+ Rispondi alla Discussione
Risultati da 1 a 13 di 13
  1. #1
    La Nebbia
    Data Registrazione
    29-06-09
    Messaggi
    51

    Predefinito Virus simil - polizia governativa

    Ciao a tutti,

    complimenti per il forum, che seguo più spesso nella zona hardware. Purtroppo eccomi approdato qua!
    Mi sono preso quel virus (o quello che è) che si palesa con una schermata "del governo". Ho visto questa schermata la prima volta, dopodichè ad ogni avvio non la mostra più, ma si limita a chiedere di scegliere una periferica video: a questo punto a far diventare lo schermo bianco e non si può fare più niente.

    Mi è stato consigliato di riavviare in modalità provvisoria e da lì far andare Combofix. In effetti poi ho potuto utilizzare il pc normalmente.
    Ma! Dopo due settimane, cioè ora, il problema si è ripresentato.
    Ho seguito nuovamente la procedura e ora il pc funziona, ma vista l'esperienza mi sa che il problema potrà ripresentarsi! Che software potrei usare per debellarlo del tutto?

    Grazie in anticipo

  2. #2
    L'Onesto
    Data Registrazione
    14-07-12
    Messaggi
    1,195

    Predefinito Re: Virus simil - polizia governativa

    Secondo me il tuo problema non riguarda una parziale rimozione del virus ma piuttosto una scarsa protezione generale del sistema. Ad ogni modo con ordine, io quando non c'è verso di arrivare in provvisoria uso una chiavetta USB ad hoc con caricato AV Rescue Disk, forse non il massimo ma funziona benissimo. A pulizia terminata installo e scansiono con malwarebytes. Poi, opzionale e qualcuno potrebbe lamentarsi di un eccesso di paranoia, installo e scansiono con spybot. Da notare che MBAM non è un AV e non funziona in background, spybot invece si (è un antispyware e non un AV anche se il confine fra virus e spyware in alcuni casi è molto sottile). Poi m trovo bene nel sistemare eventuali magagne rimaste (tipo vecchie DLL del virus rimosse ma che il SO richiede a ogni avvio) con CCleaner. Combofix lo uso solo quando ho tempo e posso permettermi di farlo girare mentre faccio altro, nonostante ritengo sia un programma veramente molto valido da tenere nella cassetta deglii attrezzi.

    Sulla questione sicurezza io al momento argino con questa configurazione:

    Tutti gli aggiornamenti possibili effettuati (antivirus, spybot*, java, adobe flash e adobe reader, windows. *Dopo gli aggiornamenti per questo prog è bene aggiornare l'immunizzazione)
    Combo AVG + Spybot
    Firefox per navigare

    PS: una volta usavo anche ZoneAlarm in sostituzione del FW di windows, ma al momento mi trovo bene e sicuro anche sensa! Sicuramente esistono configurazioni migliori della mia, personalmente così non ho mai preso virus!

  3. #3
    blue_tech
    ospite

    Predefinito Re: Virus simil - polizia governativa

    Citazione Originariamente Scritto da Icewolf Visualizza Messaggio
    Sulla questione sicurezza io al momento argino con questa configurazione:

    Tutti gli aggiornamenti possibili effettuati (antivirus, spybot*, java, adobe flash e adobe reader, windows. *Dopo gli aggiornamenti per questo prog è bene aggiornare l'immunizzazione)
    Combo AVG + Spybot
    Firefox per navigare

    PS: una volta usavo anche ZoneAlarm in sostituzione del FW di windows, ma al momento mi trovo bene e sicuro anche sensa! Sicuramente esistono configurazioni migliori della mia, personalmente così non ho mai preso virus!
    Concordo sul tenere tutto aggiornato, ma non sul parco software consigliato...

    Antivirus -> Avira Free
    Antimalware -> Malwarebyte's antimalware (se vuoi anche spybot ma solo per immunizzare, per il resto serve a poco )
    Browser -> Chrome + l'estensione adblock (quando la cercherai ne troverai due o tre, scegli adblock non adblock plus o adblock chromium)


  4. #4
    La Nebbia
    Data Registrazione
    29-06-09
    Messaggi
    51

    Thumbs up Re: Virus simil - polizia governativa

    Grazie mille per il pronto intervento, blue_tech e icewolf!

    Dunque, se ho ben capito, per blue_tech malwarebytes lo uso solo per fare la scansione, mentre lo spybot potrei tenerlo sempre attivo, giusto?
    Perchè io di solito ho attivo solo Avira.
    Icewolf, invece, dici di tenere attivo solo Avira o qualcos'altro?
    Intanto scansiono col malawarebytes e vediamo se lo uccido definitivamente..

    Come browser uso firefox, perchè dici che chrome è meglio?
    Grazie tante ancora, a entrambi!

  5. #5
    La Nebbia
    Data Registrazione
    29-06-09
    Messaggi
    51

    Predefinito Re: Virus simil - polizia governativa

    Ah scusate, un'altra cosa: la scansione con malwarebytes dovrei farla in modalità provvisoria o anche normale?
    Grazie di nuovo, siete delle macchine!

  6. #6
    L'Onesto
    Data Registrazione
    14-07-12
    Messaggi
    1,195

    Predefinito Re: Virus simil - polizia governativa

    Malwarebytes serve solo a scansionare il PC in cerca di virus quando i nostri programmi di difesa hanno fallito e quindi il virus è già dentro la macchina. Delle tre opzioni di scansione utilizza la prima (gratis), le altre sono a pagamento. Il programma è comunque molto potente anche nella versione free e non si fa scappare nulla.
    Su spybot ci sono pareri contrastanti. E' vero che in sostanza immunizza "semplicemente" il PC da una miriade di software spia dannosi, ma ha anche il pregio di ridurre notevolmente la pubblicità in rete (quella sottoforma di finestre popup che si aprono a penis canem). Considera anche che un eventuale antivirus free senza il modulo antispyware potrebbe fare passare questa categoria di software mentre spybot li blocca, quindi non si limita alla sola immunizzazione.
    Personalmente mi trovo bene con AVG ma qui entriamo molto nel soggettivo. Anche Avira non è un cattivo prodotto, quindi il consiglio è quello di installare il software antivirus che preferisci e se ti trovi male come interfaccia, usabilità o protezione, disinstalla e passa ad un altro.
    Come browser scelgo Firefox perchè è estremamente configurabile specialmente nella sezione della sicurezza e della privacy. Chrome invece se si legge bene il contratto di licenza fornito dice che ha il diritto di memorizzare e catalogare le ricerche effettuate attraverso di lui per scopi di marketing. Personalmente questa cosa non mi garba molto, quindi evito il programma. Però devo ammettere che è molto snello e veloce, sopratutto rispetto a firefox, quindi anche qui vedi tu cosa usare in base alle tue manie o esigenze. Per quanto riguarda la sicurezza da virus Chrome è comunque molto robusto.

  7. #7
    blue_tech
    ospite

    Predefinito Re: Virus simil - polizia governativa

    Dunque, l'immunizzazione di spybot serve solo a bloccare determinati domini ritenuti pericolosi sfruttando tecniche integrate dei browser e del sistema. Sulle pubblicità spybot fa veramente poco, anzi quasi nulla... Le pubblicità e i banner li blocchi usando un browser aggiornato (e per i banner ormai van bene tutti) e adblock (o i filtri di IE che cmq si basano sulle stesse liste di adblock).

