Ricerca sul blog...

venerdì 25 gennaio 2013

Virus Finanza e Polizia di Stato

Ancora una volta torno su questa particolare infezione che molti antivirus non riconoscono come tale essendo semplicemente visualizzata un'immagine a schermo intero tipo questa:


Sino a poco tempo fa era sufficiente avere due account d'ingresso al pc per consentire, avviando con il secondo profilo, la rimozione del fastidioso file .exe
Oggi ho avuto per le mani un computer che non ne voleva sapere di avviarsi... Accedendo a profili diversi un avviso del tipo "il file dsgsdfsdefdss.exe non può essere avviato"... Mah
Ho temuto il peggio pensando che si fosse evoluto al punto da inibire l'accesso anche alle utility di sistema ed invece...

1- Entrare come un utente diverso (se non l'avete provate in provvisoria)
2- Premete CTRL+ALT+CANC
3- In nuova " Nuova operazione" da File in alto digitare "msconfig" senza le virgolette
4- Aspettare che si apra ed andare in Strumenti
5- Cercare la voce "Ripristino configurazione di sistema"
6- Tornare indietro di circa un punto rispetto alla data di infezione.

Riavviato il pc e consegnato al felice proprietario...

2 commenti:

  1. Ciao carissimo ottima dritta,mi domandavo siamo sicuri che è stato rimosso completamente o meglio rimosso solo a metà? Strano che ancora non c'è nessun antimalware che riesce a rimuovere queste fastidiose intrusioni.
    Cmq lo sai che tu sei sempre il mio maestro.Ciao.

    RispondiElimina
  2. ciao, grazie per i tuoi complimenti. purtroppo nessun av lo vede in modo corretto e quindi dobbiamo rimuoverlo a mano.... non credo che inserisca altre voci oltre quella in autorun... comunque anche passando mbam non compare nulla! buona domenica.

    RispondiElimina