Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Blocco Guardia di Finanza [RISOLTO] Opzioni
jimmy76
Inviato: Saturday, January 14, 2012 1:48:32 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Salve a tutti, purtroppo ho commesso un errore andando su un sito di elettronica che mi ha installato un virus.
Quest'ultimo si presenta con un avviso della Guardia di Finanza che ha riconosciuto il mio IP come portatore e propagatore di foto e video pedopornografici, cosa ovviamente non veritiera.
In questo modo non posso più utilizzare il mio pc perchè al riavvio del sistema automaticamente appare questo avviso.
Mi sono informato tramite forum che mi consigliano di accedere alla modalità provvisoria e andare a cercare "Esecuzione automatica" dentro "tutti i programmi" dove dovrebbe esserci il file contaminato, cosa che ho fatto ma con esito negativo perchè la cartella risulta "vuota"
Chiedo a voi cosa fare per togliere il virus.
Grazie
Sponsor
Inviato: Saturday, January 14, 2012 1:48:32 PM

 
enigmista63
Inviato: Saturday, January 14, 2012 3:50:03 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao oltre alla cartella vuota ci dovrebbero essere dei file che iniziano con numeri e finiscono con .exe, elimina anche quelli
scirocco
Inviato: Saturday, January 14, 2012 4:07:47 PM

Rank: AiutAmico

Iscritto dal : 7/22/2011
Posts: 565
Salve

Qui la procedura per rimuovere il Malware:

http://www.gdf.it/GdF/it/Home/Strilli_Principali/Spamming/info1501442415.html

Bye.

jimmy76
Inviato: Saturday, January 14, 2012 5:29:18 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Ragazzi vi ringrazio, ma come già scritto, nella cartella "Esecuzione Automatica" non appare niente, è vuota!
Ma è possibile questa cosa? dove si è cacciato questo .exe?
Mi affido ai maggiori esperti di questo forum per risolvere la questione quanto prima perchè il pc infestato è quello fisso che uso per lavoro.
Grazie
enigmista63
Inviato: Saturday, January 14, 2012 5:38:37 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Hai avviato in modalita' provvisoria?
cbbusto
Inviato: Saturday, January 14, 2012 5:49:46 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questo virus è già noto da qualche mese QUI una soluzione.
jimmy76
Inviato: Saturday, January 14, 2012 6:04:19 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Ho provato a fare la scansione con combofix e mi dice che AntiVir Desktop è attivo e rischio di provocare danni...cosa devo fare??!!
enigmista63
Inviato: Saturday, January 14, 2012 6:17:35 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Riformulo la domanda hai avviato in modalita' provvisoria perche' in modalita ' normale la voce ESECUZINE AUTOMATICA e' VUOTA.



Uploaded with ImageShack.us
jimmy76
Inviato: Saturday, January 14, 2012 6:40:35 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Si, ho riavviato in modalità provvisoria...la prima voce che appare una volta premuto F8 (ce ne sono altre 2 provvisorie se non sbaglio) ma in quella cartella non c'è nulla.
jimmy76
Inviato: Saturday, January 14, 2012 10:11:02 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Ho letto vari forum e seguendo quello che ho c'era scritto non sono riuscito a risolvere il problema.
Tutti dicono di cercare un file exe seguito da un numero molto lungo, ma in tutte le cartelle consigliate non ho trovato nulla...dove si trova questa applicazione?
Qualcuno che ha risolto il problema può consigliarmi? qualcuno del forum che mi dice passo passo cosa fare?
Grazie
cbbusto
Inviato: Saturday, January 14, 2012 10:27:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
jimmy76 ha scritto:
Ho letto vari forum e seguendo quello che ho c'era scritto non sono riuscito a risolvere il problema.
Tutti dicono di cercare un file exe seguito da un numero molto lungo, ma in tutte le cartelle consigliate non ho trovato nulla...dove si trova questa applicazione?
Qualcuno che ha risolto il problema può consigliarmi? qualcuno del forum che mi dice passo passo cosa fare?
Grazie

Quello che ti ho segnalato io lo hai provato ?
jimmy76
Inviato: Saturday, January 14, 2012 10:49:07 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
cbbusto ha scritto:
jimmy76 ha scritto:
Ho letto vari forum e seguendo quello che ho c'era scritto non sono riuscito a risolvere il problema.
Tutti dicono di cercare un file exe seguito da un numero molto lungo, ma in tutte le cartelle consigliate non ho trovato nulla...dove si trova questa applicazione?
Qualcuno che ha risolto il problema può consigliarmi? qualcuno del forum che mi dice passo passo cosa fare?
Grazie

Quello che ti ho segnalato io lo hai provato ?


Certo, ma anche in quel modo non trovo nulla...nell'esecuzione automatica non trovo niente, la cartella è vuota...logicamente in versione provvisoria.
jimmy76
Inviato: Sunday, January 15, 2012 12:01:13 AM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Probabilmente sono riuscito ad eliminare il virus togliendo l'applicazione windows (browser) ma ora avendo cambiato la chiave wep per riuscire a collegarmi con il notebook tramite l'assistenza telefonica, ora non riesco a collegarmi con firefox perchè non riconosce nessuna rete. Come devo fare per ricollegarmi? devo inserire la chiave ma non ricordo come fare :-)
jimmy76
Inviato: Sunday, January 15, 2012 12:17:52 AM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
RISOLTO!!
wolfestein
Inviato: Sunday, January 15, 2012 1:45:38 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
jimmy76 ha scritto:
RISOLTO!!

