Virus polizia di stato

PC che si scaldano, programmi che si rompono, trucchi che... ZOT!
Post Reply
User avatar
Maloghigno
Administrator
Administrator
Posts: 4593
Joined: 06/12/2002 19:23
Blizzard BattleTag: Maloghigno#2220
Contact:

Virus polizia di stato

Post by Maloghigno » 28/07/2014 09:38

Prima al pc di mia moglie, poi dopo qualche ora al mio. Due settimane fa e ancora non siamo riusciti a rimuoverlo.
Scansioni, guide, modalità provvisoria, creato un altro account per far girare gli antivirus da chiavetta e in modalità provvisoria... niente.
Sono già sicuro che per un paio di giorni mi illuderà, e poi ricomparirà dentro una pagina del mio browser, con quella schermata tristissima "Il tuo pc è stato bloccato dalla polizia, paga qui per sbloccarlo". La nostra variante si presenta col faccione di Napolitano, peggio ci sono solo gatti neri ed emorroidi.
Ci è venuto il dubbio risiedesse nel Router... possibile? In ogni caso l'ho resettato, aggiornato il firmware ed alla fine l'ho cambiato (stiamo usando quello di mia cognata).
Di guide e consigli da seguire ce ne sono tantissime:
:arrow: la maggior parte consiglia questo o quell'anti-malware, alcune guide ti dicono di farlo girare in modalità provvisoria, per alcuni basta un semplice cccleaner, malwarebytes è il più gettonato, al punto che una settimana fa l'abbiamo addirittura acquistato per averne anche la protezione in tempo reale... niente.
:arrow: le guide più dettagliate consigliano strumenti come Combofix e ti guidano ad usarli da chiavetta, in modalità provvisoria, da un utente amministratore diverso dal solito... ma anche queste guide ammettono che lo strumento di turno possa non trovare nulla, ed aggiungono lo step 3:
:arrow: ...il passaggio forse più efficace e ridicolo allo stesso tempo. In pratica ti dicono: cercatelo! Nel registro, negli AppData del tuo utente, tra i programmi installati... guarda qui e guarda là ed elimina i file sospetti. Egraziealcazzo!

Di sicuro la difficoltà iniziale sta proprio nell'identificare la versione esatta del virus. Come detto la nostra sembra colpire solo browser e connessione ad internet, mentre navighi ti appare sta pagina col suo bel popuppino e l'unico modo per chiuderla è uccidere il processo del browser. Quando succede la connessione ad internet sembra risentirne: malwarebytes per esempio non riesce a scaricare gli aggiornamenti.

Mi dà l'idea di qualcosa che vada ad agire sui dns o sul proxy della Telecom... non escludo affatto che il problema ce l'abbiano loro! Di nuovo: è possibile?

Edit: questa guida Polizia virus Arma Dei Carabinieri removal guide è un esempio perfetto di tutta la letteratura che c'è sull'argomento, e l'immagine col vecchio intrallazzatore è proprio quella che becchiamo noi.
Image

User avatar
Mano[FA]
oO Team
oO Team
Posts: 2163
Joined: 24/10/2004 15:47
Location: UK

Re: Virus polizia di stato

Post by Mano[FA] » 28/07/2014 11:24

Non sono un esperto di sicurezza, ma questi i miei commenti.

Non credo sia "infetto" il router o la telecom. E' infetto il tuo PC.

Che SO hai? E' aggiornato? Che browser? Aggiornato? Antivirus?
Hai chiavette USB, cellulari, dispositivi che hanno storage che hai collegato "in the wild" e che colleghi frequentemente?

Leggendo velocemente, non sembra irrimovibile o particolarmente complicato. Secondo me, seguendo le istruzioni, lo rimuovi (i vari processi che segui to danno l'impressione che sia cosi'?) e poi ti re-infetti, ma non riesci a capire quando questo avviene.

Il fatto che ti sei beccato questo, secondo me, indica che sei vulnerabile. Devi capire perche' e considerare se la macchina e' compromessa e richiede formattazione (secondo me si). Ma prima devi capire cosa cambaire per non reinstallare un sistema vulnerabile.

Per le cose importanti usa un prodotto professionale e gratuito :flower:

Buona fortuna e tienici informati

User avatar
Shogun_o.O
Veteran
Veteran
Posts: 1312
Joined: 06/12/2002 22:06
Blizzard BattleTag: Shogun#2764
Location: Piacenza

Re: Virus polizia di stato

Post by Shogun_o.O » 28/07/2014 15:32

In bocca al lupo...
Io dopo mesi di agonia tentando inutilmente di eliminare quel virus, ho deciso di rottamare il mio portatile e di acquistare un nuovo PC (la sostituzione era già nell'aria, ma questa è stata la goccia che ha fatto traboccare il vaso).
Probabilmente, anzi sicuramente, è una coincidenza ma, dopo essere stato infettato, l'hard disk del mio fido portatile ha iniziato a fare i capricci: adesso il si spegne appena avvio emule.

L'unica cosa certa è che l'ho preso la prima (e unica) volta che ho visitato una pagina di file .torrent (una tra Pirate Bay o TNT Village).
Ho provato di tutto, compreso appellarmi a Skazzo, ma quel virus si ripresenta. Peggio di una pizza con i peperoni.

skazzo
Veteran
Veteran
Posts: 1245
Joined: 29/08/2003 10:48
Location: Sestri Levante (GE)

Re: Virus polizia di stato

Post by skazzo » 28/07/2014 17:11

amo quel virus, è grazie a lui che non sono fallito quest'anno ^^.
Boh io lo toglo sempre non capisco il vostro problema dove risieda, se non nel rivisitare lo stesso sito infetto ogni volta

User avatar
Guardone_o.O
oO Team
oO Team
Posts: 387
Joined: 01/11/2006 19:14
Blizzard BattleTag: Guardone#2412
Location: Suello(LC)

Re: Virus polizia di stato

Post by Guardone_o.O » 28/07/2014 17:25

skazzo wrote:amo quel virus, è grazie a lui che non sono fallito quest'anno ^^

:pirates: Bene malo sappiamo chi l'ha creato e dove abita.... :rofl: :rofl:

P.S. shogun io ho usato fino a poco fa piratebay e non ho mai avuto questo virus...per cui o era in un file che hai scaricato oppure vai sicuro che era sull'altro sito :bananato:

User avatar
Shogun_o.O
Veteran
Veteran
Posts: 1312
Joined: 06/12/2002 22:06
Blizzard BattleTag: Shogun#2764
Location: Piacenza

Re: Virus polizia di stato

Post by Shogun_o.O » 28/07/2014 18:45

Allora era su TNT Village e sono quasi sicuro che era un simpatico plus del programmino per visualizzare i video di anteprima...

Quel che è certo è che per 10 anni ho usato emule senza mai prendere un singolo virus; la prima volta che ho provato utorrent, alla semplice apertura di un forum mi sono beccato il maledetto Polizia di Stato :dho:

Post Reply

Who is online

Users browsing this forum: No registered users and 3 guests