Virus polizia di stato

Qualche giorno fa mentre guardavo qualche video usando i link della sezione "film, movies e websites" mi si e' bloccato il pc ed e' comparsa una pagina della polizia di stato dicendo che il pc era bloccato per aver violato la legge per aver scaricato film coperti da copyright, per aver visionato materiale pornografico vietato tipo minori e animali (??????) per aver usato la mail come spam, ecc.
Elencava poi una serie di minacce di reclusione e di sanzioni. Poi alla fine chiedeva di pagare una multa di 100 euro per archiviare la faccenda.
Ovviamente non ci ho creduto, ma il pc era bloccato. La moglie ha saputo che era bloccato. Dopo una breve ricerca ho scoperto che occorre accendere il pc in modalità provvisoria, poi si va su "tutti i programmi" e poi su esecuzione automatica. Il virus ha il nome "ctfmom" basta cliccarlo con il destro ed eliminarlo e il pc non e' piu bloccato...
Resta solo il problema dell'essere sgamato dalla moglie perché molti siti dicono che il virus dei prende maggiormente da siti x adulti.
Spero di essere stato di aiuto a qualche collega che incappa nella stessa situazione.

E' successo anche a me e ne avevo già segnalato la presenza in altro thread,unica differenza io ho dovuto resettare il Pc con conseguente reinstallazione di tutti i programmi.Grz comunque.

È successo anche a me. La soluzione che hai utilizzato per me non è bastata. Si tratta di un malware abbastanza pericolosi... lo scopo principale è quello di "clonare" dati sensibili quali numeri ci carte.di credito e altro, pertanto se non si hanno le competenze del caso, è consigliabile portare il pc presso qualche centro specializzato per accertarsi che sia stato realmente cancellato...
Napiotta

per fortuna non mi è mai capitato (per ora), ma visionando video Zonealarm mi ha già bloccato un paio di minacce..

Mi è già successo anche a me e ho preferito riformattare il tutto con l'aiuto di un tecnico
esperto di computer e di punteraggio (la professionalità non è mai abbastanza)

E' da tempo che gira, precedentemente si presentava come guardia di finanza, la procedura per eliminarlo è conosciuta ed è quella indicata. Per maggior sicurezza dopo tale procedura è bene fare una scansione completa con Malwarebytes ed anche con un buon antispy. La diffusione di questo virus avviene soprattutto via mail soprattutto tramite allegati, usando un buon antivirus si riesce ad evitare facilmente.

Saluti

Quindi dite che il fatto di averlo eliminato non basta? La pagina non compare piu' e riesco ad usare internet. Ora ho lanciato una scansione completa con l'antivirus.

Successe qualche anno fa ad un mio amico, stesse modalità e stessa richiesta di pagare una sanzione per archiviare il tutto. L'aiuto di un conosente esperto in materia risolse tutto

guid70 ha scritto:

Quindi dite che il fatto di averlo eliminato non basta? La pagina non compare piu' e riesco ad usare internet. Ora ho lanciato una scansione completa con l'antivirus.

Clicca per allargare...

La procedura è corretta e non dovresti più riscontrare problemi, l'utilizzo di Malwarebytes serve per eliminare quei file che sicuramente saranno rimasti anche se inattivi. E' free e di semplice uso e serve sempre quindi tra quei software da tenere cari.

Saluti

E successo pure a me, ho dovuto riformattare tutto e non ho mai più visitato quella sezione del forum.

urca, siete peggio dei formattatori di Renzi.....

Cari colleghi... qua si torna nuovamente all'ABC dell'informatica...
Non è assolutamente concepibile avere un pc non coperto da un buon antivirus da tenere costantemente aggiornato!
Io uso un prodotto commerciale (VirusScan Enterprise di McAfee) ma ne esistono di altrettanto validi anche in ambito free...
Compreso quello gratuito di MS (MS Security Essentials) che pur essendo veramente poco configurabile svolge onestamente il suo lavoro!
Intanto puoi eseguirne una versione standalone (non sostituisce un prodotto antivirus che lavora in tempo reale) http://www.microsoft.com/security/scanner/it-it/default.aspx

A me allora è andata grassa.
Mi bloccava il PC solo quando avevo il cavo LAN collegato al router ADSL e cercavo di aprire un qualsiasi browser internet.
Staccato il cavo LAN il PC apparentemente funzionicchiava regolarmente.
Lanciato antivirus aggiornato al giorno prima che effettivamente m'ha trovato alcuni file infetti sul PC.
Lanciato comando di pulizia da virus e il problema sembra sparito.
Rifatto scansione antivirus completa apparentemente tutto in ordine.
Anche io pensavo fosse entrato da siti "zozzi" poi ho avuto il dubbio invece che effettivamente arrivi con la posta.

È un malware conosciuto da parecchio e in continua evoluzione. Uso nod 32 e lo aggiorno regolarmente. Il virus lo ha beccato subito, ma non è stato capace di cancellarlo... La versione che gira si becca più che altro da F.B. e siti porno... Occhio, come ho già detto, alle carte di credito ed ai conti correnti on line...

smith ha scritto:

Anche io pensavo fosse entrato da siti "zozzi" poi ho avuto il dubbio invece che effettivamente arrivi con la posta.

Clicca per allargare...

anche leggere la posta on-line e non scaricarla aiuta..

proprio per questi motivi MAI digitare dati sensibili (numero carta di credito, dati personali riservati, ecc) direttamente nei form ma utilizzare il blocco note e poi copia e incolla al posto giusto

Uhm... se sul tuo pc hai un keylogger attivo poco importa se scrivi sul notepad o fai copia&incolla... (credo: per mia fortuna non ho mai avuto il piacere di incontrarne uno )

Successo 1 mesetto fa, più o meno.
PC in modalità provvisoria, dopo aver scaricato COMBOFIX(un programma per la pulizia di registri e files) da un' altro computer ho fatto girare il tutto in modalità provvisoria, sgamati 3 files infetti e eliminati.
Successivamente anche giretto di antivirus(NOD 32), e anche lì ha rilevato e pulito.
Semplicemente eliminarlo dal registro delle "ESECUZIONI AUTOMATICHE" non basta, ti sblocca il pc, ma lascia i files infetti dove erano.

elgatonero ha scritto:

Successo 1 mesetto fa, più o meno.
PC in modalità provvisoria, dopo aver scaricato COMBOFIX(un programma per la pulizia di registri e files) da un' altro computer ho fatto girare il tutto in modalità provvisoria, sgamati 3 files infetti e eliminati.
Successivamente anche giretto di antivirus(NOD 32), e anche lì ha rilevato e pulito.
Semplicemente eliminarlo dal registro delle "ESECUZIONI AUTOMATICHE" non basta, ti sblocca il pc, ma lascia i files infetti dove erano.

Clicca per allargare...

Combofix è semplice da utilizzare ed efficace. A questo indirizzo c'è una guida dettagliata su come utilizzarlo (in italiano) ed il link per scaricare il software http://www.bleepingcomputer.com/combofix/it/come-usare-combofix
La scansione non dura molto e vale la pena farla.

Napiotta

Fatevi un MAC...
e vivete felici!