Pagina 1 di 109 123451151101 ... UltimaUltima
Risultati da 1 a 15 di 1628

Discussione: [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

  1. #1
    New Member
    Data Registrazione
    09-12-2011
    Località
    PISA
    Messaggi
    5

    [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

    17/04/2012
    NOTA DELLO STAFF:
    Ad oggi, 17/04/2012, risulta evidente l'impossibilità ad avviare il Pc in modalità provvisoria in seguito a questa infezione, rendendo difficoltosa qualsiasi procedura per rimuoverla.

    Abbiamo perciò messo in evidenza una guida per ovviare a questo problema,da seguire quando vi trovate in questa condizione.

    => Procedura di Rimozione Ransomware con Modalità Provvisoria NON funzionante <=

    Lo Staff di SWZone
    Ciao a tutti, sono qui a scrivere perche'mi e' capitato un problema e visto che in questo forum ho trovato, leggendo, molti consigli vorrei sapere se mi potete aiutare .
    Il pc di mia figlia ha preso un ransomware, cioe' mi si blocca all'avvio su una pagina che mi chiede 100 euro per avere il codice per andare avanti, leggendo qua e la' ho scoperto che si tratta di un ransomware, ma non so come toglierlo, mi intendo il giusto di pc e non riesco ad uscirne fuori, mi viene in mente di togliere l'hard disk e attaccarlo al mio pc e quindi eseguire una scansione dell' hd con il mio pc, ma non vorrei mi contagiasse anche il mio.
    Sapreste aiutarmi?
    Grazie per ogni risposta, vi prego di non usare il gergo dei esperti di pc, perche' io non lo sono e quindi non riuscirei a capirvi.

    Ciao

    Kallio
    Ultima modifica di bonovox767; 17-04-2012 alle 13.46.07

  2. #2
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    avvia il pc in modalita' provvisoria e comincia con eseguire una scansione completa del sistema con l'antivirus che il pc ha installato.

  3. #3
    New Member
    Data Registrazione
    09-12-2011
    Località
    PISA
    Messaggi
    5

    IMPOSSIBILE

    Ciao, mi piacerebbe entrare in modalita provvisoria, solo che il furbone anche li impedisce l'avvio, e mi compare la solita schermata che mi chiede i soldi........

  4. #4
    Software Zone Maniac L'avatar di Gatsu99
    Data Registrazione
    20-04-2003
    Località
    Udine
    Messaggi
    1.822
    bel problema

    tra l'altro se non ti permette di accedere a windows , nemmeno in modalità provvisoria le possibilità
    sono pochine quindi la tua idea di togliere l'HD e metterli in altro pc non è affatto male

  5. #5
    New Member
    Data Registrazione
    09-12-2011
    Località
    PISA
    Messaggi
    5

    TOLTO HD..........

    Fatto. ho tolto l'hd dal fisso di mia figlia e l'ho collegato al mio, il problema e' che dopo averlo fatto "scansionare" da alcuni programmi, loro non mi trovano nulla.....

  6. #6
    New Member
    Data Registrazione
    09-12-2011
    Località
    PISA
    Messaggi
    5

    MOSCA BIANCA.......

    Mia figlia deve essere la classica mosca bianca, ho cercato con google la parola programma per trovare virus ransomware, e tutte le discussioni si fermano a maggio/giugno 2011, quindi silenzio.......strano, sembrerebbe una cosa risolta, invece.....poi i piu' dicono che il virus legge la lunghezza del codice e non i numeri, mica vero, ho provato tante,tante combinazioni ma niente da fare......

  7. #7
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    prova con questo==> Dr.Web CureIt , ne fai un cd, rimonti l'hd sul pc, imposti dal bios il boot da cd e fai la scansione del disco.
    Ultima modifica di bonovox767; 10-12-2011 alle 01.11.01

  8. #8
    New Member
    Data Registrazione
    09-12-2011
    Località
    PISA
    Messaggi
    5
    Grazie dubo, ora provo....ti sapro' dire.

