Accedi per seguire   
Seguaci 0
maurossg

Virus Con Schermata Falsa Polizia Di Stato

10 messaggi in questa discussione

ciao,

oggi mentre usavo il pc mi è uscita una schermata che mi aveva bloccato il pc e che mi diceva di pagare 100 euro per sbloccare il computer, ovviamente è falsa. Per rimovuerla ho letto di accendere il pc in modalità provvisoria e di controllare sotto START e poi ESECUZIONE AUTOMATICA se c'era un programma strano chiamato Ctfmon.exe e infatti l'ho trovato e rimosso e al riavvio è andato tutto normale.

ho fatto quindi per pudenza girare MBAM e mi ha trovato 2 trojan

wgsdgsdgdsgsd.exe e lsass.exe che ho rimosso.

devo fare altro per eliminare eventuali residui ?

ciao e grazie

IDNO

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao idno

OTL by Oldtimer

  • Scarica OTL sul desktop.
  • Fare doppio clic sull'icona per eseguirlo. Assicurarsi che tutte le finestre siano chiuse per farlo funzionare senza interruzioni.
  • Quando appare la schermata, in alto, sotto la voce Output modificare in minimal output.
  • Seleziona le caselle accanto a LOP e Purity Check.
  • Sotto in Custom Scans/Fixes incolla questo script

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

explorer.exe

winlogon.exe

Userinit.exe

svchost.exe

services.exe

/md5stop

%systemroot%\*. /rp /s

%systemdrive%\$Recycle.Bin|@;true;true;true /fp

DRIVES

CREATERESTOREPOINT

  • Fare clic sul pulsante Run Scan. Non modificare le impostazioni se non diversamente detto di farlo. La scansione ci impieghera' un bel po' per terminare, abbi pazienza.
  • Al termine della scansione, si apre due finestre notepad. OTL.Txt e Extras.Txt. Questi vengono salvati nella stessa posizione OTL.
  • Copia (Edit-> Seleziona tutto, Modifica-> Copia), il contenuto di questi file, uno alla volta, e postali nella risposta successiva.
  • Potrebbero essere necessari due post per adattarli entrambi.

Dopo

Scarica aswMBR.exe

e salvalo sul tuo desktop.

  • Doppio click suaswMBR.exe per avviare il tool. (Vista/Windows 7 - click destro, Esegui come amministratore)
  • Click Scan
    • Al termine della scansione clicca su Save log salvalo sul tuo desktop, e postalo nella tua prossima risposta.
      Attenzione: non eseguire nessun fix.
    • Noterete anche un altro file creato sul desktop denominatoMBR.dat. Tasto destro del mouse al file e selezionare Invia a> file compresso (zip) . Allega anche il file compresso nella tua prossima risposta .

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

ecco i due log di OTL e i due di aswMBR, però il log di OTL.txt lo allego in un'altra risposta altrimenti non me lo accetta per la dimensione complessiva

Ciao

Idno

Extras.Txt

aswMBR.txt

MBR.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,anche io tempo fa avevo preso quel virus;tale virus di per se non rilascia residui e quelli che hai trovato probabilemente sono degli altri virus;se hai voglia fai come me:dopo avere eliminato il virus truffa della polizia di stato,formatta il pc e così vai sul sicuro

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

spero prima di formattare il pc di avere alternative un pò meno estreme anche perchè dovrei fare un backup di tutto il pc.

ciao

Idno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Idno

Esegui OTL.exe

•Copia/incolla il seguente testo scritto all'interno della finestra "Custom scan/fixes" nella parte inferiore dell'interfaccia di OTL

IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = [url="http://mystart.incre.../mb165/?search="]http://mystart.incre.../mb165/?search=[/url]
{searchTerms}&loc=IB_DS&a=6OyEEBPgMU&i=

:Files
ipconfig /flushdns /c

:Commands
[emptytemp]
[resethosts]
[start explorer]
[Reboot]

  • Quindi fare clic sul pulsante Run fix in alto
  • Lasciare che il programma esegua il fix senza ostacoli.
  • Verrà creato un log che ho bisogno di vedere nella tua risposta successiva.
  • Riavviare quando il tool ha finito di lavorare.

Dopo

Scaricare Combofix da http://download.bleepingcomputer.com/sUBs/ComboFix.exe

sul desktop

disattivare antivirus e antispyware , in quanto interferiscono con gli strumenti di rimozione

Fare doppio clic su ComboFix.exe e seguire le istruzioni.

Al termine, verrà prodotto un file di testo. Si prega di includere il file C:\ComboFix.txt nella tua prossima risposta per un'ulteriore revisione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

  • Vai quì e clicca su:EOLS1.gif
    Nota: Se stai usando Mozilla Firefox è necessario scaricare esetsmartinstaller_enu.exe quando richiesto quindi fare doppio clic su di esso per installarlo.
    Tutte le istruzioni riportate di seguito sono compatibili con Internet Explorer o Mozilla FireFox.
  • Selezionare l'opzioneYES, I accept the Terms of Use Quindi cliccare su: EOLS2.gif
  • Quando richiesto consentire agli Add-On/Active X di installarsi.
  • Assicurarsi che l'opzione rimuovere le minacce trovate NON è selezionata, e l'opzioneScan archives è spuntata.
  • Ora clicca suAdvanced Settings e seleziona i seguenti:


    • Ricerca delle applicazioni potenzialmente indesiderate
    • Ricerca delle applicazioni potenzialmente pericolose
    • Abilita Tecnologia Anti-Stealth

    [*]Ora clicca su: EOLS3.gif

    [*]Il database delle firme virali ... inizierà a scaricare. Essere paziente, questo fa prendere un po 'di tempo a seconda della velocità della connessione Internet.

    [*] Una volta completata la scansione online inizierà automaticamente.

    [*] Non toccare il mouse o la tastiera durante la scansione, altrimenti potrebbe andare in stallo.

    [*] Al termine copiare il file di log che si trova in C:\Program Files\ESET\EsetOnlineScanner\log.txt [/ b]

    [*] Copia e incolla tale registro come risposta a questo argomento.

    [*] Ora cliccate su: EOLS4.gif (Selezionare Disinstalla se lo si desidera

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Arrivo tardi , ma volevo solo avvisare che questo file provoca l'apertura della schermata ukash

C:\ProgramData\dsgsdgdsgdsgw.pad

da eliminare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0