Ciao a tutti,
un mio compagno di classe ha il pc infetto dal classico virus che manda il link malevolo a tutti i contatti di messanger.
Il link è arrivato anche a me ma lo ho ignorato (non lo posto per ovvi motivi).
Fatto sta che un mio amico lo ha aperto dal suo computer ed ha scaricato un exe
Dopo poco tempo il mio amico (che noi chiameremo R) mi chiama e mi prega di andare a casa sua perchè dopo aver cliccato l'url ha avuto problemi al pc.
Nel mentre che sono in macchina con lui mi racconta tutto...
gli è arrivato lo stesso messaggio che è arrivato a me con scritto "ah ah foto [urlinfetto]" lui,essendo un po' nabbo,l'ha cliccato ed ha scaricato un file "binary".
Arrivo a casa sua ed ecco cosa vedo:
pop-up di finti antivirus e di un gioco on-line,una scritta in basso a destra (come quelle che appaiono quando sono disponibili aggiornamenti per windows) che diceva "your pc is infect,please scan it with [nomefalsoantivirus]",e nel desktop la vecchia scritta "your pc is infected by trojan,spyware and special malware. Please download [nomeantivirusfasullo]"
Mi rimbocco le maniche e...
provo ad aprire il pannello di controllo,ho provato in 3 modi:
1) control + alt + canc
2) (l'altra combinazione con esc che ora non mi viene in mente)
3) start-esegui-taskmgr.exe
Niente,continua a dirmi che il task manager è stato disattivato dall'amministratore..
start-esegui-regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
purtroppo però non è presente a destra il valore Disabletaskmanager.
Cambio strategia,scarico glary utilities (nel mentre noto che firefox non funziona più e quindi uso explorer e che in tutte le pagine web in alto c'era scritto "your pc is infected please download XX"),uso la sua funziona di task manager e termino tutti i processi sospetti ma non risolvo niente.
Scarico hijackthis,faccio un'analisi e fixo le voci pericolose al 100 % (ho usato il sito dei log di hijackthis basandomi anche sulle votazioni degli utenti).
Riavvio,vado in modalità provvisoria avvio avira faccio partire la scansione e già nei file di sistema mi trova 2 file infetti che muovo in quarantena.
La scansione continua e quando va a scannerizzare i documenti vedo scritte come "hard porn,kim possible fucked hentai" ecc.. ecc...
chiedo spiegazioni a R ma lui mi dice che non ne sa assolutamente nulla così decido di distruggerle tutte tramite la distruzione file di glary utilities (la distruzione usata dal dipartimento della difesa USA).
Faccio partire anche spybot,mi trova 6-7 spyware ognuno contenente 2-3 sottovoci,di questi mi ricordo solo "mousehook.dll".
Durante la scansione spybot ha diversi problemi per esempio dice che gli manca il file trojan.d o una cosa simile e che l'errore è salvato in un blocco note nella sua cartella.
Avira arriva a 13 virus al 50 % della scansione (tutti in quarantena) e nel mentre che spybot corregge gli errori mi dice che uno è in esecuzione e che quindi bisogna riavviare.
Riavvio,uso la modalità normale entro nell'account ma questo si disconnette immediatamente (in na frazione di secondo).
Ricliccandoci più volte però noto che l'account (anche se non me lo segna) è aperto dato che si vedeva benissimo avira che aveva individuato un virus solo che non si riesce ad entrare con nessuna delle modalità di windows.
Qualche suggerimento?
un mio compagno di classe ha il pc infetto dal classico virus che manda il link malevolo a tutti i contatti di messanger.
Il link è arrivato anche a me ma lo ho ignorato (non lo posto per ovvi motivi).
Fatto sta che un mio amico lo ha aperto dal suo computer ed ha scaricato un exe
Dopo poco tempo il mio amico (che noi chiameremo R) mi chiama e mi prega di andare a casa sua perchè dopo aver cliccato l'url ha avuto problemi al pc.
Nel mentre che sono in macchina con lui mi racconta tutto...
gli è arrivato lo stesso messaggio che è arrivato a me con scritto "ah ah foto [urlinfetto]" lui,essendo un po' nabbo,l'ha cliccato ed ha scaricato un file "binary".
Arrivo a casa sua ed ecco cosa vedo:
pop-up di finti antivirus e di un gioco on-line,una scritta in basso a destra (come quelle che appaiono quando sono disponibili aggiornamenti per windows) che diceva "your pc is infect,please scan it with [nomefalsoantivirus]",e nel desktop la vecchia scritta "your pc is infected by trojan,spyware and special malware. Please download [nomeantivirusfasullo]"
Mi rimbocco le maniche e...
provo ad aprire il pannello di controllo,ho provato in 3 modi:
1) control + alt + canc
2) (l'altra combinazione con esc che ora non mi viene in mente)
3) start-esegui-taskmgr.exe
Niente,continua a dirmi che il task manager è stato disattivato dall'amministratore..
start-esegui-regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
purtroppo però non è presente a destra il valore Disabletaskmanager.
Cambio strategia,scarico glary utilities (nel mentre noto che firefox non funziona più e quindi uso explorer e che in tutte le pagine web in alto c'era scritto "your pc is infected please download XX"),uso la sua funziona di task manager e termino tutti i processi sospetti ma non risolvo niente.
Scarico hijackthis,faccio un'analisi e fixo le voci pericolose al 100 % (ho usato il sito dei log di hijackthis basandomi anche sulle votazioni degli utenti).
Riavvio,vado in modalità provvisoria avvio avira faccio partire la scansione e già nei file di sistema mi trova 2 file infetti che muovo in quarantena.
La scansione continua e quando va a scannerizzare i documenti vedo scritte come "hard porn,kim possible fucked hentai" ecc.. ecc...
chiedo spiegazioni a R ma lui mi dice che non ne sa assolutamente nulla così decido di distruggerle tutte tramite la distruzione file di glary utilities (la distruzione usata dal dipartimento della difesa USA).
Faccio partire anche spybot,mi trova 6-7 spyware ognuno contenente 2-3 sottovoci,di questi mi ricordo solo "mousehook.dll".
Durante la scansione spybot ha diversi problemi per esempio dice che gli manca il file trojan.d o una cosa simile e che l'errore è salvato in un blocco note nella sua cartella.
Avira arriva a 13 virus al 50 % della scansione (tutti in quarantena) e nel mentre che spybot corregge gli errori mi dice che uno è in esecuzione e che quindi bisogna riavviare.
Riavvio,uso la modalità normale entro nell'account ma questo si disconnette immediatamente (in na frazione di secondo).
Ricliccandoci più volte però noto che l'account (anche se non me lo segna) è aperto dato che si vedeva benissimo avira che aveva individuato un virus solo che non si riesce ad entrare con nessuna delle modalità di windows.
Qualche suggerimento?
Ultima modifica:
