|
|||||||
|
|
|
 |
|
|
Strumenti |
22-03-2012, 15:01
|
#1 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 230
|
Rimuovere virus polizia postale
SAlve a tutti,
ho un pc col virus della polizia postale. Come è possibile rimuoverlo? ho provato in mod provvisoria con malware bytes ma non me lo rileva anche perchè nn riesco ad aggiornarlo in qaunto mnn mi va su internet nella modalità normale |
|
|
22-03-2012, 20:56
|
#2 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
23-03-2012, 00:22
|
#3 |
|
Member
Iscritto dal: Apr 2004
Messaggi: 230
|
me dice pagina non trovata
|
|
|
|
23-03-2012, 08:23
|
#4 |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 1337
|
Segui il link indicatomi sempre da Chillout nellas discussione "virus guardia di finanza".
Ho controllato e funziona.. |
|
|
|
23-03-2012, 09:01
|
#5 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
28-03-2012, 17:36
|
#6 | |
|
Member
Iscritto dal: Nov 2011
Messaggi: 50
|
Quote:
ESTESA LIMITED Global Gateway 2478 Rue De La Perle, Providence, Mahe Repubblica delle Seychelles La società a cui fa capo il famoso sito Italia-Programmi.net. Io non so per quale motivo mi son ritrovato iscritto nella loro mailing list, mi son ritrovato quel virus nel pc e quanto altro. La cosa mi sta stancando, grazie al cielo con gmail ho filtrato tutti i messaggi ma son davvero pesanti per come gestiscono la cosa, speriam che qualche anonymous di buon cuore gli butti giù il sito così siam tutti felici, son davvero insopportabili tutti quelli che stanno dietro quell'organizzazione... |
|
|
|
|
29-03-2012, 13:22
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
controlla le spese sulla carta di credito perchè Italia-Programmi.net attivava un abbonamento annuale
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
03-04-2012, 15:46
|
#8 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 207
|
Bisogna necessariamente usare kasp? Non mastico molto l'inglese...ho provato ad eseguire la procedura dettata dai vari siti, ma non riesco a trovare quei file...neanche le loro varianti numeriche ! Come posso fare?
__________________
AMD Athlon II x3 440 3.0 Ghz ; GigaByte MA77OT-UD3 ; Lc Power 550W Silent Giant  ;PoV 8800GTS ;NEC Optiarc DVD RW AD-7173A ; LG HL-DT-ST DVDRAM GSA-H10N ; HD 1Tb SATAII;2GB RAM DDR3; Monitor Samsung SM226BW Widescreen 1650x1080.
|
|
|
|
03-04-2012, 16:04
|
#9 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Palermo
Messaggi: 2098
|
usa combofix in modalità provvisoria e risolvi, io ho fatto così.
|
|
|
|
05-04-2012, 00:09
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Quote:
Se non si riesce ad entrare in Modalità provvisoria, fare così: avviare il PC normalmente e far caricare la schermata famosa, premere alcune volte Ctrl+Alt+Canc finchè non appare per una frazione di secondo il Task Manager, il più velocemente possibile ripremere Ctrl+Alt+Canc e subito di seguito Canc. Così facendo si riesce a terminare l'applicazione userint.exe. Non demordere, tentare la combinazione di tasti finchè non si riesce. Fatto ciò, ancora una volta Ctrl+Alt+Canc per avviare normalmente il Task manager e nel tab "Applicazioni" cliccare su "nuova operazione, digitare "explorer.exe", clic su OK (tenere presente che non c'è la barra delle applicazioni e il pulsante Start). Si aprirà la finestra di Risorse del Computer. Da qui basta inserire una pennetta con Combofix.exe all'interno, avviarlo e aspettare pazientemente che finisca. Provato su un PC con su XP che mi hanno portato oggi da rimettere a posto. Inutile dire che l'operazione ha avuto successo
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T.  Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee!Concluso con: jonny1, al17, stek23, nicola001, s.cidone  ; Flash_80_ 
|
|
|
|
|
05-04-2012, 07:59
|
#11 |
|
Member
Iscritto dal: Mar 2011
Messaggi: 50
|
Suggerisco di usare kaspersky rescue disk, masterizzabile su cd o su penna usb.
