-
Sandro Fiero.
Dove non c'è pluralismo non puo esserci Democrazia
*********- Group
- Kiavik 2.0
- Posts
- 1,098
- Location
- Marte
- Status
- Offline
Da un po di tempo, gira in rete un "falso virus" con una strana schermata che bloca quasi qualsiasi funzione con vari messaggi e scritte che hanno solo il fine scopo di terrorizzare psicologicamente il malcapitato per poi indurlo a pagare una cifra di 100,00 euro probabilmente sul conto di qualche furbo.
In effetti falso virus tra virgolette perchè alla fine si tratta di un vero e proprio virus, ma per niente pericoloso, si tratta di un semplice esguibile (.exe) che sfruttando un bug di explorer si infiltra tra i coochie e richiama un codice maligno che bloccale le funzioni più importanti richiamando al contempo una semplice immagine come questa che posto di seguito.
Ovviamente, uno che si trova all'improvviso una schermata così la posto del desktop e magari è anche un utente inesperto è facile andare in panico, quindi? cosa dobbiamo fare?...semplicissimo, riavviate il pc e premendo F8 sulla vostra tastiera, entrate in MODALITA' PROVVISORIA, a questo punto, aprite la cartella Utente (p.es. Silvio) poi su strumenti, opzioni cartella, visualizzazione, mettere la spunta su visualizza cartelle, file e unità nascosti, vedrete apparire una cartella semitrasparente che si chiama AppData, apritela ed andate in local, temp e
cancellate i file come in figura sotto.
fatto questo, riavviate il pc e tutto funzionerà alla perfezione, però attenzione per essere sicuri che non si rigeneri avete bisogno di fare una profonda scansione antimalware, noi vi cosigliamo Malwarebytes free e poi con l'antivirus in uso entrambi AGGIORNATI all'ultima versione ed il gioco è fatto
N.b. dopo questa operazione, molto probabilmente, al riavvio Vi apparirà una finestra come questa sotto,
non preoccupatevi, è una semplice dll di System32 che tenta di richiamare il worm che non c'è più, basta andare in Start, Programmi, Esecuzione automatica e cancellare il file residuo come in figura sotto
Edited by Kiavik_2.0 - 6/4/2012, 19:51.