PROBLEMA Rimozione virus polizia di stato

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.

Biggio

Utente Attivo
Messaggi
94
Reazioni
1
Punteggio
38
Ciao a tutti
ho un grosso problema con il virus in oggetto. Ho seguito le varie guide su internet per rimuoverlo ma ogni volta che lo tolgo dopo qualche ora si ripropone il problema.

il pc monta windows xp sp3

l'unico modo per rimuoverlo è quello con combofix (con avvio modalita' provvisoria con prompt dei comandi) visto che con gli altri avvii mi si blocca sulla schermata Polizia di stato e non mi fa fare nulla!! (logicamente tengo la connessione internet disattivata quando combofix sta girando!!!

ho eliminato qualsiasi file della cartella %temp% del profilo utilizzato (in questo caso ADMIN)

ecco come si manifesta
mi trovo in ESECUZIONE AUTOMATICA un programma chiamato RUNCTF


che ha queste proprieta'




C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Admin\wgsdgsdgdsgsd.exe,H1N1

andando nel percorso indicato non trovo nessun file (anche tra quelli nascosti) che si chiama in quel modo!!!!


ho notato una cosa : dopo aver svuotato completamente la cartella %temp% mi si ricrea in automatico un file secondo me sospetto
chiamato etilqs_fvrfhjfkf.exe che non riesco a cancellare perche' mi dice che c'è un processo in esecuzione!!!

vado in modalita' provvisoria e lo cancello, ma dopo qualche minuto di utilizzo del pc si ricrea!!!

ho controllato anche il file di registro e i valori di SHELL e di altri parametri risultano corretti!!!!

cosa sbaglio??
 
Ciao Biggio.
Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
Segui questa guida
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
in basso leggi le istruzioni per OTL e posta i due report in allegato.
(in modalità provvisoria il tutto , sempre se riesci).
 
Ultima modifica:
Ciao Biggio.
Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
Segui questa guida
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
in basso leggi le istruzioni per OTL e posta i due report in allegato.
(in modalità provvisoria il tutto , sempre se riesci).

grazie

li provo tutti e ti faccio sapere!!!
 
Buona sera a tutti, ho un problema con il famoso virus POLIZIA DI SATATO, ho provato ad accendere il pc in modalita provvisoria ma non va :( sapete se ci sono altre soluzioni? Grazie in anticipo.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top