Oggi ho dovuto tribolare e sudare le proverbiali sette camicie per estirpare degli spyware, ma alla fine ho vinto: vi racconto la storia, in modo che possiate trarne qualche lezione utile. Oggi ho ricevuto un email da un conoscente, dove venivo incoraggiato ad entrare a far parte della community MyEFriends. Non sono interessato a quel genere di cose, ma ho voluto seguire il link perché mi pareva d’aver già sentito nominare quel sito: non l’avessi mai fatto!
Problema: Dopo un istante Avast 4.7 Home Edition, il mio antivirus, ha rilevato l’esistenza di un trojan. Come potrete facilmente intuire, ho dato subitoil comando per mettere in quarantena il file infetto, ma il problema non è sparito: hanno cominciato ad apparire degli strani popup e anche dei tooltips, che dicevano che il mio computer aveva certi worm (indicavano proprio nomi verosimili) e proponevano di scaricare dei software appositi. Per giunta, ogni tanto apparivano automaticamente delle schermate di Internet Explorer (eh sì, se non l’avevate capito, stavo usando un computer con Windows XP Service Pack 2!) che mostravano siti dedicati alla sicurezza (o meglio, si spacciano come tali ma non lo sono). Un altro strano sintomo è consistito in due links che sono apparsi sia sul desktop che nel menu avvio: uno si chiamava “Live Safety Center” e l’altro “Online Security Guide”. Pensate che, anche eliminandoli, continuavano a riapparire!
Tentativi: Dovevo cercare una soluzione per eliminare tutto il software maligno che stava girando sulla mia macchina. Cos’ho fatto? Ho provato a spegnerla bruscamente, sperando che non fosse stato salvato nulla sull’hard disk, ma m’è andata male: riaccendendo il problema persisteva. Nelle ore successive ho tentato varie strade: ho fatto varie scansioni con l’antivirus e con Lavasoft Ad-Aware, ho tentato di usare il tool di Ripristino di configurazione di sistema, ho installato ed eseguito applicazioni specifiche per il worm Myzor.PK (ed eventuali varianti), ecc… Il risultato? Tutto come prima.
Soluzione: Stavo quasi per perdere le speranze, quando, facendo l’ennesima ricerca sul web, ho trovato una interessante discussione su Demisoft: Strani errori dopo un aggiornamento Microsoft. Tra le varie cose, lì viene detto di disattivare il sistema di ripristino di Windows, di installare e di eseguire Spybot: Search & Destroy. Quella è stata l’idea vincente, almeno nel mio caso: dopo una scansione approfondita, il mio pc è stato pulito dagli spyware e, al riavvio, è stato pulito nuovamente. Ora tutto sembra funzionare come si deve.
Se doveste avere problemi simili, seguite le suddette indicazioni e se volete chiedete pure chiarimenti qui, tramite un commento all’articolo. 
