivirus, gli orari di sistema appaiono con la scritta “VIRUS ALERT!” sia nella taskbar, che in esplora risorse, task manager e regedit disattivati, il pannello di controllo non è più visibile e non mi appaiono gli hard disk in esplora risorse. Ovviamente il pc rallenta di brutto e periodicamente appare la classica finestrella bastarda tipica degli spyware che ti dice che il sistema è infetto e cliccando su ok puoi scaricare un antivirus.

Per prima cosa stacco l’hard disk dal portatile, lo collego al mio pc tramite un adattatore e faccio fare da li una scansione con il mio buon vecchio norton, che rileva un casino di virus e spyware. Ripulito il tutto, rimonto l’hard disk, è tutto ok, ma mi sono rimasti i problemi di cui parlavo prima (task manager e regedit disattivati ecc). Trattasi infatti di modifiche al registro di sistema, che gli antivirus ovviamente non possono riparare. In questi casi bisogna procedere manualmente, entrando nel registro ed effettuando alcune modifiche. Il problema è: se regedit è disattivato, nel registro non ci si può entrare! E non funziona nemmeno la registrazione manuale dei files .reg.

In questi casi si può ricorrere alla creazione manuale di script in VBS, la cosa è molto semplice: con notepad si crea un file di testo vuoto, e si possono inserire le seguenti righe:

CreateObject("WScript.Shell").RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"

si salva il file con estensione .VBS, si fa doppio click e lo script viene eseguito. Questa riga non fa altro che modificare una chiave di registro, precisamente quella che blocca il regedit (che normalmente non è presente nel registro, ma viene creata da vari malware).

Una volta riattivato il registro, possiamo risistemare tutte le cosucce rimaste danneggiate:

Il Task manager disattivato: la chiave, da impostare a 0, si trova in:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System\DisableTaskMgr

in alternativa si può aggiungere la riga:

CreateObject("WScript.Shell").RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",0,"REG_DWORD"

al file vbs di prima in maniera da prendere due piccioni con una fava, se di piccioni ne vogliamo prendere 3, allora aggiungiamo pure la riga:

CreateObject("WScript.Shell").RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel",0,"REG_DWORD"

che riabilita il pannello di controllo.

Di problemi da riparare ce ne sono ancora alcuni e smanettare nel registro non è cosa facile, per questo motivo ho scritto un piccolo software che effettua queste ed altre modifiche al registro tutte in un sol colpo e automaticamente: Gargaroz

Articoli che potrebbero interessarti

L'articolo ti è piaciuto o ti è stato utile per risolvere un problema? Supporta e mantieni in vita questo sito, ci basta soltanto un caffè o una birra.
Se desiderate che settorezero continui a rimanere gratuito e fruibile da tutti, non copiate il nostro materiale e segnalateci se qualcuno lo fa

Puoi lasciare un commento, o un trackback dal tuo sito.

  1. #1 da sonia il 30 novembre 2008

    a me non riesce di togliere piu’ il messaggio sulla barra che mi dice di essere infettata e di scaricare Real-AV. Sono riuscita a togliere lo sfondo con il collegamento, ma ora active desktop non funziona piu’ e dopo la scansione con Ad aware che me lo aveva tolto, se riavvio riappare!! Ho usato anche gargaroz in modalita’ provv. quando pensavo di averlo rimosso.. invece dopo minuti si ricrea. Ho pure disattivato il ripristino di config. Niente. MA come si fa a debellare questo virus? Norton aggiornato non me lo rileva!!

    Cita

  2. #2 da Giangi il 24 agosto 2009

    Non riesco a ripristinare l’icona originale dell’unità D in esplora risorse.

    Grazie per l’aiuto…salve

    Cita

Devi essere collegato per lasciare un commento.

settorezero.com e il logo Zroid™ ©2007÷2012 Giovanni Bernardo - E' vietata la copia e la distribuzione anche parziale dei contenuti di questo sito web senza l'esplicito consenso dell'autore.
I contenuti di settorezero.com sono distribuiti sotto una licenza Creative Commons Attribuzione-Non Commerciale-Non Opere derivate 2.5 Italia a cui vanno aggiunte le condizioni d'uso definite nel disclaimer.
settorezero.com e tutti i suoi contenuti sono tutelati dalla legge sul diritto d'autore per cui i trasgressori sono perseguibili a norma di legge.
Creative Commons BY-NC-ND 2.5
Il tema di questo sito è basato sul tema Fusion per wordpress, realizzato originariamente da digitalnature e fa uso del plugin Wassup per il computo delle statistiche. Per contattare l'autore siete pregati di utilizzare la sezione contatti.
Per essere aggiornato con tutte le novità di settorezero.com seguici anche anche su Facebook Twitter Tumblr Blogspot Youtube.