03-04-2012, 11:21 PM
VIRUS Guardia di Finanza Trojan.Win32.FakeGdF.A
Attualmente uno dei peggiori virus in circolazione, blog e forum non fanno altro che rigirarsi le stesse inutili informazioni su possibili risoluzioni, tutto quello avete letto fino ad ora è praticamente inutile per la stragrande maggioranza dei casi, a quanto pare nascono continuamente nuove varianti, il metodo è sempre lo stesso, un blocco delle principali funzioni del sistema e uno screen che nasconde il desktop:
[url][/url]
Il virus si rigenera ad ogni riavvio del computer, io ho visto più volte questo processo su tanti PC e fondamentalmente vengono creati files nella cartella TEMP dell'utente con nomi sempre diversi, per questo non sono riusciato a creare una patch adatta a bloccare questo procedimento, l'unico modo per agire momentaneamente al blocco da windows 7 è quello di digitare CTRL ALT CANC e dalla schermata cliccare su DISCONNETTI, subito dopo riaccedere al desktop e con una mossa fulminea cliccare sul menu start e aprire una cartella Documenti o Computer o cartella utente, in questo modo il blocco del virus apparirà in secondo piano lasciando la barra delle applicazioni visibile permettendoti di utilizzare almeno il browser, facendo attenzione a non iconizzare nulla altrimenti il blocco del desktop tornerà in primo piano, certo non è una risoluzione ma questo ti permetterà di agire sul sistema, cercare il virus manualmente o far partire un tool per la disinfezione.
Tentativi di rimozione:
Il sito della Guardia di Finanza ha creato una pagina ma a quanto pare sono rimasti forse alla prima versione del virus, ma non costa nulla controllare se hanno trovato nuove soluzioni:
http://www.gat.gdf.it/
Io consiglio di fare una scansione in modalità provvisoria con:
ComboFix
Scaricabile da qui: http://infovirus.org/
ComboFix ha un ottimo supporto con continui aggiornamenti ed è realmente in grado di trovare parti del virus, verificato dal LOG della scansione.
Sembra che AVG Free riesca ad eliminare 2 files appartenenti a questo virus risolvendo almeno momentaneamente.
Scaricare e installare da modalità provvisoria con rete, al termine dell'installazione riavviare il sistema, successivamente al riavvio AVG troverà questi files chiedentoti di metterli in quarantena, fatto questo richiederà il riavvio per completare l'operazione.
Scarica AVG Free: http://infovirus.org/avg/
In ogni caso questo topic verrà aggiornato se si troverà una reale soluzione definitiva, anche se con AVG viene bloccato con successo.
La soluzione migliore resta comunque la Formattazione.
...
Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.
...
A voi le vostre proposte e soluzioni:
Attualmente uno dei peggiori virus in circolazione, blog e forum non fanno altro che rigirarsi le stesse inutili informazioni su possibili risoluzioni, tutto quello avete letto fino ad ora è praticamente inutile per la stragrande maggioranza dei casi, a quanto pare nascono continuamente nuove varianti, il metodo è sempre lo stesso, un blocco delle principali funzioni del sistema e uno screen che nasconde il desktop:
[url][/url]
Il virus si rigenera ad ogni riavvio del computer, io ho visto più volte questo processo su tanti PC e fondamentalmente vengono creati files nella cartella TEMP dell'utente con nomi sempre diversi, per questo non sono riusciato a creare una patch adatta a bloccare questo procedimento, l'unico modo per agire momentaneamente al blocco da windows 7 è quello di digitare CTRL ALT CANC e dalla schermata cliccare su DISCONNETTI, subito dopo riaccedere al desktop e con una mossa fulminea cliccare sul menu start e aprire una cartella Documenti o Computer o cartella utente, in questo modo il blocco del virus apparirà in secondo piano lasciando la barra delle applicazioni visibile permettendoti di utilizzare almeno il browser, facendo attenzione a non iconizzare nulla altrimenti il blocco del desktop tornerà in primo piano, certo non è una risoluzione ma questo ti permetterà di agire sul sistema, cercare il virus manualmente o far partire un tool per la disinfezione.
Tentativi di rimozione:
Il sito della Guardia di Finanza ha creato una pagina ma a quanto pare sono rimasti forse alla prima versione del virus, ma non costa nulla controllare se hanno trovato nuove soluzioni:
http://www.gat.gdf.it/
Io consiglio di fare una scansione in modalità provvisoria con:
ComboFix
Scaricabile da qui: http://infovirus.org/
ComboFix ha un ottimo supporto con continui aggiornamenti ed è realmente in grado di trovare parti del virus, verificato dal LOG della scansione.
Sembra che AVG Free riesca ad eliminare 2 files appartenenti a questo virus risolvendo almeno momentaneamente.
Scaricare e installare da modalità provvisoria con rete, al termine dell'installazione riavviare il sistema, successivamente al riavvio AVG troverà questi files chiedentoti di metterli in quarantena, fatto questo richiederà il riavvio per completare l'operazione.
Scarica AVG Free: http://infovirus.org/avg/
In ogni caso questo topic verrà aggiornato se si troverà una reale soluzione definitiva, anche se con AVG viene bloccato con successo.
La soluzione migliore resta comunque la Formattazione.
...
Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.
...
A voi le vostre proposte e soluzioni: