Patry10

Polizia Di Stato, Blocco Pc! E' Un Virus

16 messaggi in questa discussione

Buon giorno, questa mattina nell'account di mio marito è apparsa una pagina, a seguito di un'apertura involontaria di un pop up, che riportava il logo della Polizia di stato, avvisando il blocco del pc a seguito di violazione su diritti di protezione ...codice 128 ...usato illecitamente ...ecc.ecc ecc

Dopo i primi momenti di stordimento abbia cercato con un altro pc e abbiamo visto che si trattava di un virus.

Ho cercato di seguire le istruzioni per rimuoverlo dal sito della Polizia, ma non riuscendovi ho seguito i vostri consigli:

In modalità provvisoria ho lanciato COMBOFIX, e questo mi ha ridato l'uso del pc in modalità normale.

Ho poi lanciato MALWAREBITES il quale non ha rivelato nulla di e HIJACHTHIS.

Vi posto tutti i log, fatemi sapere se secondo voi è a posto il pc oppure devo fare ancora qualcosa.

Grazie a tutti

Patrizia

hijackthis.log

mbam-log-2012-07-05 (11-59-07).txt

log combofix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Utilizza Kaspersky Rescue Disk (che è basato su una distro di Linux Gentoo) per esser sicura che non hai ancora "ospiti" a bordo del PC di tuo marito.

Il primo passo da compiere consiste nell'effettuare il download del file ISO di Kaspersky Rescue Disk con Windows Unlocker.

Kaspersky stessa ha preparato il software Rescue2USB che, una volta scaricato ed avviato consente di inserire il Rescue Disk, automaticamente, in una chiavetta USB. Basta selezionare l'ISO di Kaspersky Rescue Disk, l'unità USB di destinazione quindi fare clic sul pulsante Start:

Qui hai una Guida Passo Passo fatta dalla stessa Karspersky

Non utilizzando Windows il programma riesce a fare una pulizia particolarmente approfondita.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok grazie

In bocca al lupo! poi facci sapere come è andata. Vedrai che è molto intuitivo da usare :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti ! Proprio stamattina ho avuto lo stesso problema !

Ho riavviato in modalità provvisoria e ho tolto un file strano che compariva in "esecuzione automatica" da allora tutto apposto.

Per sicurezza ho fatto 3 scansioni, malwarebytes, comodo internet security e prevx.

La scansione con malwarebytes ha dato questi risultati che ho rimosso con successo.

5494821.jpg

Ora sembra tutto ok, avete qualche consiglio ulteriore da darmi ?

Inoltre il virus si è manifestato mentre stavo su un normalissimo forum, posso tornarci oppure il virus si attiva ogni volta che lo visito ? Cioè come fa ad attivarsi, da dove viene ?

Uso Win XP Professional, grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Windows XP, Flash Player, Browser e Java sono aggiornati?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si è tutto aggiornato, ogni volta che mi appare la richiesta di qualche aggiornamento rispondo sempre di si.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti suggerirei qualche tool di scansione offline, come il RescureDisk di Kasperksy o di BitDefender.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non ho usato kasperky (mia culpa!), il pc sembrava ok e visto che ho poco tempo in questo periodo ho rinviato il tutto...risultato si è ripresentato!! Ora provo a vedere se riesco a capire qualcosa e risolvere con Kaspersy

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dove sbaglio????

son tre ore che provo e riprovo e mi trovo sempre al punto di partenza!

Dunque: ho scaricato e estratto e passato su chiavetta Kaspersky Rescue Disk 10 e Utility per registrare Kaspersky Rescue Disk 10 ai dispositivi USB e passata nella chiavetta.

Riavvio il pc > F12 > mi trovo una finestra che mi chiede di scegliere: CD/DVD

USB: HP (stampante)

USB: generic compact

USB generic SM/xD/SD/MMC/MS

seleziono USB: GENERIC COMPACT> riavvio > inserisco la chiavetta e premo un pulsante qualsiasi come ndicato nella giuda kaspersky.......ma non succede nulla, non si apre la schermata di kaspersky, mi ritrovo nella schermata degli utenti

Dov'è l'errore secondo voi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi inserire la chiavetta a pc spento.

Accendi il pc, poi usi F12.

Dovrebbe darti qualche opzione in più. Scegli quella.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Devi inserire la chiavetta a pc spento.

Accendi il pc, poi usi F12.

Dovrebbe darti qualche opzione in più. Scegli quella.

Si infatti, ma poi arrivo alla schermata nera mi appare in alto a sx : Missing operating system e da lì non si muove

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si infatti, ma poi arrivo alla schermata nera mi appare in alto a sx : Missing operating system e da lì non si muove

Mi sorge il dubbio che la pennetta non sia stata preparata bene e che quindi il PC non trovi il SO

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ottimo ragionamento.

Patry10, il tool per caricare sulla penna USB l'immagine ISO di Kaspersky lo esegui "come amministratore"?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sospettando anch'io che il problema fosse nella chiavetta ho cancellato il contenuto e ora devo reinserirlo.... vi aggiorno tra qualche dì, oggi e domani non mi riesce di farlo.

Vi chiedo una precisazione, seguendo la guida di kaspersky prima bisogna scaricare l'utility e poi aprendola caricare Kaspersky Rescue Disk 10, ma al momento di caricarlo mi dice file danneggiato, se scarico Kaspersky Rescue Disk 10 un file.rar e lo estraggo con WinRar direttamente in chiavetta? ....forse cancello tutto e lo riscarico nuovamente? :-)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il rescue disk di Kaspersky è un file ISO, formato che Winrar apre. Il formato ISO copiato nella chiavetta NON funzionerà.

Scarica di nuovo tool e file iso, esegui il tool come amministratore e dagli in pasto il file iso che hai già scaricato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora