Salve ragazzi, forse già vi è capitato di sentire questa roba:
ho un pc con windows xp e improvvisamente mi è comparsa una schermata che non mi lasciava accedere ad altro, nemmeno al menù start, con un messaggio che diceva più o meno così:
dal tuo indirizzo ip sono stati effettuati degli accessi a siti vietati e per questo per evitare il blocco del pc dovrebbero essere pagati 100 euro.

Ho cercato su internet e tutto mi riporta a una famosa truffa, ma non riesco a trovare una soluzione! Il pc è effettivamente bloccato, schiacciando F8 non risco ad entrare in modalità provvisoria, e provandoci con Start -> Esegui > msconfig...ecc ecc... non ci riesco perché non ho nemmeno il tempo di schiacciare Start che mi compare l'avviso che mi blocca il pc.

Avete suggerimenti? Grazie mille!

schiacciando F8 non risco ad entrare in modalità provvisoria
cosa significa?
cosa esce premendo F8 all'avvio? cosa fa se premi su modalità provvisoria "se esce il menù"?

Salve ragazzi, forse già vi è capitato di sentire questa roba:
ho un pc con windows xp e improvvisamente mi è comparsa una schermata che non mi lasciava accedere ad altro, nemmeno al menù start,.....


Sei infetto dovrebbe essere un trojan WIN32.Fake o qualcosa di analogo .

Dovresti azzerare i punti di ripristino andando (se ti fa andare ) in Risosrse dle computer/propietà/Ripristino ocnfigurazione di sistema e metti il segno di spunta alla voce Disattiva ripristino configurazione di sistema (può essere che questa voce Ripristino ocnfigurazoione di sitema il virus o i virus non te la faccia vedere) .

Puoi provare a usare Combofix, lanciandolo anche da pendrive .

Oppure fai uno scan antivirus con un live di Linux :

http://www.ubuntu-linux.it/eliminare-virus-windows-con-linux/

http://www.megalab.it/6562/i-virus-su-windows-ti-fanno-impazzire-rimuoviamoli-con-semplicita-tramite-ubuntu


O usi un Rescue Cd (anche da pendrive) . (http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/)

la medesima esperienza l'ho fatta stasera, per la verità il browser mi avvertiva se volevo installare il componente che già sospettavo essere possibile fonte di virus\trojan, ma siccome non avevo proprio niente da fare per l'ora dopo, ho accettato di prendermelo per curiosità,
dopo, una bella schermata col logo della guardia di finanza (taroccato) che invita a pagare una multa di 100 euro per lo sblocco del pc :O
oh mamma che paura :rolleyes:
sono ripartito da uno degli altri sistemi operativi su altra partizione e gli ho fatto fare una scansione antivirus alla part incriminato. con qualche altra modifica, dopo è tornato tutto ok.
in breve, devi eliminare la cache del browser (i file temporanei di internet) , i file temporanei di windows, i file temporanei dell'account utente che in xp trovi in
c:\document and settings\nomeutente\impostazioni locali\temp,
e, se riesci, anche a ripulire i punti di ripristino (io avevo disattivato il system restore così non ti so dire con certezza, ma in genere è meglio ripulirli come giustamente ti consigliavano), ma questi da un altro sistema operativo o rescue cd li togli male perchè mi sa che ti nega di default l'autorizzazione alla cancellazioe manuale dei file.
dopo che hai tolto i file dovresti pure togliere il collegamento che avrà messo nell'esecuzione automatica al suo exe bacato, e ripristinare l'uso del task manager, che il virus disabilita, dal gpedit

la medesima esperienza l'ho fatta stasera, per la verità il browser mi avvertiva se volevo installare il componente che già sospettavo essere possibile fonte di virus\trojan, ma siccome non avevo proprio niente da fare per l'ora dopo, ho accettato di prendermelo per curiosità,
dopo, una bella schermata col logo della guardia di finanza (taroccato) che invita a pagare una multa di 100 euro per lo sblocco del pc :O
oh mamma che paura :rolleyes:
sono ripartito da uno degli altri sistemi operativi su altra partizione e gli ho fatto fare una scansione antivirus alla part incriminato. con qualche altra modifica, dopo è tornato tutto ok.



Che componente ti ha invitato a installare ?

Che componente ti ha invitato a installare ?

erano due nel cui nome c'era microsoft help e altro,
non ricordo se mi ha chiesto l'installazione od il permesso di usarli, ma mi pare fosse proprio l'installazione, in quanto ho settato il browser per chiedermi conferma prima di scaricare activex non sicuri e immagino (è solo una mia supposizione) si trattasse di activex col nome fasullo.

quindi è una trovata del tutto italiana, se mostra una pagina della finanza.

figo. sarà la trovata di un quattordicenne emo. sarà magari lo stesso che s'è divertito a dare l'attributo nascosto a tutti i file del profilo, cosìcchè l'intero sistema va in palla (una figata di bug presente in tutti i windows, mica male. -.- )
spero che non mi capiti a tiro. per curiosità, che parole devo scrivere su google per trovare il sito da dove hai preso tu il worm?
NON SCRIVERE IL SITO DIRETTAMENTE QUA o ci cliccheranno tutti. metti solo parole allusorie per farmelo trovare.
grazie.

ah, qui i dettagli dalla Vir.It. (http://www.tgsoft.it/italy/news_archivio.asp?id=463)

Chiudo, utilizzate la sezione Antivirus ;)