Problema:
Impossibile installare antivirus su Windows 7 o Vista
Causa:
Un virus ha disattivato servizi BFE (Base Filtering Engine) e Firewall.
Possibile Soluzione (Vista o Windows 7):
Spesso capita che su un PC infetto si riesca a rimuovere il virus che lo blocca ma che sia impossibile poi installare un Antivirus.
Intanto è molto probabile che qualche virus sia ancora presente: ma senza potere installare un antivirus serio (come Eset NOD32 o Kaspersky) è molto difficile rimuoverlo.
Durante l’installazione ho ricevuto un errore simile:
“La procedura di installazione ESET NOD32 è terminata prematuramente”
Ho poi provato ad installare altri antivirus e con tutti ho avuto problemi. L’unico che sono riuscito ad installare è stato Avira ma ha comunque dato un errore durante l’avvio e il classico ombrellino non veniva mostrato sulla barra vicino l’orologio.
Che fare?
Ho fatto una ricerca e finalmente ho scoperto la causa: praticamente alcuni virus ELIMINANO COMPLETAMENTE due servizi importantissimi per il sistema operativo e indispensabili anche a tutti gli antivirus:
- servizio BFE (Base Filtering Engine)
- servizio Windows Firewall
Il primo è indispensabile, il secondo anche se non lo attiviamo deve comunque essere presente.
La prima cosa da fare è controllare se questi servizi sono presenti e attivi.
Per farlo basta eseguire da un prompt di comando: “services.msc” e controllare che i processi siano presenti.
Se non lo sono è possibile ricrearli eseguendo due script che creano apposite chiavi di registro. Ecco i passi:
1- Creare un punto di ripristino (non si può mai sapere, la procedura potrebbe non funzionare);
2- In base al sistema operativo che stiamo utilizzando (la procedura è per Vista o Seven) scarichiamoci ed eseguiamo i due script relativi ai due processi:
Per Seven:
Per Vista:
3- Durante l’esecuzione il sistema ci chiederà conferma per aggiungere le nuove chiavi al registro di sistema. CONFERMIAMO.
4- Ora dobbiamo fare una cosa fondamentale, cioè assegnare alcuni permessi, altrimenti il processo BFE darà problemi all’avvio. Apriamo ora l’editor di registro, scrivendo “regedit” nel menu Start.
5- Spostiamoci in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy
6- Selezionando ‘Policy’ clicchiamo col tasto destro del mouse e clicchiamo su “Autorizzazioni” (vedi foto sotto).
7- Ora nella finestra “Autorizzazioni per Policy” clicchiamo sul bottone “Aggiungi” e nella finestra che si aprirà (Seleziona Utenti o Gruppi) inserire nella casella bianca “Everyone”, cliccando infine su “Controlla nomi” e “OK”.
8- Ora ritornando alla scheda “Autorizzazioni per Policy” selezioniamo il nuovo gruppo “Everyone” e nella parte inferiore relativa alle autorizzazioni, spuntiamo le caselle CONSENTI rispettivamente per “Controllo Completo” e anche “In lettura” (quest’ultimo dovrebbe essere inutile ma l’ho spuntato lo stesso…). Fare riferimento alla prossima foto:
9- Ora effettuiamo un reboot e ricontrolliamo i servizi (services.msc): almeno il BFE ora dovrebbe partire, quindi settiamo il tipo di avvio “Automatic” e clicchiamo su “Avvia”.
Nel mio caso il firewall non ne ha voluto sapere di partire: in compenso dopo questa operazione l’antivirus ESET NOD32 si è installato senza problemi.. e ha trovato altri 3 virus… di cui uno bello tosto.
Inoltre su alcuni siti consigliavano di installare aggiornamenti di ADOBE (Flash Player in primis) poichè alcuni virus che disattivano i servizi BFE utilizzano una bug di Flash Player per prendere possesso del PC.
Se avete Windows XP o Windows 8 provate a cercare su internet metodi simili, la procedura sarà probabilmente la stessa.
Se avete problemi contattatemi pure per un assistenza.
Effettuo assistenza per eliminazione virus e ripristino PC a Napoli.
