Stavo cercando di capire cosa fosse la "cucina molecolare" che avevo gustato sabato sera alla cena di solidarietà quando improvvisamente è apparsa una schermata che mi informava che lla Polizia Postale congiuntamente alla Guardia di Finanza avevano provveduto a bloccare il mio computer a causa dello svolgimento di alcune attività illecite quali l'emissione di spam, il commercio di materiale pedopornografico et similia.Mi informavano delle multe, (100.000 euro, mica bruscolini), e dell'azione penale che sarebbe stata intrapresa di li a 72 ore nei miei confronti.Riconoscevano ovviamente che avrebbe potuto essere un errore e per tale ragione potevo risanare la mia situazione ed evitare l'avvio dell'azione penale se entro 72 ore avessi versato 100 euro.Seguivano le modalità per cui pagare direttamente dalla pagina.Ora, il sospetto che fosse un virus e non una cosa reale l'ho avuto immediatamente.A parte che cercare informazioni sulla cucina molecolare non mi pareva un grande reato, poi pur considerando che siamo in Italia e che lo stato, se potesse , ruberebbe anche la pensione alle vecchiette per sanare i suoi ocnti, non credo che Polizia Postale e guardia di finanza si accontenterebbero di 100 euro a fronte di un reato, men che meno se poi riconoscessero che potrebbe essere un errore nel quale potrebbero essere accusati di estorsioneLe solite sgrammaticature mi hanno tolto ogni dubbio, lo spiegava anche il Tenente Colombo in TV, la verità è sempre questione di piccoli quasi insignificanti dettagliRimaneva il fatto che il virus c'era e non era stato intercettato dal software apposito.Quello che segue può essere tecnicamente noioso e serve solo a titillare la mia vanità per essere ancora riuscito, a 55 anni quasi suonati e nonostante da quindici anni ormai non mi occupi più di queste cose ad essere riuscito a neutralizzare il lavoro di un lestofante presumibilmente più giovane ed agguerrito di me.Un po' come ai tempi mitici dell'alba tecnologica quando i primi virus si cacciavano a mani nude.Per cui se non vi volete annoiare . ma vi volete tutelare passate direttamente alla sezione "Consigli", in fondo a questo pezzo .La prima cosa da fare era riuscire ad operare sul mio PC che effettivamente era bloccato.Oltretutto, questo specifico mio attrezzo di lavoro ha una protezione sul disco fisso per cui possono solo operare insieme ed anche per accedere devo digitare una password che impedisce, ad esempio, di togliere il disco fisso da questo computer, collegarlo come secondario ad un PC sano e fare pulizia.Di solito in questi casi si riavvia il computer in modalità provvisoria e si opera in quell'ambiente, ma questa volta anche in modalità provvisoria il PC rimaneva bloccato su quella schermata.Nel frattempo in TV il Tenente Colombo andava avanti nella indagine, con quella sua aria da stupido, ma inesorabile come solo chi sa di avere la ragione dalla propria parte può essere.Un po' per frustrazione, un po' per rabbia ho iniziato una procedura quasi ossessiva di Ctrl-Alt-Canc e relativa scelta di accedere al Task manager.Una decina di questi ed il sistema è andato in crash, ma bloccando la procedura di spegnimento automatico sono riuscito ad avere finalmente accesso al mio disco fisso anche se su un sistema instabile.Subito sono andato a vedere nelle procedure di strtup e ci ho infatti trovato un file strano, l'ho cancellato, ho editato il registro di sistema, cercato le occorrenze del file e le ho eliminate.Ero quasi sicuro che non sarebeb bastato, troppo facile, ma ho comunque riavviato il PC per vedere Effettivamente la schermata c'era ancora.Mi ci è voluto un poco e nel frattempo il Tenete Colombo aveva concluso brillantemente la sua indagine ed era corso dietro a sua moglie.Non avendo nessuno a cui correre dietro a quell'ora di notte mi sono dedicato al mio problema ed infine ne sono giunto a capo.ConsigliQuesto virus è composto di tre parti.Una procedura Javascript che contiene la videata vera e propriaIl file di attivazione che si autogenera La procedura che lo aggancia al kernel del sistema operativo Proprio quest'ultimo file è il più importante, nel mio caso si era sostituito al file RUNDLL32.EXE contenuto nella cartella C:WindowsSystem32Me ne sono accorto perchè le dimensioni del file erano differenti, molto più piccole del normale , (33K invece di 132), per cui quello che consiglio è :Farvi una copia di scorta del file RUNDLL32.EXE in modo da poterlo eventualmente rimpiazzare nel caso venisse sostituito.Installare un AntiMalware come potrebbe essere
Malwirebytes che affiancato al vostro Antivirus vi mette al riparo da queti inconvenienti...... almeno fino alla prossima volta perchè questa è una guerra continua.