ITALIANTEAM TNS

Reply

Computer bloccato dalla siae

« Older   Newer »
view post Posted on 17/5/2012, 00:39 Quote
Avatar

Dove non c'è pluralismo non puo esserci Democrazia
*********

Group:
Kiavik 2.0
Posts:
1,006
Location:
Marte

Status:


jpg

Si tratta di un nuovo virus-malware molto isidioso, a differenza d'altri, questo virus, disabilita le funzioni più importanti quali il task manager, il desktop e il registro di sistema tanto da lasciare poche speranze a chi pure ha una discreta dimestichezza e conoscenza del pc.
Nella sola serata di oggi, mi sono capitati 2 pc infettati, e nessuno dei 2 rispettivi proprietari sapeva cosa fosse il p2p o la navigazione di siti porno....uno di questi, è mia mamma!!! che a stento riesce ad accenderlo per giocare al poker (free).
Sono rimasto spiazzato, quando all’avvio in modalità provvisoria (classico intervento) si è ripresentato lo stesso blocco, ma questa volta con una scritta come nelle foto sotto...e, se siete sfortunati lo stesso blocco è attivo anche in modalità provvisoria col prompt dei comandi!

jpg

Non mi sono perso d'animo e quindi Vi racconto la mia esperienza sperando possa essere utile per altri utenti caduti in disgrazia.
Dunque, i passi da seguire: nel caso non dovesse uscire il prompt, dalla tastiera, digitate (sempre in modalità provvisoriacon prompt dei comandi) Ctrl + Alt + Shift + Esc, si dovrebbe finalmente aprire il prompt (schermata nera con trattino lampeggiante) quindi digitare msconfig, si aprirà il pannellino dove in "avvio" ci sarà il malware che andrete a disabilitare dall'esecuzione automatica, fatto questo, con lo stesso criterio, scrivete (sempre nel prompt) "Control folders" e in visualizzazione, spuntate "visualizza files e cartelle nascoste, poi, ancora nel prompt, scrivete "control" si aprirà il pannello di controllo di tutto il sistema, dalla freccetta piccola, come in figura sotto,

jpg

jpg

spostatevi in Computer -> disco C -> Utenti -> Vostro Nome -> AppData e cancellate il virus che riconoscerete sicuramente dall'icona e dal nome che è uguale a quello che avete disabilitato dai programmi in avvio.

Se non riuscite a cancellarlo, scaricate MawareBites da un altro pc e lo installate ed aggiornate sulla stessa chiavetta, o in alternativa scaricate la versione portable e mandatelo in esecuzione seguendo il percorso come sopra, portandovi nella cartella della chiavetta dove avvierete l'esguibile di MalwareBites, considerate che Malwarebites alla voce "altri strumenti" contiene l'utiliti che sblocca e cancella qualsiasi tipo di file (fileASSASIN) ma sconsiglio di lanciarla, in quanto il virus ha sicuramente sovrascritto alcune chiavi di registro per cui, forzando la cancellazione del virus senza una regolare scansione (riparatrice) potrebbe causare danni allo stesso registro dandovi dei problemi di avvio con schermo nero.
Dunque siamo finalmente arrivati alla fine, eseguita tutta la procedura descritta e rimossi i virus trovati dall'anti malware, riavviando il pc noterete che mancano icone e cartelle dal desktop, tranquilli, col tasto destro, riattivate la visualizzazione delle icone.
Scaricate ComboFix, disabilitate l'antivirus e mandatelo in esecuzione...tempo 10 minuti circa e pulirà tutto il registro da residue chiavi infette che potrebbero rigenerare il malware.

Note: entrambi i pc avevano installato ask toolbar e bing bar toolbar, credo che l'ultimo sia legato alla chat di Facebook.
Pertanto, credo che il worm sfrutti i pop-up (pagine che si aprono in automatico) disabilitati dal blocco dei toolbar.


Edited by Kiavik_2.0 - 17/5/2012, 14:24
 
PM Email Web  Top
view post Posted on 18/5/2012, 09:12 Quote
Avatar

1324642557
*********

Group:
Member
Posts:
2,403
Location:
emilia

Status:


grazie del info :)

gif



La sapienza è figlia dell'esperienza.







Sniper Elite e MultiGame PC Game - Venite a trovarci sul nostro forum
gif

 
PM Email  Top
giosperanzoso
icon8  view post Posted on 27/5/2012, 11:34 Quote




ho provato.....e riprovatooooo!!!!! la schermata bianca con le due scritte orizzontali in inglese ed in tedesco.....sono sempre lìììììì!!!!!
che faccio?
ciao.
 
Top
2 replies since 17/5/2012, 00:39
 
Reply