Giorno: 12 Maggio 2009

NTVDM ha rilevato un errore di sistema…

Foto die computer die 2.22.07 by kmevans - flickr
Foto "die computer die 2.22.07" by kmevans - flickr

Da alcune settimane, quando sul mio pc lanciavo delle vecchie applicazioni DOS a 16 bit, mi appariva il seguente messaggio:

NTVDM ha rilevato un errore di sistema.
NTVDM ha rilevato un errore di sistema c0h. Scegliere “Chiudi” per terminare.

Dopo aver fatto un po’ di ricerche a vuoto, sono riuscito a scoprire che ero stato infettato da un rognosissimo Master Boot Record “rootkit” che colpisce soprattutto utenti italiani e cechi e che potrebbe essere installato da qualche script malevolo preso da Internet…

Per la loro natura i rootkit sono particolarmente difficili da trovare e infatti,  come potete leggere da Wikipedia:

Un rootkit […] è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo. […] I rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

tratta dalla voce “Rootkit” su Wikipedia

Pur avendo l’antivirus aggiornatissimo e passando spesso vari antispyware e altri software, se non avessi ricevuto i messaggi dell’NTVDM, non mi sarei mai accorto di essere stato infettato. Non vi sto ad elencare tutta la trafila che ho fatto, ma vi segnalo i siti e i  software che ho usato per la rimozione…

  • Ho capito di essere stato infettato dal roootkit leggendo questo post sul forum di How to fix computers.
  • Ho trovato le istruzioni e i link ai software per  rimuovere il rootkit sul forum di Hardware Upgrade e ringrazio vivamente l’autore delle note, il tecnico  Marco Giuliani alias Eraser (Malware Analyst per Prevx).
  • Dopo le opportune verifiche sulla pulizia del pc, ho installato su Firefox l’estensione “No script” che dovrebbe aumentare la sicurezza tenendo sottocontrollo gli script che si incontrano navigando, ma al momento mi sembra un po’ troppo invadente e limitante per la navigazione (compreso l’aggiornamento di questo blog). Farò un po’ di rodaggio e poi vi farò sapere se l’estensione funziona oppure no…

Grazie a chi, tramite i forum, mi ha dato una mano.