Virus Del Riscatto "Intestazione Forze Dell'Ordine"

OS X, Linux e tutti gli altri OS

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda cip060 » sab ago 11, 2012 7:43 pm

Usare un sistema operativo amiga o amiga like vi fa' schifo?
The race is run, the flag unfurled, the champion now will rest
Carrol Shelby
The people who are crazy enough to think they can change the world are the ones who do.
STEVE JOBS
Avatar utente
cip060

Leggenda
 
Messaggi: 7591
Iscritto il: lun feb 17, 2003 9:19 pm
Località: Treviso

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » sab ago 11, 2012 8:13 pm

NubeCheCorre ha scritto:cmq per debellare ste cavolate ti basta usare solo combofix ed in venti minuti circa sistemi tutto :felice:

Troppo facile, io lo faccio anche in 5 minuti, qualsiasi programma antimalware può sconfiggere questa semplice infezione, perchè di quello si tratta, il problema è che quasi sempre nessun programma funziona quando l'infezione è totale. Praticamente quando si riavvia il PC, questo genere di virus inibisce qualsiasi eseguibile che parli di sicurezza o pulizia, compreso l'ottimo Combofix, che va usato quando l'infezione include un RootKit. Nel mio caso ho usato Malwarebytes da una Pendrive protetta da scrittura, ma in alcuni casi neanche questo è possibile, l'unica soluzione quella del Live CD o Pendriver Live per fixare con un editore di Registro Remoto le possibili chiavi infette del registro, o tentare di fregargli qualche eseguibile o dll (beccati per data e ora infezione) e poi passare ai software di pulizia e disinfettazione.

Verificare questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e Controllare che il valore di DisableTaskMgr, se presente, è impostato a 0;

Controllare queste chiavi, se ci sono voci strane ed eliminarle.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce


Verificare la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
A destra cercare il valore "Shell" e controllare che ci sia scritto explorer.exe

Sempre nella finestra di destra della stessa chiave, cercare la voce Userinit, che deve avere come valore C:\Windows\system32\userinit.exe, virgola compresa

cip060 ha scritto:Usare un sistema operativo amiga o amiga like vi fa' schifo?


Purtroppo non si vive di solo AMiGA, bisogna far fronte alla gran massa di utenti, che usa quel sistema e che si rivolge a me Amighista per una pulizia, e sono tanti, anzi tantissimi (perchè lavoro bene e gratis), poi il lavoro mi obbliaga a gestire centinaia di PC con svariati sistemi e programmi Aziendali molto complessi, quindi non posso fare a meno di conoscerli e usarli.
Immagine - AFA OS One - AFA OS PPC - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 3068
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda AMIGASYSTEM » sab set 08, 2012 9:08 am

Immagine


Tanto per non farci mancare nulla ... ecco "SIAE" un'altro ospite che potrebbe sbarcare sui PC in questo periodio, non mi è capitato ancora fra le mani un sistema infettato con questa infezione, pare che lo si becchi navigando sui siti di Streaming poco leciti.
Immagine - AFA OS One - AFA OS PPC - AROS One x86 - AROS One 68K - WinUAE OS 4.1 -

Miei AMIGA
Amiga 4000/Cyberstorm MK II/060/Picasso RAM 6MB Kick 3.1
Amiga 1200/030 Ram 16 Mega HD 500 MB
Amiga 1200/040 Ram 32 Mega HD 500 MB
Amiga 600 HD 20 MB
Amiga 600 Doppio Kickstart 2.05-1.3
Amiga 500 Plus Doppio Kickstart 204-1.3
Amiga 500
CD32/SX-32 MK1 RAM 8 MB HD 4G
CD32 Standard
Avatar utente
AMIGASYSTEM

Staff
 
Messaggi: 3068
Iscritto il: ven lug 25, 2008 8:39 pm
Località: Brindisi

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda cip060 » sab set 08, 2012 12:24 pm

Per aziende chiaro non possono fare altrimenti ma come utente di mos ci vado su tutti i siti piu disparati e INFAMI senpre OK!
The race is run, the flag unfurled, the champion now will rest
Carrol Shelby
The people who are crazy enough to think they can change the world are the ones who do.
STEVE JOBS
Avatar utente
cip060

Leggenda
 
Messaggi: 7591
Iscritto il: lun feb 17, 2003 9:19 pm
Località: Treviso

Re: Virus Del Riscatto "Intestazione Forze Dell'Ordine"

Messaggioda Amiga Supremo » sab set 08, 2012 1:06 pm

Anche col comune PC WINTEL puoi andare dove vuoi e fare quel che devi tranquillamente, senza nessun problema. :eheh:
Il miglior sistema di protezione per un computer è quello che c'è tra la sedia e la tastiera. :ammicca:
Se ci fai caso queste cose capitano sempre e soltanto agli "schiacciabottoni" che usano il PC come se fosse un semplice elettrodomestico, senza conoscere nemmeno i fondamentali e quello che è peggio, senza neanche cercare di impararli, sebbene servirebbe soltanto un minimo impegno da parte loro.
Al limite poi "se è capitato", basterebbe usare un motore di ricerca per risolvere, ma invece NO, questi "utenti" corrono subito a chiedere aiuto all'amico di turno, che sia un po' pratico. :riflette:
...A good friend of flew on the Commodore Jet to Irving Gould's house in the Bahamas in about 1996. At that time Irving Gould was alive and well living in retirement and was believed to still be a Canadian citizen. Go CANADA!!!
Avatar utente
Amiga Supremo

Supporter!!
 
Messaggi: 8387
Iscritto il: dom apr 29, 2007 12:56 pm

Precedente

Torna a Altri sistemi operativi

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite