Pagina 3 di 109 PrimaPrima 12345671353103 ... UltimaUltima
Risultati da 31 a 45 di 1628

Discussione: [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

  1. #31
    New Member
    Data Registrazione
    10-04-2012
    Messaggi
    1
    Ciao a tutti,
    anche il mio pc ha preso questo malware (polizia postale 100 euro....ecc ecc). Ho provato, visto che i dati sono salvati anche su un hard disk esterno , a formattare il PC. Ho riavviato il pc in modalità prompt e una volta immesso il comando FORMAT C:\ non riesce cmq a formattare in quanto mi dice che sta girando un processo. Come posso togliere questo virus? Appena accedo a Windows mi compare subito il blocco, riesco solo a utilizzare il task manager...GRAZIE mille

  2. #32
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Usa combofix come da post => n° 12 <=

  3. #33
    Member
    Data Registrazione
    04-02-2010
    Messaggi
    51

    Non si può avviare il computer né in modalità normale né in modalità provvisoria

    Buongiorno a tutti!

    Ho un grave problema sicuramente proveniente da un virus che mi si è presentato ieri sera sul mio Windows XP Pro SP3. Mi si è aperta una schermata (ovviamente è tutta una falsa) che diceva che si doveva pagare una penale di 100€ per tutta una serie di violazioni. Dato che è anche una schermata piena di errori grammaticali, sicuramente è un virus. Si manifesta una volta che ho selezionato l'utente, dopo di che non carica niente tranne quella finestra lì. Tra l'altro, non mi fa aprire il task manager neanche da prima della scelta di un utente.

    Allora ho deciso di scaricare da un altro computer il software combofix che di solito da buoni risultati, avviare il computer in modalità provvisoria e fare partire la scansione. Il problema è che quando scelgo di avviare in modalità provvisoria il computer inizia a caricare ma si riavvia da capo tutte le volte. Praticamente non posso accedere né alla modalità normale né alla provvisoria.

    Allora per fare una scansione un po' di emergenza ho scaricato Kaspersky rescue disk e ho fatto partire la scansione. Ho tolto qualche virus che aveva rilevato ma una volta riavviato il sistema si ripresenta di nuovo lo stesso problema, praticamente tutto è rimasto uguale.

    PS: Non trovo più il disco di installazione di Windows...

    Vi prego aiutatemi e grazie in anticipo!

  4. #34
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    @7 mega
    A volte basterebbe leggere solo qualche post precedente..
    Ti quoto l'intervento di Vicky per lo stesso problema di riavvio che rende impossibile l'esecuzione della modalità provvisoria...

    Citazione Originariamente Scritto da vicky67 Visualizza Messaggio
    Dato che il pc è completamente bloccato,l'unica soluzione che hai per rimuovere l'infezione e volendo anche salvare i dati è scaricare un live cd tipo ubuntu entrare nella cartella C:\documents and setting\all user\menu avvio\programmi\esecuzione automatica
    ed eliminare il file che ti blocca l'accesso.(sempre che sia l'infezione che ora stà girando).
    Poi dovremmo effettuare una nuova scansione.

  5. #35
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    I miracoli ancora non siamo in grado di farli.
    L'infezione è abbastanza banale da rimuovere,ma se il pc non si avvia in provvisoria e neanche il taskmanager prima dell'avvio della schermata non funziona,il rescue disk di kaspersky idem,dobbiamo entrare nel sistema ed eliminare l'infezione all'avvio.
    Per fare questo occorre creare(se avessi avuto vista o 7 sarebbe stato molto più facile) un cd live PE Builder,ma occorre per crearlo il cd del sistema operativo(stessa versione),a meno che tu non abbia nel sistema la cartella i386 con i file d'installazione di xp.
    Quindi o trovi il cd di windows o te lo fai prestare da qualcuno per creare il cd.
    Qui o qui trovi le istruzioni per creare PE Builder
    Nel caso riuscissi a creare il cd poi ti verranno date ulteriori istruzioni.

    Edit:Vale anche ciò che ti ha detto Bonovox,anche se ultimamente alcune varianti inseriscono l'infezione in altre directory.Comunque se hai un cd live puoi tentare ugualmente in quel modo.
    Ultima modifica di vicky67; 10-04-2012 alle 18.40.02

  6. #36
    New Member
    Data Registrazione
    12-04-2012
    Messaggi
    14
    Ciao Vicky,

    stesso problema di cui sopra...se vado in modalità provvisoria sclera e si riavvia, ho sia fatto il cd di kaspesky (trova un file trojan che dice di cancellare ma poi all'avvio sempre il solito problema...)che fatto il cd live e seguito tutte le istruzioni del caso ma in quella cartella non c'è traccia del file infetto ( C:\documents and setting\all user\menu avvio\programmi\esecuzione automatica
    c'è solo desktop.ini)...ovviamente non potendo accedere al pc non posso installare combofix et simila...dove diamine può averlo infilato questa variante?
    Ultima modifica di bonovox767; 12-04-2012 alle 12.27.16 Motivo: RIMOZIONE QUOTE

  7. #37
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Se hai xp creati PE BUILDER.Poi ti indicherò cosa fare.

