| Rimuovere Wscript : "Il virus dei collegamenti" - Guide informatica

Rimuovere Wscript : "Il virus dei collegamenti"

E’ in giro ormai dal lontano 2005, il virus che sostituisce all’interno di ssd , hdd e soprattutto drive USB tutti i files con dei collegamenti fasulli, il quale scopo è far perdere dati all’utente.

Questo malware può entrare nella nostra chiavetta da un qualsiasi computer sul quale precedentemente sia stata inserita una chiavetta infetta (es. computer scuola, ufficio etc.). Una volta inserita una chiavetta infetta nel computer, quest’ultima lo “colonizzerà” facendo diventare anch'esso infetto.
Per sapere se siamo infetti possiamo agire in 2 modi: inseriamo una pennina e vediamo in tempo reale la duplicazione delle cartelle e la “scomparsa” di quelle originali, oppure facendo: ctrl+alt+canc avvio e trovando un programma sconosciuto, chiamato Microsoft Windows Based Script Host, e caratterizzato dal classico simbolo script Windows (riportato in basso).

virus wscript


Bene! O meglio, Male! Pero’ per lo meno adesso sappiamo la causa del nostro male…
Nel caso in cui avessimo una pennina infetta, e quindi duplicata non disperate! Bastera’ infatti scaricare un programmino molto utile da questo link : conte57.it/ripara-usb
Utilizzare l'antivirus sarà inutile, in quanto il programma malevolo è “travestito” da script e,inoltre, è andato a insinuarsi in System 32 (luogo assolutamente vietato per qualsiasi antivirus in quanto contiene le info vitali del sistema operativo!)

Come recuperare i file ed eliminare il virus 


1  1)   Prima di tutto portiamoci in ctrl+alt+canc , avvio e disabilitiamo  Microsoft  Windows Based Script Host , facendo cio’ quando metteremo delle usb nel nostro pc non verranno piu’ modificate dal programma malevolo.

    2)   Premiamo con il tasto destro sul nome del processo adesso disabilitato e facciamo  “apri percorso files” , ci portera’ in system 32

3  3) Se premete cancella, non ve lo fara’ perche’ solo il programma “TrustedInstaller” avra’ le autorizzazioni. Per ottenere le autorizzazioni sufficienti , andiamo su:  proprieta’ à sicurezza à avanzate à In alto, dove c’e’ scritto “cambia” fate click e aggiungete dove potete scrivere  “nomeaccount \Users” , dove nomeaccount e’ il nome che avete dato al pc quando lo avete configurato la prima volta, nel mio caso Matteo-pc. Fatto cio’ , fate ok , poi andate in basso rimanendo sulla stessa schermata e fate à aggiungi à in alto la scrittina in blu “seleziona un’entita’” e aggiungete come sopra il nome, fate ok e date TUTTI I PRIVILEGI, poi fate ok. Fatto cio’ chiudete la schermata di proprieta’, riapritela, sulla prima schermata che vi uscira’ vedrete tutti i vari utenti, tra cui administrators , utenti etc.. Date a tutti questi elementi TUTTE le autorizzazioni. Fatto cio’ dovreste riuscire ad eliminare wscript, il cuore, vero responsabile del problema. Rimarranno nel sistema dei files , circa 4-5, innoqui, che non si potranno rimuovere inquanto fanno siferimento a un elemento insesistente. 

CONSIGLIO PERSONALE: Utilizzate Ubuntu per lavorare e per la routine , Windows solo per giocare. In questo modo minimizzerete le possibilita’ di prendere virus… Ricordate che le distro GNU/Linux sono immuni dal 99% dei malware. Vi rimando al mio precedente articolo sul come mettere Ubuntu assieme a windows

In caso di dubbi scrivete sul gruppo facebook, sarò felice di rispondervi.
  • Blogger Comments
  • Facebook Comments

0 commenti:

Posta un commento

Item Reviewed: Rimuovere Wscript : "Il virus dei collegamenti" Rating: 5 Reviewed By: Matteo Falcinella