Virus Guardia Di Finanza Chiede 100 Euro Aiuto

[pupone]

salve amici oggi mi sono imbattuto su un virus con il nome della guardia di finanza mi a completamente bloccato il pc e chiede 100 euro per ripristinarlo ,si capisce chiaramente che e' un virus ,il pc e' completamente bloccato tanto che devo spengerlo manualmente togliendo corente non riesco neanche ad entrare in modalita' provvisoria anche se o provato ad entrare in modalita' provvisoria con rete spero mi possiate aiutare grazie

[*FDAC*]

Il computer è infetto dal Virus Guardia di Finanza: una finestra popup si visualizza automaticamente dopo avere acceso il computer, mostrando:

● il logo della GdF, con lo slogan Insieme per la legalità

● una scritta che avverte l'utente che nel Computer sono presenti contenuti illegali

● la richiesta di un pagamento di 100 euro per ripristinare il corretto funzionamento di Windows

Si tratta esattamente del Trojan.Win32.FakeGdF.A (e relative varianti, pressochè identiche), noto RansomeWare da poco affermatosi nel mondo dei Virus informatici. Ovviamente non dovrai sborsare un centesimo per rimuoverlo, ecco qui la guida disponibile in PDF:

http://www.gat.gdf.it/istruzioni.pdf

Edit: dai una occhiata a questa discussione, vedi se riesci a eseguire MalwareBytes e TDSS Killer.

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione

● successivamente premi il pulsante Start scan

Nota - riguardo al programma:

● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua

● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:

● non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt

● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Modificato May 8, 2012 da *FDAC*

[pupone]

per il momento ti ringrazio al piu' presto seguiro' la procedura descritta ,pero' come scritto precedentemente ho provato ad entrare in modalita' provvisoria con rete e non mi e' stato possibile pero' forse in modalita' provvisoria senza rete forse ci riesco e se non fosse possibile vi riscrivo per il momento grazie di tutto

[pike]

un'altra manovra "furba" è quella di avviare il task manager tramite CTRl+shift+esc e uccidere la finestra parassita.

E poi attivarsi per risistemare le cosine a dovere, con MBAM

[pupone]

buongiorno e grazie di tutto sembra che o risolto il problema di questo virus ho seguito passo passo tutto quello richiestomi ho cercato di entrare in modalita' provvisoria senza rete ma il problema si e' ripetuto non mi lasciava entrare come mi e' successo anche con modalita' provvisoria con rete ,ho provato allora con la voce riconfigurazione di sistema e fortunatamente il pc si e' sbloccato ,poi ho seguito tutte le procedure e vi allego tutti i log per poterlo controllare in piu' ho aggiunto anche combo fix che in precedenza mi avevate fatto usare per altri problemi alla fine ho fatto una scasione con hijackthis cosi' gentilmente mi potete dire se e' pulito ,vi ringrazio ancora una volta siete stati molto importanti per il mio problema sia presenti che passati vi auguro una buona giornata scusate se copio e incollo ma non trovo la voce allega dovuto alla mia poca esperienza grazielwarebytes Anti-Malware 1.61.0.1400

MBAMPupone.zip

[pike]

Pupone, sei un utente di WIninizio da 5 anni, la funzione per allegare dovresti sapere benissimo quale è.

Più facilmente potresti aver riscontrato un problema di peso del file, molto più dei kb soliti consentiti agli utenti.

Nel caso capiti di nuovo, usa la funzionalità "cartella compressa", presente in tutte le versioni di Windows da XP

Buona prosecuzione.

[*FDAC*]

Pupone se riscontri problemi ancora fammi sapere, per ora:

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:

OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

[pupone]

hai ragione sono iscritto da 5 anni ma spesso sono le mie figlie che scrivono al forum pero' mi ricordo che sotto esisteva la voce allega cosa che non o trovato comunque grazie della pazienza per il lavoro che avete eseguito per me se o problemi riscrivo sul forum buona serata