Inviato da Marco Brenna il Gio, 12/01/2012 - 03:33
Immagine introduttiva malware finta polizia

 

Scenario paradossale quello che mi sono trovato davanti quando un mio amico disperato ha bussato alla mia porta e mi ha detto che il suo computer era stato bloccato dalla polizia Tedesca.

Ecco cosa è successo:
Il mio amico stava scaricando da internet dei filmati normalissimi (non film o materiale protetto da copyright sia ben chiaro!) quando gli è comparsa una schermata che diceva a grandilinee:

E' stato rilevato che hai scaricato del materiale illecito da internet quindi la polizia postale tedesca ha bloccato il tuo computer. Per poter continuare ad utilizzare il tuo computer devi pagare una multa di 100 euro tramite la seguente modalità (e veniva spiegato come effettuare il pagamento). Dopo aver pagato riceverete il codice da inserire in questo campo (e veniva mostrato un campo di testo) e potrete ricominciare ad utilizzare il vostro computer.

La schermata con sfondo bianco era molto ben fatta, in perfetto italiano e con i simboli ufficiali della polizia postale tedesca.
Mannaggia a me che non ho fatto una bella foto della schermata in quanto sarebbe stato molto costruttivo mostrarla; fatto sta che il mio amico, preso dal panico e notevolmente scosso ha subito spento e riacceso il computer. Dopo il riavvio schermata di accesso di windows e BAMMM ancora la stessa schermata bianca e senza la possibilità di poter fare niente.

Infatti non era presente la barra di windows e il taskmanager veniva chiuso automaticamente nonappena si cercava di aprirlo.

Il mio amico che non ha le competenze informatiche per combattere contro questa minaccia ma è una persona intelligente, si è insospettito in quanto veniva mostrata la polizia postale tedesca ma le scritte erano in italiano. Ha pensato di venirmi a trovare per essere sicuro che non ci fosse dietro qualche tentativo di truffa e infatti... ha fatto bene!

Non correte a pagare quindi la multa perchè anche dopo il pagamento non riavrete comunque indietro il vostro computer! Quello che sta dietro a tutta questa storia è un virus informatico che spera che voi, presi dal panico, corriate a dare qualche centinaio di euro al pirata informatico che l'ha creato.

Quindi se vi capita la stessa cosa del mio amico, seguite le seguenti istruzioni:

  1. Imprecate (non pesantemente, mi raccomando!) chiedendo perchè questa cosa è successa proprio a voi ma fate un grosso respiro e rilassatevi perchè, nononstante tutto, i vostri dati sono comunque salvi e al sicuro
  2. Portate il computer da una persona di fiducia che sia in grado di metter mano ai computer come si deve che sicuramente saprà come sistemare il problema
    Oppure
    Provate a sistemare il problema voi (strada più rischiosa)

Se avete scelto di provare a risolvervi il problema da soli vi spiego alcune dritte che sicuramente vi possono aiutare a distruggere il virus minaccioso. Provate a seguire i seguenti passi:

  1. Fate una foto con una macchina fotografica della schermata del virus (questo è un passo opzionale)
  2. Se avete un computer lento siete avvantaggiati. Infatti dovete cercare di aprire il task manager con la combinazione <ctrl><alt><canc> prima che il virus si attivi (premete la combinazione durante il processo di accensione subito dopo che è scomparsa la scritta "Windows" ed è comparso lo sfondo del computer).
  3. Quando si è aperto il task manager cercate in fretta e furia il processo "mahmud.exe" e terminatelo prima che possa prendere possesso del vostro computer e togliervi il controllo della situazione. Potete fare questo in quanto prima di attivare la funzione che chiude automaticamente il taskmanager, il virus è intento ad avviarsi ed è proprio in quel preciso momento che lo dovete colpire.
  4. Una volta terminato il processo del virus non avrete ancora visibile ne la barra dei menu ne il vostro Desktop con le icone. Sempre dal task manager andate quindi su: "File"->"Nuova Operazione(Esegui...)" e digitate nel campo di testo:
    explorer
    Cliccate su OK
    e a questo punto dovreste ritrovarvi con il vostro pc utilizzabile. Ma non abbiamo ancora finito, infatti al prossimo riavvio ci ritroveremmo con lo stesso problema.
  5. Fate quindi una bella scansione con un buon software anti-malware in modo che il virus venga trovato e rimosso (visto che non si sa mai quale software antimalware utilizzare in questi casi vi consiglio Malwarebytes)
  6. Riavviate il computer, incrociate le dita e sperate che il software antimalware abbia rimosso la minaccia per voi.
  7. Commentate su questa pagina dicendo: Eureka! Ho sconfitto il maledetto!
  8. Se avete fatto la foto del punto 1, inviatemela via e-mail all'indirizzo info[chiocciola]marcobrenna.net e la pubblicherò ringraziando l'autore dello scatto per far vedere anche agli altri utenti di internet in che razza di problema siete incappati

Aggiornamento: Nota se purtroppo avete effettuato il pagamento: Non tutto è ancora perduto!
Grazie alle informazioni aggiuntive fornite gentilmente da Antonia che ringrazio, anche se avete effettuato purtroppo il pagamento dei 100 Euro e avete inviato il codice della paysafecard nella schermata del virus c'è ancora una possibilità per riavere i vostri soldi!
Per una recente versione del virus (scrivo questo aggiornamento in data 21/02/2012) il versamento dei soldi non viene effettuato automaticamente appena inviate i dati nella pagina della polizia postale ma il virus si limita a fornire il codice della paysafecard a chi ha creato il virus stesso! Il cattivo andrà poi su siti internet in rete a spendere i vostri soldi utilizzando il vostro codice che gentilmente gli avete fornito.

Se sarete più veloci di lui a spendere i soldi oppure a caricare i soldi della paysafecard in un conto gioco di Lottomatica di vostra proprietà (utilizzate un computer sicuro, mi raccomando!), riavrete i vostri soldi prima che il creatore del virus possa spenderli!

Nota: Anche se dopo aver immesso un codice valido nel campo di testo della polizia postale, vi comparisse un messaggio d'errore, i dati purtroppo sono arrivati lo stesso al cattivo quindi correte a spendere i vostri 100€ dopo esservi accertati che ci sono ancora! Non dovete inoltre inviare nessun codice a nessuno degli indirizzi segnalati sulla schermata della polizia postale. Ritenete sempre qualunque informazione della schermata della polizia postale una truffa o delle informazioni create appositamente per ingannarvi oppure farvi perdere altro tempo dopo che avete fornito il codice all'attaccante.

Grazie ancora ad Antonia per queste importanti informazioni

Per le persone interessate al funzionamento di questo virus

Il virus si può prendere in vari modi: visitando una pagina web creata ad hoc, aprendo allegati di posta, ecc...
Una volta che l'avete preso questo virus, modifica il file di sistema che avvia il processo di windows "explorer.exe" (effettua un hijack) e si mette al suo posto.
Per capirci, il file explorer.exe (che non c'entra niente con Internet Explorer) è quello che carica la barra con il menù avvio, le icone del desktop e altre componenti del computer.
Il virus, sostituendosi ad explorer.exe, con una semplice mossa raggiunge 2 obiettivi: il primo è che carica se stesso all'avvio del computer, il secondo è che, non caricando explorer.exe, non vi permette di usare gli strumenti che vi permetterebbero di sconfiggerlo o di usare comunque il vostro computer!
Durante la scansione, il software antivirus verificando i file di sistema capisce che qualcosa in un file importante è cambiato e ripristina la situazione originale rimettendo explorer.exe all'avvio e ridandovi accesso al computer.
Una cosa molto interessante da notare di questo virus è che ci mostra il testo in italiano. L'autore del virus, ha quindi creato un sistema che riconosce la lingua del sistema operativo in uso dalla persona e mostra la traduzione del messaggio della polizia, esattamente nella lingua dell'utente. Probabilmente se aveste preso lo stesso virus ma con Windows in lingua Finlandese, il messaggio sarebbe stato in tale lingua.

Spero di avervi introdotto un caso interessante, di avervi fatto capire qualcosa in più di come funziona (molto a grandilinee) un virus e di avervi incuriosito.

Alla prossima!

Nota per chiarezza: è stato utilizzato il termine virus per semplicità anche se il termine corretto avrebbe dovuto essere malware. Questo perchè i virus sono ormai classificati tecnicamente come programmi che modificano file sicuri del computer riproducendosi e infettandone in quantità. Non era quindi questo il caso.

03/06/2012 Aggiornamento: Video di rimozione avanzata del virus

Se i metodi mostrati in precedenza non sono serviti a debellare il virus, i soli utilizzatori di computer avanzati che si sentono sicuri possono seguire un video e intuire come debellare il virus nel loro specifico caso.
Si tratta di modificare direttamente il registro di sistema avviando il prompt dei comandi all'avvio del computer. Se non avete capito niente di quanto ho detto nella frase precedente, è meglio che portiate il vostro computer da un tecnico in quanto le operazioni mostrate nel video toccano delle parti delicate del vostro computer. Se sbagliate qualcosa o toccate qualcosa che non deve essere toccato potreste compromettere definitivamente l'avvio del vostro computer.
Se invece sapete quello che fate e siete piuttosto esperti potete dare un occhio al video che ho pubblicato per Mary in fondo ai commenti e cercare di risolvere il vostro caso! Fatemi sapere se vi è tornato utile commentando!

01/1/2014 Aggiornamento: La schermata ora si presenta anche su pagine web

E' stato segnalato che la schermata ora si presenta anche come pagina web. Visitando specifici siti, soprattutto se pornografici, si aprirà una nuova scheda del vostro navigatore internet con la schermata della polizia, carabinieri, ecc... molto ben fatta, con foto del presidente Napolitano e richiamo a normative vigenti.

Non spaventatevi e non pagate!

E' una truffa, potrete tranquillamente chiudere internet premendo "ctrl-alt-canc" sulla tastiera e terminando dai processi attivi "iexplorer.exe" (notare la i all'inizio del nome, non terminare quello senza i) oppure firefox.exe oppure google-chrome.exe . Il browser si richiuderà e potrete ripartire dall'inizio. Di norma non ci saranno conseguenze per il computer anche se, come sicurezza aggiuntiva, vi consiglio comunque una scansione con il buon vecchio MalwareBytes.

14/06/2012 Aggiornamento:

Mi è giunta segnalazione da Sara, che esiste una variante di questo virus anche per telefoni cellulari. Purtroppo non ho ancora avuto modo di testare il virus su dispositivi mobili per trovare una possibile modalità di rimozione. In attesa di trovare una possibile soluzione al problema il consiglio è sempre lo stesso: se vi vengono chiesti dei soldi, informazioni sulla carta di credito o informazioni personali, con una modalità simile a quella descritta nell'articolo, anche su telefoni cellulari, non pagate!

Commenti

ca*zotenefrega…

ciaoo non e un fake o un virus in quanto e tutto vero idnirizzo ip e quello mio del provider quindi mi aspetto che da un giorno all'altro arrivi la finanza a sequestrarmi tutto io intanto ho nascosto i mei due hhd da 2 tb pieni di film in divx sono 10 anni di duro lavoro e ci sono altre cose che e meglio che non si vedano tipo filmatini hentai

Ciao ca*zotenefregadelmionome,
innanzitutto volevo chiederti di pubblicarti tranquillamente anonimo se vuoi stare anonimo. Su questo blog anche l'indirizzo e-mail è opzionale quindi se hai il piacere di conversare con me scrivilo, altrimenti non ci sono problemi.