  8. #38
    New Member
    Data Registrazione
    12-04-2012
    Messaggi
    14
    Scusa forse mi sono espresso male, l'ho creato, ma andando nelle directory da te indicate non trovo il file sospetto da cancellare...dimmi cosa fare così provo subito! Grazie in anticipo!
    Ultima modifica di bonovox767; 12-04-2012 alle 12.27.25 Motivo: RIMOZIONE QUOTE

  9. #39
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ok
    Nel pomeriggio ti do' le istruzioni ora sono senza pc.
    Tieni pronta una pendrive formattata.

  10. #40
    New Member
    Data Registrazione
    12-04-2012
    Messaggi
    14
    Ok perfetto

  11. #41
    New Member
    Data Registrazione
    06-11-2011
    Messaggi
    38
    Salve da un paio di giorni nel pc portatile di mia cognata è apparso un messaggio della polizia che dice che avendo materiali pornografici il pc è bloccato e per riutilizzarlo normalmente deve pagare 100 euro. Naturalmente ho preso il pc per fargli fare una scansione con combofix entrando in modalità provvisoria visto che normalmente non va in quanto questa schermata di questa fantomatica polizia blocca tutto. Il problema è che non riesco ad andare in modalità provvisoria. Appena premo F8 e scelgo la modalità mi si riavvia il pc in continuazione... che fare? Ci tengo a dire che ho provato anche ad entrare in altre modalità ma niente... che fare?
    Il pc è un asus 9423 e il sistema operativo è windows vista.
    Ho visto nella discussione i passaggi per riaggiustarlo ma quando premo F8 non mi trovo "ripara computer" ma mi ritrovo:
    modalita provvisoria
    modalita provvisoria con rete
    modalita provvisoria con prompt dei comandi
    abilita registrazione avvio
    abilita modalita vga
    ultima configurazione sicuramente funzionante
    modalita ripristino servizi directory
    modalità di debug
    disattiva riavvio automatico dopo errore di sistema
    inoltre non so cosa sia un cd live e da dove si scarica...scusate l'enorme ignoranza....

  12. #42
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Citazione Originariamente Scritto da Turturici A. Visualizza Messaggio
    inoltre non so cosa sia un cd live e da dove si scarica
    Devi scaricare la iso di Ubuntu e masterizzarla su un Cd. Scarica da qui:
    Download | Ubuntu Italia

    A quel punto devi inserire il cd di Ubuntu nel lettore del Pc ed impostare il lettore stesso come prima unità di Boot.

    Verrà caricato il Cd ed Ubuntu ti chiederà cosa vuoi fare..tu sceglierai la voce di Provare Ubuntu senza apportare modifiche al Pc
    https://help.ubuntu.com/community/Li...ng_your_LiveCD

    A quel punto andrai nella partizione dove risiede Windows
    C:\documents and setting\all user\menu avvio\programmi\esecuzione automatica
    Lì elimina i files presenti..uno di questi sarà facilmente quello che ti impedisce di avviare il Pc.

    A quel punto esci da Ubuntu e rimuovi il Cd, quindi riavvia il Pc.

  13. #43
    New Member
    Data Registrazione
    06-11-2011
    Messaggi
    38
    scusa bonovox cosa intendi per "impostare il lettore stesso come prima unità di Boot"...?come sifa?

  14. #44
    New Member
    Data Registrazione
    12-04-2012
    Messaggi
    14
    Devi entrare nel bios, premendo F2 oppure CANC...ma se non sei pratico prova con F11 se il tuo computer lo prevede ti si apre un menù a tendina dal quale scegliere l'unità da quale eseguire l'avvio (il boot per l'appunto)...tu devi scegliere il cd. Ovviamente devi premere F11 (oppure F2 o CANC) nel momento in cui accedni il pc.

  15. #45
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @alastre

    Scarica FRST http://download.bleepingcomputer.com/farbar/FRST.exe e copialo nella pendrive
    Inserisci la pendrive nel pc
    Avvia BartPE vai su GO-system-keyboard layout e scrivi IT poi dai ENTER.
    Vai su GO-command prompt e scrivi NOTEPAD,quindi file-apri e in cerca in controlla a quale lettera corrisponde la pen drive.
    chiudi il file di testo
    Al prompt dei comandi scrivi e:\frst.exe e premi Enter (Note: Rimpiazza la lettera e con quella della tua pennetta).
    Il tool si avvierà
    Quando il tool si avvierà clicca yes per accettare le condizioni
    Premi Scan
    Verrà crato un log (FRST.txt) sulla pennetta.. allegalo

    @turturici
    Allora devi usare il procedimento con il dvd di vista.

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •