Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
VIRUS Guardia di Finanza Trojan.Win32.FakeGdF.A
#1
VIRUS Guardia di Finanza Trojan.Win32.FakeGdF.A

Attualmente uno dei peggiori virus in circolazione, blog e forum non fanno altro che rigirarsi le stesse inutili informazioni su possibili risoluzioni, tutto quello avete letto fino ad ora è praticamente inutile per la stragrande maggioranza dei casi, a quanto pare nascono continuamente nuove varianti, il metodo è sempre lo stesso, un blocco delle principali funzioni del sistema e uno screen che nasconde il desktop:

[url][Immagine: dm-8L7D.png][/url]

Il virus si rigenera ad ogni riavvio del computer, io ho visto più volte questo processo su tanti PC e fondamentalmente vengono creati files nella cartella TEMP dell'utente con nomi sempre diversi, per questo non sono riusciato a creare una patch adatta a bloccare questo procedimento, l'unico modo per agire momentaneamente al blocco da windows 7 è quello di digitare CTRL ALT CANC e dalla schermata cliccare su DISCONNETTI, subito dopo riaccedere al desktop e con una mossa fulminea cliccare sul menu start e aprire una cartella Documenti o Computer o cartella utente, in questo modo il blocco del virus apparirà in secondo piano lasciando la barra delle applicazioni visibile permettendoti di utilizzare almeno il browser, facendo attenzione a non iconizzare nulla altrimenti il blocco del desktop tornerà in primo piano, certo non è una risoluzione ma questo ti permetterà di agire sul sistema, cercare il virus manualmente o far partire un tool per la disinfezione.

Tentativi di rimozione:

Il sito della Guardia di Finanza ha creato una pagina ma a quanto pare sono rimasti forse alla prima versione del virus, ma non costa nulla controllare se hanno trovato nuove soluzioni:

http://www.gat.gdf.it/

Io consiglio di fare una scansione in modalità provvisoria con:

ComboFix

Scaricabile da qui: http://infovirus.org/

ComboFix ha un ottimo supporto con continui aggiornamenti ed è realmente in grado di trovare parti del virus, verificato dal LOG della scansione.

Sembra che AVG Free riesca ad eliminare 2 files appartenenti a questo virus risolvendo almeno momentaneamente.
Scaricare e installare da modalità provvisoria con rete, al termine dell'installazione riavviare il sistema, successivamente al riavvio AVG troverà questi files chiedentoti di metterli in quarantena, fatto questo richiederà il riavvio per completare l'operazione.

Scarica AVG Free: http://infovirus.org/avg/


In ogni caso questo topic verrà aggiornato se si troverà una reale soluzione definitiva, anche se con AVG viene bloccato con successo.


La soluzione migliore resta comunque la Formattazione.

...

Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.


...

A voi le vostre proposte e soluzioni:
[Immagine: 1xtz7.png]
Cita messaggio
#2
HwNL Ha scritto:[b][color=yellow]
Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.

Ti ringrazio per l'info riguardo al virus, ma all'ultima parte che hai scritto mi inchino! :grazie:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Cita messaggio
#3
grazie dell'info H...
Io consiglio di installare prevx è gratuito e controlla il pc da eventuali attacchi tipo questo... Wink
SalvaXP® RELEASER
Cita messaggio
#4
Grazie dell'info capo :mrgreen: e pure a salva per il suo consiglio :grazie:
[Immagine: evolution200x50ri6.gif] [Immagine: medway.gif]
[Immagine: f0UaL.png]
[Immagine: medway-portablez-finder.gif]
Cita messaggio
#5
Prego.

Comunque è confermato, AVG anche nella versione free risolve il problema già al primo riavvio dopo l'installazione, quindi basta scaricare e installare AVG da modalità provvisoria, sempre se non si riesce a scaricarlo e installarlo normalmente fregando la schermata con il trucco del Disconnetti.
[Immagine: 1xtz7.png]
Cita messaggio
#6
*+ mi era sfuggito..
Per fortuna,io mi tengo alla larga dalla finanza e lei da me... :go:
Cita messaggio
#7
altra soluzione per eliminare l'inconveniente è riavviare il computer e fare un ripristino configurazione.io sono riuscito ad eliminare la pagina cosi Big Grin
Cita messaggio
#8
il problema è ormai noto da tempo...Non sapete quanto lavoro ci ha portato questo virus :mrgreen:
Per eliminarlo è molto semplice.riavviare il pc e andare in modalità provvisoria.andate in start tutti i programmi esecuzione automatica.Li si trova il file infetto di solito chiamato logon.exe oppure cgehfkl.dll basta eliminarlo .cancellate tutto dal cestino e riavviare il sistema.Il gioco è fatto Wink
SalvaXP® RELEASER
Cita messaggio
#9
H ma così mi togli il pane! Di solito quando arriva a qualcuno (che conosco o conoscenze in comune) il messaggio di pagare 100€ per sbloccarlo mi chiamano ed io prontamente dico che lo sblocco per 50€... Loro spendono la metà ed io sono contento... ecco il lato bastardo di Fabianator...
:chair:
Cita messaggio
#10
Ma ormai è difficile prenderlo, gli antivirus buoni lo bloccano adesso.
[Immagine: 1xtz7.png]
Cita messaggio
#11
Però ogni tanto c'è ancora qualcuno che riesce a prenderlo. eheheh
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 5 Ospite(i)