@auri1956
E' tutto ok ora.
Fai solo un controllo su virustotal a questo file C:\Brain\agent.exe
Controlla se vengono rilevate infezioni.
@auri1956
E' tutto ok ora.
Fai solo un controllo su virustotal a questo file C:\Brain\agent.exe
Controlla se vengono rilevate infezioni.
mi riporta a questa pagina..http://goo.gl/L94IT..visitandola non ho capito se ho o non ho un virus
edit:
nel dubbio..ho cancellato la cartella brain che stava in C..
Grazie Vicky
Ultima modifica di auri1956; 21-02-2013 alle 13.24.15
Quel file era infetto.Hai fatto bene a cancellare quella cartella.Elimina anche la chiave all`avvio che lo richiamava.Lo puoi fare anche tramite le opzioni di ccleaner.
Per il resto segui la guida post rimozione che ho in firma.
Ciao
Ciao a tutti,
anche io ho preso questo maledetto virus della polizia penitenziaria, vi chiedo un aiuto!
Nel mio utente Admin posso lavorare tranquillamente quindi da qui ho scaricato il combofix sul desktop e l'ho fatto partire. Tutto è andato bene fino ad ottenere il log finale.
Poi ho riavviato e nel mio account di base mi ritrovo ancora quella maledetta schermata....che devo fare???
Grazie mille
Ultima modifica di hoyoyoyo; 24-02-2013 alle 13.44.07
ciao hoyoyoyo
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allega solo OTL.txt
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
Buongiorno, sono nuovo, come iscritto, e penso proprio di aver bisogno dell'aiuto del "nostro" Guru Vicky67 :-)
Dunque, un amico mi ha portato il suo PC Desktop con Guardia di Finanza, quello più "pesante" ossia senza poter partire in modalità provvisoria, usando prima Kaspersky rescue disk e poi Avira Rescue System sono riuscito a far partire windows (XP) ho quindi installato combo fix e fatto fare una scansione, lo stesso ho fatto dopo aver installato avast 7, non sono invece riuscito a far aggiornare Malware Bytes (dove ho gestito il pc non ho la connessione internet, quindi installato il software Malware bytes ho detto a lui di fare l'aggiornamento da casa sua ma mi dice che cliccando su controlla aggiornamenti gli da errore). Ultima cosa ho eliminito tutti i punti di ripristino e poi ho riattivata l'utilità. Tutto mi pareva funzionare correttamente (compreso task manager), poi ieri sera per sicurezza gli ho chiesto di verificare che fosse nuovamente funzionante anche la modalità provvisoria, purtroppo però premendo f8 gli ricompare la finestra blu che chiede da quale fonte fare il boot e la cosa non mi piace, partendo da qui ti chiedo quali passi fare per "approfondire" la cosa in modo da capire cosa ancora c'è in ballo. Le mie risposte ai tuoi suggerimenti saranno, purtroppo piuttosto "ritardate" in quanto l'amico abita lontano da me e le varie operazioni gliele devo suggerire telefonicamente seguendo i suoi tempi. Grazie in anticipo per ogni tua risposta :-)
Ultima modifica di renatore; 22-02-2013 alle 12.49.51
Occorrono dei log.
Dato che ha eseguito combofix allega il log che potrà trovare in C:\combofix.txt
Allega anche un log di OTL.Trovi le istruzioni nel post prima del tuo.
Solo malwarebytes non si aggiorna o anche antivirus,windows update o altri programmi?
Ciao, grazie mille della risposta, lunedì mi riporta il PC in modo che, installandoci anche OTL (che una volta scaricato metterò in una penna usb) potrò allegarti entrambi i log: combofix.txt e OTL.txt
A dirti il vero gli ho telefonato dicendogli di scaricare OTL e mandarmi per email i due log, ma dubito che riesca a farlo (se accadesse te li posteò subito), quindi penso che potrò averli di sicuro lunedì.
Per quanto riguarda gli altri aggiornamenti ti posso dare per certo che l'antivirus Avast 7 si aggiorna (fatto in tempo reale con me al telefono) ma non so dirti di windows update e/o altri programmi poichè, nonostante l'assistenza telefonica non riesco a fargli capire come si fa (è una persona anziana sufficentemente incompetente e pauroso da impappinarsi per qualsiasi operazione). Tra l'altro il PC era infestato di virus/trojan ed altro (861 oggetti rilevati e rimossi da Kaspersky rescue disk 10) poichè da oltre un anno lo usava con l'antivirus (Avira) non funzionante.
Per ora grazie, al più tardi lunedì ti invio i due log, se nel frattempo hai qualche altro software che potrebbe essere utile dimmi il nome che tra domani e domenica lo scarico in modo che lunedì quando mi riporterà il PC potrò installarlo.
grazie ancora :-)
ComboFix.txt OTL.Txt x Vicky67, l'amico mi ha mandato i due file combofix.txt e OTL.txt che provvedo ad allegare, in più mi ha scritto che è partito anche in modalità provvisoria, aspetto la tua valutazione, grazie mille
Devono essere cancellati questi file:
C:\WINDOWS\cfwviqy.dfg
C:\WINDOWS\irbrgd.jon
C:\WINDOWS\wwiufke.dym
C:\WINDOWS\lyg.jvn
C:\WINDOWS\rpuzlqo.rzb
C:\WINDOWS\dsrequq.vfk
Disinstallerei perchè non servono
Spybot - Search & Destroy
Spyware Terminator
Dopo queste operazioni se malwarebytes ancora non si aggiorna potrebbe essere necessario reinstallarlo disinstallandolo prima con questo tool
riscaricandolo poi da qui ciao
Ok grazie mille, tutto ora è ok, grazie di cuore per il grosso aiuto e supporto
ciao vicky67
ho beccato nuovamente questo visrus, potresti per favore indicarmi cosa fare.
Ho windows seven, e non riesco a lavorarci nemmeno in modalità provvisoria. Grazie
Salve a Tutti
Sn Nuovo del forum, ho letto un po di thread relativi al ransomware UKASH, in quanto mi sa che l'ho beccato pure io.
Fra l'altro una variante abbastanaza bastarda POLIZIA PENITENZIARIA la quale non permette l'avvio in provisoria.
Ho fatto diversi tentativi tramite LINUX (boot usb) eliminando diversi file dal mio user e cercando file strani ma niente.
Vi allego il file di frst
che ne pensate è risolvibile?
XelioxFRST.txt
A proposito del Ransomware Guardia di Finanza ecc. sto avendo una nuova esperienza con la schermata della Polizia Penitenziaria.... su un PC portatile di un mio amico (WinXP). La schermata compare anche in modalità provvisoria, ma sono riuscito comunque ad avviarlo in modalità provvisoria Administrator. Mi spiego meglio. All'avvio premo il tasto F8 finché non compare la lista delle operazioni da fare e mi porto su Modalità provvisora. Dopo un certo tempo compare una schermata dove sono presenti le icone di due utenti: Administrator e l'Utente del PC.... Invece di cliccare sull'icona Utente ho cliccato sull'icona Administrator. In questo modo sono riuscito ad avviare il PC in modalità provvisoria. Ho provato ad installare e lanciare MALWAREBYTES, ma non è stata trovata nessuna minaccia. Quindi ho pensato di eseguire un Ripristino Configurazione di Sistema precedente al fatto (qui le istruzioni) e dopo il ripristino il PC si è riavviato normalmente. Ho fatto una scansione con MALWAREBYTES il quale ha trovato le due minacce generatrici del problema.
Tutto questo per info nel caso possa essere utile ad altri.
Per quanto riguarda il PC del mio amico allego il file OTL.txt per verifiche da parte del... dottore @vicky67.
Grazie @vicky67 per il tuo prezioso supporto.
Segnalibri