Virus “Polizia di Stato” con blocco PC nuova condizione

saluto tutti e mi scuso a priori perchè ieri ho postato nel forum di avast ma quello inglese di cui ho avuto una risposta in inglese che traducendolo in italiano automaticamente con google non si capisce bene la risposta; quindi riscrivo nella sessione italianoi che a dir il vero non mi ero accorto che esisteva, ma veniamo a noi:
ero intendo a scaricare, per un amico che aveva perso il cd della sua videocamera sony DCR HC20E ed esattamente il file Picture Motion browser 5.0 da un sito che pultroppo non ricordo, AVAST mi avvisa del blocco del sito per aver riscontrato… ma per leggerezza e fiducia ho chiuso con la x il messaggio e subito il secondo messaagio chiuso anche questo il terzo e all’improvviso la schermata con dicitura che il mio PC era bloccato dalla polizia di stato per aver tentato di scaricare un file in maniera non leggittima ecc…
Il virus sembrava essere come quello del blocco PC dalla finanza, e quindi sicuro di riuscire spengo il PC e lo riavvio in modalità provvisoria ma anche qui, appena riavviato mi presenta stessa schermata anche provando a spegnere il modem e andando in modalità provvisoria senza rete e provando anche con ultima configurazione sicuramente funzionante.
che disastro… ma non mi sono arreso, ho provato a riavviare il mio sistema (WINDOWS XP PRO 32 bit) , nuovamente in modalità provvisoria ma dall’user con chiave ADMINISTRATOR (invece che dall’user admin da me normalmente usato) magia qui il virus non funziona; qui ho lanciato AVAST in scansione totale nessun rilevamento di virus stessa cosa con SuperAntiSpyware, Malwarebytes Anti-Malware, Spybot - Search & Destroy, prima di lanciare come ultima spiaggia ,combofix, mi è venuta una idea cercare tutti i file . restringendo il campo di ricerca con la data da… a… nello stesso giorno di quando mi è successo l’inconveniente. Bene scopro che in c:\documents and setting\admin\menu avvio\programmi\esecuzione automatica, vi è un file con nome: wgsdgsdgdsgsd.dll di provenienza russa che ho subito rinominato e poi lo stesso nome l’ho ricercato nel registro e l’ho trovato in
HKEY_LOCAL_MACHINE\System\service\winmgmt\Parameters -->wgsdgsdgdsgsd.dll e l’ho cancellato.
ho riprovato a far ripartire windows tutto ok.
Mi domando e AVAST perchè non lo ha rilevato dopo la scansione e perchè dopo i tre avvertimenti lo ha fatto passare?
Spero comunque di essere di aiuto a quanti incapperanno in questo bastardo virus (trojan)

Ciao e benvenuto,
nessun antivirus ha il 100% dei rilevamenti, tu stesso hai detto che MBAM e SAS non l’hanno rilevato quindi suppongo che sia un virus nuovo.
La prima cosa da fare comuque era di mandare il file ritenuto pericoloso ad virus AT avast DOT com.
Il fatto che sembrava che l’aveva bloccato e poi invece è passato dipende da molti fattori ma le prime cose da controllare sono:
a)win xp è aggiornato a SP3 e sucessivi aggiornamenti?
b)il browser era aggiornato?
c)avast era aggiornato?
d)Bisognerebbe inoltre inserire dei DNS sicuri nella scheda di rete o nel router, come per esempio quelli di COMODO Goole Norton…
http://www.comodo.com/secure-dns/switch/
https://developers.google.com/speed/public-dns/
https://dns.norton.com/dnsweb/huConfigurePc.do

xp aggiornato sia a SP3 che agli ultimi aggiornamenti, il browser anche aggiornato internet exsplorer 8.0.6001.18702 , avast aggiornato 7.0.1474 VDV 121223-1
unica cosa usavo DNS della telecom cambiati adesso con quelli di google come da te suggerito.
Peccato aver cancellato il file virus ma pensavo che bastasse il nome e che bastasse pubblicarlo nel forum.
pazienza sarà per la prossima volta (spero di no)
comunque Auguro un Buon Natale e Anno 2013 a tutti con meno virus e più SOLDI!!!

Buon natale e buon anno a te :wink:

buon anno a tutti e che il virus più difficile da cancellare che sta colpendo tutto il mondo ma in modo pesante gli Italiani, possa essere debellato quanto prima.

… Dimenticavo di dire quale è il virus che sta colpendo tutti CRISI.PRECARIATO.POVERTA’.it
:stuck_out_tongue:
be! una battuta per scaricare un po’ di mortificazione dovevo farla se non altro per cacciare il 2012 e sperare in meglio nel 2013.
;D