Benvenuto sul nuovo Forum di Informatica generica HwNL.it raggiungibile anche all'indirizzo: SupportoTecnico.net

VIRUS Guardia di Finanza Trojan.Win32.FakeGdF.A

Protezione PC - Antivirus

Moderatori: Admin, Fabianator

Rispondi
Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

dom 04 mar 2012, 23:21:09

VIRUS Guardia di Finanza Trojan.Win32.FakeGdF.A

Attualmente uno dei peggiori virus in circolazione, blog e forum non fanno altro che rigirarsi le stesse inutili informazioni su possibili risoluzioni, tutto quello avete letto fino ad ora è praticamente inutile per la stragrande maggioranza dei casi, a quanto pare nascono continuamente nuove varianti, il metodo è sempre lo stesso, un blocco delle principali funzioni del sistema e uno screen che nasconde il desktop:

Immagine

Il virus si rigenera ad ogni riavvio del computer, io ho visto più volte questo processo su tanti PC e fondamentalmente vengono creati files nella cartella TEMP dell'utente con nomi sempre diversi, per questo non sono riusciato a creare una patch adatta a bloccare questo procedimento, l'unico modo per agire momentaneamente al blocco da windows 7 è quello di digitare CTRL ALT CANC e dalla schermata cliccare su DISCONNETTI, subito dopo riaccedere al desktop e con una mossa fulminea cliccare sul menu start e aprire una cartella Documenti o Computer o cartella utente, in questo modo il blocco del virus apparirà in secondo piano lasciando la barra delle applicazioni visibile permettendoti di utilizzare almeno il browser, facendo attenzione a non iconizzare nulla altrimenti il blocco del desktop tornerà in primo piano, certo non è una risoluzione ma questo ti permetterà di agire sul sistema, cercare il virus manualmente o far partire un tool per la disinfezione.

Tentativi di rimozione:

Il sito della Guardia di Finanza ha creato una pagina ma a quanto pare sono rimasti forse alla prima versione del virus, ma non costa nulla controllare se hanno trovato nuove soluzioni:

http://www.gat.gdf.it/

Io consiglio di fare una scansione in modalità provvisoria con:

ComboFix

Scaricabile da qui: http://infovirus.org/

ComboFix ha un ottimo supporto con continui aggiornamenti ed è realmente in grado di trovare parti del virus, verificato dal LOG della scansione.

Sembra che AVG Free riesca ad eliminare 2 files appartenenti a questo virus risolvendo almeno momentaneamente.
Scaricare e installare da modalità provvisoria con rete, al termine dell'installazione riavviare il sistema, successivamente al riavvio AVG troverà questi files chiedentoti di metterli in quarantena, fatto questo richiederà il riavvio per completare l'operazione.

Scarica AVG Free: http://infovirus.org/avg/


In ogni caso questo topic verrà aggiornato se si troverà una reale soluzione definitiva, anche se con AVG viene bloccato con successo.


La soluzione migliore resta comunque la Formattazione.

...

Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.


...

A voi le vostre proposte e soluzioni:
Ultima modifica di Admin il ven 09 mar 2012, 00:06:38, modificato 4 volte in totale.


Immagine
Avatar utente
Pegaso
Moderatore
Messaggi: 768
Iscritto il: sab 13 feb 2010, 09:29:34

lun 05 mar 2012, 06:46:31

HwNL ha scritto:
Attenzione, tanto per fare polemica la schermata del virus mostra un indirizzo email e ben 2 metodi di pagamento per rubare i soldi al malcapitato, metodi di pagamento che dovrebbero far risalire ai delinquenti, nonostante tutte queste informazioni pare che siano ancora liberi di creare nuove varianti con centinaia di migliaia di PC infetti in Italia...
Ora questo fa ragionare, puoi infettare PC utilizzando il nome della GdF, pubblicare siti di pornografia estrema senza adeguate protezioni per bloccare l'accesso ai minori, truffare su ebay o altri siti di vendita, spacciare pedopornografia, mettere in circolazione siti web e banner pubblicitari che fanno scaricare finti software con il solo scopo di estorcere denaro alla gente, si puoi fare tutto questo, ma guai!!! non permetterti mai di scaricare una canzone o un film dalla rete, rischi multe salatissime oltre alla galera! e il sito web che ha fornito questo verrà chiuso clamorosamente come se fosse un sito di appuntamenti per organizzare stragi di mafia.


