E’ in giro ormai dal lontano 2005, il virus che sostituisce all’interno di ssd , hdd e soprattutto drive USB tutti i files con dei collegamenti fasulli, il quale scopo è far perdere dati all’utente.
Questo malware può entrare nella nostra chiavetta da un qualsiasi computer sul quale precedentemente sia stata inserita una chiavetta infetta (es. computer scuola, ufficio etc.). Una volta inserita una chiavetta infetta nel computer, quest’ultima lo “colonizzerà” facendo diventare anch’esso infetto.
Per sapere se siamo infetti possiamo agire in 2 modi: inseriamo una pennina e vediamo in tempo reale la duplicazione delle cartelle e la “scomparsa” di quelle originali, oppure facendo: ctrl+alt+canc avvio e trovando un programma sconosciuto, chiamato Microsoft Windows Based Script Host, e caratterizzato dal classico simbolo script Windows (riportato in basso).
meglio, Male! Pero’ per lo meno adesso sappiamo la causa del nostro male…
cui avessimo una pennina infetta, e quindi duplicata non disperate! Bastera’
infatti scaricare un programmino molto utile da questo link : conte57.it/ripara-usb
script e,inoltre, è andato a insinuarsi in System 32 (luogo assolutamente
vietato per qualsiasi antivirus in quanto contiene le info vitali del sistema
operativo!)
Come recuperare i file ed eliminare il virus
ctrl+alt+canc , avvio e disabilitiamo
Microsoft Windows Based Script
Host , facendo cio’ quando metteremo delle usb nel nostro pc non verranno piu’
modificate dal programma malevolo.
del processo adesso disabilitato e facciamo “apri percorso files” , ci portera’ in system
32
perche’ solo il programma “TrustedInstaller” avra’ le autorizzazioni. Per ottenere le autorizzazioni sufficienti , andiamo su: proprieta’ à sicurezza à avanzate à In alto, dove c’e’ scritto “cambia”
fate click e aggiungete dove potete scrivere
“nomeaccount Users” , dove nomeaccount e’ il nome che avete dato al pc
quando lo avete configurato la prima volta, nel mio caso Matteo-pc. Fatto cio’
, fate ok , poi andate in basso rimanendo sulla stessa schermata e fate à aggiungi à in alto la scrittina in blu
“seleziona un’entita’” e aggiungete come sopra il nome, fate ok e date TUTTI I
PRIVILEGI, poi fate ok. Fatto cio’ chiudete la schermata di proprieta’, riapritela,
sulla prima schermata che vi uscira’ vedrete tutti i vari utenti, tra cui
administrators , utenti etc.. Date a tutti questi elementi TUTTE le
autorizzazioni. Fatto cio’ dovreste riuscire ad eliminare wscript, il cuore,
vero responsabile del problema. Rimarranno nel sistema dei files , circa 4-5,
innoqui, che non si potranno rimuovere inquanto fanno siferimento a un elemento
insesistente.
PERSONALE: Utilizzate Ubuntu per lavorare e per la routine , Windows solo per
giocare. In questo modo minimizzerete le possibilita’ di prendere virus…
Ricordate che le distro GNU/Linux sono immuni dal 99% dei malware. Vi rimando
al mio precedente articolo sul come mettere Ubuntu assieme a windows.
dubbi scrivete sul gruppo facebook,
sarò felice di rispondervi.
