Top

Il Trojan Della Guardia Di Finanza (Guida Aggiornata)

Scagli la prima pietra chi non ha mai beccato un virus navigando in internet, nonostante magari si abbia installato qualche Programma Anti Malware. Nessuno eh? Nella rete esistono tantissimi tipi di virus, ognuno con un diverso scopo. Qualcuno più “aggressivo”, qualcun altro un po’ meno, i virus sono l’incubo del popolo del web. Malware, trojan, rootkit, keylogger e chi più ne ha, più ne metta. L’ultima trovata è davvero divertente. Il suo nome è Trojan.Win32.FakeGdf.A, più conosciuto come “il virus della guardia di finanza”.

Il virus si presenta all’avvio del pc con una schermata che occupa l’intero schermo e che non permette di fare altro. In sintesi, il virus, sotto false sembianze della Guardia di Finanza, chiede il pagamento di 100 euro per sbloccare il nostro pc. Il motivo? Nel nostro computer c’è del materiale pedopornografico, o abbiamo visitato di recente siti pedopornografici. Verrebbe da ridere alla sola lettura di questa pagina. Se anche voi siete stati colpiti da questo virus, oggi vedremo come rimuoverlo. Ovviamente il virus non è stato creato dalle fiamme gialle,bensì da hacker che hanno cercato di truffare persone sotto le spoglie della GDF.

Facciamoci una Risata e Rimuoviamo il Trojan

 

Per rimuovere questo “simpatico” trojan possiamo utilizzare due metodi, entrambi molto semplici.

Primo Metodo

  • Avviate il vostro computer in modalità provvisoria (premere f8 subito dopo la fase di boot del bios).
  • Cliccate su Start > Programmi > Esecuzione Automatica. Dovreste trovarvi avanti un file “WPBT0.dll” oppure “0. <una serie di numeri che variano da pc a pc>.exe”.
  • Selezionate il file con il tasto destro e eliminatelo.
  • Andate nel cestino e svuotatelo.
  • Riavviate il pc e vedrete che il trojan non sarà più presente.

Secondo Metodo

  • Avviate il vostro computer in Modalità Provvisoria CON RETE.
  • Scaricate Combofix dal link in fondo l’articolo.
  • Avviate Combofix. ( Se siete su Windows 7, eseguitelo come amministratore.)
  • Aspettate che il programma termini l’elaborazione e riavviate.

Download | Combofix

Guida all’utilizzo | Come utilizzare Combofix

 

AGGIORNAMENTO ( PROCEDURA DA TESTARE REPERITA IN RETE)

Ho spento il modem, ed ho riavviato il pc normalmente.
Appena è apparsa la schermata di windows ho agito in velocità facendo queste mosse:
Start –>esegui—> taskmgr
Ho chiuso subito iexplorer.exe e notepad.exe (il virus non sò come ma agisce tramite notepad)
Se nel frattempo si apre una finestra di Internet explorer chiudetela tempestivamente.
Dopodichè andate in c:\utenti\nometuoutente\Appdata\local\temp ed eliminate tutto quello che c’è nella cartella.Il file in questione è composto da numeri ed è un applicazione (15432982398492.exe) una cosa del genere.
Nel caso non riusciate ad eliminarlo perchè in uso da un altro programma (molto probabilmente notepad), Aprite task manager (Start—>Esegui—>taskmgr) e terminate il processo notepad

N.B. Se non riuscite in queste operazioni CTRL+ALT+CANC e cliccate su “disconnetti” e poi rientrate.

Ora andate in pannello di controllo—-> Programmi e funzionalità —->Attivazione e disattivazione funzionalità di windows(sulla sx) e togliete la spunta a Internet Explorer (tanto a che vi serve è il peggior browser del mondo)
Poi aprite questo percorso

C:\Users\Nomeutentetuo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ed eliminate il collegamento composto di numeri che troverete lì (sempre una cosa del genere 0.2934823911234).
Poi per maggiore sicurezza andate in c:\programmi e rinominate la cartella “Internet Explorer” come volete in modo da renderla irreperibile dal virus.
Ora andate tu “Start”–>”Esegui”—> e digitate il comando “msconfig” e dopodichè su “AVVIO”. Troverete un file sospetto composto da soli numeri del tipo 0.9482392981.exe , togliete la spunta , verificate il percorso ed andate ad eliminarlo.
Nel caso non riusciate ad eliminarlo perchè in uso da un altro programma (molto probabilmente notepad), Aprite task manager (Start—>Esegui—>taskmgr) e terminate il processo notepad

Finito riavviate sempre con modem spento ed eseguite una scansione completa con un antivirus , con CCleaner (scaricabile da qui) e se siete pratici anche HijackThis (scaricabile da qui) per eliminare eventuali chiavi sospette dal registro.

 

FONTE 

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273