ecco il file boot.iniboot.txt
ecco il file boot.iniboot.txt
Riapri il file boot.ini e cancella questa riga in grassetto come te l'ho scritta-fai salva.
/safeboot:minimal
Riavvia il pc e dimmi cosa esce fuori.
Windows si è riavviato. Cosa faccio ora?
Effettua una scansione con malwarebytes ed allega il log
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Ho effettuato la scansione con Malwarebytes
questo è il log
mbam-log-2012-08-31 (16-42-10).txt
Devo fare altro?
Esegui queste ultime operazioni
Cancella la cartella _OTL in C
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
Caro @vicky non so se ho fatto giusto. Tu mi hai scritto di trascinare il tuo file in OTL, ma lo spazio mi è rimasto bianco e quindi ho pensato che dovevo copiare e incollare il contenuto del file stesso. Comunque ha funzionato e al riavvio del pc mi ha dato questo rapporto.
Era un .log e l'ho rinominato in .txt
Il prossimo passaggio è Malwarebytes?
Ultima modifica di yerka; 31-08-2012 alle 23.10.34
OK yerka hai eseguito tutto correttamente.
Ora esegui questi ultimi passaggi
Elimina la cartella _OTL in C
Elimina la cartella FRST in C
Elimina queste cartelle
C:\Users\Public\Documents\AppData\PoApp
C:\Users\Giovanni\AppData\Local\PosService
C:\Users\Giovanni\AppData\Local\ServUpdater
Scarica hijackthis fai una scansione e metti la spunta alle voci che contengono questi dns 176.31.229.24,176.31.229.25 Premi fix checked.
Se vuoi per una migliore disinfezione puoi effettuare una scansione con malwarebytes.
Effettua queste operazioni poi terminiamo.
Fatto tutto! Devo allegare qualcosa?
Oltre a un SUPER GRAZIE ovviamente!!!!
Intanto ho fatto partire la scansione di Malwarebytes. Sperando di non avere sorprese...
Che faccio poi?
Ma posso chiedere se c'è un modo di proteggersi da questo virus? Si sa da dove arriva? Mi sono capitati due pc con lo stesso problema. Il primo l'avevo formattato, mentre con questo ho preferito cercare una soluzione, anche per capire qualcosa in più di come funzionano questi virus. Entrambi i proprietari mi hanno detto di non aver scaricato nulla da internet, ma di essere entrati solo su Facebook il giorno prima del danno.
Grazie grazissime
Effettua queste ultime operazioni
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema
Attivare o disattivare Ripristino configurazione di sistema
L'unica cosa che puoi fare è tenere aggiornato il sistema e i software che vanno su internet,perchè queste infezioni sfruttano le vulnerabilità di questi programmi come per es. java.Inoltre non cliccare su link che non si conoscono anche se in siti come facebook.Ma posso chiedere se c'è un modo di proteggersi da questo virus? Si sa da dove arriva?
Aggiornali sempre all'ultima versione sui siti ufficiali.
Grazie ancora. Ora il pc è pulito e siamo tutti più felici!
Il vostro forum è fantastico e voi siete grandi, tornerò spesso a trovarvi!
ciao,
vedo che in molti hanno avuto il problema del virus ''polizia di stato ti ha bloccato il computer''
ho letto i suggerimenti precedenti ma:
1. la modalita` provvisoria non si avvia correttamente
2. sul mio pc non ho un lettore cd
3. non appena connetto il pc alla rete, il virus si manifesta
sono bloccato, cosa consigli?
grazie
mikus
@mikus
Senza collegarti ad internet esegui OTL ed allega il log.Per istruzioni OTL segui il post 764.
Ecco un'altra vittima di ransom.
Allego il log di farbar.
Da notare che qualche tempo fa ho subito anche un'infezione da zeroaccess, che ho non sono riuscito a debellare del tutto.
Grazie mille per l'aiuto
ciao Dante
In fatto di infezioni non ti sei fatto mancare niente.
Il pc è infetto completamente da zero access e da altre infezioni da ransom.
Ora scarica il file in allegato sulla pendrive dove hai FRST.Riavvia FRST come hai fatto precedentemente.Solo che ora dovrai cliccare sul pulsante FIX una sola volta.Allega il log fixlog.txt che troverai sulla pendrive.
Riavvia il pc e controlla se ora hai accesso a windows.
Una volta entrato in windows non dovrai collegarti ad internet,ma eseguire una scansione con OTL ed allegare il log.
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.
Nel box bianco scrivi netsvcs
Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
allegali.
Se sono troppo grandi(superiori a 100 kb) allegali su Wikisend: free file sharing service
Log da allegare:fixlog.txt e quello di OTL.txt
Ultima modifica di vicky67; 02-09-2012 alle 09.29.54
Segnalibri