Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » nuovo virus polizia di stato

3 pages: 1 [2] 3
nuovo virus polizia di stato Opzioni
Topic Precedente · Topic Sucessivo
maopapof
Inviato: Friday, July 20, 2012 10:42:21 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
@marielucca

vai su pagina web ... strumenti -opzioni internet -avanzate - ripristina predefinite .... ok - spegni e riaccendi e pulisci tutto e poi scansione con spybot

ciao :O)

@shapiro .... ciao ;O)

sono mica io del mercato ! ..... adesso sono in vacanza al villaggio polizia birbacciona , provincia di virusmania :O)))))
Torna in alto
 
marielucca
Inviato: Friday, July 20, 2012 11:46:53 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
niente da fare non parte da cd ho provato varie volte non mi chiede nulla dopo che do invio appare la schermata nera con scritto qualcosa sul cd poi sembra spegnersi e torna ad avviarsi normalmente
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 1:02:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@maopapof
Ma proprio non vuoi capire......Think
Commenta:
vai su pagina web ...

NON PUO' farlo.
Commenta:
strumenti -opzioni internet -avanzate

NON PUO' farlo.
Commenta:
ripristina predefinite

NON PUO' farlo.
E di conseguenza NON PUO' fare il resto.
Commenta:
adesso sono in vacanza

Ecco....goditi le vacanze, fai un bel bagno, e non fare il venditore ambulante, di consigli strampalati.

@marielucca
Hai scritto questo:
Commenta:
e poi vedo il desktop per qualche secondo


Devi essere veloce.

Nel momento in cui vedi il desktop, clicca contemporaneamente ctrl+alt+canc
Ti appare il Task Manager.
Molto velocemente seleziona nella scheda Processi "explorer.exe" e poi clicca "Termina processo".
Ti spariranno le icone che hai sul desktop, ma questa manovra dovrebbe bloccare anche il virus.
Le icone le ripristiniamo più tardi.
Fai una scansione con il tuo antivirus. (lo "Start" dovresti vederlo per cercare l'avvio dell'antivirus oppure di un qualsiasi software di difesa che hai installato.)
Finita la scansione riavvia il pc.

Non perderti d'animo se vedi che la prima volta sei lenta.
Ritenta varie volte, e puoi riuscirci.

Ti chiedo una cosa:
Premendo f8 non riesci ad entrare nelle opzioni della Modalità provvisoria?
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 1:51:55 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
ciao si mi fa entrare con f8 ci vado sopra e diventa evidenziato premo enter inizia il processo poi mi torna alla pagina di f8 e dice che nn e possibile entrare in mod provisoria
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 2:08:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
si mi fa entrare con f8

Ok.
Possiedi, o puoi procurarti una chiavetta usb formattata?
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 2:29:18 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
sta facendo la scansione ho iniziato a far terminre piu programmi non so quali sino a che ho visto che nn appariva la schermata del virus per ora ha trovato 4 file infetti e al 50 %
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 2:30:11 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
si ho una chiavetta formattata
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 2:32:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Perfetto.
Segui attentamente queste indicazioni: (queste indicazioni sono specifiche per questo utente)

scarica nella chiavetta questo file:

http://download.bleepingcomputer.com/farbar/FRST.exe

Inserisci la chiavetta nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Scegli Modalità provvisoria"Prompt dei Comandi".
Seleziona il tuo account
Nel Prompt Dei Comandi digita notepad e clicca Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla chiavetta.

Una volta identificata la lettera della chiavetta:

Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.

Clicca Invio

Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 2:35:52 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
devo far finire la scansione di avira?
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 2:37:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Quale scansione di Avira?
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 2:40:11 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
l'antivirus sta ef una scansione non mi hai detto d fare cosi ?
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 2:43:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
marielucca ha scritto:
l'antivirus sta ef una scansione non mi hai detto d fare cosi ?

Piano....Think
Io pensavo che il pc fosse bloccato.
Che non potevi fare nulla.
Se stai facendo una scansione con Avira, significa che io non ho capito un tubo.
In ogni caso con la scansione di Avira, dovresti avere risolto il problema, per cui le istruzioni precedenti, non serve eseguirle.
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 2:50:38 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
uff cusa e vero ho ancellato un mes si sono riucita a far terminare qualche processo non so quale perche dpo vari tentattivi sono andata a manetta a bloccarne un paio di fila nn so cosa ho bloccato ma dopo un po ho visto che nn appariva la videata del viru e sono andata su start e ho avviato l'antivirus naturalmente aggiornandolo prima di iniziare la scansione per ora è al64 % e rileva 4 file infetti
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 2:54:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ah, ma allora sei riuscita ad essere veloce......Drool (sono sorpreso)
Fai finire la scansione con Avira. (elimina quello che trova)
Poi fai una scansione completa con Malwarebytes.
Elimina quello che trova.
Poi mi dici che problemi riscontri.
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 3:03:30 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
avira ha trovato: main [1].htm glom0_og.exe 12612248_190fb67f 44ca21a6_586b5902
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 3:09:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
marielucca ha scritto:
avira ha trovato: main [1].htm glom0_og.exe 12612248_190fb67f 44ca21a6_586b5902

Quello è il virus che blocca il pc.
Lo fai eliminare, e poi esegui Malwarebytes.
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 4:21:09 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
come posso allegare il risultato di malwarebytes
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 4:40:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Copialo, e incollalo qui.
Quali problemi riscontri?
Torna in alto
 
marielucca
Inviato: Saturday, July 21, 2012 8:47:23 PM

Rank: AiutAmico

Iscritto dal : 11/29/2008
Posts: 217
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.07.21.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
lucca :: PC-FISSO [amministratore]

21/07/2012 15.16.38
mbam-log-2012-07-21 (20-47-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 331879
Tempo impiegato: 57 minuti, 9 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Backdoor.Agent) -> Dati: C:\WINDOWS\system32\toip0_tmp.exe -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Backdoor.Agent) -> Dati: C:\WINDOWS\system32\toip0_tmp.exe -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 11
C:\WINDOWS\system32\toip0_tmp.exe (Backdoor.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f1673168.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f28205160.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f28974232.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f29337560.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f29362856.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f29617864.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f32786032.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f33002696.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\Documents and Settings\lucca\Desktop\foto da verificare\f33350800.jpg (Extension.Mismatch) -> Nessuna azione intrapresa.
C:\System Volume Information\_restore{C57730C4-1D1A-45B8-9F98-2B7C9F446184}\RP374\A0079978.exe (Backdoor.Agent) -> Nessuna azione intrapresa.

(fine)
Torna in alto
 
r16
Inviato: Saturday, July 21, 2012 9:56:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se hai eliminato quelle voci, hai risolto.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: 1 [2] 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » nuovo virus polizia di stato


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.