saluto tutti e mi scuso a priori perchè ieri ho postato nel forum di avast ma quello inglese di cui ho avuto una risposta in inglese che traducendolo in italiano automaticamente con google non si capisce bene la risposta; quindi riscrivo nella sessione italianoi che a dir il vero non mi ero accorto che esisteva, ma veniamo a noi:
ero intendo a scaricare, per un amico che aveva perso il cd della sua videocamera sony DCR HC20E ed esattamente il file Picture Motion browser 5.0 da un sito che pultroppo non ricordo, AVAST mi avvisa del blocco del sito per aver riscontrato.... ma per leggerezza e fiducia ho chiuso con la x il messaggio e subito il secondo messaagio chiuso anche questo il terzo e all'improvviso la schermata con dicitura che il mio PC era bloccato dalla polizia di stato per aver tentato di scaricare un file in maniera non leggittima ecc...
Il virus sembrava essere come quello del blocco PC dalla finanza, e quindi sicuro di riuscire spengo il PC e lo riavvio in modalità provvisoria ma anche qui, appena riavviato mi presenta stessa schermata anche provando a spegnere il modem e andando in modalità provvisoria senza rete e provando anche con ultima configurazione sicuramente funzionante.
che disastro.... ma non mi sono arreso, ho provato a riavviare il mio sistema (WINDOWS XP PRO 32 bit) , nuovamente in modalità provvisoria ma dall'user con chiave ADMINISTRATOR (invece che dall'user admin da me normalmente usato) magia qui il virus non funziona; qui ho lanciato AVAST in scansione totale nessun rilevamento di virus stessa cosa con SuperAntiSpyware, Malwarebytes Anti-Malware, Spybot - Search & Destroy, prima di lanciare come ultima spiaggia ,combofix, mi è venuta una idea cercare tutti i file *.* restringendo il campo di ricerca con la data da... a... nello stesso giorno di quando mi è successo l'inconveniente. Bene scopro che in c:\documents and setting\admin\menu avvio\programmi\esecuzione automatica, vi è un file con nome: wgsdgsdgdsgsd.dll di provenienza russa che ho subito rinominato e poi lo stesso nome l'ho ricercato nel registro e l'ho trovato in
HKEY_LOCAL_MACHINE\System\service\winmgmt\Parameters -->wgsdgsdgdsgsd.dll e l'ho cancellato.
ho riprovato a far ripartire windows tutto ok.
Mi domando e AVAST perchè non lo ha rilevato dopo la scansione e perchè dopo i tre avvertimenti lo ha fatto passare?
Spero comunque di essere di aiuto a quanti incapperanno in questo bastardo virus (trojan)