Recentemente ho avuto a che fare con un PC infetto dal solito virus alla moda della guardia di finanza.
M'era già capitato su un'altro PC e avevo risolto avviando in modalità provvisoria con prompt dei comandi, da lì poi avevo usato combofix che aveva eliminato il problema facilmente.
Invece sull'ultimo PC infetto da questo virus ho riscontrato un malfunzionamento della modalità provvisoria. In pratica scegliendo di far partire il sistema in quella modalità ecco che il PC si riavvia e si riesce solamente ad avviare windows normalmente.
In questa situazione l'unica è tentare di avviare con un livecd dotato di antivirus.
Ora, il PC in questione è apparso particolarmente jellato, infatti ho provato con:
1- kaspersky rescue cd
2- avira rescue cd
3- avg rescue cd
4- antiviruslivecd
Il fatto è che nessuno dei CD in questione è riuscito ad avviarmi il PC.
Tra l'altro ho provato gli stessi live su un'altra macchina (sana) e tutti hanno funzionato senza problemi!
Alla fine avevo un vecchio CD di Clonezilla e con quello scegliendo la modalità filesafe mode sono riuscito ad avviare la macchina infetta.
Finalmente mi sono ritrovato davanti ad una shell da cui è stato possibile eliminare alcuni files presenti nella directory "Esecuzione Automatica". A quel punto riavviando windows il virus guardia di finanza non s'è attivato e ho potuto far girare l'antivirus Avira presente nel sistema che ha rilevato ed eliminato ben 15 file riconosciuti come minacce.
Da questa esperienza traggo una considerazione:
- perchè non fare una partizioncina dell'hd con linux?
- si imposta la connessione ad internet
- si installa un antivirus che gira su linux (avast o clamav per dirne due)
Vantaggi:
- quando l'utente poco esperto visita siti pericolosi e si becca un virus
- avvia linux invece di windows
- lancia l'antivirus che si aggiornerà il database delle minacce
- lancia la scansione sulla partizione di windows
- rimuove i virus
Altri vantaggi:
- non si cadrà in errori di compatibilità tra la macchina infetta e i vari antivirus livecd che fanno perdere un sacco di tempo
- non si avranno problemi con l'impostazione della connessione ad intenret richiesta da alcuini livecd per aggiornare il database delle minacce.
- in soldoni con una decina scarsa, ma anche meno a seconda della distribuzione usata, di GB di HD ci si risparmia parecchio tempo per la disinfezione del sistema.
Tra le varie live che ho provato mi ha comunque impressionato abbastanza questa:
http://antiviruslivecd.4mlinux.com/
- 16MB di roba (se la connessione ad internet non è superveloce è un vantaggio mica da poco)
- penso che usi clamav come antivirus
- Unica pecca (mia più che del sistema) è l'impostazione della connessione ad internet.
Infatti provandola sul PC sano ha avviato il tutto ma non sono riuscito a connetterlo ad internet. La connessione avviene via cavo ethernet, che è collegato ad un router. Il quale router prende la connessione da un'antenna-modem simil wi-fi (hiperlan) posta sul tetto.
Ora come strumento per la connessione usa netconfig, che io non conosco.
Pensavo che il router fosse impostato in dhcp e che automaticamente mi desse ip ecc.
Invece non so sia è davvero così a questo punto, ma penso di sì, solo che non ho esperienza con l'impostazione delle connessioni ad internet nel caso di LAN classiche. Causa digitaldivisione ho sempre armeggiato con modem di varia natura...
Bene, ho riportato questa piccola esperienza perchè magari qualche vostro commento possa essere di spunto.
Non ho avuto il tempo di provare tutte le live che m'avete consigliato. Pazienza. Grazie comunque.
Alla prossima!
PS.
Vorrei provare a mettere sull'attuale PC che ho sottomano (dual boot slack windows) ClamAV e scandire la partizione di windows lavorando da linux. Aprirò una discussione ad hoc perchè clamav non è così user friendly come i classici AV che conosco...