    Ciao
    Ultima modifica di bonovox767; 10-12-2011 alle 23.05.40 Motivo: NON QUOTARE I POST IMMEDIATAMENTE PRECEDENTI

  9. #9
    New Member
    Data Registrazione
    16-12-2011
    Messaggi
    1

    finto messaggio guardia di finanza,non riesco ad avviar nessun programma!

    Salve a tutti,mi sono registrato da poco e ho bisogno del vostro aiuto.
    Oggi ho ricevuto uno strano messaggio in cui la presunta guardia di finanza avrebbe trovato pornografia ecc sul mio pc e per sbloccare il pc dovevo pagare 100 euro(evidente virus). Ho girato sul web e ho trovato più siti in cui consigliavano l'uso del programma Combofix.
    L'ho usato senza problemi,ha fatto tutti gli step,riavviato il pc,creato il log ma non riesco ad avviar l'antivirus,ne ad accedere ad Internet ne ad altri programmi. Le uniche icone presenti nella barra delle applicazioni sono quella relativa alla batteria e allo stato della connessione. Vi allego il log e spero che mi sappiate dare una mano!

  10. #10
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao Kappa

    - Scarica Defogger: http://download.bleepingcomputer.com...f/Defogger.exe
    Si tratta di un programma che provvederà a disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD.
    Eseguilo e clicca su "Disable", premi "Yes" per confermare quindi attendi la fine della procedura.
    Nel caso in cui, sul tuo sistema, vi fossero programmi per l'emulazione di CD/DVD, Defogger richiederà un reboot del personal computer.

    1)scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

    • Doppio click per avviarlo
    • Clicca su "Scan" per far partire lo scan
    • Clicca sul pulsante save per salvare il log.

    2)Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

    Allega i log

  11. #11
    New Member
    Data Registrazione
    04-11-2009
    Messaggi
    5

    computer bloccato attacco virus

    all'accensione il computer mostra solo il background del desktop senza icone con aperta solo la cartella documenti.
    ogni operazione è bloccata dall'avviso seguente: Win 7 security 2012 has blocked a brogram from accessing the internet.
    CCleaner.exe (ho provato senza successo a lanciargli una pulizia) is infected with Trojan-BNK.Win32.Keylogger.gen

    windows suggerisce l'attivazione a pagamento del win Security 2012 .. se decido di continuare senza protezione nessun risultato.

    Inoltre ho provato ad aggirare disconnettendo l'utente e mi appare un avviso della GUARDIA DI FINANZA con avviso che sto violando le norme etc. e di pagare una multa di 100 € ... puzza di bruciato.

  12. #12
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao Kuntz

    Esegui le istruzioni e scansioni del post precedente al tuo.
    Al termine esegui combofix.

    •scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , rinominalo in explorer.exe e salvalo sul desktop , disconnettiti dalla rete edisattiva il tuo antivirus
    Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

    "%userprofile%\desktop\explorer.exe" /killall <==copia e incolla

    Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
    Apparirà una schermata di esonero garanzie sul software-clicca su si,
    Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
    Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.

    Log da allegare:tdss-aswmbr-combofix

  13. #13
    New Member
    Data Registrazione
    04-11-2009
    Messaggi
    5

    scan effettuati

    Ringrazio per le indicazioni ricevute.
    Ho effettuato gli scan come indicato nei punti 1 e 2 nel messaggio riportato nella discussione.
    allego tutto, attendo gentilmente una vostra risposta.

  14. #14
    New Member
    Data Registrazione
    04-11-2009
    Messaggi
    5
    Viky ho letto solo ora la tua risposta, ho seguito le istruzioni che avevi dato a Kappa, gli allegati sono relativi a quei passaggi non all'ultimo tuo messaggio.
    Faccio comunque quel che mi hai detto?

  15. #15
    New Member
    Data Registrazione
    04-11-2009
    Messaggi
    5
    scusa non avevo letto bene...
    ecco anche combofix

    ps: TDSSkiller lo ho dovuto dividere in due parti perchè non lo caricava intero

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •