UFFICIALE Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto

[CapronePuzzolente]

Ma come si fa' a prendere ancora questo virus? E' praticamente sparito dalla circolazione, io farei un ripasso sui vostri criteri di affermazione: "SI, è un downlaod affidabile", "NO, non è un download affidabile"...

 

[incivile]

ho preso questo malaware immondo, maledetti, qualcuno può aiutarmi?

di internet va poco o nulla, tipo i forum sì, ma google no.

https://dl.dropboxusercontent.com/u/97994232/log.rar

 

[runner124]

Ciao a tutti, ho contratto il cosidetto virus dell'arma dei carabinieri, premetto che ho windows 7 64-bit. Il virus non mi lascia accedere a certe pagine internet: ad esempio wikipedia riesco ad aprirlo, facebook e hotmail a volte sì, a volte no; cercando soluzioni al problema sul web, non riesco ad aprire alcuni siti, altri invece mi fanno apparire la classica schermata del virus, questo sito fortunatamente riesco a visualizzarlo. HO già tentato vari tool e programmi per la rimozione: malware-bytes, hitman, kaspersky removal tool, combo-fix, sia in modalità provvisoria che non. Ho avuto il dubbio che il virus non avesse infettato il router tp-link, è un evento possibile o no? Cosa posso fare? Grazie in anticipo.

Ciao io ho contratto la stessa infezione tua con gli stessi comportamenti. Il problema era il router infetto resettato completamente il router ora va tutto bene.

 

[incivile]

ho provato anch'io a resettare: ora in più ho i disagi di dover riconfigurare il router, ma il problema persiste

 

[Strafaso]

Ciao a tutti, anche io ho stesso problema e penso che parta dal router dato che visualizzo la stessa pagina anche sul mio ipad. A differenza di altri finora riesco a navigare senza problemi sui siti principali mentre su altri mi compare la schermata dell'interpol.
Premesso che non me la destreggio molto col pc cerco qualche anima pia che riesca a risolvermi il problema elencandomi i vari step da impiegare. Ho windows 8.1. Grazie in anticipo!

 

[mimmo.sal]

il problema l'ho risolto cambiando i DNS del router, infatti uno di questi puntava alla pagina incriminata dei Carabinieri.

 

[runner124]

ho provato anch'io a resettare: ora in più ho i disagi di dover riconfigurare il router, ma il problema persiste

Forse non hai fatto il reset completo che riporta il router nella configurazione di fabbrica.
Certo che dopo va riconfigurato il modem per il provaider che si usa.
La mia esperienza a riguardo e che dopo aver preso il virus non riuscivo più ad entrare nella configurazione del router, anche resettando (5 secondi, per il mio EDIMAX) non cambiava nulla, ho dovuto fare il reset completo (20 secondi).
Dopo aver reinserito i parametri tutto funziona correttamente...

 

[Luckyy]

Virus preso da poco, l'antivirus lo trova e lo elimina, però appena apro un browser dopo poco mi reindirizza automaticamente sulla pagina dei carabinieri e quindi rifaccio lo stesso procedimento. Vorrei risolvere questo problema io ho pensato a 2 opzioni: 1) Il router si è infettato. 2) Ci sono dei file infettati nel pc. Quale delle due pensate sia quella giusta ? Cosa devo fare per risolvere il problema?
Grazie in anticipo

 

[condor67]

Ciao
-effettua una scan con minitoolbox Downloading MiniToolBox

scarica il programma metti tutte le spunte e clicca su go.Allega il log scaturito.

-scarica ed effettua una scansione con farbar recovery scan tool eseguito mettendo lo strumento sul desktop ed allegando il log

minitoolbox eseguilo connesso alla rete senza aprire il browser

 

[nikman2014]

un saluto di benvenuto essendomi iscritto ora a tutti e in particolare a R16 che casualmente ho incrociato qui essendo registrato su un altro forum di sicurezza e che a causa di un problema non mi permette di aprire e veniamo al dunque:
da ieri sera si apre la pagina del virus dei carabinieri e solo spegnendo il pc ritorna normale; ho provato come in passato per il virus della polizia di stato a fare la scansione con malwarebytes ma non rileva nulla di anomalo; ho pensato potesse essere il modem come successo per la pagina flash player che si apriva come iniziale resettando il modem e cambiando anche i dns ma nulla e quindi ho letto gli ultimi messaggi di questo forum scaricando e postando di seguito il report di RougeKiller; per informazione ho win 8.1 64 bit e aggiungo che forse la causa può essere, se qualcuno può confermare, il mancato aggiornamento di java che da alcuni giorni ometto di fare ogni volta che accendo il pc visto che in passato ho avuto poi problemi di impostazioni e di ritorno alla normalità; ringraziando anticipatamente chi vorrà prendersi cura del caso saluto tutto il forum

- - - Updated - - -

scusate ma ho dimenticato di postare il report di RougeKiller:

RKreport_SCN_07272014_123542.log

 

[R16]

@nikman2014
Riesegui RougeKiller e quando ha finito la scansione clicca su "Cancella".

Riavvia il pc.

Fai questa scansione:

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

Farbar Recovery Scan Tool Download

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

 

[nikman2014]

ciao R16, come sempre grazie per la disponibilità e soprattutto la competenza; posto come richiesto i 2 log:
FRST.txt
Addition.txt

 

[R16]

Non vedo infezioni nel log di FRST.
Riscontri ancora problemi?

 

[nikman2014]

Non vedo infezioni nel log di FRST.
Riscontri ancora problemi?

SI, appena apro altre pagine oltre quella iniziale di libero riappare la schermata dei carabinieri bloccando tutto

 

[R16]

Con quale browser?