    AVG oltre ad essere tristemente famoso per i suoi falsi positivi non è praticamente mai ai livelli di Avira nei test di settore -> http://www.av-comparatives.org/
    Intendiamoci per la maggior parte degli utenti può andare bene, ma visto che ci sono prodotti migliori meglio usarli

    EDIT: anche io uso firefox, però è più lento e da un articolo che ho letto recentemente meno sicuro... per quello suggerivo chrome

    articolo -> http://www.hwfiles.it/articoli/3472/...are_index.html
    Ultima modifica di blue_tech; 06-02-13 alle 21:28:18

  8. #8
    L'Onesto
    Data Registrazione
    14-07-12
    Messaggi
    1,195

    Predefinito Re: Virus simil - polizia governativa

    Ottimo intervento blue tech. Condividendo le proprie info si migliora tutti!

  9. #9
    La Nebbia
    Data Registrazione
    29-06-09
    Messaggi
    51

    Predefinito Re: Virus simil - polizia governativa

    Grazie ancora ad entrambi!
    Ho fatto la scansione con malawarebytes e in effetti ha trovato diverse cosette...ora la farò anche con Spybot, che intanto ho usato per immunizzare.
    E poi ok, passerò a chrome!

    Grazie ancora, il virus "governativo" mi aveva fatto prendere un bel colpo, anche si capiva quasi subito che era un fake. Però, lì per lì...

  10. #10
    blue_tech
    ospite

    Predefinito Re: Virus simil - polizia governativa

    Citazione Originariamente Scritto da Icewolf Visualizza Messaggio
    Ottimo intervento blue tech. Condividendo le proprie info si migliora tutti!


    Citazione Originariamente Scritto da ceskio Visualizza Messaggio
    Grazie ancora ad entrambi!
    Ho fatto la scansione con malawarebytes e in effetti ha trovato diverse cosette...ora la farò anche con Spybot, che intanto ho usato per immunizzare.
    E poi ok, passerò a chrome!

    Grazie ancora, il virus "governativo" mi aveva fatto prendere un bel colpo, anche si capiva quasi subito che era un fake. Però, lì per lì...
    Non hai idea di quanti ne ho sentiti che si son presentati in tabaccheria per pagare il bollettino

  11. #11
    L'Onesto
    Data Registrazione
    14-07-12
    Messaggi
    1,195

    Predefinito Re: Virus simil - polizia governativa

    Una piccola aggiunta per rimuovere il "virus governativo". Ci sono varianti che impediscono l'avvio sia da provvisoria sia normalmente. In questo caso io a seconda di quello che mi trovo in tasca uso o una pennetta usb con AVG Rescue Disk o un DVD con lo stesso software. Da bios dico al PC di avviare dal lettore (o dal dispositivo USB, a seconda) quindi lancio il programma prima dell'avvio di qualsiasi virus (tranne quelli che si posizionano nel MBR, ma non è il ns caso) e se collegato ad internet (consigliatissimo) scarico anche le nuove definizioni in RAM. Il software è molto preciso e pulisce a fondo e anche quando non pulisce completamente riesce cmq a farmi avviare successivamente il PC almeno in provvisoria e da li a controllare con MBAM. Io utilizzo questo software, ma sono sicuro che qualsiasi rescue disk di altre SH offrono gli stessi risultati o comunque danno un risultato molto apprezzabile.

  12. #12
    blue_tech
    ospite

    Predefinito Re: Virus simil - polizia governativa

    sul rescue disk di avg ho le stesse riserve che ho sull'antivirus per windows...

    se dovete pulire il pc con un cd di ripristino ci sono i ben più affidabili dischi di Avira e Kaspersky:
    - Avira Rescue System -> LINK
    - Kaspersky Rescue Disk -> LINK



    EDIT: mi segno cmq l'esistenza del tool avg che cmq non si sa mai

  13. #13
    La Nebbia
    Data Registrazione
    29-06-09
    Messaggi
    51

    Predefinito Re: Virus simil - polizia governativa

    Ottimo, grazie per gli ulteriori consigli! Dovrei farmi anch'io un'unità di ripristino, è che non ho mai voglia...e soprattutto erano anni che non avevo problemi del genere.

    Eh quel virus...spaventarsi significa che si ha quella che chiamavano "coscienza sporca"

+ Rispondi alla Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice HTML è Disattivato