Risultati da 1 a 6 di 6
  1. #1
    Administrator L'avatar di Damiano
    Data Registrazione
    Apr 2008
    Località
    Uboldo (VA)
    Messaggi
    19,868
    Thanked: 611

    Malware verso server russo

    Mi hanno portato in giornata un desktop con un simpatico malware..è la prima volta che vedo un qualcosa di simile.
    In sostanza in avvio lancia internet explorer e indirizza il browser verso un server russo(whois da ip) questo manda a schermo una pagina tradotta in italiano(con errori ovviamente) che riporta i vari loghi dello stato/gdf e indica che il pc è sottoposto a blocco poichè usato per compiere illeciti; il tutto però(pensa te che bravi i nostri militari) è risolvibile alla modica cifra di 100€ inviati ovviamente tramite pagamento non tracciato(cash qualcosa si chiama il servizio).
    Ora tralasciando il fatto che non voglio nemmeno indagare di come e quando abbia preso sto malware, la cosa bella è che seven è effettivamente in blocco totale, l'unica cosa che gira è IE mentre tutto il resto non risponde prompt dei comandi e task manager inclusi, non va nulla di nulla e chiudendo IE l'unica cosa che rimane è lo sfondo del desktop senza barra di avvio ne icone...insomma il blocco è da prendere alla lettera.

    Ho fatto le classiche procedure da provvisoria ma ho cavato ben poco dal buco, il primo run di avira ha preso quattro file virali, a seguito gli è andato in escuzione superantispyware che ha piallato 501 file e il secondo run di avira non ha trovato nulla, al riavvio successivo il problema stava tuttavia ancora li.
    Per ora ho banalmente risolto da "ripristino di configurazione di sistema" lanciato da provvisoria ma non mi sento molto sicuro, essendo a quanto ho capito, un pc lavorativo eviterei di dargli indietro il sistema con il malware sperduto in qualche anfratto, idee per stanarlo?
    again........bu?u?b?q s? uo??n?o??? ???........niaga


  2.   Sponsored Advertisements
      Guest
    To Remove Ads... Please   Login or Register  
  3. #2
    Important CTzen L'avatar di skryabin
    Data Registrazione
    Aug 2011
    Località
    Sicilia
    Messaggi
    1,599
    Thanked: 0
    ne avevo già sentito parlare qualche mese fa, roba vecchia
    c'era un fix da qualche parte, spe, vedo se lo raccatto...
    EDIT: a quanto pare ne sono uscite varie varianti, una vera e propria moda xD
    vedi se con l'avira rescue disk riesci a sistemare
    http://www.marcoronline.net/index.ph...are-il-pc.html
    Ultima modifica di skryabin; 23-03-2012 alle 01:01 AM


  4. #3
    Administrator L'avatar di Damiano
    Data Registrazione
    Apr 2008
    Località
    Uboldo (VA)
    Messaggi
    19,868
    Thanked: 611
    Citazione Originariamente Scritto da skryabin Visualizza Messaggio
    ne avevo già sentito parlare qualche mese fa, roba vecchia
    c'era un fix da qualche parte, spe, vedo se lo raccatto...
    EDIT: a quanto pare ne sono uscite varie varianti, una vera e propria moda xD
    vedi se con l'avira rescue disk riesci a sistemare
    http://www.marcoronline.net/index.ph...are-il-pc.html
    perfetto, domani si fa pure questo; vediamo se becca l'eseguibile.
    Thx
    again........bu?u?b?q s? uo??n?o??? ???........niaga


  5. #4
    Very important CTzen L'avatar di traskot
    Data Registrazione
    Jan 2010
    Località
    Foligno
    Messaggi
    6,166
    Thanked: 57
    Visto l'altro giorno una cosa simile.
    Mi portano pc con alimentatore con ventola rotta, sistemo il tutto, accendo e win bloccato con schermata che dice con i vari loghi detti da Damiano che il pc è in blocco in quanto attaccato da un sito porno illegale e per risolvere si devono mandare 100€ per distruzione virus e sblocco del pc.
    Io ho risolto drasticamente perchè è il pc di accesso ad internet per il pubblico, praticamente non c'è niente installato, e dunque ho l'immagine hdd e ho caricato quella...
    Sebra vada di moda come virus
    Corsair HX520W / Intel G2020 + Prolimatech Lynx / MSI Z68MA-ED55 (B3) / Kingstone value 2x4Gb / Asus GTX950-OC-2GD5 / SSD Intel X25-M G2 80Gb + HD Samsung EG 2Tb / Eizo FlexScan S2431W


  6. #5
    Senior CTzen L'avatar di zazzà72
    Data Registrazione
    Jul 2010
    Messaggi
    897
    Thanked: 1
    Hahahah si ne ho già fatti diversi. Basta combofix in modalità provvisoria in 15 minuti fai tutto. Una volta pulito, con microsoft security essential non si riprende più il virus in questione.

    E pensate che diverse persone che mi hanno portato il pc hanno pure pagato i 100 euro e sono incazzati perchè la guardia di finanza non gli ha riattivato il servizio...hahahahaha.
    Come se essendo accusati di pirateria con 100 euro sconti la pena....ma io dico, ma la gente il cervello lo usa????


  7. #6
    Junior CTzen L'avatar di znhel
    Data Registrazione
    Jun 2011
    Località
    ▲Minas Morgul
    Messaggi
    61
    Thanked: 0
    Facendo la scansione con Malwarebytes lanciato in mod provvisoria si elimina facilmente il virus cosidetto "della guardia di finanza"
    Vedi
    Le istruzione per la rimozione ci sono anche sul sito vero del GDF
    Bye



Discussioni Simili

  1. Trasferimento tecnico server
    Di Damiano nel forum Comunicazioni dallo staff
    Risposte: 2
    Ultimo Messaggio: 08-12-2012, 03:44 PM
  2. Risposte: 6
    Ultimo Messaggio: 30-05-2012, 08:37 PM
  3. Problemi server
    Di zazzà72 nel forum Piazzetta
    Risposte: 1
    Ultimo Messaggio: 14-05-2012, 04:30 PM
  4. Liquid Submerged Server
    Di Redazione nel forum Comunicati stampa dai partner
    Risposte: 3
    Ultimo Messaggio: 16-03-2012, 05:19 PM
  5. Risposte: 5
    Ultimo Messaggio: 13-02-2011, 04:55 PM

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •