Pagina 59 di 109 PrimaPrima ... 94955565758596061626369 ... UltimaUltima
Risultati da 871 a 885 di 1628

Discussione: [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

  1. #871
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    fatto.... non sapevo si potessero disinstallare in questo modo i programmi....
    infatti non si possono disinstallare in quel modo.Vale solo per combofix.

    a dire il vero non ho capito perchè me l'hai fatto disinstallare visto che dovrebbe servire a proteggere il mio pc, ma mi fido ciecamente di te quindi l ho fatto.
    Combofix va disinstallato al termine della disinfezione e non serve a proteggere il pc.La sua validità è di una settimana.

    p.s. io ti giuro che mi sentirei meglio se potessi farti una piccola donazione (e mi sentirei anche più libero di disturbarti se dovessi a ver bisogno).
    non serve,comunque grazie lo stesso.

  2. #872
    Senior Member L'avatar di CharmeZx
    Data Registrazione
    23-11-2005
    Località
    Lombardia
    Messaggi
    439
    Citazione Originariamente Scritto da CharmeZx Visualizza Messaggio
    Buonasera a tutti,
    Ho bisogno di una delucidazione e di un vostro aiuto sebbene non possa essere preciso al massimo in quanto il pc infettato da questo virus non è a mia disposizione ma è quello di mio padre... In pratica in questo caso il pc si accende anche in modalità normale e solo a volte compare la scritta "Polizia di stato", sembra che accada casualmente ma come dico oltre che in modalità provvisoria il pc funziona anche in modalità normalme... l'unica cosa che potevo fare è stata quella di far fare a mio padre la scansione con malwarebytes aggiornato che ha trovato il virus "Ransomware" e altri 2 file sospetti (ma come dico telefonicamente non sono riuscito a sapere il percorso preciso del file anche perchè mio padre non se ne intende).
    Ho proceduto a farglieli eliminare e, malwarebytes ha richiesto per tale operazione il riavvio del pc... Riavviato il quale gli ho fatto rieseguire la scansione completa sempre con lo stesso programma che non ha trovato piu' nulla. Ripulito con CCleaner, fatta fare scansione col nod32 e l'antivirus ha trovato 2 file "expoit" da quanto ho capito in Java.. Eliminati anche quelli con l'antivirus.

    Ho chiesto il vostro aiuto per una questione, mi rendo conto che non posso postare informazioni precise perchè sono lontano da mio padre e non ho il pc tra le mani e quindi so che per voi non è facile darmi una mano ma provvisoriamente (prima cioè di poter agire personalmente sul pc) potrei stare tranquillo per oerpazioni di home banking che mio padre usa spesso o devo evitare? Posso fare ancora qualcosa (nei limiti della distanza e dell'interlocutore che ormai ha una certa età )

    Vi ringrazio come sempre.

    Ciao a tutti, ora ho a disposizione il pc... Vorrei un aiuto da voi per sapere se è pulito o se c'è ancora qualche traccia di questo virus... grazie.

  3. #873
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Se non hai più schermate il virus è eliminato o disattivato.
    Comunque esegui una scansione con OTL
    Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
    Metti la spunta su SCAN ALL USERS.


    Clicca su RUN SCAN
    A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
    allegali.
    Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service

  4. #874
    Senior Member L'avatar di CharmeZx
    Data Registrazione
    23-11-2005
    Località
    Lombardia
    Messaggi
    439
    Allego i file....
    File Allegati File Allegati

  5. #875
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @CharmeZx

    Riapri OTL copia il testo in basso(senza parola codice) nel box bianco e clicca su RUN FIX.Allega il log che ne scaturisce.

    Codice:
    :OTL
    [2012/07/26 07.06.50 | 004,503,728 | ---- | C] () -- C:\ProgramData\z7_0ytr.pad
    [2012/07/19 09.14.03 | 004,503,728 | ---- | C] () -- C:\ProgramData\pmt_0piot.pad
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:FEBEC560
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C95B63DA
    
    :Commands
    [emptytemp]

  6. #876
    New Member
    Data Registrazione
    17-09-2012
    Messaggi
    14

    Ransomware anche in modalità provvisoria

    Salve a tutti,
    sono nuovo del forum e spero di non fare confusione come tutti i novelli.
    Ho il RANSOMWARE sul mio pc portatile, quello che non permette l'accesso alla modalità provvisoria, l'unica è quella con i comandi prompt che però non so usare
    Ho provato come letto da altre parti a usare degli antivirus, in particolare:
    1 - "bitdefender-rescue-cd-2.1-11.0.0.33-310810" che ha fatto una scansione veloce e non ha trovato nulla
    2 - "kav_rescue_10" che ha fatto una scansione lunghissima di oltre 10 ore, ha rimosso dei virus, ma il problema rimane
    Ho quindi seguito la vostra guida "Procedura di Rimozione Ransomware con Modalità Provvisoria NON funzionante" con PROCEDURA DA PC e allego il file FRST.TXT.
    Grazie
    Guido
    FRST.txt

  7. #877
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @magoyle

    Scarica il file in allegato e copialo sulla pendrive dove hai FRST.Avvia nuovamente FRST solo che questa volta clicca sul pulsante FIX una sola volta.
    Riavvia il pc e controlla che ora hai di nuovo accesso a windows.
    File Allegati File Allegati

  8. #878
    Senior Member L'avatar di CharmeZx
    Data Registrazione
    23-11-2005
    Località
    Lombardia
    Messaggi
    439
    Ho fatto tutte le operazioni, allego il log come mi hai detto....
    File Allegati File Allegati

  9. #879
    New Member
    Data Registrazione
    19-09-2012
    Messaggi
    13

    Nessuna modalità di avvio funzionante con stop 0x7B finale BSoD.

    Salve a tutti, sono nuovo di SWZone, mi sono appena iscritto e sto cercando anch'io come voi di combattere questo fastidiosissimo ransomware residente sul pc che un mio collega mi ha pregato di ripulire, a dire il vero è la prima volta che mi capita di affrontare una difficoltà simile, solitamente in un paio di ore o tre ripulisco bene le infezioni, in questo caso invece a nulla o quasi sono servite le spazzolate fatte con ben 3 antivirus cd live, vale a dire Avira Rescue, DrWeb CureIt, Kaspersky Rescue 10, tutti rigorosamente aggiornati nelle definizioni; come da oggetto ho un pc inutilizzabile visto che non accedo in nessuna modalità compresa quella normale, BSoD Stop: 0x000007B, quindi armato di buona volontà ho fatto un cd live di Windows con Bart PE ed ho dato una passata dapprima con TDSSKiller ma nel MBR non è stato trovato nulla ed ora ho fatto una scansione con FRST di cui allego log, attendo un vostro cortese aiuto, vedo che i più esperti sono molto disponibili verso i più "bisognosi" e questo mi fa molto piacere. Sia TDSSKiller che FRST sono stati lanciati da pendrive.
    Grazie e complimenti per la vostra conoscenza in materia.
    File Allegati File Allegati

  10. #880
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Eruption
    Non è o non è più un problema di ransom ma di altre infezioni.
    Dovresti quindi aprire una nuova discussione con titolo riguardante la bsod.
    Vorrei sapere se la bsod era presente anche prima delle scansioni con i live cd e dopo quale operazione è comparsa.
    Il tutto nella discussione idonea.

  11. #881
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Charmex
    I file infetti rimasti sono stati eliminati.Ora è tutto a posto.
    Riapri OTL e clicca sul pulsante cleanup per disinstallarlo.

    Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
    CrapCleaner: usarlo con sicurezza

    Disattiva e riattiva il ripristino configurazione di sistema.
    Attivare o disattivare Ripristino configurazione di sistema

  12. #882
    New Member
    Data Registrazione
    19-09-2012
    Messaggi
    13
    Grazie vicky per la risposta è un sollievo sapere che il ransom è disattivato, apro in questa sezione il nuovo topic con la spiegazione.

  13. #883
    Senior Member L'avatar di CharmeZx
    Data Registrazione
    23-11-2005
    Località
    Lombardia
    Messaggi
    439
    Intanto ti ringrazio moltissimo per l'aiuto... CCleaner ce l'ho da molto tempo e faro' la pulizia, il ripristino configurazione l'avevo disattivato proprio in previsione delle "pulizie"... Grazie ancora!

  14. #884
    New Member
    Data Registrazione
    19-09-2012
    Messaggi
    4
    salve a tutti.
    ho effettuato la scansione con FRST e allego il log.
    spero di non ever sbagliato nulla.
    grazie per l'aiuto
    File Allegati File Allegati

  15. #885
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @vitellozzo

    Scarica il file in allegato e copialo sulla pendrive dove hai FRST.Avvia nuovamente FRST solo che questa volta clicca sul pulsante FIX una sola volta.
    Riavvia il pc e controlla che la schermataransom sia scomparsa.

    n.b.
    potresti ricevere all'avvio un messaggio di errore di file non trovato:vai in start-programmi-esecuzione automatica e cancella il file presente.
    File Allegati File Allegati

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •