Vai al contenuto

"virus polizia di stato" rimozione permanente in un ora


rival1979f

Messaggi raccomandati

C'è un motivo molto semplice per il quale questo "virus" non può essere opera di una "Azienda". Vediamo se lo capisci da solo...

Questo virus è logico che sia opera di persone malintenzionate che vogliono guadagnare sull'ignoranza informatica di molti utenti alle prime armi infatti ho scritto "la maggior parte dei virus" nel post precedente.

Link al commento
Condividi su altri siti

  • Risposte 61
  • Creato
  • Ultima Risposta

Miglior contributo in questa discussione

Miglior contributo in questa discussione

Immagini Pubblicate

Tenete presente che la variante più "cattiva" di questo "virus" non permette di partire in modalità provvisoria.

Fa fare il reboot della macchina se si prova...

Cmq basta un disco di boot tipo Hiren's boot cd e qualche tool, oltre a un po' di esperienza. Io fino ad oggi ho trovato almeno tre varianti di questo virus, una semplicissima da togliere, una media e una decisamente più "ostica"...

Non impossibile ma appunto che richiede più tempo e attenzione.

Link al commento
Condividi su altri siti

Il virus la maggior parte delle volte non è presente nei servizi di avvio ma si va a nascondere nelle librerie quindi è quasi impossibile trovarlo spulciando semplicemente il registro. Poi in rari casi lo trovi pure nei servizi ma deve essere una vera botta di c***. asd

 

Tenete presente che la variante più "cattiva" di questo "virus" non permette di partire in modalità provvisoria.

Fa fare il reboot della macchina se si prova...

Cmq basta un disco di boot tipo Hiren's boot cd e qualche tool, oltre a un po' di esperienza. Io fino ad oggi ho trovato almeno tre varianti di questo virus, una semplicissima da togliere, una media e una decisamente più "ostica"...

Non impossibile ma appunto che richiede più tempo e attenzione.

 

Personalmente, mi è capitato di incontrarlo 3 o 4 volte e per rimuoverlo mi è sempre bastato avviare in modalità provvisoria. Si vede che hanno provveduto a "rinforzarlo"... Però una cosa che non sono ancora riuscito a capire è come venga installato... La gente che conosco che ha avuto questo virus dice di non avere installato niente prima che accadesse il fatto...

Link al commento
Condividi su altri siti

A mia analisi viene veicolato in pagine WEB usando Internet Explorer, tramite qualche exploit java forse.

AL 99% NON si installa con un programma ma direttamente navigando.

Nei casi da me visti sono praticamente sicuro sia successo così.

La cosa peggiora se l'utente ha i diritti amministrativi sulla macchina (cosa che nel caso di normali pc succede nel 90% dei casi...)

Io uso da anni (per abitudine più che tutto, non dico sia meglio di IE ma probabilmente per questi fattori lo è) Firefox e pare immune al problema.

Link al commento
Condividi su altri siti

Ospite argonauta78
scusate ma provare a non andare su siti porno o simili no? e poi ma chi e' quel pollo che nel 2013 crede che per sbloccare il pc deve pagare la polizia? se ci crede ben gli sta ,dicesi selezione naturale.. secondo me la discussione e' andata avanti anche troppo
Link al commento
Condividi su altri siti

R: "virus polizia di stato" rimozione permanente in un ora

 

ciao a tutti, io un paio di volte l'ho rimosso da modalità provvisoria, in esecuzione automatica c'era "ctfmon". Dopo montando l'hard disk sul mio pc, scansione con Kaspersky e MalwareBytes. Altre volte, in effetti, non potevo usare la modalità provvisoria.

Link al commento
Condividi su altri siti

scusate ma provare a non andare su siti porno o simili no? e poi ma chi e' quel pollo che nel 2013 crede che per sbloccare il pc deve pagare la polizia? se ci crede ben gli sta ,dicesi selezione naturale.. secondo me la discussione e' andata avanti anche troppo

 

Non c'è mica bisogno di andare su siti porno per cuccarsi dei virus, sai?

 

Quoto jtagger in pieno, anche perché mi è capitato di doverlo rimuovere dal pc di un negoziante che ce l'ha proprio sul bancone del negozio e che comunque mi ha assicurato di non aver mai visitato siti di quel genere. (continua sotto) Oltre al fatto che ho dovuto rimuoverlo anche ad amici che mi avrebbero detto se avessero visitato siti strani. Non è quella la causa.

 

A mia analisi viene veicolato in pagine WEB usando Internet Explorer, tramite qualche exploit java forse.

AL 99% NON si installa con un programma ma direttamente navigando.

Nei casi da me visti sono praticamente sicuro sia successo così.

La cosa peggiora se l'utente ha i diritti amministrativi sulla macchina (cosa che nel caso di normali pc succede nel 90% dei casi...)