Secondariamente ti rispondo per aiutare anche altre persone a capire meglio la situazione in cui si sono trovati.
Da informatico ti posso dire che mostrare il tuo indirizzo ip su una pagina web o su una schermata sul tuo stesso computer è una cosa assolutamente possibile e normale. Il tuo computer deve sapere qual'è il suo indirizzo di rete quindi questa informazione è normale che sia disponibile; per questo motivo il virus può tranquillamente recuperarla e mostrarla sulla sua schermata.
Pensa che l'ultima versione di questo virus (rimossa da me giusto oggi) riguarda la polizia postale italiana, è scritta in perfetto italiano e attiva la webcam del computer mostrando il tuo volto sulla schermata che si presenta per mettere ancora più paura (e convincere le persone a pagare).
Fidati, una schermata che compare improvvisamente dicendoti che hai commesso atti terroristici oppure hai scaricato materiale pornografico legato ai bambini chiedendoti 100 euro per sistemare il tutto e dimenticare la questione è assolutamente un virus, senza ombra di dubbio. Non è la Guardia di Finanza!
Anche ragionando, non stiamo parlando di reati da niente, si finisce in galera per anni per alcuni dei reati presenti sulla schermata del virus!!!
Lo ripeto quindi: NON PAGATE!

Se ancora non ti ho convinto, anche se hai la coda di paglia, fai una chiamata alla Guardia di Finanza raccontandogli della schermata che ti compare e ti confermeranno che si tratta proprio di un virus.

Se hai pagato inoltre ti consiglio di seguire la procedura descritta nell'articolo e spendere i soldi della fastpay finchè il malintenzionato non li ha ancora spesi.

Sono qui per aiutarti quindi non mi soffermerò molto sul resto del tuo post se non ricordandoti che esistono leggi sul diritto d'autore.

Spero di esserti stato d'aiuto

Un saluto

Marco Brenna

Ciao! Scusa l'ignoranza è possibile che si sia "attivata" anche una specie di webcam dal mio pc? Vicino alla schermata della polizia vedevo un mini riquadro il mio volto ... Grazie per l'aiuto (il mio pc sembra funzionare ... stasera gli darò un'altra occhiata ...)

Ciao, si è possibilissimo. Come ho scritto nel commento precedente l'ultima versione del virus prevede l'attivazione della webcam per aumentare l'effetto paura e indurre maggiormente l'utente a pagare.
Per la versione che hai preso del virus, se vai nel menù start -> programmi -> Esecuzione automatica dovresti vedere un collegamento "ctfmon". Quello è il file che attiva il virus. Non è possibile cancellarlo in quanto un processo in esecuzione lo ricrea.

Ti consiglio di:
- Fare una scansione veloce con Malwarebytes e far che sia lui a rimuovere il virus della polizia postale italiana per te
- Dopo il riavvio del computer ti potrebbe comparire un messaggio d'errore relativo a ctfmon; vai su start -> programmi -> Esecuzione automatica e rimuovi se presente il collegamento a "ctfmon"

Dopo aver rimosso questo virus, dovresti fare una scansione completa con un antivirus classico. Se vengono rilevate altre numerose infezioni nel sistema soprattutto nella directory c:\windows\system32, ti conviene portarlo da un tecnico e formattare. Se invece il computer è pulito allora fortunatamente non hai avuto altre conseguenze e puoi tornare ad utilizzare il computer.

Fammi sapere come è andata e se hai risolto

Spero di esserti stato d'aiuto

Marco Brenna

mary

Ciao, sono incappata anch'io in questo maledetto virus, solo che mi blocca con la sua schermata anche se entro in modalità provvisoria!!!! che faccio??

Ciao, devi entrare nel computer con il prompt dei comandi e debellare il virus da li. Sia per la versione in italiano del virus (con guardia di finanza o polizia postale) che con la versione tedesca, alcune tipologie di virus sono ideate per avviarsi anche in modalità provvisoria. Per risolvere devi avviare il computer con il prompt dei comandi e risolvere utilizzando il terminale. Subito qui a seguire, ti mostro un video che ti permetterà di risolvere la situazione MA ATTENZIONE, è piuttosto tecnico e una modifica errata rispetto a quanto mostrato nel video può compromettere definitivamente l'avvio del computer. Il mio consiglio è: se non sai cosa fare di preciso, porta il tuo pc da un tecnico. Il video che ho pubblicato qui sotto, sebbene possa aiutare anche altri, è stato pubblicato in base al commento di Mary. Potebbe non essere necessario per altri casi. Se il video vi aiuta o volete saperne di più fatemelo sapere con un bel commento! Ecco il video da usare con cautela. Per entrare nella modalità di prompt dei comandi, durante l'avvio del tuo pc continua a premere il tasto F8 della tastiera e ti comparirà il menu che si vede nei primi secondi del video ma in lingua italiana. Ripeto, se il video è troppo complicato, la tua situazione non rispecchia il video o non ti senti sicura di quello che stai facendo, porta il pc da un tecnico! Spero di averti aiutata e se il video è utile anche ad altri, fatemelo sapere!!! Un saluto Marco Brenna

nicola

GRANDE, CON I TUOI CONSIGLI HO SBATTUTO FUORI ...IL PC IL VIRUS O COME DIAVOLO SI CHIAMA.
SALUTI.
GRAZIE!!!!!!!!!!!!!!!!!!!

giacomo

allora:
sono riuscito ad attivare il computer in modalità provvisoria con prompt....da lì ho attivato explorer e con maware ho fatto una scansione....mi ha trovato una serie di problemi che ho eliminato:
una volta che provo ad aprire il comuter in modalità normale, ecco la situazione:
Ho explorer, il desktop è vuoto e mi dice che la gestione attività è stata "disabilitata dall'amministratore"....che posso fare?

Marco Brenna

In risposta a di giacomo

Purtroppo circolano diverse versioni del virus e ognuna ha le sue caratteristiche. Così dalla distanza per me è difficile capire quale sia la tua, se sono stati installati altri malware sul tuo computer o cosa può esser stato compromesso.
Mi è capitata una versione in cui il virus si era messo semplicemente in "Esecuzione Automatica" e, così facendo, veniva rilevato con più difficoltà dagli antivirus.
Prova a fare così: Vai sul menù Start -> tutti i programmi -> Esecuzione Automatica
e cerca una voce che termina con .dll . Se la trovi eliminala (stai attento ad eliminare solo quella e solo se la trovi, rimuovere per sbaglio altre voci sicure da esecuzione automatica può compromettere il loro funzionamento).

Vista la situazione, per essere sicuro di avere il computer pulito dal virus, nel tuo caso potrebbe essere necessaria comunque una formattazione (dopo aver salvato tutti i dati).
Tienimi aggiornato, un saluto

Marco Brenna

giacomo

la mia e´una finta polizia austriaca.....
E sia Gestione attivita´ che registro di sistema sono bloccati....come posso fare.....

Marco Brenna

In risposta a di giacomo

Potresti iniziare facendo una scansione con un software antivirus/antimalware (meglio se Malware Bytes) dalla modalità provvisoria. Per entrare in modalità provvisoria, premi ripetutamente F8 appena accendi il computer finchè non ti compare la relativa voce. Se il virus dovesse avviarsi comunque anche in modalità provvisoria, dovresti operare con il semplice prompt dei comandi ma a quel punto sarebbe più consigliabile la mano di un esperto.

Spero di averti suggerito una possibile via da seguire,
un saluto

Marco Brenna

Anonimo

se dice che "avvia gestione attivita´" e´stato disabilitato dall´amministratore?

Sorcino

Non lo riesco a togliere ho eliminato il virus ma mi appare sempre la schermata della polizia maledetti

Marco Brenna

In risposta a di Sorcino

sono tornato dal convegno e forse ho la possibilità di mettere le mani sul nuovo virus della polizia postale italiana per scoprire dove si va a mettere. Vi terrò aggiornati sull'evolversi della situazione.

Marco Brenna

Sono riuscito ad avviare il pc in modalità provvisoria, e sono andato al pinto di ripristino e hO provvisoriamente risolto il problema!!! Peró ho avviato una scansione con l'anti malware che hai detto!!! Non so pero con che risultati!!!!

Michela

Il virus che mi rileva é win32/cryptor e trojan generic26....sti maledetti mo speriamo che li ho eliminati....certo che la gente non c ha proprio niente da fare e si mette a fare queste stronzate che servono solo x farti perdere tempo...

gianko

Grazie per il consiglio!! Mi era venuto subito il sospetto che fosse un virus perche' se compi qualcosa di illecito tipo:scaricare materiale pedopornografico ecc. la polizia ti piomba in casa alle 6 del mattino e ti porta in questura insieme al tuo pc.Ho scoperto questo blog ed ho provato a fare come dici tu;il task non me lo apriva,fortunatamente avevo gia Malware (ottimo) sono riuscito a farlo partire e (sembra) va tutto bene.Ciao!!

