Virus-polizia-postale-guardia-di-finanza

Ricordi il virus della Guardia di Finanza e della Polizia Postale?

Si tratta di un malware diffuso questa estate che ha invaso molti PC: se sei stato infettato il tuo Sistema Operativo si bloccherà al successivo avvio, il Desktop sarà nascosto ed il task manager non sarà attivo.

Tutto sarà sostituito da una pagina con la riproduzione del logo del “Centro Nazionale Anticrimine Informatico” per la protezione delle infrastrutture critiche (Cnaipic).

Il tuo computer viene bloccato dalla “Polizia Postale” perché avresti visitato alcuni siti Web pedopornografici o violato alcune leggi, e sarai minacciato con una bella multa di 100 euro, da pagare via Internet con carta di credito o con carte prepagate!

La nota truffa (non è nello stile della Polizia Postale intervenire direttamente sui PC; inoltre i reati legati alla pedopornografia non si sistemano con 100 miseri euro) sembrava debellata: eppure negli ultimi giorni FratelloGeek ha assistito ad una nuova ondata di richiesta di soldi!

Pertanto, ti interesserà ricordare come rimuovere questo problem.

Il semplice consiglio di un esperto informatico della Polizia Postale e delle Comunicazioni, consiste nel premere i tasti “CTRL”, “ALT” e “CANC” per avviare il “Task Manager” (mentre in Windows 7, scegli la voce “Avvia Gestione attività”), dopodiché cliccare su “Processi” e cercare “USERINIT”, dopodiché selezionarlo e cliccare su “Termina processo”.

Ancora, vai su Start, digita “regedit” e premi Invio, dopodiché cerca “Shell”, selezionalo e cambia il valore scrivendo “explorer.exe”: infine riavvia il Sistema Operativo ed effettua una bella scansione!

Non cadere nella trappola del virus!

Non pagare!

E soprattutto, tieni aggiornato il tuo antivirus.

 

****************

Se riesci a far partire il PC in modalità provvisoria esegui Combofix Antvirus (Gratuito) per eliminare ogni traccia.

*****************

 

Aggiornamento del 13/10/2012

con l’ultimo tipo Non funziona la modalità provvisoria, non funziona task manager..

Fate partire in modalità provvisoria con solo directory di win.

poi msconfig ( su esegui da start) e all’ avvio c’è un file con scritto Mourno, disabilitatelo/cancellatelo/distruggetelo. fate ricerca e ricercate il file “mourno” e cancellatelo ovunque vi compaia,cancellate anche i file,att: i file non la cartella Prefect.

poi sempre da esegui regedit ( questo l’ho fatto su suggerimento di altro sito):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e verificate il valore di DisableTaskMgr, deve essere impostato a 0 (qui riabilitate il task manager)

poi cercate in queste tre righe se c’è questo “mourno” e se c’è disabilitatelo/cancellatelo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx

una di questa è la stessa fila di file che c’è in avvio (msconfig)

fatto questo riavviate e incrociate le dita…e

scaricate e installate Malwarebytes e fategli fare la scansione, io ho installato anche la nuova versione di zone-alarm con antivirus.

ricontrollate msconfig, se avete ccleaner cancellate la voce “mourno” dall’avvio.

se volete installate pure combofix e fatelo andare.

questo è più meno tutto, io ho recuperato il pc spero anche voi.

( dichiarazione di non responsabilità: resto inteso che questo sopra è un consiglio ,se provandolo vi funziona bene,se succede altro io non mi ritengo responsabile)

 

Fonte | FratelloGeek.com (CC 2.5)

Via | Yume.it

Alcuni diritti riservati sotto licenza Creative Commons.

Related Posts Plugin for WordPress, Blogger...