Difendersi dal virus: Virus Protector

un finto anti-virus

« Older   Newer »
 
  Share  
.
  1. ..Semplicemente_Io…
    view post Posted on 12/4/2010, 14:17
     
    .

    User deleted
    Se avete un "anti-virus" chiamato Virus Protector sappiate che è l'esatto contrario di un anti-virus: è un virus.
    Questo virus simula le schermate di un anti-virus vero e proprio dicendo cose assurde. I principali sintomi di questo virus sono:

    - finestra con scritto "Stai effettuando dello spam alle seguenti e-mail [...]"
    - finestra di analisi in corso con tantissimi virus trovati (sempre gli stessi)
    - finestra con scritto "Stai subendo un attacco "hacker" # - (nota a fine post).
    - finestra con scritto "Per eliminare tutti questi problemi registra il software (a pagamento).
    - task manager non funzionante.
    Tutto ciò pur non essendo connesso ad internet!

    Ecco come eliminare questo virus:

    1) Stampatevi questa pagina o fate in modo di averla durante la procedura (ovvio).
    2) Riavviare il P.C.
    3) Al riavvio premete F8
    4) Selezionate la voce "Modalità provvisoria con promt dei comandi (o cmd)"
    5) Premete invio/enter

    Bene, ora siete entrati in modalità provvisoria nel vostro computer e avete una finestra nuova nera con scritte bianche... non spaventatevi (d'ora in avanti la chiameremo "cmd").

    6) Scrivete nella finestra del cmd il seguente comando: notepad
    7) Vi si aprirà una finestra bianca vuota (non spaventatevi nemmeno ora)
    8) Scrivete o copiate il seguente testo:

    CODICE
    [Version]
    Signature="Assistenza SoloPC"
    Provider=SoloPC.forumcommunity.net

    [DefaultInstall]
    AddReg=regsec

    [regsec]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
    HKLM, Software\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell,0x00000020,"Explorer.exe"


    * - (nota a fine post)

    9) Andate su File - Salva con nome e salvatelo sul desktop con il seguente nome: "fix.inf"

    CODICE
    fix.inf


    Avvertenza:_Lasciate le virgolette perchè obbligano il computer ad adottare l'estensione data.

    10) Chiudete il blocco note
    11) Nella finestra dei cmd, scrivere: Explorer.exe

    CODICE
    Explorer.exe


    12) Trovate il file appena creato e fatre click col tasto destro del mouse
    13) Fate click su Installa
    14) Nella finestra dei cmd scrivete:

    CODICE
    shutdown -r

    15) Premi invio/enter
    16) Fai un analisi veloce con MalwareBytes Anti-Malware
    17) Elimina tutti i virus che trova
    18) Riavvia il PC

    Complimenti! Avete rimosso il virus!

    Note:

    # = Come sempre hanno confuso il termine Hacker con Cracker.

    * = Ciò vi disabiliterà il Registro di Sistema ma a me dopo 3 giorni mi è riapparso magicamente :P

    Il forum, naturalmente, non si prende la responsabilità di danni arrecati al pc a causa di vostri sbagli. La guida è testata solamente su S.O. Windows XP e Vista (per diretta esperienza).

    SPOILER (click to view)
    Guida tratta da: MyAntiSpyware.com


     
    Top
    .
  2. MingiuX
    view post Posted on 12/4/2010, 14:25
     
    .
    Avatar

    "Se passa un giorno in cui non ho fatto qualcosa legato all'informatica, è come se avessi trascurato qualcosa di essenziale. È come se mi fossi dimenticato di svegliarmi."

    Group
    Member
    Posts
    1,417
    Location
    Da dove meno te lo aspetti!

    Status
    Anonymous
    Bella guida, può sempre tornar utile, anche se scelgo sempre gli antivirus più famosi e conosciuti :)
     
    Top
    .
  3. RootkitNeo
    view post Posted on 12/4/2010, 14:28
     
    .
    Avatar

    Senior Member

    Group
    Staff
    Posts
    10,796

    Status
    Anonymous
    Si, bella guida :)

    Stessa cosa per Antivirus Pro 2010, e se non erro ci sono sempre nomi simili :)
    Contacts ContactsWeb Web
     
    Top
    .
  4. ~Andrey™
    view post Posted on 12/4/2010, 14:32
     
    .

    User deleted
    Good ;)
     
    Top
    .
  5. ..Semplicemente_Io…
    view post Posted on 12/4/2010, 18:32
     
    .

    User deleted
    CITAZIONE (~»MingiuX™«~ @ 12/4/2010, 15:25)
    Bella guida, può sempre tornar utile, anche se scelgo sempre gli antivirus più famosi e conosciuti :)

    Anche io... (adesso uso NOD32) ma quell'"antivirus" non l'ho installato io... era una specie di tojan..
     
    Top
    .
  6. MingiuX
    view post Posted on 12/4/2010, 20:33
     
    .
    Avatar

    "Se passa un giorno in cui non ho fatto qualcosa legato all'informatica, è come se avessi trascurato qualcosa di essenziale. È come se mi fossi dimenticato di svegliarmi."

    Group
    Member
    Posts
    1,417
    Location
    Da dove meno te lo aspetti!

    Status
    Anonymous
    CITAZIONE (..Semplicemente_Io… @ 12/4/2010, 19:32)
    CITAZIONE (~»MingiuX™«~ @ 12/4/2010, 15:25)
    Bella guida, può sempre tornar utile, anche se scelgo sempre gli antivirus più famosi e conosciuti :)

    Anche io... (adesso uso NOD32) ma quell'"antivirus" non l'ho installato io... era una specie di tojan..

    Ah, quindi è un semplice virus mascherato da antivirus... avevo capito che l'antivirus è una copertura per entrare nel pc direttamente per mano dell'utente
     
    Top
    .
  7. RootkitNeo
    view post Posted on 12/4/2010, 21:20
     
    .
    Avatar

    Senior Member

    Group
    Staff
    Posts
    10,796

    Status
    Anonymous
    Si si, è un Trojan. E probabilmente farà false scansioni individuando molte minacce invitando l'utente ad un pagamento per scaricare la versione "più bella". Tutto falso ovviamente.
    Contacts ContactsWeb Web
     
    Top
    .
6 replies since 12/4/2010, 14:17   160 views
  Share  
.

Trucchi e Guide
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity