Oggi sono incappato in più computer che detto-fatto comunicano su schermata bianca che si devono pagare 100€ per liberare il computer dal blocco... Il nome è "Windows AntiPiracy" (Foto in basso).
Come sempre
sono bufale, questa volta facilmente removibili! Il programma si annida nel profilo utente sotto un nome del tipo x.yyyyyyyyyyyyy.exe dove x e y sono numeri e lettere. Basta accedere come altro utente amministratore e quindi rimuovere il file. Lo si può fare anche da remoto accedendo al file da
\\nomepc\c$ con diritti amministrativi di dominio. Pazzesco il numero di infezioni che si stanno diffondendo! Il file viene prelevato da un indirizzo http:// ed è il 109.236.88.220, il file si chiama picture.php!
Ecco le foto dettagliate:
 |
| La schermata che blocca il pc. |
 |
| L'indirizzo IP incriminato! |
4 commenti:
potresti dirmi i passaggi dettagliati per toglierlo
grazie mille
Beh, di dettagliato c'è ben poco...
1- Riavvia (Se non puoi resetta!);
2- Entra con altro utente o in modalità provvisoria (f8 all'avvio);
3- Entra nella cartella Utenti (o Documents and Setting);
4- Individua la cartella dell'utente infetto...
O cerca un file del tipo .exe (lì ce ne sono pochissimi!)
5- Appena trovi un file tipo 0.47826243272386226.exe lo cancelli!
6- Provi a riavviare e rientrare con l'utente normale.
Sn riuscita ad eliminare il file .exe direttamente dall'utente infetto.. grazie mille =)
Figurati... Fai comunque un controllo con Malwarebytes Antimalware!
Buona serata.
Posta un commento