Salve a tutti, non ho mai scritto in questa sezione e purtroppo l'occasione per farlo non è delle più piacevoli per me. Proprio oggi con uno dei PC che ho in casa (S.O. Windows 7) sono stato vittima del trojan che si spaccia per la Guardia di Finanza.

La pagina internet che ho trovato che descrive il problema è sul sito tgsoft.it:
http://www.tgsoft.it/italy/news_archivio.asp?id=463

La cosa strana che non capisco è come abbia fatto. Stavo navigando su internet (uso esclusivamente Firefox che su questo PC è al momento nella versione 8.0 ... non è l'ultimissima), in particolare stavo facendo una ricerca con Google - Immagini per cercare delle foto di Adele, la cantante britannica. Proprio mentre stavo facendo queste ricerche mi è comparsa la finestra citata nell'articolo linkato.
Da "tecnico" mi verrebbe da pensare ad una qualche falla di sicurezza relativa alle immagini o qualcosa del genere. Per il resto il PC è generalmente ben tenuto aggiornato (da me) riguardo gli update di sistema, browser, applicazioni varie e la connessione ad internet avviene tramite router ADSL ben "blindato".

L'account del PC con cui ero loggato è il mio personale e oltretutto "ristretto" (non amministratore). Innanzitutto ho tolto prima che potevo la connessione ad internet. Poi ho voluto provare ad entrare come amministratore (in quel momento non sapevo bene cosa fare ...). Forse entrare come amministratore è stata una mia "leggerezza" per cui potreste anche "bacchettarmi" ma comunque ho visto che non c'erano problemi come amministratore.

Ho fatto subito ricerche in rete, trovando la pagina che ho linkato sopra. L'unica azione che ho fatto è stata quella di spostare dalla "Esecuzione automatica" il file che causava la apertura di quella pagina al login del mio account. E in effetti ora non compare più. Al momento la macchina resta spenta finché non mi chiarisco le idee sul da farsi ...

Ora le mie domande sono:

1) Ho fatto bene finora?

2) Cosa può aver compromesso nel mio account ristretto?

3) Può aver compromesso qualcosa per gli altri account, amministratore compreso? (gli altri utenti sono i miei familiari, tutti con account "ristretto", solo io faccio da utente E da amministratore) A questa domanda direi di no, tutto è gestito bene (sempre da me) riguardo i criteri di sicurezza su file/cartelle ma ovviamente nulla è perfetto (nemmeno io).

4) Cosa posso fare per verificare eventuali danni e porre possibilmente rimedio? Tenete presente che su questa macchina non c'è ancora un anti-virus. Ora come ora sarei propenso a metterne uno, anche acquistandolo (ad es. il Avira Antivirus Premium 2012). Non sono i 20/30 Euro un problema per me.

Riguardo il punto 4, non ho capito bene se c'è già un anti-virus (o altro tool) che è in grado di rilevare/rimuovere questa minaccia. Da quanto mi sembra di capire è un trojan recentissimo, l'unica pagina sensata/utile trovata a riguardo è quella linkata sopra.
Quella pagina linkata però non spiega cosa fa quel trojan di altro di particolare nel sistema ... ed è per questo che ho posto la domanda 2 (cioè cosa possa aver compromesso).

Se devo fornire qualche altra informazione utile, ditemelo, non ci sono problemi.

Ringrazio in anticipo, anche per la lettura del mio post. E mi scuso se per caso non ho rispettato qualche norma o convenzione di questa sezione specifica del forum (ho letto il regolamento).