Aggiornamenti windows e antivirus Bloccati?! Combofix la soluzione…



Sono stato assente per un po’…causa trasloco ufficio, e nel frattempo mi sono dedicato con successo, alla risoluzione di un problema che sta affliggendo molti di voi.

Un problema causato da un Virus/rootkit un po’ particolare, e diciamolo pure, anche un po’ bastardo!

Esso infatti (non ha un nome specifico) è un virus che attiva una serie di servizi e registra anche parecchie .dll nel vostro sistema che mandano in blocco totale il BITS (gestito da un processo svchost.exe) e il centro di sicurezza di Windows XP/Vista.

Risultano quindi invisibili o comunque NON navigabili moltissimi siti web, soprattutto quelli relativi a servizi dedicati alla protezione del sistema: download di antivirus e antispyware.

Addirittura alcune delle ricerche effettuate su google portano a siti web di altra natura, rispetto ai link visualizzati.

Nella fattispecie risultano totalmente inaccessibili, siti web di Microsoft e Windows Update, aggiornamenti antivirus, e aggiornamenti Antispyware.

Ne abbiamo a lungo parlato qui descrivendo una soluzione piuttosto approssimativa, dove si credeva erroneamente che il problema fosse solo l’apparente blocco del BITS. (Forse nei PC poco infetti o con un ottimo antivirus pre-installato, potrebbe essere risolutivo.)

Tale virus sembra essere in grado di autoreplicarsi e autorigenerarsi, proprio grazie a un servizio installato nel sistema.
Si replica su HDD esterni/interni, chiavette usb, si propaga nella rete, ed è quindi in grado di “sopravvivere” anche a ripetute formattazioni.

L’infezione si prende nel 90% dei casi scaricando file e software attraverso la rete P2P (emule, uTorrent etc…), e si propaga nel sistema a causa di Antivirus inefficaci, o non propriamente configurati per la massima protezione; firewall software inefficaci o configurati per una totale “apertura” dei servizi di rete (DMZ, o addirittura disattivati).

Bene ora che abbiamo descritto il problema e la causa, passiamo alla soluzione.

1) Gmer per la rilevazione dei servizi/rootkit attivi e per la disabilitazione dei servizi malevoli.
- download gmer  (275Kb)

2) Combofix è un piccolo software in grado di risolvere , per’altro freeware, e liberamente scaricabile dal link qui sotto.

-download combofix (2,85Mb)

Ricordatevi di disattivare (paradossalmente) l’antivirus prima di scaricare Combofix, altrimenti il download potrebbe essere bloccato/interrotto o il file essere “disinfettato” dall’antivirus stesso.
Combofix infatti può essere visto come un software pericoloso, in quanto non viene rilevato come un antivirus ma come un software in grado di eliminare servizi, chiavi di registro e .dll “di sistema”.

Potete comunque stare tranquilli, poichè il software è stato testato a fondo nel mio laboratorio su una serie di PC con un successo del 100%!

Qui potete trovare la traduzione in italiano e la guida all’utilizzo del programma:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Se come penso io, avete fretta di risolvere il problema e volete iniziare ad utilizzare subito Gmer e Combofix, di seguito vi spiegherò passo passo come utilizzarlo!

1) Aprite Gmer.exe
2) Gmer eseguirà automaticamente una scansione di tutti i servizi e rootkit attivi nel sistema e spesso nascosti al task manager.
3) Gmer rileverà quindi uno o più servizi malevoli attivi nel sistema e ve li segnalerà scrivendoli in rosso.
(Quelli scritti in nero sono tutti “servizi” buoni del sistema).

Attenzione che Gmer è solo in grado di segnalare e vi dà la possibilità di disinstallare e disabilitare i servizi ma non è in grado di eliminarli del tutto!

4) A questo punto verificate nella colonna sinistra le rilevazioni segnalate come “Service”, quindi fate click con il tasto destro del mouse e fate clic su Disable service.
Ripetete la stessa operazione e fate clic su Delete service (potreste ricevere un errore da Windows, e potete tranquillamente

5) Aprite Combofix.exe
(Se quando lo aprite Windows vi avverte con un errore che Combofix.exe non è un’applicazione Win32 valida, probabilmente il vostro antivirus ha bloccato o modificato il file durante il download.)

- E’ consigliabile stampare questa parte della guida se desiderate leggerla durante le operazioni poichè Combofix, chiude automaticamente il browser nella maggior parte dei casi.

6) Si aprirà una finestra dos con sfondo blu e successivamente spariranno tutte le icone del desktop.
7) Si aprirà una finestra dove dovrete cliccare “Sì” e accettare i termini d’accordo sull’uso del programma Combofix.

8) Successivamente verrà creato automaticamente un punto di ripristino del Sistema.

9) Durante tutte queste operazioni è possibile che Windows vi restituisca un errore e vi chieda di cliccare OK per chiudere un eseguibile oppure Annulla per ignorare l’errore.

E’ consigliabile cliccare annulla poichè l’errore nella maggior parte dei casi è indotto dai servizi malevoli che si riattivano nel sistema.

10) Vi verrà chiesto di installare la console di ripristino di Windows, nel caso non sia già installata sul vostro sistema.
E’ facoltativo ma è consigliabile installarla.
(Per accedere alla console di ripristino, premere F8 prima dell’avvio di Windows, e nella schermata delle modalità di selezione di avvio premere ESC. Quindi scegliere se avviare Windows o la console di ripristino).

11) Accettare le condizioni d’uso (EULA) per l’installazione della console di ripristino.

12) A questo punto Combofix effettuerà una scansione completa in 10 stage, che rileverà tutto quello che andrà eliminato e sistemato.

13) Al termine dei primi 10 stage, inizierà l’eliminazione vera e propria e durerà altri 50 stage circa (in totale il processo non richiede più di 15 minuti).

14) Attendere pazientemente il termine della procedura. Vi verrà automaticamente creato e visualizzato un file di log, contenente tutte le informazioni sulle modifiche effettuate da Combofix al vostro sistema.

Se ciò non dovesse accadere potrete trovare il file di log in c:\combofix.txt

15) Il desktop ritorna funzionante e riavviate il pc.

Attenzione che Combofix non elimina anche eventuali Trojan e Spyware.
Per una massima protezione del sistema consiglio NOD32 v3.0 e SpyBot Search & Destroy.

A questo punto provate ad aggiornare il sistema, e l’antivirus/antispyware per verificare che il problema si sia risolto definitivamente.

Spero di aver risolto finalmente questo enorme problema.
Per qualsiasi informazione lasciate un commento! ;-)

Condividi su Facebook Condividi su Twitter!
  • Carlo

    Ciao Marzaro,
    avevo già scritto nell’articolo precedente quello sui BITS) spiegando che con il mio mac non riuscivo ad accedere a siti microsoft ed antivirus.
    La cosa però si è fatta un po’ più complessa: ho provato ad entrare in tali siti da un’altra linea e ci sono riuscito! navigavo alla grande, potevo usare MSN e leggere le mie mail di msn.
    Tuttavia non riesco ad accedere col mio mac a quei siti usando la linea di casa mia, nonostante il mio altro pc viaggi alla grande anche su quei domini…
    Non riesco proprio a capire quale sia il problema: se avessi preso un virus non avrei dovuto poter entrare nei siti microsoft semplicemente usando un’altra rete e se fosse un problema del router (che ho cambiato, ora è un linksys), tecnicamente dovrei avere problemi anche con l’altro pc (collegato sempre tramite wireless…).
    Riesci a darmi una mano?? Te ne sarei molto grato…

  • davide

    nonostate tutte le procedure, non mi funziona ancora.
    Sarà una variante, bo.

  • max

    Sei un grande, stavo diventando scemo! Grazie!

  • Marzaro.it

    Questa soluzione descrive come risolvere un problema rilativo, non solo alla visualizzazione dei siti microsoft, ma soprattutto a un blocco degli aggiornamenti del sistema e di quelli antivirus/antispyware.
    Se non riuscite più ad avviare gli aggiornamenti antivirus/antispyware, avete quasi certamente un virus del tipo trattato ed eliminabile con questa soluzione.
    Se da altre reti riuscite ad accedere a servizi e siti web microsoft e aggiornamenti antivirus, ma dalla vostra rete no, è possibile che il problema siano i vostri DNS.
    Provate ad usare DNS alternativi come quelli di OpenDNS.

  • davide

    ciao a tutti .
    sono arrivato a questo sito perchè ho i problemi uguali identici a quelli descritti .
    ho provato a usare gmer e poi combofix ma il problema persiste niente aggiornamenti windows s antivirus ( solo avast home si aggiorna )siti che parlano di sicurezza non li apre . volevo solo chiedere se eravate così gentili a volermi dare una mano ?
    premetto che le ho provate tutte tra cui formattazione basso livello e flash del bios .
    ma che cavolo !!! non è possibile !!! grazie

  • Marzaro.it

    Apri il pannello di gestione servizi di XP.

    (Start–> esegui –> “services.msc”)
    Scorri la lista fino a trovare la voce “Servizio trasferimento intelligente in background”.

    Verifica che tale servizio sia attivo o che comunque si attivi automaticamente (e non in modo manuale).

    Una volta attivato il servizio tutto dovrebbe tornare alla normalità.
    Facci sapere!

  • Marzaro.it

    In ultima potreste provare ad eliminare (facendo una copia di backup preventiva) il file “hosts” (che non ha nessuna estensione…è giusto così :) – che si trova dentro a “C:WINDOWSsystem32driversetc”

    In questo file sono contenute delle regole e una lista di domini bloccati, al quale il pc non può accedere. Spesso virus e trojan aggiungono liste e domini bloccati come quelli di microsoft e dei maggiori produttori di Antivirus…

  • davide

    ciao e grazie per il tempo dedicatomi
    purtroppo le cose sono rimaste come prima ho seguito alla lettera i vostri prezziosi consigli ma nulla da fare .
    grazie

  • piermario

    SEI MITICO

  • Emanuele71

    Grazie Marzaro.it !!!
    Avevo già formattato 3 volte e non riuscivo a capire cosa fare. Ho utilizzato la procedura gmer e combofix è si dimostrata efficace.
    D’ora ti cercherò spesso.

  • TOTUZZO

    Grazie Marzaro.it !!! GRAZIE DI CUORE!!!!
    HO RISOLTO CON COMBIFIX … MA DICIAMOLO PURE: QUESTO VIRUS E’ PROPRIO BAST..DO!! E’ UN VERO “ROOT IN KIT”!!!
    SALUTI E CONTINUA COSI’

  • francesco

    non riesco ad accedere al file “download gmer” in quanto mi dice che la pagina è stata rimossa, potete gentilmente verificare. Grazie!

  • luca

    per favore,quando chiedo di scaricare il programma mi dice che le operazini nn lo consentono…

  • http://d lauretta

    Ciao Marzaro. Ho provato a scaricare gmer e combofix ma il mio computer infettato non mi permette di eseguire né l’uno né l’altro. Come posso fare?

  • burrett

    salve
    ho vista 64 bit e combikit non va? c’è qualche soluzione alternativa ?
    grazie

  • burrett

    scusate è combifix non combikit

Pinterest