[RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

**kallio** · 09-12-2011, 16.58.14

17/04/2012
NOTA DELLO STAFF:
Ad oggi, 17/04/2012, risulta evidente l'impossibilità ad avviare il Pc in modalità provvisoria in seguito a questa infezione, rendendo difficoltosa qualsiasi procedura per rimuoverla.

Abbiamo perciò messo in evidenza una guida per ovviare a questo problema,da seguire quando vi trovate in questa condizione.

=> Procedura di Rimozione Ransomware con Modalità Provvisoria NON funzionante <=

Lo Staff di SWZone

Ciao a tutti, sono qui a scrivere perche'mi e' capitato un problema e visto che in questo forum ho trovato, leggendo, molti consigli vorrei sapere se mi potete aiutare .
Il pc di mia figlia ha preso un ransomware, cioe' mi si blocca all'avvio su una pagina che mi chiede 100 euro per avere il codice per andare avanti, leggendo qua e la' ho scoperto che si tratta di un ransomware, ma non so come toglierlo, mi intendo il giusto di pc e non riesco ad uscirne fuori, mi viene in mente di togliere l'hard disk e attaccarlo al mio pc e quindi eseguire una scansione dell' hd con il mio pc, ma non vorrei mi contagiasse anche il mio.
Sapreste aiutarmi?
Grazie per ogni risposta, vi prego di non usare il gergo dei esperti di pc, perche' io non lo sono e quindi non riuscirei a capirvi.

Ciao

Kallio

**dubo** · 09-12-2011, 18.28.20

avvia il pc in modalita' provvisoria e comincia con eseguire una scansione completa del sistema con l'antivirus che il pc ha installato.

**kallio** · 09-12-2011, 18.40.19

Ciao, mi piacerebbe entrare in modalita provvisoria, solo che il furbone anche li impedisce l'avvio, e mi compare la solita schermata che mi chiede i soldi........

**Gatsu99** · 09-12-2011, 18.55.20

bel problema

tra l'altro se non ti permette di accedere a windows , nemmeno in modalità provvisoria le possibilità
sono pochine quindi la tua idea di togliere l'HD e metterli in altro pc non è affatto male

**kallio** · 09-12-2011, 19.33.39

Fatto. ho tolto l'hd dal fisso di mia figlia e l'ho collegato al mio, il problema e' che dopo averlo fatto "scansionare" da alcuni programmi, loro non mi trovano nulla.....

**kallio** · 09-12-2011, 19.45.50

Mia figlia deve essere la classica mosca bianca, ho cercato con google la parola programma per trovare virus ransomware, e tutte le discussioni si fermano a maggio/giugno 2011, quindi silenzio.......strano, sembrerebbe una cosa risolta, invece.....poi i piu' dicono che il virus legge la lunghezza del codice e non i numeri, mica vero, ho provato tante,tante combinazioni ma niente da fare......

**dubo** · 09-12-2011, 23.15.51

prova con questo==> Dr.Web CureIt , ne fai un cd, rimonti l'hd sul pc, imposti dal bios il boot da cd e fai la scansione del disco.

**kallio** · 10-12-2011, 14.39.51

Grazie dubo, ora provo....ti sapro' dire.

Ciao

**Kappa619** · 16-12-2011, 18.16.06

Salve a tutti,mi sono registrato da poco e ho bisogno del vostro aiuto.
Oggi ho ricevuto uno strano messaggio in cui la presunta guardia di finanza avrebbe trovato pornografia ecc sul mio pc e per sbloccare il pc dovevo pagare 100 euro(evidente virus). Ho girato sul web e ho trovato più siti in cui consigliavano l'uso del programma Combofix.
L'ho usato senza problemi,ha fatto tutti gli step,riavviato il pc,creato il log ma non riesco ad avviar l'antivirus,ne ad accedere ad Internet ne ad altri programmi. Le uniche icone presenti nella barra delle applicazioni sono quella relativa alla batteria e allo stato della connessione. Vi allego il log e spero che mi sappiate dare una mano!

**vicky67** · 16-12-2011, 21.20.39

ciao Kappa

- Scarica Defogger: http://download.bleepingcomputer.com...f/Defogger.exe
Si tratta di un programma che provvederà a disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD.
Eseguilo e clicca su "Disable", premi "Yes" per confermare quindi attendi la fine della procedura.
Nel caso in cui, sul tuo sistema, vi fossero programmi per l'emulazione di CD/DVD, Defogger richiederà un reboot del personal computer.

1)scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

• Doppio click per avviarlo
• Clicca su "Scan" per far partire lo scan
• Clicca sul pulsante save per salvare il log.

2)Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

Allega i log

**Kuntz** · 24-12-2011, 12.57.08

all'accensione il computer mostra solo il background del desktop senza icone con aperta solo la cartella documenti.
ogni operazione è bloccata dall'avviso seguente: Win 7 security 2012 has blocked a brogram from accessing the internet.
CCleaner.exe (ho provato senza successo a lanciargli una pulizia) is infected with Trojan-BNK.Win32.Keylogger.gen

windows suggerisce l'attivazione a pagamento del win Security 2012 .. se decido di continuare senza protezione nessun risultato.

Inoltre ho provato ad aggirare disconnettendo l'utente e mi appare un avviso della GUARDIA DI FINANZA con avviso che sto violando le norme etc. e di pagare una multa di 100 € ... puzza di bruciato.

**vicky67** · 24-12-2011, 15.18.18

ciao Kuntz

Esegui le istruzioni e scansioni del post precedente al tuo.
Al termine esegui combofix.

•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , rinominalo in explorer.exe e salvalo sul desktop , disconnettiti dalla rete edisattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

"%userprofile%\desktop\explorer.exe" /killall <==copia e incolla

Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.

Log da allegare:tdss-aswmbr-combofix

**Kuntz** · 24-12-2011, 15.39.39

Ringrazio per le indicazioni ricevute.
Ho effettuato gli scan come indicato nei punti 1 e 2 nel messaggio riportato nella discussione.
allego tutto, attendo gentilmente una vostra risposta.

**Kuntz** · 24-12-2011, 15.42.34

Viky ho letto solo ora la tua risposta, ho seguito le istruzioni che avevi dato a Kappa, gli allegati sono relativi a quei passaggi non all'ultimo tuo messaggio.
Faccio comunque quel che mi hai detto?