UN AVVISO IMPORTANTE!
Corre dovere, informare chiunque, il quale, durante la navigazione su internet, si vedesse inopinatamente e involontariamente “sparare” qualche sito pornografico, di chiuderlo immediatamente senza indugiare neanche per pura curiosità e senza malizia.
Il fatto: ricostruendo a ritroso la cosa, è successo a me che ho aperto imprudentemente un file inviatomi in un messaggio e-mail da persona sconosciuta. Si trattava di un link ad un sito pornografico; immediatamente il mio anti virus mi ha segnalato che si trattava di sito non certificato che tentava di collegarsi al mio computer.
Ho chiuso il tutto e la cosa sembrava essere finita lì...
Questa mattina accendendo il computer, a caricamento avvenuto è comparso sul video un messaggio intestato come Polizia Postale, con tanto di stemmi e insegne e sigle, che mi contestava di aver visitato siti pornografici proibiti dalla legge e di aver trattato, via e-mail, temi e foto incoraggianti la pedofilia.L’ammenda amministrativa richiesta era di 100 euro pagabili con carta di credito etc...
In compenso il computer era completamente bloccato, il task manager era disabilitato, l’unica cosa che sono riuscito a fare è stata di rimpicciolire la pagina e disabilitare la connessione LAN con internet, perché ho immaginato si trattasse di un virus, ma fatto ciò il quadro si è allargato a tutto schermo è non c’è stato altro da fare che spegnere con il relativo pulsante di accensione.
Riaccendendo tuttavia la cosa si ripeteva in continuazione con il quadro a tutto schermo, ma vuoto.
La conferma che si trattava di un virus me l’ha data la Polizia di Stato da me immediatamente contattata, anzi mi è stato consigliato di scaricare un antivirus così denominato: “Ramsomware” rintracciabile sul loro sito e di rivolgermi ad un tecnico se non fosse stato sufficiente. In tutto questo il vero dramma è stato che in nessuna maniera potevo collegarmi ad internet.
Ho provato allora ad accedere a Windows XP professional, mediante la “modalità provvisoria”, (premendo F5 durante l’avvio) ma l’antivirus era sempre bloccato e in tale modalità non potevo eccedere ad internet, perché anche così mi compariva il famoso quadro a tutto schermo, però completamente vuoto.
La fortuna ha voluto che pensassi ad esplorare, cliccando su “start”, (nel menù dei programmi) la tendina “esecuzione automatica” e qui ho trovato il collegamento due files: kes273098.exe,h9922 set0.exe il cui posizionamento era sul disco di avvio “C:\documents and setting\administrator\impostazioni locali\ temp “.
Sempre in modalità provvisoria sono riuscito rimuoverli ed ho riavviato il computer, questa volta con esito positivo, pertanto ho avviato la scansione dell’antivirus e contemporaneamente ho cancellato i files anche dal cestino.
Nel frattempo l’antivirus “Zone alarm” metteva in quarantena un virus così denominato: “Trojanwin32agent.hvvu”.
Tutto, dopo di ciò, è tornato a funzionare, anche la posta elettronica (che per un po’ era rimasta bloccata e per fortuna era l'account fittizio con cui compaio con il nome di Roderigo Borromeo) su cui avevo ricevuto quel messaggio, già cancellato a suo tempo, l’unica cosa storta rimasta era che il “task manager”, risultava sempre disabilitato dall’amministratore del computer stesso, attraverso un messaggio sul video. Infine su internet ho trovato il modo di ripristinare il “Task manager” con questa procedura: -Prima si va nei criteri di gruppo start/esegui/gpedit.msc/ -si apre la finestra criteri di gruppo (deve essere xp Professional); - si sfoglia l'elenco a sinistra e si va su: configurazione utente/modelli amministrativi/sistema/opzioni CTRL+CANC+ALT nella parte destra, verso il fondo dell’elenco; - si clicca sulla riga chiamata “rimuovi task manager”; -si scegli la voce "non configurato" oppure “disattivato”...
A questo punto il task manager si dovrebbe aprire com’è successo a me.
Vedrò nel prosieguo se tutto è veramente rientrato nella norma. Il quanto spero sia utile qualora accadesse ad altri.
Il fatto: ricostruendo a ritroso la cosa, è successo a me che ho aperto imprudentemente un file inviatomi in un messaggio e-mail da persona sconosciuta. Si trattava di un link ad un sito pornografico; immediatamente il mio anti virus mi ha segnalato che si trattava di sito non certificato che tentava di collegarsi al mio computer.
Ho chiuso il tutto e la cosa sembrava essere finita lì...
Questa mattina accendendo il computer, a caricamento avvenuto è comparso sul video un messaggio intestato come Polizia Postale, con tanto di stemmi e insegne e sigle, che mi contestava di aver visitato siti pornografici proibiti dalla legge e di aver trattato, via e-mail, temi e foto incoraggianti la pedofilia.L’ammenda amministrativa richiesta era di 100 euro pagabili con carta di credito etc...
In compenso il computer era completamente bloccato, il task manager era disabilitato, l’unica cosa che sono riuscito a fare è stata di rimpicciolire la pagina e disabilitare la connessione LAN con internet, perché ho immaginato si trattasse di un virus, ma fatto ciò il quadro si è allargato a tutto schermo è non c’è stato altro da fare che spegnere con il relativo pulsante di accensione.
Riaccendendo tuttavia la cosa si ripeteva in continuazione con il quadro a tutto schermo, ma vuoto.
La conferma che si trattava di un virus me l’ha data la Polizia di Stato da me immediatamente contattata, anzi mi è stato consigliato di scaricare un antivirus così denominato: “Ramsomware” rintracciabile sul loro sito e di rivolgermi ad un tecnico se non fosse stato sufficiente. In tutto questo il vero dramma è stato che in nessuna maniera potevo collegarmi ad internet.
Ho provato allora ad accedere a Windows XP professional, mediante la “modalità provvisoria”, (premendo F5 durante l’avvio) ma l’antivirus era sempre bloccato e in tale modalità non potevo eccedere ad internet, perché anche così mi compariva il famoso quadro a tutto schermo, però completamente vuoto.
La fortuna ha voluto che pensassi ad esplorare, cliccando su “start”, (nel menù dei programmi) la tendina “esecuzione automatica” e qui ho trovato il collegamento due files: kes273098.exe,h9922 set0.exe il cui posizionamento era sul disco di avvio “C:\documents and setting\administrator\impostazioni locali\ temp “.
Sempre in modalità provvisoria sono riuscito rimuoverli ed ho riavviato il computer, questa volta con esito positivo, pertanto ho avviato la scansione dell’antivirus e contemporaneamente ho cancellato i files anche dal cestino.
Nel frattempo l’antivirus “Zone alarm” metteva in quarantena un virus così denominato: “Trojanwin32agent.hvvu”.
Tutto, dopo di ciò, è tornato a funzionare, anche la posta elettronica (che per un po’ era rimasta bloccata e per fortuna era l'account fittizio con cui compaio con il nome di Roderigo Borromeo) su cui avevo ricevuto quel messaggio, già cancellato a suo tempo, l’unica cosa storta rimasta era che il “task manager”, risultava sempre disabilitato dall’amministratore del computer stesso, attraverso un messaggio sul video. Infine su internet ho trovato il modo di ripristinare il “Task manager” con questa procedura: -Prima si va nei criteri di gruppo start/esegui/gpedit.msc/ -si apre la finestra criteri di gruppo (deve essere xp Professional); - si sfoglia l'elenco a sinistra e si va su: configurazione utente/modelli amministrativi/sistema/opzioni CTRL+CANC+ALT nella parte destra, verso il fondo dell’elenco; - si clicca sulla riga chiamata “rimuovi task manager”; -si scegli la voce "non configurato" oppure “disattivato”...
A questo punto il task manager si dovrebbe aprire com’è successo a me.
Vedrò nel prosieguo se tutto è veramente rientrato nella norma. Il quanto spero sia utile qualora accadesse ad altri.
73's cordiali a tutti voi!
IZ1TQI Aldo Ricotta, RCT # 030
IZ1TQI Aldo Ricotta, RCT # 030