Ti ringrazio per l'info riguardo al virus, ma all'ultima parte che hai scritto mi inchino! :grazie:
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Avatar utente
SalvaXP®
SuperModeratore
Messaggi: 623
Iscritto il: mar 12 mag 2009, 20:08:08
Località: Milano

lun 05 mar 2012, 08:30:28

grazie dell'info H...
Io consiglio di installare prevx è gratuito e controlla il pc da eventuali attacchi tipo questo... ;)
SalvaXP® RELEASER
medway
VETERANO
Messaggi: 414
Iscritto il: sab 29 ago 2009, 20:06:07

lun 05 mar 2012, 10:52:21

Grazie dell'info capo :mrgreen: e pure a salva per il suo consiglio :grazie:
Immagine Immagine
Immagine
Immagine
Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

lun 05 mar 2012, 11:20:41

Prego.

Comunque è confermato, AVG anche nella versione free risolve il problema già al primo riavvio dopo l'installazione, quindi basta scaricare e installare AVG da modalità provvisoria, sempre se non si riesce a scaricarlo e installarlo normalmente fregando la schermata con il trucco del Disconnetti.
Immagine
Avatar utente
ptrc_000
Supervisore
Messaggi: 2178
Iscritto il: ven 13 mar 2009, 23:51:39
Contatta:

lun 05 mar 2012, 21:13:33

*+ mi era sfuggito..
Per fortuna,io mi tengo alla larga dalla finanza e lei da me... :go:
Avatar utente
dreampopeo
New User
Messaggi: 1
Iscritto il: gio 17 gen 2013, 09:56:02

mer 30 gen 2013, 10:51:19

altra soluzione per eliminare l'inconveniente è riavviare il computer e fare un ripristino configurazione.io sono riuscito ad eliminare la pagina cosi :D
Avatar utente
SalvaXP®
SuperModeratore
Messaggi: 623
Iscritto il: mar 12 mag 2009, 20:08:08
Località: Milano

mer 30 gen 2013, 12:13:39

il problema è ormai noto da tempo...Non sapete quanto lavoro ci ha portato questo virus :mrgreen:
Per eliminarlo è molto semplice.riavviare il pc e andare in modalità provvisoria.andate in start tutti i programmi esecuzione automatica.Li si trova il file infetto di solito chiamato logon.exe oppure cgehfkl.dll basta eliminarlo .cancellate tutto dal cestino e riavviare il sistema.Il gioco è fatto ;)
SalvaXP® RELEASER
Fabianator
Amministratore
Messaggi: 2826
Iscritto il: gio 17 lug 2008, 12:04:56
Contatta:

mer 30 gen 2013, 13:32:51

H ma così mi togli il pane! Di solito quando arriva a qualcuno (che conosco o conoscenze in comune) il messaggio di pagare 100€ per sbloccarlo mi chiamano ed io prontamente dico che lo sblocco per 50€... Loro spendono la metà ed io sono contento... ecco il lato bastardo di Fabianator...
:chair:
Immagine
www.kodimod.com
Avatar utente
Admin
Amministratore
Messaggi: 2011
Iscritto il: gio 22 mag 2008, 16:35:19
Contatta:

mer 30 gen 2013, 13:36:26

Ma ormai è difficile prenderlo, gli antivirus buoni lo bloccano adesso.
Immagine
Avatar utente
Pegaso
Moderatore
Messaggi: 768
Iscritto il: sab 13 feb 2010, 09:29:34

gio 31 gen 2013, 06:14:59

Però ogni tanto c'è ancora qualcuno che riesce a prenderlo. eheheh
Meglio vivere un giorno da leoni che cento da pecora, ma dopo due giorni che sei morto ti hanno dimenticato e tu sei polvere, mentre la pecora vive ancora. Quindi?
Rispondi