Ultimo aggiornamento: 22-02-2016
In queste ultime ore è apparso un programma in cui c’è scritto che c’è la polizia di stato che v’ha beccato perchè siete dei pedofili, che dovete pagare per non essere arrestati e se avete una webcam dice che sta registrando tutto.
Ovviamente è un virus, perchè se la polizia vi beccasse v’entrerebbe di notte di casa per arrestarvi, mica vi fa la multa?
Come lo si becca?
Dal web attraverso i siti di video streaming da come ho potuto *ricostruire*, penso sia una vulnerabilità del Flash Player (se non di Firefox, un mio amico l’ha beccato usandolo).
Come lo ti toglie?
- Riavviate il computer e premete F8 fin quando non vi chiede in che modo volete avviare il pc: scegliete “Modalità provvisoria con command line” perchè non deve partire Explorer.exe, se no parte anche il virus.
- Nella command line vi dovreste trovare in “C:\documents and settings\{utente}”, dove utente è l’account in cui vi siete beccati il virus, se è così digitate “dir”, altrimenti andateci, e vedrete che v’ appare la lista di tutti i file presenti:
ci dovrebbe essere un file .exe ed in questa cartella non ci dovrebbero essere file exe; se ce ne sono altri, forse, sono altri virus 😛 - Digitate “del {nomefile.exe}” e ridigitate dir per vedere se il file è stato rimosso.
(Per sicurezza potete anche rinominare il file, in modo che se qualcosa va storto lo potete ripristinare: in questo caso usare “ren nomefile.exe nomefile.exe.bk” e per ripristinare basta che invertite i nomi dopo ren).
Ora, per prova: digitate “explorer” e vedrete che windows si dovrebbe mostrare come di consueto, con la barra in basso eccetera.
Se il virus non v’appare significa che tutto è andato per il verso giusto, ora potete riavviare ( “shutdown -r” da console)
All’avvio c’è una finestra che v’avvisa che un file (il virus in questo caso) non può essere eseguito, è normale ma prima di vedere come rimuoverla, vi consiglio di abilitare il “task manager” o “gestore di attività” in windows8, se questo risultasse disablitato, io consiglio di seguire la prima parte di questa guida, dopo di ciò vediamo come rimuovere il messaggio :
Per Windows XP fino al 7
- Fate apparire la lista dei programmi: start -> programmi, andate su “esecuzione automatica” e vedrete una lista di link
- Su ogni link fate destro, premete collegamento sul collegamento (come in figura) e poi vedete cosa contiene destinazione, se c’è il nome del file .exe che avete trovato allora cancellate il collegamento.
Per Windows 8:
- Avviate il gestore di attività (CTRL+MAIUSC+ESC o sul desktop pulsante destro e trovate la voce) e cliccate su “Avvio”.
- Vedete un programma runctf che ha un nome strano e cliccate su disabilita.
E con questo ho concluso!