Virus "Polizia di Stato" con blocco PC
December 23, 2012, 12:40:20 AM
ero intendo a scaricare, per un amico che aveva perso il cd della sua videocamera sony DCR HC20E ed esattamente il file Picture Motion browser 5.0 da un sito che pultroppo non ricordo, AVAST mi avvisa del blocco del sito per aver riscontrato.... ma per leggerezza e fiducia ho chiuso con la x il messaggio e subito il secondo messaagio chiuso anche questo il terzo e all'improvviso la schermata con dicitura che il mio PC era bloccato dalla polizia di stato per aver tentato di scaricare un file in maniera non leggittima ecc...
Il virus sembrava essere come quello del blocco PC dalla finanza, e quindi sicuro di riuscire spengo il PC e lo riavvio in modalità provvisoria ma anche qui, appena riavviato mi presenta stessa schermata anche provando a spegnere il modem e andando in modalità provvisoria senza rete e provando anche con  ultima configurazione sicuramente funzionante.
che disastro.... ma non mi sono arreso, ho provato a riavviare il mio sistema (WINDOWS XP PRO 32 bit) , nuovamente in modalità provvisoria ma dall'user con chiave ADMINISTRATOR (invece che dall'user admin da me normalmente usato) magia qui il virus non funziona; qui ho lanciato AVAST in scansione totale nessun rilevamento di virus stessa cosa con SuperAntiSpyware, Malwarebytes Anti-Malware, Spybot - Search & Destroy, prima di lanciare come ultima spiaggia ,combofix, mi è venuta una idea cercare tutti i file *.* restringendo il campo di ricerca con la data da...  a...  nello stesso giorno di quando mi è successo l'inconveniente. Bene scopro che in c:\documents and setting\admin\menu avvio\programmi\esecuzione automatica, vi è un file con nome: wgsdgsdgdsgsd.dll di provenienza russa che ho subito rinominato e poi lo stesso nome l'ho ricercato nel registro e l'ho trovato in
HKEY_LOCAL_MACHINE\System\service\winmgmt\Parameters -->wgsdgsdgdsgsd.dll  e l'ho cancellato.
ho riprovato a far ripartire windows tutto ok.
Mi domando e AVAST perchè non lo ha rilevato dopo la scansione e perchè dopo i tre avvertimenti lo ha fatto passare?
Spero comunque di essere di aiuto a quanti incapperanno in questo bastardo virus (trojan)
I intend to download, for a friend who had lost his camera sony cd DCR HC20E and exactly the Picture Motion Browser 5.0 file from a site that pultroppo not remember, AVAST warns me of the site block it found .... but for lightweight confidence and I'm done with the message x and the second immediately messaagio also closed this third and suddenly the screen with words that my PC was blocked by the state police for trying to download a file in a non- attempts to crystallize etc. ...
The virus appeared to be like that of the block PC from finance, so sure you can turn off the PC and restart in safe mode but again, I just rebooted has the same screen also trying to turn the modem off and going into safe mode without networking and trying with last known good configuration.
what a mess .... but I gave up, I tried to reboot my system (WINDOWS XP PRO 32-bit), again in Safe Mode but with a key from the user ADMINISTRATOR (rather than from the user admin from me normally used) magic here the virus does not work , where I launched AVAST in total scan no virus detection same thing with SuperAntiSpyware, Malwarebytes Anti-Malware, Spybot - Search & Destroy, before launching as a last resort, ComboFix, I got an idea to look at all the *. * narrowing the search field with the date to be ... a ... the same day when it happened the inconvenience. Well I find that in c: \ documents and settings \ admin \ Start Menu \ Programs \ Startup, there is a file named: wgsdgsdgdsgsd.dll from Russia that I immediately renamed and then the same name I searched in the registry and I found it in
HKEY_LOCAL_MACHINE \ System \ service \ winmgmt \ Parameters -> wgsdgsdgdsgsd.dll and I deleted.
I tried again to restart windows okay.
AVAST and I wonder why it has not detected after the scan, and why after three warnings did it pass?
I hope to be of help to those they encounter in this bastard virus (trojan)
Re: Virus "Polizia di Stato" con blocco PC
hey if i get you right there was a file that avast have not detect? or did it detect it? no solution today have 100% cover of all the malware out there.

if you think your infected you can follow this guide and attach your logs. a malware expert will guide you from there.
Re: Virus "Polizia di Stato" con blocco PC
Anch'io ieri 28/12/2012 sono stato colpito dallo stesso virus della polizia mentre visitavo un noto sito di streaming-cinema.
Inizialmente mi sono un pò sorpreso in quanto AVAST (versione a tripla licenza, ufficialmente acquistata) mi diceva di aver bloccato un sito dannoso, ma subito dopo mi sono trovato con il messaggio di blocco e la richiesta di pagamento di 100 euro. Il mio PC non si poteva più riavviare e non si riusciva a fare nulla.
Ho cercato così un rimedio con il mio secondo PC sul web ed ho trovato decine e decine di siti che "regalavano" scanners di virus e alla fine trovavano sempre centinaia (183) di problemi da risolvere sul mio PC, ma solo per speculare sul virus ...  Mi sembrano tutti comportamenti molto disonesti. L'unico sito davvero intelligente e disinteressato diceva di ripartire semplicemente con il tasto F8 del PC pigiato e poi, in modalità provvisoria, di eliminare i programmi della cartella di avviamento automatico, solo così sono riuscito, con un'operazione banalissima, ad cancellare il virus primario. Tuttavia, non contento di ciò, ho fatto una scansione completa con AVAST che non ha prodotto risultati (chissà perchè ???). Infine ho provato a fare una scansione con il sano Malwarebytes, aggiornato ad ultimo livello, e quest'ultimo ha ripulito altri due bei virus creati, credo, dal primo o suoi annessi:

wgsdgsdgdsgsd.dll (Exploit.Drop.GS) -> Spostato in quarantena ed eliminato con successo
dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Spostato in quarantena ed eliminato con successo

Non ho trovato alcuna spiegazione di ciò che potrebbero aver fatto questi due virus, nessuno sa ... ma si dice che siano virus.
In fatto di virus c'è ormai molta confusione fra la gente e mi chiedo chi e con quali interesssi li costruisca ...
Occhio ragazzi : l'innocente non esiste mai !