Damiano
23-03-2012, 12:40 AM
Mi hanno portato in giornata un desktop con un simpatico malware..è la prima volta che vedo un qualcosa di simile.
In sostanza in avvio lancia internet explorer e indirizza il browser verso un server russo(whois da ip) questo manda a schermo una pagina tradotta in italiano(con errori ovviamente) che riporta i vari loghi dello stato/gdf e indica che il pc è sottoposto a blocco poichè usato per compiere illeciti; il tutto però(pensa te che bravi i nostri militari) è risolvibile alla modica cifra di 100€ inviati ovviamente tramite pagamento non tracciato(cash qualcosa si chiama il servizio).
Ora tralasciando il fatto che non voglio nemmeno indagare di come e quando abbia preso sto malware, la cosa bella è che seven è effettivamente in blocco totale, l'unica cosa che gira è IE mentre tutto il resto non risponde prompt dei comandi e task manager inclusi, non va nulla di nulla e chiudendo IE l'unica cosa che rimane è lo sfondo del desktop senza barra di avvio ne icone...insomma il blocco è da prendere alla lettera.
Ho fatto le classiche procedure da provvisoria ma ho cavato ben poco dal buco, il primo run di avira ha preso quattro file virali, a seguito gli è andato in escuzione superantispyware che ha piallato 501 file e il secondo run di avira non ha trovato nulla, al riavvio successivo il problema stava tuttavia ancora li.
Per ora ho banalmente risolto da "ripristino di configurazione di sistema" lanciato da provvisoria ma non mi sento molto sicuro, essendo a quanto ho capito, un pc lavorativo eviterei di dargli indietro il sistema con il malware sperduto in qualche anfratto, idee per stanarlo?
In sostanza in avvio lancia internet explorer e indirizza il browser verso un server russo(whois da ip) questo manda a schermo una pagina tradotta in italiano(con errori ovviamente) che riporta i vari loghi dello stato/gdf e indica che il pc è sottoposto a blocco poichè usato per compiere illeciti; il tutto però(pensa te che bravi i nostri militari) è risolvibile alla modica cifra di 100€ inviati ovviamente tramite pagamento non tracciato(cash qualcosa si chiama il servizio).
Ora tralasciando il fatto che non voglio nemmeno indagare di come e quando abbia preso sto malware, la cosa bella è che seven è effettivamente in blocco totale, l'unica cosa che gira è IE mentre tutto il resto non risponde prompt dei comandi e task manager inclusi, non va nulla di nulla e chiudendo IE l'unica cosa che rimane è lo sfondo del desktop senza barra di avvio ne icone...insomma il blocco è da prendere alla lettera.
Ho fatto le classiche procedure da provvisoria ma ho cavato ben poco dal buco, il primo run di avira ha preso quattro file virali, a seguito gli è andato in escuzione superantispyware che ha piallato 501 file e il secondo run di avira non ha trovato nulla, al riavvio successivo il problema stava tuttavia ancora li.
Per ora ho banalmente risolto da "ripristino di configurazione di sistema" lanciato da provvisoria ma non mi sento molto sicuro, essendo a quanto ho capito, un pc lavorativo eviterei di dargli indietro il sistema con il malware sperduto in qualche anfratto, idee per stanarlo?