- 18 Agosto 2007
- 2.775
- 0
- Miglior risposta
- 0
Salve !
Perché sono qui a scrivere a quest'ora scellerata ? Semplicemente perché mi sono trovato a lottare con un "rogue antispyware", ovvero un finto antivirus.
Sinceramente non so come abbia fatto a prendere tale malware, fattostà che mi son ritrovato il PC completamente bloccato.
Registro di sistema andato a *donnine di strada*, file eseguibili [ .exe ] impossibili da eseguire in quanto "infetti" e quindi l'impossibilità di accedere ad internet.
Se adesso sono qui è semplicemente perché ho trovato il modo di "metterlo nel deretano" a quei fottutissimi figli di p. che vogliono solo soldi.
Questo malware chiede "semplicemente" l'attivazione per "rimuovere i virus", o meglio, per riportare il PC alla "normalità".
Ovviamente questo serial key si paga, e su internet trovare dei codici è impossibile, in quanto questo programma nega l'accesso ad ogni tipo di eseguibile.
Bando alle ciance, passiamo ai fatti :
- Per prima cosa dovrete avviare il task manager
Direte voi "eh sì, ma se non posso eseguirlo perché lo blocca ?"
Bene, io son riuscito ad eseguirlo con il semplicissimo CTRL + ALT + CANC -> Avvia gestione attività.
Il processo ovviamente non si chiamerà "win7security" o cose simili, ma sarà camuffato.
Io l'ho "scoperto per caso", ovviamente ricercandolo, notando che c'era OUTLOOK APERTO [ ed io non utilizzo outlook, quindi L'AVEVO TROVATO ].
Non ho idea se si mascheri sempre nello stesso modo, tuttavia se fosse così, dovrete "semplicemente" trovare il processo "ujl.exe" che indichi come descrizione qualcosa di inerente ad "Outlook".
- Prima di terminare il processo è necessario cliccare col tasto destro sul processo e fare "Apri percorso file".
- Una volta trovato il percorso ed il file [ solitamente è "C:\Users\Vostro_Utente\AppData\Local\" [ Windows 7 ] ] TERMINARE il processo e RINOMINARE quel dannatissimo file.
- Guardare se Win 7 Security si è chiuso.
- Se così fosse, eliminiamo il file.
- Adesso che possiamo accedere ad internet, aprite il vostro browser
Molto probabilmente non riuscirete ad avviare il browser e vi chiederà "con quale file aprirlo", perché il malware vi avrà scombussolato tutto il registro di sistema.
Per risolvere, eseguite come amministratore.
Da notare che, avendo scombussolato il registro di sistema, digitando per esempio "cmd" su START, visualizzerete un messaggio con scritto che cmd.exe non è stato trovato, mentre in realtà si trova ancora nella cartella C:\Windows\System32\
- Riavviate il vostro antivirus ed il vostro anti-spyware [ consiglio Spybot ] e fate una scansione *
- Scarichiamo CCleaner ed installiamolo *
- Una volta installato CCleaner rimettiamo in sesto il registro, semplicemente cliccando su "Registro" => "Trova problemi" e successivamente "Ripara selezionati"
- Sempre su CCleaner andiamo su Pulizia ed analizzate ogni cosa, rimuovete ogni sorta di cache **
- Una volta fatto, andiamo su "Strumenti" e su "Avvio", controllando ogni file e cercando di riconoscerlo e rimuovendo, se necessario, possibili file dannosi dall'avvio.
Ragazzi, spero che questa guida vi serva SOLO per mettervi in guardia, e spero che non vi capiterà mai di beccarvi uno di questo rognosissimi virus [ francamente, ripeto, non ho la più pallida idea di come abbia fatto a cuccarmi tale malware.. ].
Questo, più o meno, è come si presenta [ Susate per l'unico screen e per la scarsa qualità ] :
Mi scuso se c'è qualche ORRORE di ortografia o simili, ma son le 4 di notte.
EDIT : Stamani mi son ritrovato Windows Firewall disattivato ed il servizio dello stesso, era addirittura SPARITO.
Di conseguenza, vi consiglio anche di trovare un'alternativa a tale firewall [ io utilizzo Comodo Firewall ].
Se riuscirò a scaricare il suddetto "falso antivirus" [ su una Virtual Machine ], farò un video di dimostrazione.
Perché sono qui a scrivere a quest'ora scellerata ? Semplicemente perché mi sono trovato a lottare con un "rogue antispyware", ovvero un finto antivirus.
Sinceramente non so come abbia fatto a prendere tale malware, fattostà che mi son ritrovato il PC completamente bloccato.
Registro di sistema andato a *donnine di strada*, file eseguibili [ .exe ] impossibili da eseguire in quanto "infetti" e quindi l'impossibilità di accedere ad internet.
