Bundes Polizei - una "simpatica" disavventura

[sx3me]

Buon dì a tutti gli amici,

voglio raccontare fresca fresca la disaventura occorsami con BUNDES POLIZEI; calma, niente paura, non mi hanno arrestato in Germania... trattasi di VIRUS informatico!

Ma andiamo con ordine, tutto è accaduto alle 23.50 di ieri, dopo avere cercato su google il testo della canzone "Caruso" aperti i primi due link in due nuove schede di firefox, una lettura veloce, li richiudo, e... una schermata a tutto desktop mi informa che ho fatto visita a siti **o, pedo**ografici, bestialità (si, c'era scritto proprio così!) ho inviato mail minatorie e spam, ecc (in pratica il tizio peggiore d'Europa) la Bundes Polizei mi blocca bonariamente il pc (infatti non potevo fare null'altro che leggere stò manifesto) ma sono disponibili a sbloccarlo dietro pagamento di una modesta penale di 100 eurini il tutto suffragato dal mio indirizzo ip, il tipo di connessione a internet, sistema operativo, ecc...

Riavvio normale e idem, riavvio in modalità provvisoria, idem ancora, sopraggiunge disperazione, per non potermi nemmeno collegare a internet col pc fisso, avendo solo una pc-card, e non la chiavetta, poi mi ricordo dell'antico portatile pentium a 200MHz e navigo con quello, con calma e pazienza come potreste immaginare!

Nel frattempo avvio in modalità provvisoria con prompt dei comandi, quindi faccio fare una scansione con cclear, spybot e avast, i quale non trovano nulla, infatti riavviando il problema rimane...

___________________________________________

Trovo alla fine un'illuminazione, grazie a yahoo answer, usare ComboFix, pare riesca a fare tutto da solo, a questo punto non avendo null'altro da fare provo!

Lo scarico col vecchio pc, copio su chiavetta, riavvio il pc in modalità provvisoria con prompt dei comandi, quindi lancio il programma... lavora, fa quasi tutto come descritto nella guida, poi il pc si riavvia normalmante, ricompare il desktop, combofix lavora ancora, nelle sue ultime due fasi... finito, funziona tutto come prima, riavvio il pc per mio scrupolo, reinserisco la pc-card, ed eccomi quà a raccontarvelo

[Livio Orsini]

Ottimo Michele!

Speriamo di no, ma potrebbe aiutare qualcun altro ad uscire dai guai!

Modificato: 27 dicembre 2011 da Livio Orsini

[roll.59]

Buon giorno a tutti ,

volevo chiedere ai Moderatori se potevano inserire ,questa discussione dell'amico

sx3me,vista l'importanza,nelle Discussioni di Rilievo

Grazie

[Tommaso Uva]

Grazie per la dritta, servirà a tutti coloro che si troverenno in questa situazione ad avitare formattazioni o peggio ancora ricatti monetari.

[mariano59]

In effetti combofix in abbinata con altri sw simili, mi ha risolto più di un problema simile, cambiava il contesto, ma il fine era sempre quello e il metodo di annidiarsi nel sistema operativo pure.

Ciao!

[sx3me]

devo aggiungere che adesso potendo navigare normalmente, (col pc d'epoca non avevo nessun aggiornamento oltre alla dotazione standard di Win2000)

ho scoperto che ci sono anche alcune "guide" dul youtube, dove spiegano come rimuovere il virus... se non fosse che non spiegano nulla, ma si vede solo la schermata del pc, e tutto avviene molto velocemente e senza commenti, inoltre manomettono manualmente chiavi di registro e altro.

Volevo solo sottolinerare che con combofix è tutto più facile, conoscendo solo il minimo dei comandi dos per lanciarlo!

in effetti ho paura che qualche sprovveduto potrebbe cadere nellinganno, il manifesto è alquanto credibile, visto che ti dice pure come stai navigando IP ecc... e facendo leva sulla possibilità che chi più e chi meno sia fruitore di materiale hard in rete, e che magari per pudore o vergogna non va nemmeno a chiedere, ma paga il buono e zitto

Modificato: 28 dicembre 2011 da sx3me

[del_user_104015]

..incuriosito e un po' "spaventato" dalla faccenda ti chiedo quale antivurus,se free o a pagamento hai sul pc dove ti hanno recapitato quell'avviso?

..sul mio ho AVG FREE (penso sia scarsino?) ..devo aspettarmi tali raggiri?

Grazie ciao

Modificato: 22 gennaio 2012 da valerio64

[sx3me]

ciao, sul pc ho avast free versione 6.0.qualcosa

ho sempre avuto quello, da quando ho preso il pc, e me lo installò il venditore, in versione perecedente, poi si è aggiornato sempre da solo; di antivir confesso di non capirne molto...

[vespasprint]

E firewall? Utilizzi quello di windows? XP, Vista o 7?

[sx3me]

utilizzo il suo, win XPpro sp3

[vespasprint]

io lo disattiverei e affiancherei all'antivirus un firewall tipo questo

[sx3me]

ma è a pagamento, non c'è free?!

[fragio]

Guarda bene c'è anche la versione free sulla destra.

Ti ho linkato una guida che riguarda la sicurezza del computer, inoltre prova anche a navigare sito nel dal quale l'ho scaricata lo troverai molto interessante (senza nulla togliere a PLC Forum).

[sx3me]

avvolte ritornano...

l'ho ribeccato come "polizia di stato" adesso mi manca la versione "guardia di finanza" e se la fanno quella dei carabinieri

La cosa brutta è che questa volta non mi si avviava nemmeno in modalità provvisoria, appena il tempo di vedere una schermata blu, e poi si riavviava...

però appana avviato win avevo circa 2-3 secondi prima che si bloccasse tutto, ebbene in questo misero lasso di tempo sono riuscito a lanciare msconfig, andare in avvio, e disabilitare "hj8ol0" ovviamente non al primo tentativo, ma in 4-5 riavvii.

Comunque ne avast, ne spybot lo riconoscono (ma che li tengo a fa... ), adesso devo riscaricare combofix, e passare lui...