Jump to content
Rpg²S Forum
Attenzione: Cambio modalità di Login

Per smanettoni: trojan:win32/fakesysdef

Zosimos

By Zosimos,
in Off Topic

 Share

Recommended Posts

Zosimos Arshes (RmXP)

Zosimos

Posted
Posted (edited)

Dunque.

Stamattina il mio pc (che gira Windows 7) è stato infettato da un trojan:win32/fakesysdef (così almeno viene riconosciuto dal centro operativo di Windows).

Ho verificato in giro per a rete: è un trojan piuttosto comune, che fa apparire messaggi di allerta fasulla, dichiarando che la scheda madre è intaccata e obbligando l'utente a costosi upgrade.

 

Qui la descrizione (è esattamente quello che succede a me):

 

http://www.avira.com/it/support-threats-de...TR.FakeSysdef.B

 

La cosa fastidiosa è che questo trojan, per rafforzare l'impressione del danno alla scheda madre, ti nasconde tutti i dati personali (ivi comprese le impostazioni wireless), facendoti apparire uno desktop nero. CAzzate, perchè una semplice scansione rapida consente di verificare che i dati sono ancora tutti presenti.

 

Ora: ho Avira, ma non sono sicuro che possa risolvere il problema. Vi domando dunque (sono molto preoccupato):

 

- Conoscete un potente tool antimalware/virus che possa girare anche senza installazione?

 

- Ho letto che qualcuno ha risolto il problema cancellando tranquillamente questo malware con un nuovo profilo di Windows (il FakeSysDef bloccherebbe cioè il profilo personale dell'utente). Pensate sia una buona idea? Non ho un secondo profilo, sarei costretto ad aprirne un altro da questo "infetto".

 

Vi ringrazio in anticipo. Sono ai limiti del tracollo.

 

 

EDIT: In questo momento sto usando un altro PC

EDIT2: Ho risolto il problema. Scendendo più sotto, la mia soluzione.

Edited by Zosimos

Gioco in Sviluppo:

http://www.studibizantini.it/docs/Logo.png

 

Blog: Ode to my Forthcoming Winter

Riferimento

 

Contest:

http://rpg2s.net/gif/SCContest2Oct.gifx2 http://rpg2s.net/gif/SCContest1Oct.gifx1

Link to comment
Share on other sites
Macha Alex (Rm2k)

Macha

Posted
Posted
Hai provato con Malwarebytes Anti-Malware? A mio parere è buono, ma non so se esiste una versione portable.

Ad ogni errore di grammatica una gazzella in Africa si sveglia e si overbuffa per ucciderti.

 

Link to comment
Share on other sites
Lomax af Utente avanzato

Lomax af

Posted
Posted

Io uso l'avast e non ho mai avuto problemi di virus. Conferisce al pc una protezione completa. Ed io possiedo da diversi anni la versione di prova. Nulla di illecito:

Si installa la versione di prova (dura 1 anno)

Poi allo scadere dell'anno si disistalla del tutto.

Si rientra nel sito di avast e si rinstalla la versione di prova e dai giu con un altro anno.

 

Io faccio così e il mio pc non ha mai preso un raffreddore.

......

Cospladya 2011

La mia Lightning:

 

http://img69.imageshack.us/img69/4672/43078798.png

 

........

Nissa comix 2011vincitori come miglior gruppo:

http://img521.imageshack.us/img521/668/migliorgrupponissacomix.png

Link to comment
Share on other sites
dany87 Animatore

dany87

Posted
Posted
io con avg free edition...non ho avuto mai problemi...provalo...

Sono ganzo perché odio il Coniglietto Rosso!

http://img802.imageshack.us/img802/8754/rpg2sofficialchatuser.png

http://www.rpg2s.net/forum/uploads/profile/photo-5133.gif

dominerà il mondo con i gattini rossi uohaaoaoaaa.

 

 

le mie risorse...

-sixstem pokemon

-face fire emblem

-monster final fantasy

-midi pokemon+versi

-30 charset

http://i45.tinypic.com/29duu1l.jpg

http://i48.tinypic.com/21nl0ux.png

 

momento piu bello rinnovato *piange*

http://img814.imageshack.us/img814/9654/466844511201170924pm.png

Partecipante al Rpg2s.net Game Contest #3

http://www.rpg2s.net/images/gc3/gc3_firma.png

Gioco in Sviluppo: ...(Ancora da decidere)

Magari riuscirò a fare un bel gioco...Speriamo

 

http://i45.servimg.com/u/f45/16/65/27/81/banner11.png

 

http://img225.imageshack.us/img225/8548/renewalbarra.png

Progetto fantastico

 

Link to comment
Share on other sites
Zuppo Prode Guerriero

Zuppo

Posted
Posted

si regà ma dovete daje soluzioni per il MALWARE, non dovete dargli anti VIRUS o FIREWALL. XDD

 

Il malware lo gestiscono Spybot, Ad-Aware (ottima combo) ma non fanno altro, non sono firewall ne antivirus. Ormai a lui gli è entrato.

Deviantart

ElfGamesWorks Forum

My adventure game
Little Briar Rose

Altri progetti: Oh! I'm Getting Taller! / Il pifferaio di Hamelin

I miei Fumetti: Folletto Vs Nenè / A.s.D. / A.s.D.2

http://www.rpg2s.net/img/fablecontest1st.pnghttp://rpg2s.net/gif/SCContest3Oct.gif http://i43.tinypic.com/1zokd2s.png http://i.imgur.com/qRfaRqE.png http://i43.tinypic.com/eger81.gifhttp://i.imgur.com/BEu6G.gifhttp://i43.tinypic.com/eger81.gif

Un sogno nel cassetto...

 

 

http://i.imgur.com/H1ARhq7.gif

 

 

Citaziò!

 

 

Il Coniglio, si sa, saltella con una gamba dietro ed una avanti, un braccino corto ed uno lungo, un'orecchia dritta ed una storta. Perchè il Coniglio odia la simmetria.

Flame: Io me lo sono fatto raccontare tutto il Sigmarillion ma ancora devo leggerlo (...)
Impaled Janus: Il Sighmarillion, un'opera molto triste.
Testament: Ma Flame mi sa che erra convinto, come al solito.

"Tu devi essere il chiacchierato FenriX, la cui fama deriva dall'arte di giungere rozzamente al sodo del concetto la maggior parte delle volte... detto in una via inoffensiva..." Una piaga in due righe, by Dr.Risolvo!

 

 


Scheda di Zuppo Del'Oquie


Nome - Zuppo Del'Oquie
Età - 76
Razza - Elvaan
Descrizione - Snello, faccia da cretino, cappelletto alla Robin Hood in testa con la piuma perennemente spiegazzata, maglia in pieno stile: "è la prima cosa che ho trovato in giro" e pantaloni uguali. Le scarpe invece sono forse l'unica cosa realmente sua. Di pelle morbida, salvo la base di cuoio, ottime per correre e fare poco rumore, prive di alcun tipo di tacco. Ed aldilà del vestiario, abbiamo una cerbottana, una fionda, un pugnaletto, una...un..ah no basta. Lo zainetto, si! Ma lì ci tiene il pane ed i suoi strumenti di dubbia qualità.
Poi..ha orecchie a punta come ogni Elvaan e capelli castano chiaro, bizzarremente brezzolati di ciocchette tendenti al biondo. E' un biondo fallito, in sostanza. Ah, ma a lui non importa molto. Detto, questo, null'altro di rilevante da segnalare.
Se non il fatto che, il più delle volte, sia vestiti che capelli che zaino sono ornati da una quasi perenne sensazione di Bagnato. Perchè ogni pozzanghera che esiste sulla faccia di questa terra, deve, senza via di scampo, finire contro il suo naso. O forse è lui che è legato all'elemento Acqua da un odio amore non espresso...?
Misteri del Fato.
Carattere - Simpatico, socievole, affabile, allegro, ed al tempo stesso estremamente indifferente alle questioni che non lo riguardano. Astuto, ma mai per cattiveria, decide lui a cosa affezionarsi ed a cosa no. Di mentalità molto..molto bizzarra, vive la vita con dei valori del tutto personali che possono essere a volte comprensibili ed in accordo con quelle altrui, o possono essere decisamente ridicoli agli occhi degli altri. Ma lui è fatto così e non ci ragiona poi molto su come è fatto. Finchè mantiene due braccia due gambe ed una testa, ritiene di essere fatto semplicemente perfetto per quel che gli serve!

Background - "Fratello minore. Si, minore! Oh si! DANNATAMENTE MINORE! E questo è un problema! Perchè è un problema, no? A logica dovrebbe essere un bel problema per chiunque abbia voglia di non essere sempre chiamato per secondo, interpellato solo all'ultimo come scorta, impegnato solo quando proprio tutti sono impegnati, considerato solo per fare numero. AH! Minore! Onta! Orgoglio! AH!
AH!
A...ahah! Ma col cavolo..è una pacchia!"

Tranquillamente adagiato sul suo enorme divano, perchè se l'erba è il cuscino, un colle è dunque un enorme divano, Zuppo stava fischiettando con una foglia di acetella in bocca, così univa l'utile (il fischiettare era molto utile a parer suo) con il dilettevole (e quella fogliolina aveva un buon sapore, perciò dilettevolmente saporita!).
Era a dir poco splendido compiere un'attività tanto impegnativa e semplice al contempo da giustificare la sua lunga, perenne, praticamente insindacabile assenza a qualsivoglia attività sociale.
Lui disegnava le mappe, ed il fratellone le spacciava per sue guadagnando una montagna di soldi, tanta era l'accuratezza delle zone anche più inesplorabili, ed in cambio il Brò gli garantiva una vita tranquilla e senza impegni. Oh, fratello minore, ma il maggiore era tutto merito suo!
Poi, all'improvviso, tutto cambiò.
Perchè serve sempre un grande cambiamento per una grande svolta, no?
Ebbene, da quel momento lui partì, viaggiò, abbandonò la sua colonia, perseguì la via del "faccio da solo e meglio mi sento".
Tutto questo a causa sua..a causa loro...!!

"Fra'? Dove hai messo il mio flauto di rape?"
"Uh..era ammuffito. L'ho buttato anni fa ormai."
"..che..CHE COSA HAI FATTO!?!?!"

Inaudito.
Ovvio e logico andarsene, no? Sono certo che voi tutti sarete daccordo con me! NON SI TOCCANO I FLAUTI DI RAPE ALTRUI! MUFFA O NON MUFFA!
Beh si, daccordo, forse lo aveva dimenticato per gli ultimi vent'anni, ma questo non cambiava le cose. Dannato fratello. E.....no, non se ne era andato solo per quello, cosa credete!?

"...Mamma...Fra' ha buttato il mio flauto di rape."
"Ah, deve essere ammuffito come l'ocarina di zucca che ho buttato l'altro ieri."
"...che...CHE COSA HAI FATTO!?!?!?!"

Ovvio che non bastava un flauto a mandarlo via. Ma due, dai è troppo! L'aveva terminata, quell'ocarina, appena tre anni prima. ERA NUOVA!
E così, imparata la lezione del "non si lascia nulla in casa altrui", perchè quella non era PIU' la sua casa, Zuppo prese ogni cosa di valore che aveva con se: dunque uno svariato elenco di strumenti da ortolano, a partire dal triangolo di selci alla trombetta di cavolfiore, e partì. Partì, lasciandosi dietro una città perfetta, con una vita perfetta, una famiglia perfetta, ed una stupida, sciocca, banale idea che questa perfezione sarebbe durata in eterno.
Ah. Ma non scordiamoci un dettaglio.

Partì. Attraversò la strada. Il ponte. Il fiume. Inciampò. Cadde nella pozza vicino al fiume. Si inzuppò. Si rialzò e ri-partì.
Perchè il nome se lo era guadagnato con molta sfigata fatica eh.

"Ma che bel bambino, signora Ouquie!"
"...oh...scusatemi, riposavo. Quale bambino?"
"Hemm..quello che tenete nella culla."
"Oh! Quel bambino! Oh si ve lo faccio vedere subit.." E con un braccio, la maldestra madre intruppò la culla, che era ovviamente posizionata di fianco alla finestra aperta, che vide ovviamente un infante venire catapultato fuori, e che, alfine, vide sempre ovviamente il medesimo infante finire a mollo nel fiume, per fortuna abbastanza profondo, che passava proprio adiacente le mura della piccola dimora.
Quando lo ripresero, era vivo. Zuppo, ma vivo.
E Zuppo rimase a vita.

I reumatismi sarebbero arrivati in vecchiaia.

Equip -
Pugnale comune - Prezzo: 9
Armatura di Cuio [1 PA] - Prezzo: 15
Borsa Comune - Prezzo: 10
Fionda - Prezzo(pagato da madre natura XD)

 

Link to comment
Share on other sites
Zosimos Arshes (RmXP)

Zosimos

Posted
  • Author
Posted (edited)

Allora. Ho studiato decine e decine di pagine web e smanettato TUTTA la mattina fino ad ora, e ho (credo) risolto il problema.

 

Ragion per cui scrivo qui sotto il rimedio, e aggiorno il titolo del thread, in modo che possa servire in caso altri avessero il medesimo problema.

 

Dunque.

 

PRIMA COSA: non credete a quanto scritto in italiano su yahoo answers o merde simili. Al 99% il computer NON va formattato.

 

trojan:win32/fakesysdef è un malware molto diffuso e molto stronzo, che dalla fine del 2010 in avanti ha assunto varie forme. Gli effetti sono sempre gli stessi: il PC tende a riavviarsi e a far comparire dei finti messaggi di allerta, iniziando una scansione fasulla da parte di un altrettanto fasullo tool Microsoft, che vi diagnostica danni irreversibili ai clusters della scheda madre, o problemi di RAM, etc.

Dopo la falsa scansione, il malware vi dirà che per risolvere il problema è assolutamente necessario pagare una tot cifra per ottenere una versione più avanzata del tool.

 

La cosa più fastidiosa è che questo malware, per simulare la perdita dei dati, va a modificare le impostazioni del registro, rendendo il desktop nero e nascondendo gradualmente tutte le cartelle con i dati utili (sia quelle del desktop, sia i documenti), disabilitando sia il wireless, sia i principali browser web, e persino i principali tool di pulizia (per esempio Ccleaner). In pratica, aggiunge un'estensione \H a ciascuno dei dati, cambiano poi le impostazioni affinchè questi risultino tutti invisibili.

In effetti il risultato finale è abbastanza impressionante, non fosse che aver installato in precedenza qualche programma ancora fuori dalla portata di questo malware (come Revo Unistaller) aiuta a capire che è tutta una bufala: i programmi infatti risultano tutti ancora installati e funzionanti... il problema è che l'utente non può accedervi!.

 

Ovviamente non cascateci. Per noi italiani è facile accorgersi dell'inghippo, giacchè questo tool fintamente "ufficiale" è solo in inglese, anche se il sistema operativo è in italiano.

 

Come risolvere il problema? La prima cosa è estirpare il malware.

Premetto subito: Avira (che uso regolarmente) qualche volta lo fa passare, indi non contateci troppo. Ma cominciare con una botta di antivirus non fa male (è capace che riesca a trovare almeno qualcuno dei trojan "accessori").

 

Procurarsi un cavo ethernet (il wireless, se lo avete, non vi funzionerà).

Si deve procedere scaricando (meglio se da un altro PC) Malwarebyte's Anti-Malware, aggiornandolo e facendo partire la scansione veloce (il malware si annida comunque in System32), ed eliminare i programmi dannosi. Riavviare. A questo punto il problema è già parzialmente risolto.

 

Indi, staccare internet, chiudere la protezione in tempo reale del vostro antivirus, chiudere TUTTE le altre applicazioni, e scaricare Combofix e farlo partire. E' un tool estremamente potente e invasivo, vi spulcerà ogni singolo bit del PC, ma è l'unico rimedio veramente efficace che ho trovato. L'interfaccia è nulla: una finestra in stile prompt C:, che non vi consente di fare nient'altro che aspettare.

 

Aspettate, è un processo molto molto lungo. Ma se funziona, dovreste cominciare a veder comparire di nuovo le icone sul vostro desktop.

Successivamente, riavviate. IL problema dovrebbe essersi risolto.

Per sicurezza, dal Pannello di Controllo impostate la visualizzazione di TUTTI i files e le cartelle, che quello stronzo di fakesysdef può avervi occultato.

 

Ultima cosa: è ASSAI probabile che siate costretti a reimpostare alcune delle personalizzazioni del vostro pc, come i collegamenti brevi sulla barra delle applicazioni, o lo sfondo del desktop. Poco danno, tutto sommato.

Edited by Zosimos

Gioco in Sviluppo:

http://www.studibizantini.it/docs/Logo.png

 

Blog: Ode to my Forthcoming Winter

Riferimento

 

Contest:

http://rpg2s.net/gif/SCContest2Oct.gifx2 http://rpg2s.net/gif/SCContest1Oct.gifx1

Link to comment
Share on other sites
La fine di An Another Life Prode Guerriero

La fine di An Another Life

Posted
Posted

L'avevo preso anchio il giorno stesso

in cui l'avast era scaduto.( o almeno assomiglia al tuo)

All'inzio sembrava preoccupante ma ho capito subito che

era una bufala il finto antivirus.

 

A me è bastato scaricare avg anche

se all'inzio non me lo faceva scaricare... :sisi:

 

E' stata una lotta feroce! Ho dovuto eliminarlo

o disinstallarlo (è possibile? non ricordo bene).

Lui era lì che mi prendeva in giro. :sisi:

 

Non so come, ma alla fine sono riuscito

ad installare AVG che lo ha spazzato

via con sommo godimento. :Ok:

CYNDA BYTES


http://i1220.photobucket.com/albums/dd458/Cyndaquil_Bytes/Cyndabytes.png


Creiamo mondi, storie e giochi che possano emozionare.
DEV BLOG <-- Ultime notizie e approfondimenti so quello che stiamo facendo.
SOCIAL Non dimenticarti di seguirmi! :beard:
FACEBOOK TWITTER YOUTUBE GOOGLE PLUS DEVIANTART

An Another Life Uan-Ciù The WEBCOMIC
Fumetto online demenziale gratuito che parodizza i manga giapponesi e i giochi di ruolo:
arti marziali, J-Rpg, magia, shonen, combattimenti, ignoranza, tette e tante botte! Leggilo qui sul forum!
Puoi seguirci su Facebook, Twitter o Deviantart. Se il fumetto ti piace, per sostenerci e spronarci ad andare avanti metti un like <3 sui social,
oppure votaci su shockdom! Puoi leggere quest webcomic anche sul nostro blog ufficiale.
GIOCHI COMPLETI
Scarica, gioca e commenta i miei giochi per sostenere il making italiano. :cool:

Bloody Repression (in Inglese, versione ITA disponibile nel topic) -> Topic Ufficiale\ Trailer starring Martis \ Video Gameplay ITA \ Short Gameplay Video ENG

http://www.freankexpo.net/signature/1026.png

LOVE & WAR NEVER CHANGE -> Topic Ufficiale \ Let's Play By Martis

Un gioco breve dalla storia toccante. 2° Posto all Short RTP Game Contest.

http://www.freankexpo.net/signature/666.png

Se non vuoi perderti tutto il mondo della Cynda Bytes (trofei, regali, webcomics, contest...), apri lo spoiler. Lo so che lo vuoi. :sisi:

GIOCHI IN SVILUPPO

GODS HATE US
Topic Ufficiale
AASTROR WAR

Topic Ufficiale

 

AN ANOTHER LIFE Da dove tutto è cominciato, un gioco lollo (non nel senso che l'ha fatto Lollo, eh), arcaico e noob dell'anno 2003 (più di una decade!).
Richiede RTP Inglesi e forse manca qualche altro file.
Piacizzate su Facebook per leggere direttamente lì, oppure sul topic ufficiale.

 

 

CONTEST

RPG2S CHARA BATTLE ROYAL TOURNAMENT 2012

SHORT RTP GAME CONTEST 2013
http://s8.postimg.org/yntv9nxld/Banner.png

INDIE GAME MAKING CONTEST 2015 con GODS HATE US - BLOODY REPRESSION

REGALI

http://www.rpg2s.net/dax_games/r2s_regali5s.png

TROFEI

http://rpg2s.net/gif/SCContest2Oct.gif http://www.rpg2s.net/forum/uploads/monthly_12_2013/post-6-0-84168400-1388406007.png
"I'm a Dream Maker, Bitch!"

Link to comment
Share on other sites
lucasart Prode Guerriero

lucasart

Posted
Posted

capitato recentemente questo fattaccio sul computer dei miei, con la variante di non permettere di aprire niente perchè "tutto infettato" ^^

risolto con tranquillamente con la combo spybot + NOD32 (un buon antivirus free con diverse funzioni in più dei soliti)

http://25.media.tumblr.com/tumblr_lodqprEyn91qkkkpko1_500.gif

http://img393.imageshack.us/img393/9631/birthdaygifabcw9.jpghttp://rpg2s.net/gif/SCContest1Oct.gifhttp://rpg2s.net/gif/SCContest2Oct.gifhttp://rpg2s.net/gif/SCContest1Oct.gifhttp://img42.imageshack.us/img42/3015/terzoposto.png Picnic con Nono, by Test ^^

 

Immagine inserita

 

 

Link to comment
Share on other sites
Holy87 Prode Guerriero

Holy87

Posted
Posted
È strano immaginarsi come sei stato infettato da un virus del genere... Hai scaricato warez o semplicemente hai disattivato l'UAC?

"Io non volevo solo partecipare alle discussioni. Volevo avere il potere di farle fallire" [cit.]

http://holyres.altervista.org/UserBoard/BannerOverdrive35.png
http://holyres.altervista.org/UserBoard/Cap3.png

http://www.indiexpo.net/signature/578.png

Miei script per RPG Maker VX Ace:


*NB Tutti i miei script sono protetti da licenza CC - BY http://i.creativecommons.org/l/by/3.0/88x31.png

Questa licenza permette a terzi di distribuire, modificare, ottimizzare ed utilizzare la tua opera come base, anche commercialmente, fino a che ti diano il credito per la creazione originale. Questa è la più accomodante delle licenze offerte. É raccomandata per la diffusione e l'uso massimo di materiali coperti da licenza.

 

 



I miei tutorial:


Come distribuire il gioco - e anche come creare un'installazione professionale!
RGSS in pillole - Guida completa e facile all'RGSS2 e RGSS3 per novizi ed esperti
Come mappare con VX (e VX Ace) - guida base all'uso degli strumenti del mapping
Loop delle musiche - come tagliarle in modo da far venire musiche continue senza interruzioni finali
Creare backup dei progetti - per evitare di uccidervi dopo un errore che ha fatto perdere tutto!

Link to comment
Share on other sites
Zosimos Arshes (RmXP)

Zosimos

Posted
  • Author
Posted

Niente del genere... so solo che è un trojan che si becca via browser. Non so come però. Peraltro leggevo che in alcuni casi è "latente", e si risveglia scaricando determinati contenuti... non chiedermi quali.

 

Una cosa l'ho imparata: in lingua italiana non si trova NIENTE di utile.

Gioco in Sviluppo:

http://www.studibizantini.it/docs/Logo.png

 

Blog: Ode to my Forthcoming Winter

Riferimento

 

Contest:

http://rpg2s.net/gif/SCContest2Oct.gifx2 http://rpg2s.net/gif/SCContest1Oct.gifx1

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...