VIRUS "POLIZIA DI STATO" - COMBOFIX / DNS ROUTER

Ultimamente ho avuto a che fare con questo tipo di virus che a quanto pare sta dando  problemi a parecchia gente. Per esperienza diretta vi posso dire che esistono diverse versioni e quindi i metodi che si trovano in rete a volte funzionano, altre volte no.

Prima di tutto bisogna dire che questo tipo di Virus va a modificare i file di boot del S.O. ed è per questo motivo che quando avviate il pc sullo schermo appare immediatamente il fastidioso messaggio della "Polizia di Stato" che vi blocca tutto e addirittura vi chiede dei soldi per la riattivazione. Su un altro pc lo stesso virus faceva comparire a video una schermata completamente bianca!

La cosa che scoccia parecchio è che spesso non si riesce neppure ad entrare in modalità provvisoria in quanto questo Virus parte lo stesso e non ci permette di fare niente.
Ma non andate nel panico pensando che l' unica soluzione sia quella di formattare.

Uno dei metodi per risolvere il problema è quello di avviare il pc in 'modalità provvisoria con prompt dei comandi' (premere ripetutamente F8 all' accensione), digitare 'regedit' ed andare a modificare alcune voci di registro. Queste procedure le trovate facilmente su google ma ve le sconsiglio sia perchè le ho provate e non sempre funzionano, sia perchè se non sapete quello che state facendo potreste andare a compromettere funzionalità importanti del Sistema Operativo.
Altre soluzioni prevedono di avviare il pc con una distro linux tramite usb ed effettuare una scansione profonda per cercare il virus. Ho provato anche questa strada: ho installato su una penna usb una distro linux chiamata 'kaspersky rescue disk' ,che praticamente è quella fornita dalla famosa azienda di antivirus kaspersky, ho avviato la scansione ma non mi ha rilevato un bel niente.

La soluzione che secondo me è più semplice e che da maggiori garanzie è quella offerta da COMBOFIX, un antivirus che potete scaricare a questo indirizzo :

http://www.bleepingcomputer.com/download/combofix/

Una volta scaricato in formato '.exe' mettetelo sulla penna usb. Avviate il pc e premete ripetutamente F8, successivamente scegliere 'modalità provvisoria con prompt dei comandi', inserite la penna usb e digitate sul prompt dei comandi 'combofix' dopo essere entrati sul percorso della penna (ricordo che dovete digitare 'e:' e invio se la vostra penna sta in 'e' altrimenti provate con 'f:' oppure 'g:' e cosi via). Una volta avviato il programma date ok se vi chiede conferma e il software inizierà una profonda scansione del sistema in cerca del famigerato Virus, appena lo trova lo elimina. Terminata la scansione riavviate se non lo fa in automatico. Ed ecco il vostro Sistema ripulito e funzionante.

Se nemmeno Combofix dovesse risolvere il problema, vuol dire che molto probabilmente il problema non risiede nel vostro pc ma nel router, spiego: ho notato che spesso il problema é legato alla gestione automatica dei DNS server  che usate nel collegamento iternet nel senso che a volte i DNS automatici impostati nel router sono facilmente "attaccabili", di conseguenza sono loro ad indirizzarvi alle pagine incriminate.
Quello che dunque vi consiglio di fare é andare a settare il DNS del router, sia il DNS preferito che l' alternativo, consiglio di usare quelli di Google:

Preferred DNS server:  8 . 8 . 8 . 8
Alternate DNS server:  8 . 8 . 4 . 4

Andate anche a settare il DNS nel TCP/IPv4, nelle proprietá della vostra scheda di rete del vostro pc, come mostrato di seguito:

Io ho settato anche gli indirizzi IP statici ma voi potete anche lasciarli automatici.


Revlin