Qualche giorno fa, mi sono imbattuto, per la prima volta, con tutta probabilità, in quello che chiamano il worm Conficker, del quale ho già parlato tempo fa a questo indirizzo. Ne ho parlato perchè si stava diffondendo molto nella Rete e mi sembrava opportuno imformarmi ed informare, dando magari anche qualche indicazione su come rimuoverlo, letta su qualche sito affidabile della Rete. La prima cosa che allora ho fatto è stata comunque quella di verificare che era stata scaricata la pacth di Microsoft che risolveva la vulnerabilità del sistema operativo;

questo mi ha probabilmente reso immune agli attacchi del pericoloso worm Conficker. Il caso, in breve, è stato questo: un amico mi avvisa che l' antivirus (AntivirPE) non andava più, per cui ha provato a rimuoverlo e reinstallarlo senza successo. Trovandomi dalle sue parti, ho voluto verificare. Effettivamente AntivirPE non si installava ed ho notato anche che ZoneAlarm non veniva eseguito. Il P.C., comunque funzionava bene; altra anomalia era che, avviato il task manager, la CPU era utilizzata oltre il 70%, e non vi era alcuna indicazione sul task che generava questo sovraccarico di lavoro per la CPU. Provo a scaricare ed installare AVGFree, ma in fase di installazione si blocca (come AntiviPE) con il messaggio di errore "L' applicazione sta cercando di utilizzare una applicazione Win32 non valida !" o qualcosa del genere. Scarico ed installo CCleaner, ma questo non si avvia; scarico ed installo HijackThis, ma all' avvio anche questo da il solito avviso di errore. Entro quindi nel Registro di Configurazione di Windows, nella cartella HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run e RunOnce per cercare di individuare a mano il processo, ma niente da fare. Tutti i classici tentativi di rimuovere un potenziale virus non funzionano e quì ho immaginato la presenza del Worm Conficker. Il tempo a mia disposizione scade e vado via, informando l' amico di far bloccare dalla banca tutte le richieste che possano pervenire via Internet, fintanto che non riesce a risolvere il problema. Comunque, se di Conficker si tratta, questo agisce bloccando qualsiasi applicazione conosciuta (da me) adatta a rimuovere il worm. Desidererei quasi aver preso io il worm Conficker, in modo da poter dare la soluzione più sicura per rimuoverlo, ma non ho questa soluzione. Facendo una ricerca su Internet con Google e cercando con la frase "Rimuovere Conficker", le soluzioni trovate sono tante e si vede che le maggiori case prodruttrici di software antivirus offrono gratuitamente dei tools per rimuovere Conficker; alcuni esempi:

la Eset's a questo indirizzo

McAfee' Stinger a questo indirizzo

Symantec a questo indirizzo

Sophos' a questo indirizzo

F-Secure a questo indirizzo

Altro ottimo articolo sul Worm Conficker che da ulteriori indicazioni e consigli sulla rimozione è un articolo di 5 pagine di SWZONE a questo indirizzo. Vengono proposti altri tools tra cui uno di Microsoft ed un altro di BitDefender.

Sono comunque tutte soluzioni che secondo me potrebbero non essere scaricabili dal PC infetto. In rete si trovano anche video che spiegano come rimuovere Conficker proponendo dei tools da scaricare, ma personalmente diffiderei di questi. Interessante è invece l' articolo pubblicato su LinuxFeed.org a questo indirizzo dove, oltre a descrivere la procedura per rimuovere Conficker, vengono proposti degli indirizzi alternativi da cui scaricare i tools, nell' ipotesi che gli indirizzi originali siano bloccati dal worm.

Altro articolo interessante è quello proposto nel sito Ilarialab.com a questo indirizzo dove si parla di Nmap e se ne descrive il funzionamento; Nmap è un analizzatore di rete in grado di verificare se il computer o i computer della rete siano infetti dal worm Conficker.

<< Pagina precedente                                 Pagina successiva >>