Io uso da anni (per abitudine più che tutto, non dico sia meglio di IE ma probabilmente per questi fattori lo è) Firefox e pare immune al problema.

 

Penso anch'io sia legato ad Internet Explorer. Comunque, a mio avviso, non è peggio se l'utente ha i diritti amministrativi, difatti (continua ->) il pc del negoziante di cui stavo parlando gli è stato fornito dalla ditta e gli serve anche per emettere scontrini, quindi l'utente (montava XP) non era amministratore. Il problema è venuto quando sono entrato in modalità provvisoria, infatti tentando di avviare "msconfig" o "regedit" tramite dos mi dava Accesso Negato ._. e non c'era modo di accedere all'utente amministratore, munito di password tra l'altro. La cosa peggiore è che il pc non è fornito nemmeno di lettore cd, quindi mi sarebbe stato impossibile trovare/disattivare la password con uno dei vari tool esistenti.

 

Comunque Internet Explorer si sa che non eccede per qualità in fatto di... tutto. Preferisco di gran lunga Chrome o Firefox. Secondo me la Microsoft non eccelle nei suoi servizi. Sapevate che non è mai riuscita a risolvere un bug che affligge le caselle Hotmail/Live e quindi anche Messenger? Praticamente, attraverso un tool scaricabile da internet, si può bloccare un indirizzo email a piacere (con bloccare intendo che il proprietario non potrà accedervi) per un determinato periodo di tempo, scelto dall'utente che usa il tool. Sicurezza, mah :|

Modificato da Savio1
Link al commento
Condividi su altri siti

Tieni conto che, cmq, roba tipo Hiren's può essere fatta partire anche da chiavetta usb (io ne ho una configurata con quello, in effetti).

Nel caso c'è questa possibilità, oltre al classico cd

 

Ne sono ben consapevole, a casa mia non si usano più i cd asd In ogni caso, il proprietario del pc non voleva smanettassi troppo su di esso, dato che comunque non è nemmeno suo.

Link al commento
Condividi su altri siti

2 miei clienti SICURAMENTE non lo hanno preso su siti XXX o simili.

Gestisco anche i loro proxy web e sono dotati di blocco su tutti i siti "sconvenienti".

Inoltre ho verificato la cronologia e non c'era nessun sito strano, a parte qualche radio web e simili.

Il mio vero "mistero" rimane il perchè simili virus (che sono cmq relativamente "stupidi" e semplici da trovare) non vengono rilevati e "cancellati" al volo dai vari antivirus, anche rinomati e aggiornati.

Questo mi "puzza" un po'....

Link al commento
Condividi su altri siti

ma un ripristino impostazioni di sistema ad una data anteriore all'infezione del pc no??????

risolto senza staccare nulla dal PC

 

Devi sempre entrare in modalità provvisoria per farlo e abbiamo detto che questo virus non sempre te lo permette.

Link al commento
Condividi su altri siti

E' da un po' che gira; mio cognato se l'e beccato già 3/4 mesi fa, per dire.

Difficilmente questo è una "invenzione" di chi fa antivirus, per il semplice fatto che serve a raccogliere i soldi pagati per queste "multe", e di certo una azienda non può permettersi di farlo! Sarà opera dei soliti "bravi ragazzi" (per lo più Europa dell'est) che usano ingegneria sociale spicciola per derubare i polli...

Link al commento
Condividi su altri siti

...e in che modi si attiva l'hack? scaricando un file? aprendo una pagina web? cliccando semplicemente su un hyperlink? un colloquio fra te e lui deve esserci per forza no? quindi ci devono anche essere dei modi per evitare di invitarlo sulla nostra macchina, non può trasferisri da solo sul proprio pc...si sa qualcosa?
Link al commento
Condividi su altri siti

...e in che modi si attiva l'hack? scaricando un file? aprendo una pagina web? cliccando semplicemente su un hyperlink? un colloquio fra te e lui deve esserci per forza no? quindi ci devono anche essere dei modi per evitare di invitarlo sulla nostra macchina, non può trasferisri da solo sul proprio pc...si sa qualcosa?

 

Come già detto, è quasi certo che non si nasconda dietro un programma d'installazione di altri programmi o file. Una delle ipotesi è che sfrutti IE per insediarsi nel pc, ma non si sa per certo.

Link al commento
Condividi su altri siti

Penso che competenze più specifiche sull'argomento vadano cercate nelle sedi appropriate piuttosto che nel forum di Modding Studio.

A meno che non sia frequentato da sviluppatori di (anti)virus, ma sarebbe assolutamente incidentale, visto che l'argomento focale del forum è un altro...

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

Giochi in Uscita




  • Community Hive Community Hive

    Community Hive allows you to follow your favorite communities all in one place.

    Follow on Community Hive
  • Utenti

    Non ci sono membri da mostrare

×
×
  • Crea Nuovo...