Virus polizia di stato
Posted: 28/07/2014 09:38
Prima al pc di mia moglie, poi dopo qualche ora al mio. Due settimane fa e ancora non siamo riusciti a rimuoverlo.
Scansioni, guide, modalità provvisoria, creato un altro account per far girare gli antivirus da chiavetta e in modalità provvisoria... niente.
Sono già sicuro che per un paio di giorni mi illuderà, e poi ricomparirà dentro una pagina del mio browser, con quella schermata tristissima "Il tuo pc è stato bloccato dalla polizia, paga qui per sbloccarlo". La nostra variante si presenta col faccione di Napolitano, peggio ci sono solo gatti neri ed emorroidi.
Ci è venuto il dubbio risiedesse nel Router... possibile? In ogni caso l'ho resettato, aggiornato il firmware ed alla fine l'ho cambiato (stiamo usando quello di mia cognata).
Di guide e consigli da seguire ce ne sono tantissime:
la maggior parte consiglia questo o quell'anti-malware, alcune guide ti dicono di farlo girare in modalità provvisoria, per alcuni basta un semplice cccleaner, malwarebytes è il più gettonato, al punto che una settimana fa l'abbiamo addirittura acquistato per averne anche la protezione in tempo reale... niente.
le guide più dettagliate consigliano strumenti come Combofix e ti guidano ad usarli da chiavetta, in modalità provvisoria, da un utente amministratore diverso dal solito... ma anche queste guide ammettono che lo strumento di turno possa non trovare nulla, ed aggiungono lo step 3:
...il passaggio forse più efficace e ridicolo allo stesso tempo. In pratica ti dicono: cercatelo! Nel registro, negli AppData del tuo utente, tra i programmi installati... guarda qui e guarda là ed elimina i file sospetti. Egraziealcazzo!
Di sicuro la difficoltà iniziale sta proprio nell'identificare la versione esatta del virus. Come detto la nostra sembra colpire solo browser e connessione ad internet, mentre navighi ti appare sta pagina col suo bel popuppino e l'unico modo per chiuderla è uccidere il processo del browser. Quando succede la connessione ad internet sembra risentirne: malwarebytes per esempio non riesce a scaricare gli aggiornamenti.
Mi dà l'idea di qualcosa che vada ad agire sui dns o sul proxy della Telecom... non escludo affatto che il problema ce l'abbiano loro! Di nuovo: è possibile?
Edit: questa guida Polizia virus Arma Dei Carabinieri removal guide è un esempio perfetto di tutta la letteratura che c'è sull'argomento, e l'immagine col vecchio intrallazzatore è proprio quella che becchiamo noi.
Scansioni, guide, modalità provvisoria, creato un altro account per far girare gli antivirus da chiavetta e in modalità provvisoria... niente.
Sono già sicuro che per un paio di giorni mi illuderà, e poi ricomparirà dentro una pagina del mio browser, con quella schermata tristissima "Il tuo pc è stato bloccato dalla polizia, paga qui per sbloccarlo". La nostra variante si presenta col faccione di Napolitano, peggio ci sono solo gatti neri ed emorroidi.
Ci è venuto il dubbio risiedesse nel Router... possibile? In ogni caso l'ho resettato, aggiornato il firmware ed alla fine l'ho cambiato (stiamo usando quello di mia cognata).
Di guide e consigli da seguire ce ne sono tantissime:
la maggior parte consiglia questo o quell'anti-malware, alcune guide ti dicono di farlo girare in modalità provvisoria, per alcuni basta un semplice cccleaner, malwarebytes è il più gettonato, al punto che una settimana fa l'abbiamo addirittura acquistato per averne anche la protezione in tempo reale... niente.
le guide più dettagliate consigliano strumenti come Combofix e ti guidano ad usarli da chiavetta, in modalità provvisoria, da un utente amministratore diverso dal solito... ma anche queste guide ammettono che lo strumento di turno possa non trovare nulla, ed aggiungono lo step 3:
...il passaggio forse più efficace e ridicolo allo stesso tempo. In pratica ti dicono: cercatelo! Nel registro, negli AppData del tuo utente, tra i programmi installati... guarda qui e guarda là ed elimina i file sospetti. Egraziealcazzo!
Di sicuro la difficoltà iniziale sta proprio nell'identificare la versione esatta del virus. Come detto la nostra sembra colpire solo browser e connessione ad internet, mentre navighi ti appare sta pagina col suo bel popuppino e l'unico modo per chiuderla è uccidere il processo del browser. Quando succede la connessione ad internet sembra risentirne: malwarebytes per esempio non riesce a scaricare gli aggiornamenti.
Mi dà l'idea di qualcosa che vada ad agire sui dns o sul proxy della Telecom... non escludo affatto che il problema ce l'abbiano loro! Di nuovo: è possibile?
Edit: questa guida Polizia virus Arma Dei Carabinieri removal guide è un esempio perfetto di tutta la letteratura che c'è sull'argomento, e l'immagine col vecchio intrallazzatore è proprio quella che becchiamo noi.