sabato 18 febbraio 2012
PUM.Hijack.TaskManager: infezione che disabilità il TaskManager di Windows
Casualmente mi sono imbatutto in un virus presente sul pc di un mio amico che blocca o meglio disabilita la possibilità di usare il TaskManager di Windows e rallenta di molto il vostro pc con una conseguente risposta ritardata delle applicazioni.
Veniamo innanzitutto al nome di questa infezione e come poterlo rimuovere definitivamente dal pc infetto, si chiama PUM.Hijack.TaskManager, e la prima cosa da fare e quella di riavviare il pc in modalità provvisoria e scaricare immediatamente il software Malwarebytes dal sito ufficiale in modo da avere l'ultima versione con il database dei virus aggiornato.
Una volta istallato procedete con la scansione completa del vostro pc, in quanto il virus può essere in buona compagnia sul vostro pc con altri suoi colleghi malevoli e di conseguenza se non volete rimuovere un problema e rischiare di averne altri di cui ancora non vi siete accorti, sarebbe la cosa migliore scansionare tutto per evitare ogni possibile rischio.
Ricordate sempre che molti virus se non sono adeguatamente trattati in maniera idonea con software di rimozione appositi possono lasciare sul vostro pc frammenti di codice .exe che si renderanno utili per altre infezioni occasionalmente prese dal vostro pc.
Non appena individuato il virus rimuovetelo e riavviate il pc, per una migliore sicurezza scansionate di nuovo il vostro pc se l'ennesima scansione non segnala minacce, non vi resta che continuare nel vostro normale uso del pc in tutta sicurezza.
Truffa Telematica "Guardia di finanza blocca il tuo pc e devi pagare 100 euro!!
Consigli e Rimedi per risolvere il problema
Oggi vi parlo di una truffa telematica in cui degli Hacker Russi segnalano come Guardia di Finanza, ma veniamo ai sintomi di questo virus, vi sarà capitato mentre eravate al pc improvvisamente vi si è aperta una pagina che vi blocca tutto con scritto "GUARDIA DI FINANZA CON RIPRODUZIONE DEL LOGO" con scritto: attenzione è stata fissata una seguente violazione: dal tuo indirizzo IP: xxxxxxx era eseguito un accesso alle web-pagine contenenti la pornografia, pornografia minorile, zoofilia, nonchè la violenza dei bambini.
Nel tuo computer sono stati trovati video o file contenenti pornografia, elementi di violenza e pornografia minorile.
Scritto in rosso in basso la dicitura:
Dalla posta elettronica era effettuato anche la distribuzione dello spam con un senso rendiconto terroristico.il bloccaggio del computer serve a troncare l'attività illegale dalla tua parte.
per togliere il bloccaggio devi pagare una multa di 100 euro.
hai due seguenti varianti di pagamento: effettuare il pagamento tramite l'ukash, se il sistema segnalerà un errore, allora dovrai mandare il numero per la posta elettronica Deposito@cyber-gdf-net.
Dalle mie ricerche sono risalito all'ip del sito che si trova in russia e che naturalmente non ha nulla a che vedere con il nucleo operativo della Guardia di Finanza, ma veniamo ai dettagli ed eventuali rimedi per poter togliere questa schifezza dal vostro pc.
per togliere il bloccaggio devi pagare una multa di 100 euro.
hai due seguenti varianti di pagamento: effettuare il pagamento tramite l'ukash, se il sistema segnalerà un errore, allora dovrai mandare il numero per la posta elettronica Deposito@cyber-gdf-net.
Dalle mie ricerche sono risalito all'ip del sito che si trova in russia e che naturalmente non ha nulla a che vedere con il nucleo operativo della Guardia di Finanza, ma veniamo ai dettagli ed eventuali rimedi per poter togliere questa schifezza dal vostro pc.
Primo non osate mai pagare nemmeno un cent di euro a questi truffatori telematici per il semplice motivo che se eventualmente avete commesso un reato telematico le forze dell'ordine non vi chiedono in 2 minuti di pagare 100 euro tramite internet, ma ne accertano la reale esistenza e poi operano in base alle normative vigenti e poi se pagate di certo non vi sbloccheranno il vostro pc.
Ora passiamo al dunque si tratta di un infezione che non tutti gli antivirus riescono a vedere e di conseguenza a neutralizzare, essa sfrutta la connessione internet che gli permette di indivuare il vostro IP e in automatico vi appare sullo schermo il vostro ip con altri rferimenti geografici dellavostra località o località vicine che vi facciano pensare che sia reale il falso blocco.
Inoltre il blocco del vostro pc è creato dal virus Trojan.Win32.FakeGdf.A che si archivia con il nome WPBT0.DLL nella cartella Temp di "impostazioni locali" dell'utente: user\IMPOSTAZIONI LOCALI\TEMP\WPBT0.DLL, naturalmente vi sono numerose varienti di tali infezione.
Come risolvere tale problema?
Munitevi di pazienza e riavviate il vostro pc in modalità provvisoria con rete cliccando il tasto F8 durante il riavvio, dopo di chè scaricate dal sito web ufficiale uno dei seguenti software software antivirus Virit o Malwarebytes, sarebbe bene inoltre avere il software di manutenzione e pulizia Ccleaner per poter dare velocamente un'occhiata ai file che entrano in funzione in fase di avvio del vostro pc, in quanto tale virus entra in funzione proprio in quel momento quindi è un'ottima cosa disabilitare il suo avvio ed eliminarlo con uno dei su citati programmi una volta indivudato dovreste trovare un file .exe cioè un eseguibile con nome simile a questi 0.8255788870080162.exe o 0.08359725163032683.exe, ma possono essere anche altri i numeri in quanto ogni casa produttrice degli antivirus ha delle sua diciture per individuare tali infezioni.
Dopo aver fatto queste 2 operazioni riavviate e potrete riutilizzare il vostro pc tranquillamente come prima, un consiglio che posso darvi è quello di tenere sul pc un buon software antivirus sempre aggiornato ed evitare di navigare su siti che non conoscete per non incorrere in problemi ed infezioni più gravi.