[RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

**Birkof77** · 08-03-2013, 11.22.06

Ho riscontrato anche io su uno dei miei pc il virus polizia di stato.
Ho scaricato OTLPENet.

Posso inviare a voi il file OTL? Grazie

**kana48** · 08-03-2013, 14.27.32

Certo che puoi. L'amico @vicky67 lo verificherà e ti darà una... diagnosi della situazione

. E non solo anche una cura se sarà necessario.

**nikita77** · 08-03-2013, 14.49.50

buongiorno....sono anch'io con il pc bloccato da questo virus, allego report....chi i puo' aiutare???
Grazie in anticipo

**Birkof77** · 08-03-2013, 18.25.58

Il mio file OTL.
Nella scansione ho modificato solo 90 giorni al posto di 30 speriamo vada bene lo stesso.

Grazie a tutti anticipatamente.

**Birkof77** · 10-03-2013, 08.25.48

Qualcuno mi aiuta

**kana48** · 10-03-2013, 09.20.43

@birkoff77. Finche aspettiamo l'esperto @vicky67 provo a darti una mano.
Che sistema operativo hai? Se win7 potresti tentare di eseguitre un ripristino di configurazione del sistema antecedente al "fattaccio" come indicato nel mio post #1317 se invece hai WinXP potresti provare come suggerito al post #1398... sempre che tu non abbia già provato. Nel mio caso hanno funzionato.

**kana48** · 10-03-2013, 17.00.09

Originariamente Scritto da bisognoso

ciao vicky67
ho beccato nuovamente questo visrus, potresti per favore indicarmi cosa fare.

Ho windows seven, e non riesco a lavorarci nemmeno in modalità provvisoria. Grazie

Hai provato come descritto nel mio post #1317 ? Potrebbe funzionare.

**Birkof77** · 11-03-2013, 09.06.31

Originariamente Scritto da kana48

@birkoff77. Finche aspettiamo l'esperto @vicky67 provo a darti una mano.
Che sistema operativo hai? Se win7 potresti tentare di eseguitre un ripristino di configurazione del sistema antecedente al "fattaccio" come indicato nel mio post #1317 se invece hai WinXP potresti provare come suggerito al post #1398... sempre che tu non abbia già provato. Nel mio caso hanno funzionato.

Avevo provato a fare come tu hai descritto nel tuo post ma non và. Aspetto la soluzione.

Cmq grazie ancora.

**vicky67** · 11-03-2013, 10.09.24

Ho avuto dei problemi e non ho più postato.
Chi ha ancora bisogno di assistenza me lo può far sapere.

@Birkof77
Scarica il file in allegato chiamato fix.txt e copia il contenuto nel box bianco di OTL.Clicca su RUN FIX..Allega il log generato.
Riavvia il pc in modalità normale e controlla se si riavvia correttamente.

L'infezione ha danneggiato il firewall.
Quindi al riavvio esegui il file in allegato chiamato vicky.reg ed eseguilo.
Riavvia il pc

Controlla se dopo ll fix il firewall è attivo.

Continueranno ulteriori istruzioni

**Birkof77** · 12-03-2013, 09.11.21

Graziè tutto ok funziona perfettamente.

**vicky67** · 12-03-2013, 17.32.46

ok
Ora cancella la cartella OTL in C e segui la guida post rimozione che ho in firma.ciao

**maurcas** · 17-03-2013, 12.58.44

Ciao a tutti! Qualche giorno fa il pc (Win 7) che ho in dotazione è stato infettato dal virus della polizia penitenziaria. Dato che non riuscivo ad accedere neanche in modalità provvisoria, sono riuscito a far partire combofix dalla chiavetta usb. Il pc ora risulta pulito, ma nelle risorse del computer mi compare un drive B, a cui non riesco ad accedere. Inoltre sul disco C mi compare una directory "boot", con all'interno altre directory con nomi delle lingue di vari paesi (tipo it-IT, fr-FR, en-US, ecc.), in cui ci sono dei file "bootmgr.exe.mui" e "memtest.exe.mui". Avrei bisogno di eliminare sia il disco B che queste directory, in quanto il pc non è di mia proprietà
Grazie

**vicky67** · 17-03-2013, 13.50.53

Per la tua richiesta qui siamo off topic.
Posta il problema nella sezione windows.

**nightmare32s** · 19-03-2013, 00.29.56

Salve, mi sono appena registrato perché nel vostro forum ho trovato l'unica seria possibilità di salvezza. Il computer di mia sorella è stato infettato da un noto virus denominato come "Polizia Penitenziaria". Per chi non lo conoscesse, bastano pochi attimi per trovarlo su google. Temo inoltre che il computer di mia sorella sia infettato da altri tipi di malware. A tal proposito, ho consultato una delle vostre guide e l'ho seguita passo per passo (devo dire che era veramente ben realizzata) per postare qui il log e cercare insieme a voi una soluzione al mio problema. Il programma che ho utilizzato, come da voi suggerito nella guida che ho letto, è "Farbar Recovery Scan Tool". Lascio in allegato il file di testo in cui troverete il risultato della scansione. Spero troveremo al più presto possibile una soluzione

Grazie in anticipo,
Sergio!
FRST.txt

**vicky67** · 19-03-2013, 07.41.31

ciao nightmare32s
Scarica il file in allegato e copialo sulla pendrive dove hai FRST.
Riavvia FRST come hai fatto precedentemente,solo che questa volta clicca sul pulsante FIX una sola volta.
Allega il log fixlog.txt che troverai sulla pendrive.
Riavvia il pc in modalità normale e controlla che l'accesso a windows avvenga ora correttamente.

Al riavvio puoi effettuare in modalità normale una scansione con malwarebytes

Al riavvio effettua una scansione con malwarebytes ed allega il log.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.