UFFICIALE Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto

Pubblicità
Ciao cristiano611 ,

per windows xp è più opportuno utilizzare OTLPE , quindi procediamo così:
Riavvia il pc da OTLPE
avvia OTL
copia-incolla il codice contenuto in fix.txt
clicca run FIX in alto
dopo il riavvio posta il resoconto e verifica.
 

Allegati

  • fix.txt
    fix.txt
    1.2 KB · Visualizzazioni: 113
Procuratevi un cd vuoto.

Scaricare OTLPENet
http://oldtimer.geekstogo.com/OTLPENet.exe
sul desktop
Aprirlo con un doppio click
Si aprirà imgburn per scrivere il file sul cd(assicuratevi quindi di aver già inserito un cd vuoto).
Una volta creato il cd , avviare il pc dal cd
Come modificare l'ordine di boot (e avviare da CD) [MegaLab.it]
Quando vi apparirà il desktop,fare doppio click su OTL.exe.
verrà chiesto Do you wish to load remote user profile(s) for scanning,
cliccare Yes
scegliere il nome utente e mettere la spunta su Automatically Load All Remaining Users
Cliccare su SCAN
allegare il log C:\OTL.txt

Poichè il PC è infestato posso predisporre il CD con un altro PC ove gira VISTA 32 anzichè XP SP3?
 
Un'alternativa molto valida sia per XP che per Vista e Seven si chiama Kaspersky rescue Disk 10:
https://support.kaspersky.com/8093
la .iso va masterizzata e va avviato il CD impostato sempre come boot primario.

Se faccio partire la procedura Rescue Disk mi richiede l'aggiornamento che non posso fare perchè il PC sta in modalità Kaspersky e non saprei come collegarlo ad internet
 
@flavis
Se hai problemi sul pc infetto , crea il cd con OTLPE da un'altra macchina (anche se il sistema operativo è diverso , basta non eseguirlo) e poi esegui il tutto sul pc interessato.
@oasisitaly
Sei infetto anche da ZeroAccess , appena torno a casa ti fornisco le istruzioni necessarie :ok:
 
tecnico24 ti aggiorno sul mio problema, dopo essere finalmente riuscito a selezionare OTL per il boot, OTL carica normalmente con la scritta in basso
'Starting Reatogo-X-PE' ma prima che finisca di caricare il PC si spegne! SEMPRE!
ho anche provato a staccare la batteria e lasciare solo il cavo di alimentazione, NIENTE! continua a spegnersi... :(
 
Brutte notizie, non sò neanche io come sia possibile ma, sempre a metà del caricamento del CD di XP il computer si spegne :-/
mai vista una cosa del genere..
cosa può essere successo?
P.S
Sono riuscito ad avviare un vecchio LIVE CD di LINPUS LINUX!! potrei fare qualcosa con esso?
 
Ultima modifica:
Avevo sbagliato a scrivere nell'altra discussione....volevo postare qua!

faccio un copia/incolla nella speranza di essere d'aiuto:

a me capitano continuamente pc di parenti e amici con questo virus....l'ho visto nascere! hahahaha!
Comunque una delle ultime versioni a quanto pare blocca anche in modalità provvisoria (con o senza rete).
l'ultima cosa che io so funzionante è il boot in modalità provvisoria con prompt dei comandi
e combofix su una pendrive.

praticamente basta scaricarsi l'eseguibile di combofix e metterlo su una pendrive; fare il boot in modalità provvisoria con prompt dei comandi e insire la penna.
Dopodichè da prompt bisogna spostarsi nella penna, con "X:" dove X è la lettera assegnata alla chiavetta. (basta provarle dalla d in poi hihi). Infine lanciare l'eseguibile "combofix.exe". seguire le semplici istruzioni di combofix e fargli fare il riavvio automatico.

10 minuti al massimo.
Clicca per espandere...
 
Nel mio caso purtroppo non và nessuna provvisoria compresa quella con prompt dei comandi...
il virus è stato preso il 12/2/2013 , nuova variante?
Aggiungo che togliendo l' hard disk il computer dà gli stessi problemi ai caricamenti dei CD, è infetto anche il BIOS?
 
Ultima modifica:
Ciao tecnico24

scusa il disturbo ma devo togliere da un pc il virus della polizia postale ti allego il file Frst

FRST.txt

Ti ringrazio fin da subito per la disponibilità!
 
Pubblicità
Pubblicità
Indietro
Top