Devo avere UN virus nel PC...
Pubblicato da Fabio il 20/09/2009
alle 07:30 in "Informatica".
Il mio rozzo $motosola inizia a suonare, rispondo e dopo i soliti convenevoli arriva la domanda: "Devo avere un virus nel PC! Hai per caso qualche programma per pulirlo?". Quando ho risposto non sapevo a cosa stavo andando incontro...
La sera stessa scarico le ultime versioni di Spybot SD insieme ad un paio di antivirus, in versione free. Dal mio archivio programmi, invece, recupero altre utility indispensabili per fare manutenzione su $winzozz e alla fine trasferisco tutto il software su una chiavetta USB.
Insieme al "coltellino svizzero USB" preparo anche una live di Ubuntu e una di Clonezilla nel caso fosse necessario creare un immagine del sistema.
Il giorno dopo vado a vedere questo computer infetto e mi trovo di fronte una situazione agghiacciante. Come immaginabile, il Centro sicurezza di $winzozz, per quanto inutile, era disabilitato e non riattivabile. L'antivirus (sì, aveva già un antivirus) non era in grado di aggiornarsi e sembrava completamente "incartato". Tanto per gradire, $winzozz dava errore di accesso alla memoria con una discreta regolarità.
Stacco il cavo di rete e faccio ctrl+alt+canc per dare un'occhiata ai processi in esecuzione e $winzozz mi risponde che il Task Manager è stato disabilitato per ragioni di sicurezza (del virus suppongo).
Installo $antivirusgratuito, ma una volta lanciato non riesce ad aggiornare le firme del database, a quanto pare il virus si è messo al sicuro. Insisto ed installo Spybot, stavolta aggiornato manualmente con le firme che avevo nella chiavetta, lancio la scansione e nel frattempo vado a fare una giratina per sgranchirmi.
Una mezz'oretta dopo torno davanti al monitor e leggo più di 300 errori riscontrati, recupero la mascella dal tavolo e lancio la procedura di correzione.
Un centinaio di questi errori richiedono di essere corretti dopo il riavvio così lascio ripartire la macchina che entra in un loop di errori apparentemente infinito. A quel punto chiedo: "ma a te prima ti partiva?" Risposta: "no bisogna provare più volte, ma poi parte!" Al decimo tentativo di riavvio faccio presente che sarebbe opportuno trovare il disco di $winzozz.
Dopo una pulizia da Ubuntu delle incasinatissime directory di sistema di $winzozz, il PC riparte. Il Task Manager è tornato fra noi, ma internet è andata, anche se al ping non presenta problemi. Inutile insistere il PC deve essere spianato e reinstallato, così chiedo: "Hai il back-up dei dati?" Domanda retorica visto che so già la risposta, per cui consiglio di acquistare un bel disco esterno per salvare i dati importanti (se ci riesce).
Alcuni giorni dopo siamo pronti per il secondo round, formatto reinstallo $winzozz, carico i driver, installo Firefox ed una dotazione completa di antivirus, antispyware, antiqualsiasicosa, infine ricollego l'hard-disck esterno contenente il backup e lancio la scansione, risultato: qualche centinaio di file infetti da bonificare.
Avevi UN virus nel PC? Ma fammi il piacere!
La sera stessa scarico le ultime versioni di Spybot SD insieme ad un paio di antivirus, in versione free. Dal mio archivio programmi, invece, recupero altre utility indispensabili per fare manutenzione su $winzozz e alla fine trasferisco tutto il software su una chiavetta USB.
Insieme al "coltellino svizzero USB" preparo anche una live di Ubuntu e una di Clonezilla nel caso fosse necessario creare un immagine del sistema.
Il giorno dopo vado a vedere questo computer infetto e mi trovo di fronte una situazione agghiacciante. Come immaginabile, il Centro sicurezza di $winzozz, per quanto inutile, era disabilitato e non riattivabile. L'antivirus (sì, aveva già un antivirus) non era in grado di aggiornarsi e sembrava completamente "incartato". Tanto per gradire, $winzozz dava errore di accesso alla memoria con una discreta regolarità.
Stacco il cavo di rete e faccio ctrl+alt+canc per dare un'occhiata ai processi in esecuzione e $winzozz mi risponde che il Task Manager è stato disabilitato per ragioni di sicurezza (del virus suppongo).
Installo $antivirusgratuito, ma una volta lanciato non riesce ad aggiornare le firme del database, a quanto pare il virus si è messo al sicuro. Insisto ed installo Spybot, stavolta aggiornato manualmente con le firme che avevo nella chiavetta, lancio la scansione e nel frattempo vado a fare una giratina per sgranchirmi.
Una mezz'oretta dopo torno davanti al monitor e leggo più di 300 errori riscontrati, recupero la mascella dal tavolo e lancio la procedura di correzione.
Un centinaio di questi errori richiedono di essere corretti dopo il riavvio così lascio ripartire la macchina che entra in un loop di errori apparentemente infinito. A quel punto chiedo: "ma a te prima ti partiva?" Risposta: "no bisogna provare più volte, ma poi parte!" Al decimo tentativo di riavvio faccio presente che sarebbe opportuno trovare il disco di $winzozz.
Dopo una pulizia da Ubuntu delle incasinatissime directory di sistema di $winzozz, il PC riparte. Il Task Manager è tornato fra noi, ma internet è andata, anche se al ping non presenta problemi. Inutile insistere il PC deve essere spianato e reinstallato, così chiedo: "Hai il back-up dei dati?" Domanda retorica visto che so già la risposta, per cui consiglio di acquistare un bel disco esterno per salvare i dati importanti (se ci riesce).
Alcuni giorni dopo siamo pronti per il secondo round, formatto reinstallo $winzozz, carico i driver, installo Firefox ed una dotazione completa di antivirus, antispyware, antiqualsiasicosa, infine ricollego l'hard-disck esterno contenente il backup e lancio la scansione, risultato: qualche centinaio di file infetti da bonificare.
Avevi UN virus nel PC? Ma fammi il piacere!
Lascia un commento
