ADS

giovedì 19 aprile 2012

Altro Virus sequestra PC

Oggi sono incappato in più computer che detto-fatto comunicano su schermata bianca che si devono pagare 100€ per liberare il computer dal blocco... Il nome è "Windows AntiPiracy" (Foto in basso).


Come sempre sono bufale, questa volta facilmente removibili! Il programma si annida nel profilo utente sotto un nome del tipo x.yyyyyyyyyyyyy.exe dove x e y sono numeri e lettere. Basta accedere come altro utente amministratore e quindi rimuovere il file. Lo si può fare anche da remoto accedendo al file da \\nomepc\c$ con diritti amministrativi di dominio. Pazzesco il numero di infezioni che si stanno diffondendo! Il file viene prelevato da un indirizzo http:// ed è il 109.236.88.220, il file si chiama picture.php!

Ecco le foto dettagliate:

La schermata che blocca il pc.

L'indirizzo IP incriminato!

4 commenti:

  1. potresti dirmi i passaggi dettagliati per toglierlo
    grazie mille

    RispondiElimina
  2. Beh, di dettagliato c'è ben poco...
    1- Riavvia (Se non puoi resetta!);
    2- Entra con altro utente o in modalità provvisoria (f8 all'avvio);
    3- Entra nella cartella Utenti (o Documents and Setting);
    4- Individua la cartella dell'utente infetto...
    O cerca un file del tipo .exe (lì ce ne sono pochissimi!)
    5- Appena trovi un file tipo 0.47826243272386226.exe lo cancelli!
    6- Provi a riavviare e rientrare con l'utente normale.

    RispondiElimina
    Risposte
    1. Sn riuscita ad eliminare il file .exe direttamente dall'utente infetto.. grazie mille =)

      Elimina
  3. Figurati... Fai comunque un controllo con Malwarebytes Antimalware!
    Buona serata.

    RispondiElimina