Il disco è scaricabile da qui: http://support.kaspersky.com/viruses/rescuedisk Dovrebbe anche esserci il tool per metterlo su usb. Buona giornata a tutti! |
|
|
|
26-04-2012, 09:07
|
#12 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 11
|
Ho preso anch'io questo virus, o meglio ransomware, della polizia postale e cnaipic, che apre una finestra all'arrivo sul desktop reclamando pagamenti ukash.
La situazione è questa: il pc si avvia in modo normale, invece volendo provare a farlo partire in modalità provvisoria non ce la fa. Se appena arrivato al desktop, un attimo prima che compaia la finestra, faccio ctrl-alt-canc e killlo explorer.exe, e poi faccio nuova operazione explorer.exe, ho pieno controllo sul pc. Perciò ho fatto una scansione sia veloce che completa con Malwarebytes aggiornato però non lo ha trovato !!! Posso provare ad installarmi Avira e fare una scansione.. Avira lo trova ? 1) Quali sono i nomi delle chiavi di registro interessate da questo malware ? Nei programmi avviati automaticamente non trovo nessun 000xxxx.exe, nè sul pc c'è il wpbt0.dll come qualcuno suggeriva per l'analogo virus gdf. 2) La prima cosa che proverò è riandare, sempre da pc avviato normale, ad un punto di ripristino: secondo voi è sufficiente ? 3) Se non dovesse bastare, che ne dite di far partite combofix dal desktop ? Sono restio perché potrebbe eliminare roba che non deve. Grazie mille ! |
|
|
|
26-04-2012, 09:51
|
#13 |
|
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Avira o Avast trovano solo una piccola parte delle voci e chiavi incriminate, anche rimuovendole non si riesce a debellarlo.
L'unico che mi ha risolto il problema , senza danni "collaterali" è stato Combofix.
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T. Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee!Concluso con: jonny1, al17, stek23, nicola001, s.cidone ; Flash_80_
|
|
|
|
28-04-2012, 18:38
|
#14 |
|
Member
Iscritto dal: Apr 2012
Città: Milan
Messaggi: 58
|
Che palle questi Virus io pure ne ho un sacco ma non so toglierli!!!!
|
|
|
|
28-04-2012, 22:00
|
#15 | |
|
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Quote:
PS: se cerchi online trovi anche le spiegazioni su come usarlo correttamente.
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T. Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee!Concluso con: jonny1, al17, stek23, nicola001, s.cidone ; Flash_80_
|
|
|
|
|
29-04-2012, 09:56
|
#16 |
|
Member
Iscritto dal: Apr 2012
Città: Milan
Messaggi: 58
|
Grazie a tutti per l'aiuto...
Allora il PC si avvia,ma prima mi usciva sempre la pagina della polizia postale,poi un mio amico la elimino ma senza usare nessun programma... Allora ho usato quel programma senza nessuna guida pero,ho tolto l'antivirus e avviato il programma è stato un pochino poi ha riavviato il sistema in automatico e alla fine mi ha dato un file con delle cose scritte,dove non c'era scritto nulla riguardo virus o altre cose  Dovro seguire la guida postata da Caludio
|
|
|
|
29-04-2012, 16:47
|
#17 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
direi di si
non riesci a ppubblicare quel log di combofix?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
29-04-2012, 17:24
|
#18 | |
|
Senior Member
Iscritto dal: Nov 2008
Città: SPOLETO. Asus M5A88 V Evo-Phenom II x4 955 BE-8GB DDR3 1333-SSD Samsung 850 Evo 120GB+840 Pro 128GB-ATI Radeon HD4670-Win 10Pro-AU x64+Win 8.1.1Pro x64
Messaggi: 6967
|
Quote:
__________________
L'uomo è l'essere più strano dell'universo: si rovina la salute per fare i soldi, poi spende i soldi per recuperare la salute.Dalai Lama S.M.A.R.T. Nella vita ci sono cose più importanti dei soldi, il guaio è che servono i soldi per comprarle! A Colaciooooooneee!Concluso con: jonny1, al17, stek23, nicola001, s.cidone ; Flash_80_
|
|
|
|
|
27-06-2012, 15:24
|
#19 |
|
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9431
|
io ho usato in modalità provvisoria con rete
anti-malware di emisoft e si è tolto
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
|
|
|
27-06-2012, 16:16
|
#20 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 11
|
Io avevo risolto semplicemente tornando ad un punto di ripristino.
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:08.
