Ho riscontrato anche io su uno dei miei pc il virus polizia di stato.
Ho scaricato OTLPENet.
Posso inviare a voi il file OTL? Grazie
Ho riscontrato anche io su uno dei miei pc il virus polizia di stato.
Ho scaricato OTLPENet.
Posso inviare a voi il file OTL? Grazie
Certo che puoi. L'amico @vicky67 lo verificherà e ti darà una... diagnosi della situazione. E non solo anche una cura se sarà necessario.
Ultima modifica di kana48; 08-03-2013 alle 15.22.04
buongiorno....sono anch'io con il pc bloccato da questo virus, allego report....chi i puo' aiutare???
Grazie in anticipo
Il mio file OTL.
Nella scansione ho modificato solo 90 giorni al posto di 30 speriamo vada bene lo stesso.
Grazie a tutti anticipatamente.
Qualcuno mi aiuta
@birkoff77. Finche aspettiamo l'esperto @vicky67 provo a darti una mano.
Che sistema operativo hai? Se win7 potresti tentare di eseguitre un ripristino di configurazione del sistema antecedente al "fattaccio" come indicato nel mio post #1317 se invece hai WinXP potresti provare come suggerito al post #1398... sempre che tu non abbia già provato. Nel mio caso hanno funzionato.
Hai provato come descritto nel mio post #1317 ? Potrebbe funzionare.
Ho avuto dei problemi e non ho più postato.
Chi ha ancora bisogno di assistenza me lo può far sapere.
@Birkof77
Scarica il file in allegato chiamato fix.txt e copia il contenuto nel box bianco di OTL.Clicca su RUN FIX..Allega il log generato.
Riavvia il pc in modalità normale e controlla se si riavvia correttamente.
L'infezione ha danneggiato il firewall.
Quindi al riavvio esegui il file in allegato chiamato vicky.reg ed eseguilo.
Riavvia il pc
Controlla se dopo ll fix il firewall è attivo.
Continueranno ulteriori istruzioni
Ultima modifica di vicky67; 11-03-2013 alle 10.31.29
Graziè tutto ok funziona perfettamente.
ok
Ora cancella la cartella OTL in C e segui la guida post rimozione che ho in firma.ciao
Ciao a tutti! Qualche giorno fa il pc (Win 7) che ho in dotazione è stato infettato dal virus della polizia penitenziaria. Dato che non riuscivo ad accedere neanche in modalità provvisoria, sono riuscito a far partire combofix dalla chiavetta usb. Il pc ora risulta pulito, ma nelle risorse del computer mi compare un drive B, a cui non riesco ad accedere. Inoltre sul disco C mi compare una directory "boot", con all'interno altre directory con nomi delle lingue di vari paesi (tipo it-IT, fr-FR, en-US, ecc.), in cui ci sono dei file "bootmgr.exe.mui" e "memtest.exe.mui". Avrei bisogno di eliminare sia il disco B che queste directory, in quanto il pc non è di mia proprietà
Grazie
Per la tua richiesta qui siamo off topic.
Posta il problema nella sezione windows.
Salve, mi sono appena registrato perché nel vostro forum ho trovato l'unica seria possibilità di salvezza. Il computer di mia sorella è stato infettato da un noto virus denominato come "Polizia Penitenziaria". Per chi non lo conoscesse, bastano pochi attimi per trovarlo su google. Temo inoltre che il computer di mia sorella sia infettato da altri tipi di malware. A tal proposito, ho consultato una delle vostre guide e l'ho seguita passo per passo (devo dire che era veramente ben realizzata) per postare qui il log e cercare insieme a voi una soluzione al mio problema. Il programma che ho utilizzato, come da voi suggerito nella guida che ho letto, è "Farbar Recovery Scan Tool". Lascio in allegato il file di testo in cui troverete il risultato della scansione. Spero troveremo al più presto possibile una soluzione
Grazie in anticipo,
Sergio!
FRST.txt
ciao nightmare32s
Scarica il file in allegato e copialo sulla pendrive dove hai FRST.
Riavvia FRST come hai fatto precedentemente,solo che questa volta clicca sul pulsante FIX una sola volta.
Allega il log fixlog.txt che troverai sulla pendrive.
Riavvia il pc in modalità normale e controlla che l'accesso a windows avvenga ora correttamente.
Al riavvio puoi effettuare in modalità normale una scansione con malwarebytes
Al riavvio effettua una scansione con malwarebytes ed allega il log.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Segnalibri