Passa ai contenuti principali

Malwarebytes

Un amico mi chiama in questi giorni dicendo che quando usa la posta elettronica si apre un'altra finestra con dentro ancora windows e scarica delle cose... intuisco ci sia qualcosa di sconnesso nel pc e nell'affermazione, ma non posso recarmi fisicamente  da lui, quindi opto per la strada "teleassistenza con Teamviewer + attacco massivo di antivirus"
Noto subito che i siti di noti fabbricanti di Antivirus sono stranamente irraggiungibili e anche gli aggiornamenti degli stessi sembrano bloccati. Comportamento assolutamente tradizionale e che ci aiuta casomai a capire il problema.

Il vantaggio della teleassistenza è uno: Posso scaricare file da me e mandarli a lui, senza incappare nelle sue dll corrotte! in ogni caso la finestra di avviso che parte è questa:
Warning!!! Your computer contains various signs of viruses & malware programs presence?

Qualsiasi pulsante porta sempre allo stesso risultato, schermata finta su server remoto che simula la presenza si virus da disinfettare, SCARICA ORA QUESTO FANTASTICO... blablabla...


In estrema sintesi NOD32 vive tranquillo e pacifico, non si è accorto del virus e lo lascia scorrazzare allegramente, i browesr (indifferentemente IE8, Firefox 3.6.10 e Chrome) non riescono ad aggirare il problema (che probabilmente interessa qualche libreria del sistema operativo.

Provo con Spybot S&D ma non riesce ad installare (il server a cui si connette viene bloccato e cosi il processo di installazione è malinconicamente inutilizzabile.)

Provo con NanoScan, di Panda, che online testa varie soluzioni, ma a volte parte, altre vole vengo rimandato al solito server cracckato, altre volte, invece termina l'analisi dopo aver evidenziato alcuni pericolosissimi... cookie!

Cerco di percorrere la strada del riavvio in Safemode (Modalità provvisoria) spettacolare il fatto che Teamviewer riesca a fare tutto questo! ma anche in questo caso nulla da fare...


Alla fine trovo questo link dal guazzabuglio cromatico di Yahoo Answer. Ecco la soluzione: http://www.malwarebytes.org

Il programmino si presenta come tanti altri antimalware ma il vantaggio è che riconosce il problema anche solo con la scansione veloce, corregge e via, PC come nuovo. O quasi, ora metto qualche altro lucchetto e spero che non si ripresentino altri casini, nel fine settimana soprattutto!

Commenti

Posta un commento

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare! Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa. La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome! Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS , poi alla mia incapacità . Poi ho finito le scusanti! :D E' abbastanza fastidioso, anche per

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail: Oggetto: Pagamento Da: Maurizio Data: 13/03/2009 18.20 Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio , proprio non lo conosco e la rete è povera di informazioni... Seguiranno aggiornamenti... Aggiornamento 14/3 Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile. Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati.. . Sicuramente si tratta di SPAM ... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos ), la tecnica sembrerebbe quella dell'i

SottocostoSottocasa, truffa LevelOne o semplice incompetenza? (Aggiornato)

ATTENZIONE, leggere sino alla fine, post aggiornato più volte! Nell'ultima settimana mi è stato recapitato a casa il volantino di SottocostoSottocasa , iniziativa commerciale di LEVEL ONE SRL (Milano). L'opuscolo propone prezzi scontatissimi per prodotti tecnologici. Bazzicando spesso sia in rete che in centri commerciali mi rendo conto che un notebook Acer a meno di 270€ con Vista incluso, o un MacBook a meno di 600€ sono realmente prezzi competitivi... forse troppo? anche perché si parla chiaramente di " consegna espresso spedizione gratuita in tutta Italia soddisfatti o rimborsati "... un doppio CD in regalo, pieno di canzoni carine di San Valentino (wow!) e pure una campagna pubblicitaria sul territorio nazionale (leggo post provenienti da Milano, Bergamo, Genova...) Capatina online, non trovo molto ma se ne parla nei seguenti forum: EbayGeneration.com post di molte pagine ben strutturato tante esperienze, tutte negative fin'ora (dom 25 Gen), tranne