Virus Del Riscatto "Intestazione Forze Dell'Ordine"

[cip060]

Usare un sistema operativo amiga o amiga like vi fa' schifo?

[AMIGASYSTEM]

cmq per debellare ste cavolate ti basta usare solo combofix ed in venti minuti circa sistemi tutto

Troppo facile, io lo faccio anche in 5 minuti, qualsiasi programma antimalware può sconfiggere questa semplice infezione, perchè di quello si tratta, il problema è che quasi sempre nessun programma funziona quando l'infezione è totale. Praticamente quando si riavvia il PC, questo genere di virus inibisce qualsiasi eseguibile che parli di sicurezza o pulizia, compreso l'ottimo Combofix, che va usato quando l'infezione include un RootKit. Nel mio caso ho usato Malwarebytes da una Pendrive protetta da scrittura, ma in alcuni casi neanche questo è possibile, l'unica soluzione quella del Live CD o Pendriver Live per fixare con un editore di Registro Remoto le possibili chiavi infette del registro, o tentare di fregargli qualche eseguibile o dll (beccati per data e ora infezione) e poi passare ai software di pulizia e disinfettazione.

Verificare questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e Controllare che il valore di DisableTaskMgr, se presente, è impostato a 0;

Controllare queste chiavi, se ci sono voci strane ed eliminarle.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce


Verificare la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
A destra cercare il valore "Shell" e controllare che ci sia scritto explorer.exe

Sempre nella finestra di destra della stessa chiave, cercare la voce Userinit, che deve avere come valore C:\Windows\system32\userinit.exe, virgola compresa

Usare un sistema operativo amiga o amiga like vi fa' schifo?

Purtroppo non si vive di solo AMiGA, bisogna far fronte alla gran massa di utenti, che usa quel sistema e che si rivolge a me Amighista per una pulizia, e sono tanti, anzi tantissimi (perchè lavoro bene e gratis), poi il lavoro mi obbliaga a gestire centinaia di PC con svariati sistemi e programmi Aziendali molto complessi, quindi non posso fare a meno di conoscerli e usarli.

[AMIGASYSTEM]

Tanto per non farci mancare nulla ... ecco "SIAE" un'altro ospite che potrebbe sbarcare sui PC in questo periodio, non mi è capitato ancora fra le mani un sistema infettato con questa infezione, pare che lo si becchi navigando sui siti di Streaming poco leciti.

[cip060]

Per aziende chiaro non possono fare altrimenti ma come utente di mos ci vado su tutti i siti piu disparati e INFAMI senpre OK!

[Amiga Supremo]

Anche col comune PC WINTEL puoi andare dove vuoi e fare quel che devi tranquillamente, senza nessun problema.
Il miglior sistema di protezione per un computer è quello che c'è tra la sedia e la tastiera.
Se ci fai caso queste cose capitano sempre e soltanto agli "schiacciabottoni" che usano il PC come se fosse un semplice elettrodomestico, senza conoscere nemmeno i fondamentali e quello che è peggio, senza neanche cercare di impararli, sebbene servirebbe soltanto un minimo impegno da parte loro.
Al limite poi "se è capitato", basterebbe usare un motore di ricerca per risolvere, ma invece NO, questi "utenti" corrono subito a chiedere aiuto all'amico di turno, che sia un po' pratico.