Gaetano

Anche io ho avuto il vostro stesso problema,il sito era quello della polizia postale italiana,premesso che ho win7 ,come dai vostri consigli all'avvio ho subito pigiato i tre tastini magici, tra le varie opzioni non mi dava la gestione delle attività però si è attivato l'antivirus (Nod32) che deve aver bloccato il l'avvio del virus ,ho avviato una scansione con quest'ultimo che mi ha trovato il virus che al contrario di quello citato si chiama 0.4739976483482561g8j8.exe .
Il Nod non è riuscito ad eliminarmelo lo ha messo solo in quarantena,quindi ho installato Malwarebytes che me lo ha trovato ed eliminato.Ho ravviato il pc è sembra andare tutto bene anche se il nod32 dice che è ancora presente mentre se faccio un scansione con Malwarebytes non mi trova nulla.......me ne sono realmente sbarazzato? Come faccio ad esserne sicuro? Vi ringrazio anticipatamente per l'aiuto.

A

La maledettissima pagina di explorer tenta di mandarmi a res://H:\WINDOWS\system32\shdoclc.dll/dnserror.htm#http://196.189.227.190/

ma non la riesce a trovare. ctrl+alt+canc da subito non funziona. kill mahmud.exe non funziona. Che fare??????

c'è una soluzione che puoi provare ma devo crearti una guida completa apposita o magari un video in quanto devi toccare il registro di sistema.
Purtroppo questa settimana sono fuori per un convegno e non ho il tempo materiale per scrivere soluzioni alternative per risolvere il problema (tecnicamente più avanzate dell'attuale guida che ho scritto proprio per permettere a chiunque di provare a risolvere la situazione).
Se hai tempo di aspettare fino a settimana prossima, mi libero e proviamo a fare dei tentativi. Anche se settimana prossima avrai magari già risolto da solo, il nuovo articolo potrà servire ad altri per cercare di sconfiggere meglio la versione italiana del virus e non solo quella della polizia postale tedesca.

Un saluto e spero di esserti utile al più presto

Marco Brenna

Quellosopra

In risposta a di Marco Brenna

Avvio in modalità provvisoria + ccleaner con cui non facevo in tempo a blastare il processo dall'avvio automarico ma in provvisoria sì, ed eliminato dall'avvio automatico (unico dal nome strambo tra i 5 che usualmente tengo) scansione con antimalware =) Problema risolto! Grazie della pagina!

massimo

A me era polizia postale italiana , ma ho avuto subito dei dubbi , ora e' possibile che facciano multe... ma non che chiedano il pagamento in quel modo o almeno spero ! Comunque computer bloccato ed allora ho fatto il ripristino configurazione di sistema al giorno prima e l' ho sbloccato . Domando ho eluso il problema o avro' ancora dei problemi ? Devo farlo vedere da un tecnico ? Tutto funziona bene tranne Facebook che spero sia solo un momento contingente ... perche' e' molto lento ! Ciao e grazie ! Massimo

Ciao Massimo, il virus potrebbe essere ancora presente. Anzi, alcuni virus addirittura sfruttano il ripristino configurazione di sistema per nascondersi e ricomparire successivamente.
I passi che ti consiglio di seguire nel tuo caso (per altre persone i passaggi da seguire potrebbero essere diversi) sono:

1) Fai un backup di tutti i dati più importanti che hai (se non di tutti i tuoi file!)
2) Disattiva il ripristino configurazione di sistema
3) Fai una scansione con MalwareBytes (trovi il link per scaricarlo nel mio articolo)
4) Dopo aver rimosso le minacce (se il programma ne trova) riavvia il computer
5) Riattiva il ripristino configurazione di sistema.
6) Crea un nuovo punto di ripristino alla situazione corrente

Il backup dei dati ti tutela in quanto questi passaggi, nonostante siano piuttosto automatici e facili da fare, possono portare con percentuali basse al blocco del computer per alcuni tipi di minaccia. Secondo me quindi puoi fare un tentativo e nel raro caso in cui il computer non dovesse ripartire portarlo da un tecnico per formattarlo (tanto i tuoi dati li hai e sei tranquillo!)

