Oggi l’articolo che vi propongo potrà sembravi anomalo per questo blog, sopratutto per gli utenti mac di vecchia data che non sono mai stati, per loro fortuna, coinvolti nei discorsi che andrò ad affrontare. Si parla di Windows e di rimedi alle sue epidemie.

Prima di occuparmi di web, ho lavorato per diversi anni come tecnico informatico, prima in un negozio locale di computer, poi avviando con un amico un piccolo centro di assistenza e di networking. Durante quegli anni mi sono passati sotto le mani personal computer con infezioni di ogni tipo. Nella stragrande maggioranza dei casi l’antibiotico a cui ricorrevo era ComboFix, applicativo freeware che con la sua apparente semplicità mi ha tirato fuori dai guai tantissime volte, risparmiandomi ore e ore di lavoro e formattazioni inutili.

A differenza dei normali antivirus non offre una protezione in tempo reale, ma una volta avviato riesce a fare piazza pulita di ogni tipo di schifezza presente nel sistema, sistemando grane che nemmeno alcuni dei software più blasonati e a pagamento sanno riparare.
Ultimamente mi sono ritrovato un paio di notebook di amici da sistemare, ho deciso così di scrivere questa guida che potrà sicuramente tornarvi utile.In casi limite, consiglio di scaricare il programma da un computer diverso da quello che andremo a ripulire e di passarlo poi su di questo tramite una pennetta USB.
Preferisco inoltre avviare ComboFix dalla modalità provvisoria di Windows in modo da aggirare tutti quei servizi malevoli che potrebbero caricarsi all’avvio.
Per entrare in tale modalità, è sufficiente premere ripetutamente il tasto F8 della tastiera all’accensione del computer. Si visualizzerà così un menù testuale che ci permetterà di decidere in che modo avviare il computer.

Vediamo ora nello specifico come utilizzare ComboFix.
Disabilitare o chiudere tutti i programmi di sicurezza quali antispyware, antimalware e l’antivirus realtime protection.
Procediamo quindi con il download dell’ultimissima versione di ComboFix, solo ed esclusivamente dal suo sito ufficiale http://www.bleepingcomputer.com/download/combofix/.
Salviamo gli eventuali lavori in corso e chiudiamo tutte le applicazioni ancora in uso sul computer.
Possiamo quindi procedere con l’avvio di ComboFix, ovviamente facendo doppio click sulla sua icona.
Qualora dovesse presentarsi l’avviso di protezione di Windows “Impossibile verificare l’attendibilità dell’autore. Eseguire il software?”, proseguiamo cliccando su “Esegui”.Appena avviato il programma, per andare avanti dovremo prima accettare le condizioni del disclaimer cliccando sul pulsante “Accetto” posto in basso a destra.Attendiamo pochi secondi mentre il programma si prepara all’avvio e procede con il backup di alcuni settaggi e del registro di configurazione.Qualora non sia già presente nel sistema, verrà richiesta l’installazione della Microsoft Windows Recovery Console, operazione a mio avviso non necessariamente indispensabile, o che comunque, vuoi per incoscienza, vuoi per mancanza di tempo, non ho mai effettuato. In questo caso vedremo una schermata che riporta il messaggio “Combofix ha rivelato che questa macchina non ha la Console di ripristino di emergenza. Sarebbe nel tuo interesse installarla. Vuoi farlo ora?”. Questo passaggio richiede una connessione internet attiva, quindi qualora decidessimo di installare la console non dovremo essere nella modalità provvisoria standard ma con supporto di rete. Ad ogni modo, direi che possiamo anche cliccare sul tasto No e andare avanti.
Procedendo ulteriormente si avvierà dunque la scansione vera  e propria, operazione che potrebbe richiedere, su computer molto infetti, anche parecchi minuti.
Lasciate lavorare ComboFix. Anche se potrebbe dare l’impressione di aver terminato il suo lavoro, in realtà dobbiamo attendere la visualizzazione del log file per essere sicuri che abbia terminato.Terminata la compilazione del log file e visualizzato quest’ultimo sullo schermo, possiamo salvare il file di testo per analizzare eventualmente nei dettagli le varie infezioni rimosse.
A questo punto la procedura è finalmente completata ed il programma si chiude automaticamente. Il computer doverebbe esser tornato sano e in forma, ripulito da quei software malevoli che ne impedivano il corretto funzionamento.
Per scrupolo vi segnalo che l’esecuzione di ComboFix comporta l’eliminazione automatica dei file temporanei e dei file presenti nel cestino.

In abbinamento avvolte, ho trovato molto utile anche l’utilizzo di HijackThis e di Smitfraudfix. Appena avrò un po di tempo, magari in seguito scriverò una guida dettagliata anche per questi ultimi due.
Per qualsiasi chiarimento, come sempre, lasciate senza indugi un messaggio nei commenti.