Allarme MALWARE

#startrekitalia "Chat & trivia"
Rispondi
Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Allarme MALWARE

Messaggio da trekfan1 » 26 lug 2012, 7:06

Tranquilli non riguarda il forum (per fortuna!) ma potrebbe capitare sui vostri pc, cmq questo malware si rimuove in cinque minuti scarsi di orologio, è più uno "scareware" una truffa.

Potrebbe capitarvi che acceso/riavviato il pc vi appaia una schermata che vi dice che il vostro pc è stato bloccato per "VIOLENZA" delle leggi dello stato italiano bla bla bla e per sbloccare il tutto vi invitano a pagare 100€!

DONT'T PANIC e sopratutto NON PAGATE!!!!!!!!!!

Come si rimuove? ecco spiegato:

Prima di tutto riavviate in modalità provvisoria e accedete al vostro utente, eliminate il collegamento a ctfmon che vi appare in Esecuzione Automatica (in realtà punta ad un altro file!), poi aprite la cartella dei file temporanei (non quella di IE)

C:\Users\<utente>\AppData\Local\Temp

o

C:\Documents and settings\<utente>\Application Data\Temp
C:\Documents and Settings\Utente\Impostazioni locali\Temp (è una cartella nascosta per cui dovete abilitare la visualizzazione dei file/cartelle nascoste)

ed eliminate TUTTO IL CONTENUTO senza pietà!

Riavviate.

PS:

<utente> = il vostro nome utente in windows

PPS:

La cartella summenzionata sarebbe da tenere pulita in ogni caso.

EDIT:

corretto il percorso per la cartella temp sotto XP

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Avatar utente
Gas75
Tenente Comandante
Tenente Comandante
Messaggi: 1727
Iscritto il: 7 apr 2008, 15:13
Località: Italy
Contatta:

Messaggio da Gas75 » 26 lug 2012, 10:10

Ehm... come si va in modalità provvisoria con Windows 7?

Immagine
Libero portale d'intrattenimento.

Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 26 lug 2012, 13:05

Come su XP, premendo F8 al boot...

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Avatar utente
favarato
Ammiraglio
Ammiraglio
Messaggi: 10609
Iscritto il: 7 ott 2002, 15:19
Località: Padova

Messaggio da favarato » 26 lug 2012, 18:38

Mah, io ho solo la cartella Windows dentro Application Data, e fuori ho la cartella Template ma non Temp, boh... :mucca:

Comunque non mi chiede i 100 euro all'accensione... :lol:


Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 26 lug 2012, 21:14

Quando ho scritto il post non avevo XP sottomano e sono andato a memoria, poi durante il giorno ho avuto altro da fare e mi sono dimenticato di mettere il percorso giusto....

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Onewanted
Messaggi: 4
Iscritto il: 15 lug 2012, 2:25
Località: Italy
Contatta:

Messaggio da Onewanted » 26 lug 2012, 22:41

ottima "guida" semplice e concisa..
ho fatto esattamente così 2-3 settimane fà a 2 miei clienti che avevano beccato questo malvare
ne parlano diversi blog ma non è sempre la stessa forma http://www.guide-informatica.com/2012/0 ... -euro.html

Avatar utente
favarato
Ammiraglio
Ammiraglio
Messaggi: 10609
Iscritto il: 7 ott 2002, 15:19
Località: Padova

Messaggio da favarato » 26 lug 2012, 22:42

No problem trekfan, scherzi, sei anche troppo paziente che noi poveri ignoranti di software... :grin:


Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 27 lug 2012, 6:07

In alternativa si può sempre ricorrere ad una LIVE, sia di XP/7 che Linux (qualsiasi distribuzione va bene), in questo modo si può operare sul disco, occhio a cosa fate con le LIVE, tutti i file sul disco sono SBLOCCATI e se cancellate qualche file necessario al windows installato su HD bè al riavvio sapete cosa può succedere.

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Avatar utente
Gas75
Tenente Comandante
Tenente Comandante
Messaggi: 1727
Iscritto il: 7 apr 2008, 15:13
Località: Italy
Contatta:

Messaggio da Gas75 » 27 lug 2012, 9:37

Ma i Live di Windows sono legali?

Immagine
Libero portale d'intrattenimento.

Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 27 lug 2012, 10:04

Boh, penso di si, tanto non si installano su HD, chiaramente tutte le impostazioni fatte in queste LIVE vanno perse una volta riavviato il pc. Cmq in internet si trovano anche guide su come crearle.

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Avatar utente
Gas75
Tenente Comandante
Tenente Comandante
Messaggi: 1727
Iscritto il: 7 apr 2008, 15:13
Località: Italy
Contatta:

Messaggio da Gas75 » 27 lug 2012, 11:16

Ecco, questo era il dilemma... Se un Live CD (o DVD) di Windows si può "creare in casa", dubito sia legale...
Il mio tecnico pc di fiducia ne fa largo uso per "entrare" nei sistemi operativi danneggiati, ma quando gli ho chiesto di procurarmene uno, mi ha detto che non poteva, senza entrare nel dettaglio (forse perché voleva tenersi il cliente piuttosto che uno capace di aggiustarsi il pc da solo?). Cmq a vederlo sembrava un CD originale, intendo la superficie del disco destinata a scriverci sopra... Poi all'avvio caricava Windows come se fosse appena stato installato da hard disk, con desktop e icone standard...
L'altra cosa curiosa è che però quel CD, o meglio quella installazione su CD di Windows, aveva alcuni programmi sicuramente aggiunti da lui, come IrfanView, HiJackThis, vari programmi per analizzare RAM e temperature...
Boh?

Immagine
Libero portale d'intrattenimento.

Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 27 lug 2012, 13:10

Si, cerca UltimateBootCD, intanto metto alcuni link:

http://www.ilsoftware.it/querydl.asp?id=720

http://www.ubcd4win.com/

http://www.hwupgrade.it/forum/showthread.php?t=1887760

ecc., cmq per la maggior parte dei casi basta anche una LIVE di LINUX, se dovete invece copiare un HD facendo semplice copia/incolla dei file, specialmente se su quel disco c'è la cartella WINDOWS e il disco ha settori danneggiati e/o una clonazione da errore, meglio usare la live di XP/7 per via dei permessi NTFS che a quanto sembra linux non copia, perlomeno io ci avevo provato e al riavvio non partiva.

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Avatar utente
trekfan1
Ammiraglio di Flotta
Ammiraglio di Flotta
Messaggi: 6435
Iscritto il: 5 ott 2002, 17:04
Località: Italy
Contatta:

Messaggio da trekfan1 » 28 ago 2012, 18:54

Per quanto riguarda le LIVE io ho scritto LIVE di XP/7 ma va bene anche una LIVE di una qualsiasi distribuzione LINUX.

Cmq nel frattempo è uscita una variante, se prima era della Guardia di Finanza adesso è della Polizia di Stato, ma la sostanza è sempre quella anche se purtroppo c'è una variante un pò più evoluta che potrebbe avere infettato anche il registro di configurazione, in questo caso la rimozione è più complessa, ve ne accorgete perché anche in modalità provvisoria parte la schermata di blocco, in questo caso bisogna riavviare nella "modalità provvisoria con prompt dei comandi" e scrivere "explorer" (senza virgolette) sulla riga di comando, purtroppo adesso non ricordo il valore che il malware va a modificare.

Immagine
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia

Rispondi

Torna a “Informatica”

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti