Pubblicità
UFFICIALE Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
Emanuele Calzolari
Nuovo Utente
- Messaggi
- 2
- Reazioni
- 0
- Punteggio
- 24
Salve, ho un problema qui al lavoro, uno dei computer , da stamattina, presenta il virus della polizia di stato. Ho fatto una scansione con OTLPE
Grazie!!!
Grazie!!!
Emanuele Calzolari
Nuovo Utente
- Messaggi
- 2
- Reazioni
- 0
- Punteggio
- 24
Ottimo! Eccezionale!! GRAZIE!!!!!
Ho avviato il computer, ma alcune risorse sono disattivate, ad esempio Avira non parte e Windows Defender risulta disattivato. Ora procedo con una scansione completa con Malwarebytes e Ccleaner.
Devo postarti il risultato di un'altra scansione OTLPE?
Ho avviato il computer, ma alcune risorse sono disattivate, ad esempio Avira non parte e Windows Defender risulta disattivato. Ora procedo con una scansione completa con Malwarebytes e Ccleaner.
Devo postarti il risultato di un'altra scansione OTLPE?
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Adesso esegui queste operazioni.
Fai una scansione con OTL come descritto qui
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
configuralo e posta i report richiesti.
POI
scarica
Farbar Service Scanner Download
sul desktop.
Aprilo
spunta tutte le opzioni
clicca su SCAN
posta il resoconto insieme agli due (OTL.txt Extras.txt) in allegato.
Fai una scansione con OTL come descritto qui
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
configuralo e posta i report richiesti.
POI
scarica
Farbar Service Scanner Download
sul desktop.
Aprilo
spunta tutte le opzioni
clicca su SCAN
posta il resoconto insieme agli due (OTL.txt Extras.txt) in allegato.
ciao tecnico,
ti scrivo quello che è successo a me,magari può essere d'aiuto per altri è la seconda volta che mi becco sto az... di virus la prima volta ho fatto un ripristino di configurazione di sistema in modalità provvisioria ( F8 sul 7 all'avvio ) ed ho risolto tornando indietro di qualche giorno, dopo 3 mesi e cioè oggi mi è uscita di nuovo la scritta della polizia di stato......LA COSA PAZZESCA CHE C'ERA LA MIA FOTO NELLA PAGINA CENTRALE....fatta attraverso la cam del mio portatile, si è accesa un sec. e beccato il virus.
in modalità provvisoria non ne voleva sapere di entrare e non ero abbastanza veloce per lanciare l'esecuzione automativa, e quindi si riavviava con conseguente schermata bianca.
risucivo solamente ad entare in modalità provvisoria con il promt dei comandi e da lì ho lanciato il regedit ed ho controllato nelle chiavi di registro se c'erano file exe strani, non c'erano, poi sono andato nella Shell della policies in winlogon e qui ho trovato lo skipe.dat ( una stringa che avrebbe dovuto essere explore.exe) lo rinominata ed è ripartito..ho lanciato combofix e ti allego il log se puoi gentilemte darci un occhi..grazie
ti scrivo quello che è successo a me,magari può essere d'aiuto per altri è la seconda volta che mi becco sto az... di virus la prima volta ho fatto un ripristino di configurazione di sistema in modalità provvisioria ( F8 sul 7 all'avvio ) ed ho risolto tornando indietro di qualche giorno, dopo 3 mesi e cioè oggi mi è uscita di nuovo la scritta della polizia di stato......LA COSA PAZZESCA CHE C'ERA LA MIA FOTO NELLA PAGINA CENTRALE....fatta attraverso la cam del mio portatile, si è accesa un sec. e beccato il virus.
in modalità provvisoria non ne voleva sapere di entrare e non ero abbastanza veloce per lanciare l'esecuzione automativa, e quindi si riavviava con conseguente schermata bianca.
risucivo solamente ad entare in modalità provvisoria con il promt dei comandi e da lì ho lanciato il regedit ed ho controllato nelle chiavi di registro se c'erano file exe strani, non c'erano, poi sono andato nella Shell della policies in winlogon e qui ho trovato lo skipe.dat ( una stringa che avrebbe dovuto essere explore.exe) lo rinominata ed è ripartito..ho lanciato combofix e ti allego il log se puoi gentilemte darci un occhi..grazie
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Il pc è ancora infetto.
Scarica CFScript.txt che ti ho allegato qui in basso sul desktop
trascinalo con il tasto sinistro del mouse sull'icona rossa di combofix
aspetta le operazioni e posta il resoconto dopo il riavvio del pc.
Scarica CFScript.txt che ti ho allegato qui in basso sul desktop
trascinalo con il tasto sinistro del mouse sull'icona rossa di combofix
aspetta le operazioni e posta il resoconto dopo il riavvio del pc.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Rimuovi combofix con OTC
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup e attendi il riavvio del pc.
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup e attendi il riavvio del pc.
fatto, domanda
perchè bisogna rimuovere combofix, che problemi porta lasciandolo installato?
grazie 1000
Grazie 1000 tecnico 24 :inchino: :ok:
- - - Updated - - -
ciao tecnico oggi me lo sono beccato di nuovo il virus della polizia di stato, 2 volte in due giorni
scrivo la procedura semplicissima per ripristinare il pc ad una data precedente:
con windows 7
F8 in safe mode con il prompt dei comandi
scrivere il seguente comando rstrui.exe che non è altro che il ripristino di configurazione di sistema e tornate indietro ad una data precedente
cmq è una gran rottura di palle sto virus della polizia :(
massimo170
Nuovo Utente
- Messaggi
- 2
- Reazioni
- 0
- Punteggio
- 24
Nei casi in cui invece la modalità provvisoria non FUNZIONA , il pc resta bloccato , l'infezione va eliminata sempre alla radice , ossia all'avvio di Windows.
Può modificare la shell di explorer e tante altre chiavi di registro , che nel caso dovremmo ripristinare.
PROCEDURA per Windows Vista/seven 32-64 bit
Procuratevi una pendrive USB formattata.
Scaricare uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit
http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit
Inserirlo nella chiavetta.
Inserire la chiavetta nel Pc infetto
Riavviare il computer e premere ripetutamente F8
Cliccare su Ripristina il computer tra le opzioni da scegliere
Completare inserendo la lingua , account e altre informazioni
fino a scegliere il prompt dei comandi
scrivere notepad seguito da invio
Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.
Una volta identificata la lettera , nel prompt digitare
X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Cliccare invio
Il tool si avvierà
accettare le condizioni di contratto
premere su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
postarlo qui in allegato tramite:
WikiFortio - Wikifortio
Wikisend: free file sharing service
funzione gestione allegati del forum
I log copia-incollati saranno rimossi.
Una volta postato il report di FRST , seguiranno istruzioni per procedere all'eliminazione.
FRST è compatibile anche con XP , ma è necessario creare una live CD di BART-PE.
Nel caso in cui verra chiesto , saranno disposte le dovute istruzioni.
Ciao, innanzitutto ti ringrazio per le dritte che ci dai. Sono utilissime e non saprei proprio come muovermi altrimenti.
Il file txt è caricato al seguente link: WikiFortio - Wikifortio
Può modificare la shell di explorer e tante altre chiavi di registro , che nel caso dovremmo ripristinare.
PROCEDURA per Windows Vista/seven 32-64 bit
Procuratevi una pendrive USB formattata.
Scaricare uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit
http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit
Inserirlo nella chiavetta.
Inserire la chiavetta nel Pc infetto
Riavviare il computer e premere ripetutamente F8
Cliccare su Ripristina il computer tra le opzioni da scegliere
Completare inserendo la lingua , account e altre informazioni
fino a scegliere il prompt dei comandi
scrivere notepad seguito da invio
Si aprirà un file di testo , cliccare in alto su file->apri e cercare la lettera in cui viene identificata la chiavetta.
Una volta identificata la lettera , nel prompt digitare
X:\FRST.exe (o FRST64.exe se è il sistema e a 64 bit)dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Cliccare invio
Il tool si avvierà
accettare le condizioni di contratto
premere su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
postarlo qui in allegato tramite:
WikiFortio - Wikifortio
Wikisend: free file sharing service
funzione gestione allegati del forum
I log copia-incollati saranno rimossi.
Una volta postato il report di FRST , seguiranno istruzioni per procedere all'eliminazione.
FRST è compatibile anche con XP , ma è necessario creare una live CD di BART-PE.
Nel caso in cui verra chiesto , saranno disposte le dovute istruzioni.
Ciao, innanzitutto ti ringrazio per le dritte che ci dai. Sono utilissime e non saprei proprio come muovermi altrimenti.
Il file txt è caricato al seguente link: WikiFortio - Wikifortio
Pubblicità