Da tecnico magari io avrei agito diversamente ma quello consigliato è il metodo più semplice che puoi attuare per stare più tutelato e tranquillo.

Tienimi aggiornato!

Marco Brenna

Marco

Risolto grazie a questa guida, grande!!!
La foto pure io per la rabbia e fretta non l'ho fatta, ma a me era della polizia postale italiana...
Grazie ancora

daniele

grazie di tutto..se non funziona taskmanager dal comando esegui scrivete "kill +nome processo"

Daniele

Sto provando a seguire la procedura ma mi dice che "il task manager è stato disabilitato dall'utente"...sono troppo lento io???

Marco

In risposta a di Daniele

Si, avevo lo stesso problema, ho disabilitato la password iniziale per essere più veloce e ce l'ho fatta, subito dopo la scritta iniziale di windonws attaccati ai tre tastini magici a manetta, vedrai ci riuscirai...
Buon lavoro

roberto

grazie marco ti devo il mio pc di merd* :) ahahahah davvero grazie nn se puo piu con ste truffe se ne stanno inventando di tutti i colori ancora grazie roberto...

leonardo

ieri 11/02/12 è successo una cosa similare anche a me........è arrivato un avviso ,stavolta della polizia postale italiana,che avevo scaricato materiale illecito e che dovevo pagare una multa di 100 euro in vari modi da loro indicati! stessa cosa mi dicevano che mi avevano bloccato l' I D e se nn pagavo nn potevo utilizzare piu' il mio pc. ho spento e tiacceso pure io,il pc parte ma nn funziona piu cm prima!
sicuramente sn incappato anche io nel virus! ora provero' a fare cm dite e vediamo!
grazie mille !

Marco Brenna

In risposta a di leonardo

potrebbe essere una versione rivisitata dello stesso Malware con la traduzione aggiornata. Molto spesso, in versioni successive, potrebbero anche aver cambiato il nome del processo da mahmud.exe ad altro nome proprio per renderne difficile l'individuazione.
Nel tuo caso in particolare, se dopo il riavvio il computer ti parte, può darsi che alcune delle procedure che permettono al malware di avviarsi con Windows o di sostituirsi ad explorer.exe, per diversi motivi non abbiano funzionato oppure il Malware attende il momento/condizioni giuste per avviarsi.
Ti consiglio una scansione con un software antimalware aggiornato.

In bocca al lupo

Marco Brenna

giuseppe

siete grandiiiiiii!!!!ho risolto il problema grazie tantoooo mi stava a mandar al manicomio sto virus !!!COME DICONO A ROMA MORTACCI SUA!!!!!GRAZIE TANTO MARCO SEI UN GRANDEEEE!!!!!!!!

Marco Brenna

Felice di esser stato d'aiuto!
PS: Spero che qualcuno mi invii veramente la foto della schermata del virus, potrei anche usarla per giocarci a freccette :-)

Marco Brenna

GRAZIE TANTISSIMO MARCO SEI UN GRANDE !!!!!!!L HAI FREGATO STI BASTARDI!!!!!

gaspare

sei un grande!!!

.::Iannuzz85::.

Bisogna stare attenti a certe cose!

giuseppe

In risposta a di .::Iannuzz85::.

Salve scusate,io mi trovo in germania e` successo anche a me,ma mi e' stata fatta una foto.Per il resto e' tutto come dite voi che ho dovuto pagare 100euro,e io le ho gia' pagate .volevo sapere se la foto cambia qualcosa

marco29921

In risposta a di .::Iannuzz85::.

Andrebbero sbattuti in carcere chi ha messo in rete tali trojan in quanto oltre a truffare le persone abusano della POLIZIA e della POLIZEI, veri truffatori complimenti davvero state attenti a tutti gli utenti della rete. Distinti saluti.