Problema virus / malware Napolitano su router DLink, iPhone, WiFi, cellulari

Iniziano a capitarmi frequenti richieste di assistenza su “apparenti” infezioni del “virus di Napolitano”, come comunemente chiamato dagli utenti meno esperti. La famosa pagina di Napolitano e della Polizia di Stato che vi invitano ad espiare le vostre colpe sul web inviando denaro a degli sconosciuti  si presenta su computer infetti da virus, e molti rimangono sorpresi a vederla comparire anche su cellulari, iPhone, iPad e computer Linux e Mac, che in genere vivono abbastanza tranquilli da infezioni di questo genere. Tuttavia in questo caso il problema non è legato a un virus, ma alla vulnerabilità di una gran serie di modelli di modem/router per la connessione ADSL casalinga, tra le cui marche spiccano D-Link, Hamlet, TP-Link, Kraun e non solo). Tale vulnerabilità consente di modificare dall’esterno le impostazioni del router in modo che gli utenti siano costretti a visitare la famigerata pagina mentre navigano da un qualsiasi connesso via cavo o WiFi al dispositivo “hackerato”.

virusnapolitano

Prima di perdere tempo quindi cercando di trovare il virus nei vostri dispositivi, occorre concentrarsi sul proprio modem router.

Per chi è un po’ più esperto, può inizialmente tentare un test del proprio apparecchio andando alle pagine: http://upnp-check.rapid7.com/ e http://rom-0.cz/ anche se i risultati non sono sufficienti ad escludere al 100% la vulnerabilità.
Per risolvere il problema, è meglio innanzitutto resettare alle impostazioni di fabbrica il router, e cercare un aggiornamento (upgrade) del firmware (se esiste), in genere disponibile sul sito della casa produttrice. L’operazione di aggiornamento del firmware non è difficile ma è delicata. Dopodichè si consiglia di disabilitare la possibilità di amministrare a distanza il router (tipicamente sotto la voce REMOTE ACCESS MANAGEMENT o simile).
Se non siete particolarmente pratici di impostazioni dei router, e se IP, DNS, LLC, PPOE  sono sigle a voi sconosciute è meglio rivolgersi a un centro di assistenza.

Problema accesso Windows 8 e modalità provvisoria

Mi capita sempre più spesso di dover effettuare interventi su pc / notebook con Windows 8 bloccati in avvio su una schermata nera dove è visibile solo il mouse:

windows 8 accesso problema puntatore
Windows 8 bloccato in avvio con visibile solo il mouse

Nella maggior parte dei casi risolti questo problema si è verificato dopo un aggiornamento di Java o per colpa di qualche malware. Ecco due possibili soluzioni che hanno risolto il problema:

1) Riavvio in Modalità Provvisoria

Purtroppo in Windows 8 accedere in Modalità Provvisoria non è più semplice come prima (bastava premere F8 durante l’avvio), e bisogna fare così: dalla schermata di login cliccate sul tastino di spegnimento in basso a destra (vedi foto) tenendo premuto il tasto SHIFT (ovvero il MAIUSCOLO), e riavviate Windows.

windows_8_login
Schermata di login di Windows 8

Al riavvio seguite le indicazioni proposte e scegliete la modalità di ripristino di Windows preferita, facendo attenzione a non reimpostare (= formattare) il pc alle impostazioni iniziali, altrimenti perderete tutti i vostri dati.

windows provvisoria accesso
Modalità Provvisoria di Windows 8

2) Rimozione del malware

Scaricate Junkware Removal Tool (JRT), un utility gratuita per la rimozione del malware: link. Copiatelo su una chiavetta USB e inseritela nel pc da sbloccare.

Una volta bloccati nella schermata nera con visibile solo il puntatore del mouse, cliccate CTRL+ALT+CANC per fare apparire il task manager di Windows 8 (Gestione Attività). Nel menu in alto cliccate su FILE ed esegui, dopodichè lanciate il comando explorer.

task_manager_windows_8_esegui
Task Manager di Windows 8

Dovrebbe comparire il classico Esplora Risorse, quindi andate sulla chiavetta e lanciate JRT, e date conferma per proseguire. Il computer dovrebbe quindi sbloccarsi al termine dell’esecuzione del tool e tornare funzionante.

Ripristinare il boot manager di Windows 7 con errore “BOOTMGR is missing”

Se anche il vostro pc con Windows 7 inspiegabilmente da un giorno all’altro si blocca su una schermata nera con il messaggio di errore “BOOTMGR is missing” non date per spacciato il vostro computer come ha fatto un mio cliente che me l’ha portato avvolto in un sacco della spazzatura:

windows7-errore-bootmgr

se avete il DVD di installazione di Windows 7 lo potete facilmente ripristinare.

Fate partire il computer facendo il boot da DVD (non me ne occupo in questo appunto, ma qua c’è una guida completa), dopodichè attendere la schermata di selezione lingua. A questo punto andando avanti potete selezionare l’opzione “Ripristina il computer”, comparirà un elenco dove “dovrebbe” comparire il vostro Windows 7, selezionatelo e quindi cliccate su Ripristina all’avvio.
Terminato il riavvio, dovreste rientrare nel vostro Windows 7!