Trojan.Zbot.CBCGEN - Avviso Fake della polizia postale
Salve a tutti.
Di recente mi è capitata una cosa abbastanza fastidiosa. Navigavo tranquillo sul web quando, all'improvviso, succedono le seguenti cose (nell'ordine):
1. L'icona relativa alle reti nella TrayBar segnala connessione interrotta (sono connesso con cavo ethernet);
2. La connessione riappare subito, si apre una finestra popup con un processo Java in corso;
3. Si apre la cartella Documenti;
4. La barra del Menù Avvio da trasparente (uso Windows 7), diventa opaca;
5. Si apre una finestra del browser IE;
6. Il pc si blocca e compare una schermata della polizia di stato con scritto: "Attenzione, sul tuo computer sono state registrate attività illecite e contenuto di carattere pedopornografico e zoofilo. Inoltre, dalla tua mail sono stati inviati messaggi terroristici. Il SO operativo è stato bloccato. Se desideri sbloccarlo, paga una multa di 100 euro su questo conto..." (URKASH mi pare di ricordare).
Temendo una qualche forma di connessione in remoto, ho immediatamente spento il modem. Dopodiché ho proceduto con un'analisi del SO in Modalità Provvisoria con MBytes, che mi ha dato i seguenti rilevamenti:
- Trojan.Zbot.CBCGEN, relativo all'eseguibile di nome 0.7161138065937092.exe;
- Backdoor.Agent, depositato in una cartella Sun/Java/Deployment/Cache/6.0 relativo al file 5e1a3d8d-217c79b7
Ho eliminato i file riscontrati, ma ora sono un po' dubbioso. Avrei perciò per voi le seguenti domande;
1. potrebbe essere a rischio la mia connessione? nel senso, qualcuno potrebbe aver stabilito una connessione da remoto?
2. e di conseguenza, mi conviene resettare il modem?
Vi chiedo questo perché preferirei evitare il Reset, ho un modem di Alice e non vorrei sorgessero problemi visto che il trattamento della clientela da parte della Telecom è abbastanza "grottesco" in relazione alla "Risoluzione problemi di rete".
Ci tengo a sottolineare che sto attualmente scrivendo da un pc che si appoggia alla stessa rete sulla quale ero quando mi sono beccato la bestia, la connessione (wireless) è stabile e funziona tutto alla perfezione...
virus guardia di finanza revenge
Ciao a tutti!
È tornato il virus della guardia di finanza ad infettare il mio pc (prima lo eliminai con combofix + mbam), ma stavolta la faccenda è ben più complicata: quando faccio per avviare in modalità provvisoria (sia con rete che senza) il pc mi dà una schernata d'errore blu e si riavvia, lasciandomi soltanto accedere normalmente (dove il virus prende il sopravvento prima ancora che riesca a aprire task manager e msconfig). Cosa posso fare? Ho dentro un po' di dati che volevo backuppare prima di formattarlo, e alcuni sono salvati solo lí. Uso un portatile con Xp Home edition (Vista e 7 non mi garbano..)
Vi ringrazio di cuore se mi aiutate!
stesso problema: polizia postale 100 euro
Salve a tutti,
mentre navigavo tranquillamente in internet con Firefox mi si è bloccato tutto e mi è comparsa la schermata con il logo della polizia postale e l'invito a pagare una multa di 100 euro, come accaduto ad altri utenti.
Inizialmente ho risolto il problema ripristinando il pc ad uno stato precedente.
Ho fatto la scanzione con Avira Free Antivirus il quale non ha rilevato niente.
Ho poi fatto scanzione con: aswMBR, tdsskiller ed infine con Combofix, secondo le modalità da voi indicate nei vari forum.
Allego i REPORT chiedendovi cortesemente se potete visionarli.
Grazie