UFFICIALE Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto

Pubblicità
Buongiorno,
Sono nuovo del forum e prima di postare ho provato a leggere un po' e capire cosa fare. Ho un portatile che alcuni mesi fa era (se ben ricordo) stato infettato dal famigerato virus polizia postale. Il portatile - con Windows 7 - si connette regolarmente alla rete locale, ma non riesco ad accedere ad internet con nessun browser.
Dal CMD riesco a pingare 8.8.8.8 oppue Google.it, ma i browser (Firefox, Chrome. iexplorer) non elaborano alcuna pagina.
Ho installato FRST sul desktop ed effettuato una scansione: allego i due .txt ottenuti, se qualcuno riesce a darmi una mano.
Grazie in anticipo e saluti.
Ale
 

Allegati

Resettando i broswer ottieni lo stesso risultato?
se si , scarica fixlist.txt nella locazione di FRST(crea una nuova cartella , inserisci FRST.exe all'interno insieme ai due log)
Avvia FRST e clicca su fix.
Aspetta il riavvio del pc e posta il log.Verifica la connessione.
 

Allegati

Ciao Tecnico24,
Ho provato con la reimpostazione dei browsers, ma non cambiava nulla;
ho scaricato il fixlist e proceduto con FRST come da tue indicazioni e FUNZIONA!!
GRANDE, grazie mille!
Allego il log, come da tue indicazioni.
Un saluto.
 

Allegati

Ciao Ragazzi anche io problema dle genere con il pc di un amico.Windows 7 appena parte si apre la schermata della polizia di stato .Ho provato ad eseguire msconfig al volo e andando in avvio e disabilitando un servizio chiamato 464882c8a ma niente al riavvio ricpompare abilitato.Ho provato ad andare in modalita' prov ma il computer si riavvia . Ho provato anche a creare una chiavetta usb con karpescki ma niente non parte .Che posso fare ?
 
Ciao a tutti.
È la prima volta che scrivo su questo forum e ringrazio anticipatamente chi vorrà darmi una mano. Ieri mentre navigavo con chrome mi si è aperta la solita pagina della polizia penitenziaria con un pop up. A quel punto senza cliccare ne sulla pagina, ne sul pop up ho provato a chiudere chrome e dopo 2/3 tentativi ci sono riuscito senza utilizzare il taskmanager.

Subito dopo ho fatto una scansione con PC Tools della symantec, con malwarebytes (che ha rilevato alcuni elementi che ho messo in quarantena – log in allegato), e online con HouseCall e con bitdefender (senza che questi due rilevassero nuovi problemi).

Preciso che non ho riscontrato nessun problema nella navigazione o nell’apertura di file però dall’apertura della pagina incriminata non ho mai spento e riavviato il pc (l’ho messo solo in stand-by) per paura di far attivare qualcosa “dormiente”.

Cosa mi consigliate di fare? È possibile fare un log da sottoporre a voi che siete esperti per avere qualche certezza in più che non ci sia un’infezione in atto? Se sì con quale programma?

Per favore fatemi sapere qualcosa… io intanto non spengo nulla :) Grazie
 

Allegati

Ciao a tutti, oggi mentre navigavo in modalita' anonima mi si e' aperta la classica pagina della "polizia" che avvertivano del fatto che i mei documenti erano stati criptati e che avrei dovuto pagare 100€. A quel punto nel panico siccome conoscevo gia' piu' o meno questo virus nel panico leggo di svista e arresto forzatamente il notebook. Lo riaccendo e scopro che niente era stato criptografato. Ho fatto una scansione con Malwarebites e non ha riscontrato anomalie. Io ho gia sul notebook installato avast e non mi sono arrivati avvisi di infezioni. Probabilmente quel pop up non mi sarebbe apparso se non fossi stato in navigazione privata siccome ho l'estensione di avast per chrome.
Secondo voi sono infetto anche se i miei file sono normali e leggibili? Che cosa dovrei fare?
 
Buona sera a tutti,
èsuccessa la stessa cosa anche a me: mi è apparsa la fatidica schermata, senzaperò bloccare il pc, che funziona ma è molto più lento in avvio. Temo quindisia infetto nonostante la scansione con nod32 non abbia trovato nulla.
Ringrazioin anticipo chiunque abbia possibilità di aiutarmi ad allego scansioneFRST.
Grazie.
Saluti
WikiFortio - Wikifortio
 
Ciao a tutti,
ho beccato il famigerato Cryptolocker :shocked:
Seguendo alcune indicazioni recuperate sul web ho avviato il pc in modalità provvisoria ed eseguito un tool di rimozione (ora purtroppo non sono davanti al pc infetto e non ricordo il nome). Qualcosa ha fatto rimuovendo qualcosina qua e la. Per verificare che almeno il pc ora sia pulito posso semplicemente seguire le vostre indicazioni e inviarvi il risultato di una scansione con FRST?
Altra cosa, immagino impossibile, c'è una qualche possibilità di decriptare i file? Purtroppo non ho attive le copie shadow su tutti i dischi quindi non posso usare questa soluzione. Ho provato con Recuva ma la scansione veloce non ha trovato nulla. Pensate che con un controllo approfondito riesca a recuperare qualcosa? Il sito dr. web che propone la possibilità di fornire un tool di rimozione secondo voi è affidabile?
Aiutatemi per favore, sono in alto mare e al limite di una crisi coniugale (su quel maledetto link ci ha cliccato mia moglie :muro: )
 
Gentile forum, grazie per tutti gli aiuti che ci date. Ho un virus nascosto che non mi fa riaccendere il portatile con windows 8.1, neanche in modalità provvisoria. Ho fatto il report con FRST che allego. Spero possiate aiutarmi. Un caro saluto.
 

Allegati

  • FRST.txt
    FRST.txt
    14.7 KB · Visualizzazioni: 225
Salve! Un virus mi ha modificato le estensioni di tutti i file. Ho fatto la scansione con OTL e vi posto i log. Riuscirò anche a recuperare i file?
Grazie
 

Allegati

Buongiorno,

provando ad istallare window 7 mi appare questo errore se provo ad eseguire l'eseguibile da chiavetta (prompt dei comandi) ho seguito le indicazioni del tecnico e ottengo questo file?
[TABLE="width: 360"]
[TR]
[TD="colspan: 2"]WikiFortio - Wikifortio
FRST.txt
[/TD]
[/TR]
[/TABLE]
Come posso risolvere?

Grazie infinite,
Davide
 
Salve. Non riesco a navigare con mio notebook.
Ho fatto una pulizia dei file temporanei con ccleaner e una scansione con malwarebyte (che non ha rilevato minacce).

Poi ho seguito la guida in prima pagina e vi allegato il file di frst.

FRST.txt
 
Pubblicità
Pubblicità
Indietro
Top