Olimpo Informatico

[elci]

Scusate, spero possiate aiutarmi.
Il mio desktop è bloccato da stamattina da una schermata che dice di essere della polizia postale la quale dice di aver trovato il mio pc coinvolto in varie porcherie. Mi viene richiesto di pagare subito 100 euro entro 24 ore se non voglio perdere tutti i miei dati.
Vorrei capire se è un virus e come devo comportarmi.
Qualcuno sa dirmi qualcosa?
Il sistema operativo è windows xp, l'antivirus NOD32 e avira.

[freemind]

Non so se è un virus italiano che fa questo scherzo però potrebbe essere qualche programma burla che ti hanno installato in qualche modo...

Se gli esperti di virus del forum vogliono approfondire spostiamo se invece qualcuno conosce qualche programma che fa le cose descritte nel tuo post ci avvisino e poi vediamo che fare per rancarlo...

[elci]

Ringrazio dell'interessamento, sono un po preoccupata.
Aggiungo che nel mentre ho avviato in modalità provvisoria e ho lanciato la disinfezione con il NOD, risultato 0 virus.
In modalità normale il pc si accende ma non appena tento di entrare in rete si blocca e compare la schermata della polizia di stato.
Ovviamente dubito che il mio pc sia stato utilizzato per terrorismo o pedopornografia!
E mi sembra comunque sospetto che mi chiedano invio di denaro.
Ma resto preoccupata lo stesso per la minaccia di cancellazione di tutti i miei dati.

[elci]

Il problema persiste.
Lanciata anche disinfezione Avira, sempre in modalità provvisoria, sempre risultato negativo.

[elci]

Dunque:
sono tornata alla schermata che mi blocca il pc (non ne esco in nessun modo, neanche con Ctrl Alt Canc) e ho provato ad inserire un codice a caso di 14 cifre nello spazio dove richiesto (esattamente come la truffa di questa primavera, per lo sblocco del pc è richiesto un codice di sblocco dopo aver pagato la "multa" di 100 euro).
A questo punto compare un avviso di errore nello script della pagina e ecco che trovo il nome di un file: un a.axe/main cacciato nella cartella di System32 dentro Windows.

COSA DEVO FARE?
Ho il sospetto che sia un pasticcio.
Qualche aiuto?

[giannedavid]

Ciao a tutti . Avrei anche io bisogno di aiuto per lo stesso problema.
Giusto ieri mi e' comparsa anche a me la stessa schermata che mi blocca il desktop e mi dice di inviare un pagamento di 100 euro tramite paysafecard altrimenti dopo un giorno verranno cancellati tutti i miei dati.
Sono abbastanza preoccupato di cio. Anche io ho provato con la modalita provvisoria a trovare eventuali virus nel pc ma non ha prodotto risultati.
Non so piu cosa fare.......

[elci]

Allora, ultimi aggiornamenti, utili forse anche per l'ultimo utente incappato nel mio stesso casino:
in modalità provvisoria,dopo aver disattivato ripristino configurazione di sistema, abbiamo eliminato il file a.exe di cui sopra dalla cartella system32; con ccleaner abbiamo provveduto a eliminare il file di registro corrispondente,e già che c'eravamo cookies e cronologia di mozilla e ie.Al successivo riavvio il problema non si è ripresentato,per il momento!

Spero che la cosa sia finita qui, ma ho dei dubbi al riguardo. Vedo come procede oggi.
Nel frattempo se qualcuno di voi avesse informazioni al riguardo, per capire cosa diavolo era..

[giannedavid]

Mi potresti dire come hai inserito il codine nel PINcode perche io ho provato a metterne uno di 14 lettere ma non mi appare nessuno script. ho guardato anche nella cartella system32 ma non ho trovato alcun file: a.exe o a.axe/main..... grazie di tutto

[elci]

Niente, ho inserito una serie di 14 numeri (non lettere effettivamente) e ho cliccato ok.
E' comparso l'avviso di errore nello script della pagina e ho letto la sorgente, questo file strano piazzato nella cartella di System32. Ma potrebbe, credo, essersi infilato da qualche altra parte.
Piuttosto aspetto risposte da qualcuno che mi possa dire cosa era e se c'è la possibilità che si ricrei magari tra qualche tempo. Non so se il mio pc è al sicuro adesso come adesso, e se quell'operazione è bastata.

[R16]

@elci
e giannedavid:

[danielegr]

Non conosco il problema, però visto che sembra per il momento risolto, ne approfitterei per fare un bel backup dei miei dati. Lo farei o su qualche DVD o, meglio, su un disco esterno.
Io credo che non si tratti di un virus vero e proprio, ma che sia qualche programma che "ci prova". Molti, credo, avendo magari la coscienza sporca, pagano senza fiatare. Se si riesce a capire dove e con quali modalità si dovrebbero inviare i soldi, io farei un esposto alla Polizia Postale.

[R16]

@danielegr:

[elci]

Ok. Grazie R16 per l'attenzione e i consigli.
Ho scaricato MBAM, l'ho aggiornato e, in modalità provvisoria, ho lanciato la scansione completa.
Il rapporto di scansione è pulito. Zero file infetti trovati.
Ora, mi domando e vi domando: è necessario che faccia l'identico procedimento con Combofix? Non sono certo un' esperta di informatica, anzi, ne so proprio poco e questo, mi sembra di aver capito, è un programmino da usare con le pinze e con un po di competenza. Io non è che mi senta proprio di lanciarmi..
Cosa ne pensate?
Ma è capitata ad altri questa cosa?

[giannedavid]

Ho fatto tutto quello che mi hai detto ed alla fine il problema si e' risolto GRAZIE MILLE

[R16]

@giannedavid

[paolinopaperino]

salve a tutti.
anche a me ieri è capitato la medesima cosa. mi è stato bloccato il sistema operativo con una videata della polizia dove mi si accusa di aver avuto il mio ip su siti pedopornografici e terroristici - cosa assolutamente irreale.
mi viene chiesto il pagamento di una multa per 100 euro con paysafecard.
vedo che la "storiella" è iniziata ieri e siamo i primi ad essere incappati nel problema. dico il vero - al primo impatto (stavo scaricando un film normalissimo) ho avuto una brutta sensazione vedendo il sito della polizia ma poi mi è sembrato strano il modo di pagamento. sarà una truffa ??? vediamo se aumenteranno le persone che scriveranno su tale argomento.
intanto se qualcuno può darmi un aiuto per uscire da questa situazione ne sarei grato. ho già fatto la scansione antivirus e non ci sono file infetti.

[madvero]

tranquillo, è un trojan horse.
fresco fresco ma noto.
vedi se per caso hai un new.exe nel prefect.