Erano anni che non prendevo più virus, specie da quando ho installato Windows 10, sistema operativo che ho sempre ritenuto perfetto dal punto di vista della sicurezza, dato che è costantemente aggiornato ed ha integrato Windows Defender che svolge egregiamente il suo lavoro.
Come dico sempre, il miglior antivirus siamo noi. Siamo noi infatti ad installare qualsiasi cosa nel PC, siamo noi ad effettuare e dare il consenso per ogni operazione.
Peccato che la scorsa settimana ho deciso di installare un software velocemente, senza leggere bene le condizioni e senza verificare il sito dal quale l’ho scaricato. Era un normale software free per gestire alcune partizioni nascoste del computer, che mi serviva per leggere una partizione EFI. Ma questo non c’entra.
Fatto sta che da sbadato l’ho installato e in men che non si dica hanno cominciato ad aprirsi pagine sul browser che portavano a siti web colmi di pubblicità e servizi a pagamento. Anche chiudendo il browser e terminando i processi sul task manager, queste finestre ogni tot secondi si riaprivano, in continuazione.
Ho provato a riavviare il PC, a disinstallare e reinstallare Chrome, niente da fare. Ho configurato Edge come browser principale. Niente da fare, attaccato anche lui. Non sapevo più cosa fare e stavo per arrendermi formattando il PC.
Invece poi ho deciso di calmarmi e indagare a fondo, scoprendo che, in Esplora Risorse, alcune cartelle erano state aggiornate alla giornata odierna, all’ora di installazione del software.
Disinstallo così ogni software recante la data in cui ho installato il software con il virus integrato, compreso Microsoft Office che evidentemente era stato infettato.
Poi vado nella cartella C:/ e cancello ogni file e cartella aggiornata al giorno e l’ora in cui ho installato il software.
In particolare cancello la cartella C:\Wsis32 e tutto il contenuto al suo interno.
Purtroppo però non risolvo, anche dopo aver riavviato e disinstallato tutti i programmini installati da questo virus.
Le pagine si aprono ancora da sole e a questo punto non sapevo dove andare a parare.
Finché ho trovato la soluzione: AdwCleaner e Malwarebytes.
AdwCleaner è un’ottimo tool per fare una scansione al nostro PC. Lo potete scaricare gratuitamente qui.
Malwarebytes è un software gratuito per eseguire scansioni e rimuovere file sospetti e inutili sul nostro PC, scaricabile a questo indirizzo.
1. Ho quindi lanciato AdwCleaner e seguito i seguenti passaggi (fonte ccm.net):
* Chiudi tutti i programmi e browser internet aperti
* Fa doppio clic su “AdwCleaner.exe” per eseguirlo
* Fa clic sul pulsante “Scan” e attendi la fine del processo
* Fa clic sul pulsante “Clean” e segui le istruzioni
* Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
* Se viene chiesto di riavviare il PC, accetta
* Puoi trovare il file log in “C:\AdwCleaner\AdwCleaner[Sn].txt” (nel quale “n” è un numero).
2. Poi ho lanciato Malwarebytes e seguito i seguenti passaggi (fonte ccm.net):
* Disattiva l’antivirus (durante la scansione)
* Avvia il programma
* Aspetta che finisca l’aggiornamento del database; se non si fa in automatico, clic su “Aggiornamento”
* Clic su “Opzione”
**Cambia la lingua in italiano
**Clic su “Rilevamento e protezione” (a sinistra), in “Protezione da ‘non-malware’” seleziona “Gestisci rilevamenti come malware” in entrambe le voci Rilevamenti “PUP” e “PUM”
* Clic su “Scansione”
* Seleziona la voce “Ricerca elementi nocivi”
* Una volta finita clic su “Applica azioni”
* Se viene chiesto di riavviare “Accetta”
A questo punto, una volta riavviato il PC, non si sono più aperte pagine sospette.
Poi ho resettato le impostazioni di Chrome e digitato nella barra di ricerca: chrome://settings/searchEngines ed eliminato tutti i motori di ricerca che non uso.
Cosa fare quindi? Ecco una sintesi
A questo punto il PC era tornato perfetto come prima dell’installazione di quel software maledetto contenente questo virus. Sintetizzando, quindi:
1. Andate in Disinstalla un programma di Windows, riordinate per data e disinstallate tutti i software installati e aggiornati alla data in cui avete notato questo virus.
2. Andate in Esplora Risorse e cancellate la cartella C:\Wsis32 e tutti i file al suo interno. Cancellate, se potete e ne avete le competenze, i file che è possibile eliminare che recato la data in cui avete installato il software malevolo.
3. Installate AdwCleaner e Malwarebytes ed avviate una scansione seguendo i passaggi sopra.
4. Resettate le impostazioni di Chrome ed eliminate i motori di ricerca superflui in chrome://settings/searchEngines
Se avete domande, ci sono i commenti in basso. Buona fortuna!
Reply