In questi giorni molti computer sono stati infettati da un virus micidiale di ultima generazione sviluppato per bloccare immediatamente il computer su una schermata della Guardia di Finanza
dove si fa presente che avete fatto delle attività illecite e quindi per sbloccare il computer dovete pagare 100 €, ovviamente non è vero anche se per dire la verità la schermata è bella e sembra veramente così, lo dico perché lo beccato al volo (che sfiga) e quindi dato che
non è stata una bella esperienza vedrò di spiegarvi come fare per eliminarlo.
Ecco la mia esperienza:
1) primo tentativo che ho fatto dato che il computer era veramente bloccato su
su questa schermata all'avvio ho provato ad avviare il task manager per terminarlo,
niente da fare perché questo virus aveva disabilitato il task manager (furbo questo virus)
2) secondo tentativo provo ad avviare il computer in modalità provvisoria per vedere
se riesco a farlo avviare e al limite fargli fare una scansione e mi accorgo che nel
momento di caricare i driver il computer resta bloccato e cominciano a girarmi !!
3) Terzo tentativo inserisco il CD/DVD di Win 7 e lo riporto indietro nel tempo con un
ripristino del sistema da un'immagine creata in precedenza,
tolgo il CD/DVD e al riavvio la solita schermata e computer bloccato totalmente.
Faccio una ricerca in rete con un altro computer e trovo molti siti che dicono
che bisogna scaricare (con un'altro computer) un file e per l'esattezza "Combo fix" e
dopo inserirlo in un pendrive e avviarlo in modalità provvisoria, peccato che nel mio caso il computer resti bloccato (rete o non rete) al caricamento dei driver !!!
Procedimento MaxDor per eliminare il virus Guardia di Finanza:
Calcolato che il sistema è bloccato e non posso eliminare i file incriminati di questo problema C:\programdata\NOTEPAD.EXE-X.TXT e C:\programdata\RUNDLL32.EXE-X.TXT penso che l'unica cosa da fare sia di eliminarli con un sistema Live senza installare niente.
Inserisco Ubuntù live CD nel masterizzatore (il CD a questa pagina 
)
Finito il caricamento completo di Linux Ubuntù Live CD seguo questo percorso:
Places > computer > hard disk > User > la cartella con il vostro nome utente > AppData >
Local > Temp > e cancello tutto ciò che c'è dentro (niente paura sono tutti file temporanei)
riavvio il sistema e il problema è stato eliminato, unico difetto è che all'avvio
il sistema cerca ancora il virus che si avviava automaticamente e quindi non trovandolo
mi fa apparire un avviso che non è riuscito ad avviarlo (meno male).
Procedura per eliminare il problema all'avvio
Aprite > esegui > digitate > msconfig e nella scheda > avvio > togliete il segno di spunta a 0.2959747398005096 o qualcosa del genere lo vedete subito perchè a tanti numeri.
Riavviate e il sistema vi avviserà che avete modificato l'avvio o qualcosa del genere
inserite in segno di spunta e chiudete l'avviso. (niente paura è normale)
NOTA: Può capitare che anche dopo aver disabilitato con msconfig il programma che dava l’errore quando si avviava il computer l’errore si ripresenti ugualmente (raro) basterà scaricare e avviare questo semplice programma 
senza installazione Gratis e verificare cosa si avvia in automatico, se notate che esiste una voce/cartella con numeri simile al file disabilitato in precedenza eliminatela e avrete risolto definitivamente il problema.
Ripristina/Riparare il task manager
Dato che questo virus è tosto ora avrete disabilitato anche il task manager e quindi non potete terminare i processi bloccati, scaricate Fix Task Manager > eseguitelo e tutto tornerà come prima.
Eliminare le voci/chiavi del virus rimaste nel registro
Questa procedura sarebbe meglio farla per togliere eventuali voci
rimaste nel registro di sistema, scaricate CCleaner un buon programma Gratis
semplice ed efficacie per la pulizia del computer e del registro.
Prima fate una semplice pulizia che andrebbe fatta almeno una volta a settimana
come manutenzione del computer > selezionate la voce alla vostra sinistra
Pulizia > verificate cosa avete nel computer > analizza poi avvia pulizia.
Spostatevi (sempre alla vostra sinistra) sulla voce > registro e premete
trova problemi > quando avrà fatto la scansione > ripara selezionati.
Nota: Vi sarà chiesto se volete fare un backup del registro confermate
e scegliete la destinazione del backup, perché quando si pulisce il registro
possono avvenire problemi, in caso di problemi andate dove avete salvato
il backup di registro cliccate sulla voce in questione e confermate l'aggiunta al
registro e tutto tornerà come prima.
Computer disinfettato !!
Un mio consiglio tenete a portata di mano un CD di Ubuntù Live e le spiegazioni
per eliminare il Virus Finanza perché mi sbaglierò ma vi servirà molto presto visto
come si sta sviluppando in rete questo virus. (Naturalmente spero che non vi serva).
Per qualsiasi chiarimento maxdor1@yahoo.it 24-12-2011
