Accedi per seguire   
Seguaci 0
Mizero

Pc Bloccato Da Virus

10 messaggi in questa discussione

Un video scaricato da facebook mi ha bloccato il portatile (S.O. WINDOWS 7): "polizia penitenziaria e 100 euro di ammenda per sbloccare ...".

Per farlo ripartire ho creato un altro utente (administrator) ma sull'altro utente il pc è sempre bloccato dal virus.

Cosa mi consigliate per ripulire il computer? Una formattazione oppure è possibile eliminare l'utente bloccato dal virus?

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Mizeta,

teoricamente è possibile pulire il computer dal malware che ti ha infestato il pc.

Dall'utente "Administrator", scarica ed installa MalwareBytes AntiMalware. Non attivare il periodo di prova, aggiornalo, ed esegui una scansione completa del pc, postandone il log.

Se puoi, non spegnere o riavviare il pc fino a che espressamente non ti viene indicato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Salve,

ho provveduto a installare Malwarebytes Antimalware che ha trovato e rimosso alcuni malware. Il PC adesso è perfettamente funzionante sia utilizzando l'utente "ripulito" sia con l'utente administrator.

Grazie per il consiglio.

Il log prodotto è il seguente:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Versione database: v2013.04.25.04

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Administrator :: PCK-PC [amministratore]

25/04/2013 16:55:54

MBAM-log-2013-04-25 (17-39-51).txt

Tipo di scansione: Scansione completa (C:\|D:\|Q:\|)

Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM

Opzioni di scansione disattivate: P2P

Elementi esaminati: 413006

Tempo impiegato: 40 minuti, 28 secondi

Processi rilevati in memoria: 0

(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0

(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0

(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0

(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 1

C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Nessuna azione intrapresa.

File rilevati: 4

C:\Users\pck\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5BE9VZQ\video_720p.exe (Trojan.Ransom.RREX) -> Nessuna azione intrapresa.

C:\Users\pck\AppData\Roaming\skype.dat (Trojan.Ransom.RREX) -> Nessuna azione intrapresa.

C:\Setup.exe (Trojan.Agent) -> Nessuna azione intrapresa.

C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Nessuna azione intrapresa.

(fine)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Malwarebytes non ha rimosso nulla.

Sei infetto ancora dal ransomware , attieniti alle istruzioni date.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tecnico24 forse ha postato il log pre-pulizia. ;)

In ogni caso è importante fare altre verifiche.

Quindi, Mizeta, segui le istruzioni che ti ha dato Tecnico24, per piacere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao tecnico24,

ho eseguito la scansione con FRST. Sul PC ho ancora due account (il primo account e l'administrator creato per far ripartire il PC).FRST.txt Devo eliminare uno o tenerli entrambi?

Grazie

Allego il file txt.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

L'infezione non è stata eliminata come previsto , perchè non hai selezionato l'azione di rimozione con malwarebytes.

Il pc è infetto , oltre che dal virus polizia , da vari spyware che malwarebytes non ha rilevato.

scarica fixlist.txt nella chiavetta dove hai salvato FRST

avvia FRST e clicca sul pulsante fix una volta sola

posta il log :fixlog.txt generato nella pendrive e avvia il pc dall'account d'origine e non administrator.

Da lì rifai una scansione con malwarebytes aggiornato seguito dal tasto Rimuovi gli elementi selezionati.

Posta anche il suo log dalla sezione apposita.

fixlist.txt

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho eseguito tutti i passaggi e fatto una scansione completa dall'account d'origine con malwarebytes, che sembra non abbia rilevato elementi nocivi.

Per il futuro devo avviare il pc solo con l'account d'origine oppure è indifferente?

Allego i file log.

Fixlog_txt.txtmbam-log-2013-06-01 (10-07-27).txt

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Adesso puoi utilizzare il computer dall'account di origine.

Premesse fondamentali per non infettarti nuovamente:

Aggiorna Java

http://www.java.com/it/download

dal sito ufficiale.Se hai delle versioni precedenti , disinstallala dal pannello di controllo e procedi all'installazione dell'ultima release.

Aggiorna Adobe

http://get.adobe.com/it/reader/

all'ultima versione nel caso avessi una versioni precedenti.

Effettua pulizie periodiche con Ccleaner

https://www.piriform...leaner/download

(registro compreso e backup dello stesso)

Puoi rimuovere FRST e i relativi report dalla pendrive , non c'è da aggiungere altro.

Modificato da tecnico24

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0