Ciao a tutti cari lettori e lettrici del Dottore dei Computer,
è sempre molto interessante leggere i vostri commenti, perché spesso si possono trovare spunti e consigli molto interessanti. In particolare in questo caso quello di Michele (che ringrazio).

“Ho Windows XP , avevo beccato il virus della Guardia di Finanza e non mi andava in modalità provvisoria. Ho masterizzato il cd di Kaspersky usando il file .ISO ma il PC non si avviava. Ho provato a creare una chiavetta usb bootable con dentro il file .ISO scaricato, con l’apposito tool di kaspersky. Da questa , selezionando il boot da usb sono riuscito ad avviare kaspersky rescue cd. Quando si è caricato, ho avviato la scansione virus (prima ho aggiornato il database virus visto che kaspersky da la possibilità di collegarsi alla rete wifi) ed ho selezionato tutti i drive x la scansione. Tempo 40/50 minuti mi ha trovato il virus ed eliminato, riavviato il PC poi ho usato x sicurezza anche Combofix.
NB: se non fa il boot dalla chiavetta provate a cambiarla… da una delle due che avevo non si avviava kaspersky rescue cd.”.

In sostanza, se anche voi vi siete imbattuti nel virus Guardia di Finanza oppure Polizia Postale, vi illustro il metodo sopra menzionato, se funziona è probabilmente il più rapido e indolore tra i metodi proposti in passato.

Come rimuovere il virus della Guardia di Finanza (con Kaspersky Disc)

1. Procurati una chiavetta USB da almeno 512Mb, con file system FAT32 o FAT16. Se non sai in che formato è, inserisci la chiavetta in un PC NON INFETTO, all’interno di “Risorse del Computer”, fai click con il tasto destro sopra l’icona della chiavetta USB e seleziona “Formatta”. Seleziona FAT16 o FAT32 come File System e formatta la chiavetta. Ovviamente formattandola perderai tutti i dati all’interno della chiavetta! Attenzione!

2. Scarica l’immagine ISO Kaspersky Rescue Disc 10. Per scaricarlo clicca dove leggi “You can download the distributive of KASPERSKY RESCUE DISK 10….”, il file si dovrebbe chiamare “Kav_rescue_10.iso”.

3. Ora ti serve una utility che ti consente di utilizzare il file .ISO scaricato al punto 2. Scarica l’utility “Kaspersky USB Rescue Disk Maker“. 

4. Avvia il file scaricato RESCUE2USB.EXE (quello scaricato al punto 3), clicca su “Browse…” e seleziona il file ISO scaricato al punto 2.

5. Seleziona dal menu a tendina con scritto “USB medium” la tua chiave USB e clicca su START. Attendi qualche minuto fino a quando il processo di copia non è ultimato.

6. Se tutto va a buon fine, comparirà il messaggio “Kaspersky USB Rescue Disk has been succesfully created“.

6. Inserire (a PC spento) la chiavetta USB sul PC infetto ed accendi il computer infetto.

7. (da fare nel caso all’accensione del computer infetto non compaia l’immagine presente al punto 8).  All’accensione del computer premere i tasti CANC o F2 per accedere al bios e modificare l’ordine di sequenza di avvio in modo che all’avvio di sistema venga caricato per prima la chiave USB (lo scopo è quello di avviare all’accensione del PC la chiavetta USB e non l’hard disk).

8. Comparirà un messaggio sullo schermo con scritto “Press any key to enter the menu.”  Premere un qualsiasi tasto.

9. Selezionare la lingua “English“.

10. Premi il tasto 1 per accettare il contratto.
11. Selezionare “Kaspersky Rescue Disk. Graphic Mode” e premere Invio.

12. Si avvierà un sistema operativo, per avviare la scansione cliccare sull’icona “Kaspersky Rescue Disk“, poi seleziona tutti i dischi e clicca su “Scan Your Computer”. Ora mettetevi comodi, la scansione può durare anche alcune ore… a seconda di quanti file sono presenti nel computer.

13. Al termine spegni il computer, togli la chiavetta USB, riaccendi il PC e guarda cosa succede…

A proposito di virus, ecco il virus che blocca la scrittura nelle chiavette USB.

Ciao
Doc.