Se adesso sono qui è semplicemente perché ho trovato il modo di "metterlo nel deretano" a quei fottutissimi figli di p. che vogliono solo soldi.
Questo malware chiede "semplicemente" l'attivazione per "rimuovere i virus", o meglio, per riportare il PC alla "normalità".
Ovviamente questo serial key si paga, e su internet trovare dei codici è impossibile, in quanto questo programma nega l'accesso ad ogni tipo di eseguibile.
Bando alle ciance, passiamo ai fatti :
- Per prima cosa dovrete avviare il task manager
Direte voi "eh sì, ma se non posso eseguirlo perché lo blocca ?"
Bene, io son riuscito ad eseguirlo con il semplicissimo CTRL + ALT + CANC -> Avvia gestione attività.
Il processo ovviamente non si chiamerà "win7security" o cose simili, ma sarà camuffato.
Io l'ho "scoperto per caso", ovviamente ricercandolo, notando che c'era OUTLOOK APERTO [ ed io non utilizzo outlook, quindi L'AVEVO TROVATO ].
Non ho idea se si mascheri sempre nello stesso modo, tuttavia se fosse così, dovrete "semplicemente" trovare il processo "ujl.exe" che indichi come descrizione qualcosa di inerente ad "Outlook".
AGGIORNAMENTO : Il falso antivirus NON si maschera sempre allo stesso modo. Ieri ho aiutato un utente, il quale aveva lo stesso "falso antivirus" ma rinominato in una maniera differente. Andate su "C:\Users\Vostro_Utente\AppData\Local\" oppure "C:\Utenti\Vostro_Utente\AppData\Local\" [ Windows 7 ] e nella stessa cartella cercate un eseguibile [.exe] . Da quel che ho capito, il nome del file è di 3 lettere, quindi per esempio "abc.exe". Tuttavia, potrei non aver ragione ! Appena trovate il file, cercatelo nel task manager. Se trovate il file aperto, chiudetelo e guardate se Win 7 Security si chiude. Se così fosse, avete trovato il file. |
- Prima di terminare il processo è necessario cliccare col tasto destro sul processo e fare "Apri percorso file".
- Una volta trovato il percorso ed il file [ solitamente è "C:\Users\Vostro_Utente\AppData\Local\" [ Windows 7 ] ] TERMINARE il processo e RINOMINARE quel dannatissimo file.
- Guardare se Win 7 Security si è chiuso.
- Se così fosse, eliminiamo il file.
- Adesso che possiamo accedere ad internet, aprite il vostro browser
Molto probabilmente non riuscirete ad avviare il browser e vi chiederà "con quale file aprirlo", perché il malware vi avrà scombussolato tutto il registro di sistema.
Per risolvere, eseguite come amministratore.
Da notare che, avendo scombussolato il registro di sistema, digitando per esempio "cmd" su START, visualizzerete un messaggio con scritto che cmd.exe non è stato trovato, mentre in realtà si trova ancora nella cartella C:\Windows\System32\
- Riavviate il vostro antivirus ed il vostro anti-spyware [ consiglio Spybot ] e fate una scansione *
- Scarichiamo CCleaner ed installiamolo *
- Una volta installato CCleaner rimettiamo in sesto il registro, semplicemente cliccando su "Registro" => "Trova problemi" e successivamente "Ripara selezionati"
- Sempre su CCleaner andiamo su Pulizia ed analizzate ogni cosa, rimuovete ogni sorta di cache **
- Una volta fatto, andiamo su "Strumenti" e su "Avvio", controllando ogni file e cercando di riconoscerlo e rimuovendo, se necessario, possibili file dannosi dall'avvio.
* Se non riuscite ad eseguire il programma, eseguitelo come amministratore, come avete fatto per il browser. ** Chiudete il browser quando CCleaner svuota le cache, altrimenti salta il passaggio per tale browser. |
Ragazzi, spero che questa guida vi serva SOLO per mettervi in guardia, e spero che non vi capiterà mai di beccarvi uno di questo rognosissimi virus [ francamente, ripeto, non ho la più pallida idea di come abbia fatto a cuccarmi tale malware.. ].
Questo, più o meno, è come si presenta [ Susate per l'unico screen e per la scarsa qualità ] :
Mi scuso se c'è qualche ORRORE di ortografia o simili, ma son le 4 di notte.
EDIT : Stamani mi son ritrovato Windows Firewall disattivato ed il servizio dello stesso, era addirittura SPARITO.
Di conseguenza, vi consiglio anche di trovare un'alternativa a tale firewall [ io utilizzo Comodo Firewall ].
Se riuscirò a scaricare il suddetto "falso antivirus" [ su una Virtual Machine ], farò un video di dimostrazione.
Ultima modifica: