-
.
Dove non c'è pluralismo non puo esserci Democrazia
*********- Group
- Kiavik 2.0
- Posts
- 1,098
- Location
- Marte
- Status
- Offline
Da un po di tempo, gira in rete un "falso virus" con una strana schermata che bloca quasi qualsiasi funzione con vari messaggi e scritte che hanno solo il fine scopo di terrorizzare psicologicamente il malcapitato per poi indurlo a pagare una cifra di 100,00 euro probabilmente sul conto di qualche furbo.
In effetti falso virus tra virgolette perchè alla fine si tratta di un vero e proprio virus, ma per niente pericoloso, si tratta di un semplice esguibile (.exe) che sfruttando un bug di explorer si infiltra tra i coochie e richiama un codice maligno che bloccale le funzioni più importanti richiamando al contempo una semplice immagine come questa che posto di seguito.
Ovviamente, uno che si trova all'improvviso una schermata così la posto del desktop e magari è anche un utente inesperto è facile andare in panico, quindi? cosa dobbiamo fare?...semplicissimo, riavviate il pc e premendo F8 sulla vostra tastiera, entrate in MODALITA' PROVVISORIA, a questo punto, aprite la cartella Utente (p.es. Silvio) poi su strumenti, opzioni cartella, visualizzazione, mettere la spunta su visualizza cartelle, file e unità nascosti, vedrete apparire una cartella semitrasparente che si chiama AppData, apritela ed andate in local, temp e
cancellate i file come in figura sotto.
fatto questo, riavviate il pc e tutto funzionerà alla perfezione, però attenzione per essere sicuri che non si rigeneri avete bisogno di fare una profonda scansione antimalware, noi vi cosigliamo Malwarebytes free e poi con l'antivirus in uso entrambi AGGIORNATI all'ultima versione ed il gioco è fatto
N.b. dopo questa operazione, molto probabilmente, al riavvio Vi apparirà una finestra come questa sotto,
non preoccupatevi, è una semplice dll di System32 che tenta di richiamare il worm che non c'è più, basta andare in Start, Programmi, Esecuzione automatica e cancellare il file residuo come in figura sotto
Edited by Kiavik_2.0 - 6/4/2012, 19:51. -
.
Questi virus colpiscono la sensibilità delle persone verso certi temi particolarmente delicati, a mio avviso sono molto subdoli perché agiscono semplicemente cercando di destare panico. Spero la gente si abitui a certe truffe, perché solo così si possono combattere le richieste di denaro fatte col solito sistemino di reindirizzamenti pishing. Grazie per la segnalazione . -
_Gargiulo_.
User deleted
Molto interessante, è facile finire in questi tranelli se non si conoscono
. -
edd2810.
User deleted
ciao ho lo stesso problema e ho svolto la cosa fino alla cartella temp ma non risco a trovare quei file non è che nel mio pc hanno un nome differente? sono andato su cerca sulla cartella ma non appaiono :S come faccio? . -
.
Dove non c'è pluralismo non puo esserci Democrazia
*********- Group
- Kiavik 2.0
- Posts
- 1,098
- Location
- Marte
- Status
- Offline
molto probabilmente ha un nome diverso, per stare tranquillo cancella almeno il setup quello con l'icona uguale al ch8|0...
e poi fai una scansione completa con Malwarebites, dopo averlo aggiornato...ciao.. fammi sapere.