Come?
jimmy76
Inviato: Sunday, January 15, 2012 9:06:44 AM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
wolfestein ha scritto:
jimmy76 ha scritto:
RISOLTO!!

Come?


Hai ragione!! Come? ho smanettato un pò tramite informazioni lette dai vari forum...info come queste:


E' un virus che attacca chi usa spesso siti di streaming o di download film in generale...

Ho trovato questo:

"Si è un virus,
per rimuoverlo devi staccare il pc dalla rete
chiudi il browser con Alt+F4
nel menu START/ESECUZIONE AUTOMATICA troverai un file tipo 123456789.exe,
cancella quel link nel menu (tasto destro elimina)
NOTA: nel caso fosse sparita l'inerfaccia di windows, fai Ctrl+Alt+Canc e seleziona "task Manager"/Applicazioni e in fondo a destra "nuova operazione" e li scrivi "explorer" e dai ok - si dovrebbe riaccendere l'interfaccia di Windows...
quindi ricollega il pc alla rete e poi aggiorna l'antivirus e fagli fare una bella scansione totale eliminando tutto ciò che trova
riavvia e rifai la scansione.
fai sempre tutti gli aggiornamenti windows".

E questo:

"Metodo manuale.Perchè le cose migliori sono quelle che fai con le tue mani! :D

Io ho risolto così su win 7.

Ho spento il modem, ed ho riavviato il pc normalmente.

Appena è apparsa la schermata di windows ho agito in velocità facendo queste mosse:

Start -->esegui---> taskmgr

Ho chiuso subito iexplorer.exe e notepad.exe (il virus non sò come ma agisce tramite notepad)

Se nel frattempo si apre una finestra di Internet explorer chiudetela tempestivamente.

Dopodichè andate in c:\utenti\nometuoutente\Appdata\local\temp ed eliminate tutto quello che c'è nella cartella.Il file in questione è composto da numeri ed è un applicazione (15432982398492.exe) una cosa del genere.

Nel caso non riusciate ad eliminarlo perchè in uso da un altro programma (molto probabilmente notepad), Aprite task manager (Start--->Esegui--->taskmgr) e terminate il processo notepad



N.B. Se non riuscite in queste operazioni CTRL+ALT+CANC e cliccate su "disconnetti" e poi rientrate.



Ora andate in pannello di controllo----> Programmi e funzionalità ---->Attivazione e disattivazione funzionalità di windows(sulla sx) e togliete la spunta a Internet Explorer (tanto a che vi serve è il peggior browser del mondo)

Poi aprite questo percorso

C:\Users\Nomeutentetuo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ed eliminate il collegamento composto di numeri che troverete lì (sempre una cosa del genere 0.2934823911234).

Poi per maggiore sicurezza andate in c:\programmi e rinominate la cartella "Internet Explorer" come volete in modo da renderla irreperibile dal virus.

Ora andate tu "Start"-->"Esegui"---> e digitate il comando "msconfig" e dopodichè su "AVVIO". Troverete un file sospetto composto da soli numeri del tipo 0.9482392981.exe , togliete la spunta , verificate il percorso ed andate ad eliminarlo.

Nel caso non riusciate ad eliminarlo perchè in uso da un altro programma (molto probabilmente notepad), Aprite task manager (Start--->Esegui--->taskmgr) e terminate il processo notepad

Finito riavviate sempre con modem spento ed eseguite una scansione completa con un antivirus , con CCleaner (scaricabile da qui) e se siete pratici anche HijackThis (scaricabile da qui) per eliminare eventuali chiavi sospette dal registro.

Così tutto dovrebbe tornare alla normalità.

Da Pierluigi Della Sala, per Flashex Design è tutto!


In definitiva ho tolto il browser windows dal pc, però credo che non sia tutto in ordine come prima...infatti quando avvio il computer mi appare la finestra Rundll che specifica un errore nella cartella Temp se non erro.
Wolf so che sei molto in gamba, mia hai aiutato in altre situazioni, potresti seguirmi anche in questa?
Grazie
jimmy76
Inviato: Sunday, January 15, 2012 4:01:00 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
MA NESSUNO SA AIUTARMI?
cbbusto
Inviato: Sunday, January 15, 2012 4:04:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
jimmy76 ha scritto:
MA NESSUNO SA AIUTARMI?


Attendi wolf o altri vedrai che ti rispondono, oggi è domenica...un pò di pazienza. Speak to the hand
jimmy76
Inviato: Sunday, January 15, 2012 4:06:22 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
cbbusto ha scritto:
jimmy76 ha scritto:
MA NESSUNO SA AIUTARMI?


Attendi wolf o altri vedrai che ti rispondono, oggi è domenica...un pò di pazienza. Speak to the hand


Capisco, hai ragione, è che sono due giorni che lotto con questo pc in attesa di risolvere...spero che qualcuno possa fare in modo che possa tornare tutto come prima Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.