SAlve a tutti,
ho un pc col virus della polizia postale. Come è possibile rimuoverlo?
ho provato in mod provvisoria con malware bytes ma non me lo rileva anche perchè nn riesco ad aggiornarlo in qaunto mnn mi va su internet nella modalità normale

SAlve a tutti,
ho un pc col virus della polizia postale. Come è possibile rimuoverlo?
ho provato in mod provvisoria con malware bytes ma non me lo rileva anche perchè nn riesco ad aggiornarlo in qaunto mnn mi va su internet nella modalità normale

Segui http://support.kaspersky.com/viruses...?qid=208285998

me dice pagina non trovata

Segui il link indicatomi sempre da Chillout nellas discussione "virus guardia di finanza".

Ho controllato e funziona..

me dice pagina non trovata

http://support.kaspersky.com/viruses/solutions?qid=208285998

http://support.kaspersky.com/viruses/solutions?qid=208285998

Anche io mi son imbattuto in questo virus, o meglio mia sorella e sapete chi è che l'ha creato da come ho capito?
ESTESA LIMITED
Global Gateway 2478
Rue De La Perle, Providence, Mahe
Repubblica delle Seychelles

La società a cui fa capo il famoso sito Italia-Programmi.net. Io non so per quale motivo mi son ritrovato iscritto nella loro mailing list, mi son ritrovato quel virus nel pc e quanto altro. La cosa mi sta stancando, grazie al cielo con gmail ho filtrato tutti i messaggi ma son davvero pesanti per come gestiscono la cosa, speriam che qualche anonymous di buon cuore gli butti giù il sito così siam tutti felici, son davvero insopportabili tutti quelli che stanno dietro quell'organizzazione...

controlla le spese sulla carta di credito perchè Italia-Programmi.net attivava un abbonamento annuale

Bisogna necessariamente usare kasp? Non mastico molto l'inglese...ho provato ad eseguire la procedura dettata dai vari siti, ma non riesco a trovare quei file...neanche le loro varianti numeriche ! Come posso fare?

usa combofix in modalità provvisoria e risolvi, io ho fatto così.

usa combofix in modalità provvisoria e risolvi, io ho fatto così.
Valido sicuramente per XP, non so con Vista o 7.

Se non si riesce ad entrare in Modalità provvisoria, fare così: avviare il PC normalmente e far caricare la schermata famosa, premere alcune volte Ctrl+Alt+Canc finchè non appare per una frazione di secondo il Task Manager, il più velocemente possibile ripremere Ctrl+Alt+Canc e subito di seguito Canc. Così facendo si riesce a terminare l'applicazione userint.exe.
Non demordere, tentare la combinazione di tasti finchè non si riesce.
Fatto ciò, ancora una volta Ctrl+Alt+Canc per avviare normalmente il Task manager e nel tab "Applicazioni" cliccare su "nuova operazione, digitare "explorer.exe", clic su OK (tenere presente che non c'è la barra delle applicazioni e il pulsante Start).
Si aprirà la finestra di Risorse del Computer.
Da qui basta inserire una pennetta con Combofix.exe all'interno, avviarlo e aspettare pazientemente che finisca.
Provato su un PC con su XP che mi hanno portato oggi da rimettere a posto.

Inutile dire che l'operazione ha avuto successo :sofico:

Suggerisco di usare kaspersky rescue disk, masterizzabile su cd o su penna usb.

Il disco è scaricabile da qui:
http://support.kaspersky.com/viruses/rescuedisk

Dovrebbe anche esserci il tool per metterlo su usb.

Buona giornata a tutti!

Ho preso anch'io questo virus, o meglio ransomware, della polizia postale e cnaipic, che apre una finestra all'arrivo sul desktop reclamando pagamenti ukash.

La situazione è questa: il pc si avvia in modo normale, invece volendo provare a farlo partire in modalità provvisoria non ce la fa. Se appena arrivato al desktop, un attimo prima che compaia la finestra, faccio ctrl-alt-canc e killlo explorer.exe, e poi faccio nuova operazione explorer.exe, ho pieno controllo sul pc. Perciò ho fatto una scansione sia veloce che completa con Malwarebytes aggiornato però non lo ha trovato !!! Posso provare ad installarmi Avira e fare una scansione.. Avira lo trova ?

1) Quali sono i nomi delle chiavi di registro interessate da questo malware ? Nei programmi avviati automaticamente non trovo nessun 000xxxx.exe, nè sul pc c'è il wpbt0.dll come qualcuno suggeriva per l'analogo virus gdf.
2) La prima cosa che proverò è riandare, sempre da pc avviato normale, ad un punto di ripristino: secondo voi è sufficiente ?
3) Se non dovesse bastare, che ne dite di far partite combofix dal desktop ? Sono restio perché potrebbe eliminare roba che non deve.

Grazie mille !

Avira o Avast trovano solo una piccola parte delle voci e chiavi incriminate, anche rimuovendole non si riesce a debellarlo.
L'unico che mi ha risolto il problema , senza danni "collaterali" è stato Combofix.

Che palle questi Virus io pure ne ho un sacco ma non so toglierli!!!!

Che palle questi Virus io pure ne ho un sacco ma non so toglierli!!!!
Se il PC si accende e carica correttamente il sistema operativo, scarica Combofix, lo avvii e poi lascia fare a lui.
PS: se cerchi online trovi anche le spiegazioni su come usarlo correttamente.

Grazie a tutti per l'aiuto...

Allora il PC si avvia,ma prima mi usciva sempre la pagina della polizia postale,poi un mio amico la elimino ma senza usare nessun programma...
Allora ho usato quel programma senza nessuna guida pero,ho tolto l'antivirus e avviato il programma è stato un pochino poi ha riavviato il sistema in automatico e alla fine mi ha dato un file con delle cose scritte,dove non c'era scritto nulla riguardo virus o altre cose :rolleyes:

Dovro seguire la guida postata da Caludio :D

direi di si :)

non riesci a ppubblicare quel log di combofix?

Grazie a tutti per l'aiuto...

Allora il PC si avvia,ma prima mi usciva sempre la pagina della polizia postale,poi un mio amico la elimino ma senza usare nessun programma...
Allora ho usato quel programma senza nessuna guida pero,ho tolto l'antivirus e avviato il programma è stato un pochino poi ha riavviato il sistema in automatico e alla fine mi ha dato un file con delle cose scritte,dove non c'era scritto nulla riguardo virus o altre cose :rolleyes:

Dovro seguire la guida postata da Caludio :D
Se hai usato Combofix, in quel file di log sono elencate le voci del registro di sistema e di cartelle e file che Combofix ha corretto o cancellato perchè infette.

io ho usato in modalità provvisoria con rete
anti-malware di emisoft
e si è tolto

Io avevo risolto semplicemente tornando ad un punto di ripristino.

ma combofix può essere usato solo in modalità normale ?
ieri sera sono stato chiamato da un amico che ha vista e che ha preso questo virus. il PC se avvio normale si blocca subito e non riesco nemmeno a entrare nel registro e si blocca subito.
in modalità provvisoria parte tranquillamente, ho controllato se ha qualche programma in esecuzione automatica, ma nulla.
stasera ci torno e potrei provare a farlo partire da un punto di riprstino e poi fare le scansioni dovute, ma non riscordo se per velocizzare il vista erano disattivati i ripristini, in questo caso quale altra soluzione posso adottare ?
scansione con recovery di avira da boot , con USB ?

ma combofix può essere usato solo in modalità normale ?
ieri sera sono stato chiamato da un amico che ha vista e che ha preso questo virus. il PC se avvio normale si blocca subito e non riesco nemmeno a entrare nel registro e si blocca subito.
in modalità provvisoria parte tranquillamente, ho controllato se ha qualche programma in esecuzione automatica, ma nulla.
stasera ci torno e potrei provare a farlo partire da un punto di riprstino e poi fare le scansioni dovute, ma non riscordo se per velocizzare il vista erano disattivati i ripristini, in questo caso quale altra soluzione posso adottare ?
scansione con recovery di avira da boot , con USB ?
Avvia il PC in "Modalità provvisoria con rete", scarichi Combofix, e lo avvii da li. Aspetta pazientemente che finisca la scansione.

temo di essere incappato pure io in questo virus o più probabilmente in una sua variante più aggiornata; le frasi sono leggermente diverse ma sullo stesso tenore, inoltre questa variante mi attiva addirittura la camera del notebook e mi vedo tipo in videochiamata :D oltre a indicare correttamente il mio IP, coordinate gps ecc.
Insomma abbastanza inquietante.

Io ho trovato la soluzione di disabilitare fisicamente la connessione wifi del notebook e quindi ho pieno possesso del pc; sembra che senza internet lui non si avvii.

Naturalmente senza internet mi è pure difficile trovare una soluzione da casa, per cui lo faccio ora dall'ufficio.
Il mio AVIRA nonostante una scansione completa non lo ha rilevato; ha rilevato 68 file nascosti sospetti ma non riesce a rimuoverli.
Ho notato nello startup un richiamo alla directory ROAMING che poi puntava ad una dll; l'ho eliminato. Fatto ciò, Win7 ha immediatamente crushato explorer ma potevo comunque lavorare.

Comunque per filosofia, dopo un virus, io ci vado di formattazione, senza dubbi.

La domanda che pongo, quindi, è l'effettiva utilità di AVIRA, visto che questi non solo non lo ha bloccato attivamente ma nemmeno rilevato.
(Ho la certezza di averlo preso perchè ho sbagliato a digitare l'indirizzo del sito di annunci kijiji... pensate voi che banalità... non posso permettermi di formattare il pc solo perchè sbaglio a digitare un indirizzo!)

Che antivirus mi consigliate di reinstallare dopo la formattazione?

Possibilmente... freeware... e non 'pachidermico' insomma che non appesantisca il sistema...

grazie per ogni aiuto

Avvia il PC in "Modalità provvisoria con rete", scarichi Combofix, e lo avvii da li. Aspetta pazientemente che finisca la scansione.

grazie per adesso ho risolto con Combofix.

ci tengo a precisare che il PC infettato era costantemente sotto protezione di un Firewall, di uno spyweare e di Microsoft essential security ,costantemente aggiornato .

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye

le pubblicità sui video. Dicono play, però è la via del virus :eek:

Anche io mi son imbattuto in questo virus, o meglio mia sorella e sapete chi è che l'ha creato da come ho capito?
ESTESA LIMITED
Global Gateway 2478
Rue De La Perle, Providence, Mahe
Repubblica delle Seychelles

La società a cui fa capo il famoso sito Italia-Programmi.net. Io non so per quale motivo mi son ritrovato iscritto nella loro mailing list, mi son ritrovato quel virus nel pc e quanto altro. La cosa mi sta stancando, grazie al cielo con gmail ho filtrato tutti i messaggi ma son davvero pesanti per come gestiscono la cosa, speriam che qualche anonymous di buon cuore gli butti giù il sito così siam tutti felici, son davvero insopportabili tutti quelli che stanno dietro quell'organizzazione... Pure io lo scorso anno mi sono ritrovato iscritto non so come. Caso ha voluto che la sera fatidica ero nervosissimo perche' avevo l'ennesimo problema col notebook samsung 10 " os starter. Sono andato su google per scaricare VLC e li credo sia successo il fattaccio. La societa' infame che nel 2010 operava sotto altro nome ,ha comprato un programma con cui fa transitare i dati dal google al loro sito , fa fare l'iscrizione che sembra gratuita mentre in piccolo non so dove e' scritto che e' a pagamento.Una vera minaccia con estorsione due anni per programm gratuitii ,molta gente ha pagato e purtroppo non credo recuperera' Sono dei pezzenti miserabili che vivranno sempre senza una scarpa e una ciavatta, purtroppo chissa' fino a quando faranno danno Non pagare , ignorali alla fine si stufano, tutt'al piu' mandano una lettera semplice a casa, che non ha alcun valore legale. Segui l' A.D.U.C e stai tranquillo

temo di essere incappato pure io in questo virus o più probabilmente in una sua variante più aggiornata; le frasi sono leggermente diverse ma sullo stesso tenore, inoltre questa variante mi attiva addirittura la camera del notebook e mi vedo tipo in videochiamata :D oltre a indicare correttamente il mio IP, coordinate gps ecc.
Insomma abbastanza inquietante.

Io ho trovato la soluzione di disabilitare fisicamente la connessione wifi del notebook e quindi ho pieno possesso del pc; sembra che senza internet lui non si avvii.

Naturalmente senza internet mi è pure difficile trovare una soluzione da casa, per cui lo faccio ora dall'ufficio.
Il mio AVIRA nonostante una scansione completa non lo ha rilevato; ha rilevato 68 file nascosti sospetti ma non riesce a rimuoverli.
Ho notato nello startup un richiamo alla directory ROAMING che poi puntava ad una dll; l'ho eliminato. Fatto ciò, Win7 ha immediatamente crushato explorer ma potevo comunque lavorare.

Comunque per filosofia, dopo un virus, io ci vado di formattazione, senza dubbi.

La domanda che pongo, quindi, è l'effettiva utilità di AVIRA, visto che questi non solo non lo ha bloccato attivamente ma nemmeno rilevato.
(Ho la certezza di averlo preso perchè ho sbagliato a digitare l'indirizzo del sito di annunci kijiji... pensate voi che banalità... non posso permettermi di formattare il pc solo perchè sbaglio a digitare un indirizzo!)

Che antivirus mi consigliate di reinstallare dopo la formattazione?

Possibilmente... freeware... e non 'pachidermico' insomma che non appesantisca il sistema...

grazie per ogni aiuto Io consiglio a tutti in piena liberta' kis 2013, la suite del grande KASPERSKY, L'ho installata il 1 settembre e' una favola migliora sempre, facilmente configurabile in italiano. Pensa oltre all'ottima tastiera antikeylogger, ha un'opzione safe money per entrare in modalita' protetta in siti importanti come le banche. Inoltre ha creato una specie di social network virtuale. Chi aderisce ( ha una protezione in piu' ) . Se ti colpisce un virus ,o hai un qualsiasi problema, appare un riquadro in basso a destra , clicchi sull'ok e questo arriva al loro laboratorio dove viene esaminato per essere risolto a vantaggio di tutti . i partecipanti sono piu' di 2milionie mi pare stanno aumentanto, Per un pc costa 59,95 per 3 79,95, il secondo anno ti fanno uno sconto del 30 % se invii un codice con cui dimostri di essere un loro cliente. Spero di averti aiutato , ciao da Pantalone . PS, Scusa Lorenzo se risparmi sulla sicurezza spendi dopo forse di piu' per riparare, senza contare che se hai un conto on line rischi molto grosso. In amicizia e spassionatamente da Pantalone !

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye Nemmeno io l'ho preso, ne ho sentito solo parlare, spesso la suite ( KASPERSKY ) mi ha neutralizzato molti virus e trojan, es WIN 32 dei peggiore, disinfezione e tutto a posto, Ogni giorno upgrade e scansione automatica programmata .

Io consiglio a tutti in piena liberta' kis 2013, la suite del grande KASPERSKY, L'ho installata il 1 settembre e' una favola migliora sempre, facilmente configurabile in italiano. Pensa oltre all'ottima tastiera antikeylogger, ha un'opzione safe money per entrare in modalita' protetta in siti importanti come le banche. Inoltre ha creato una specie di social network virtuale. Chi aderisce ( ha una protezione in piu' ) . Se ti colpisce un virus ,o hai un qualsiasi problema, appare un riquadro in basso a destra , clicchi sull'ok e questo arriva al loro laboratorio dove viene esaminato per essere risolto a vantaggio di tutti . i partecipanti sono piu' di 2milionie mi pare stanno aumentanto, Per un pc costa 59,95 per 3 79,95, il secondo anno ti fanno uno sconto del 30 % se invii un codice con cui dimostri di essere un loro cliente. Spero di averti aiutato , ciao da Pantalone . PS, Scusa Lorenzo se risparmi sulla sicurezza spendi dopo forse di piu' per riparare, senza contare che se hai un conto on line rischi molto grosso. In amicizia e spassionatamente da Pantalone !

Nemmeno io l'ho preso, ne ho sentito solo parlare, spesso la suite ( KASPERSKY ) mi ha neutralizzato molti virus e trojan, es WIN 32 dei peggiore, disinfezione e tutto a posto, Ogni giorno upgrade e scansione automatica programmata .

L'abbiamo capito che sei un estimatore dei prodotti Kaspersky, adesso però cambiamo registro, grazie.

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye

Io personalmente non ho mai preso questo virus ma conosco tanta gente che è stata infettata.

A sentire loro entra con estrema facilità.

C'è chi lo prende semplicemente aprendo una pagina web.

Penso che la forza di questo virus è il poter "scavalcare" le protezioni dell'antivirus.

Sostanzialmente, secondo me, basta aprire un sito che è infetto per poi venire reindirizzati alla pagina del virus.

Oppure installando uno di quei programmi che assieme ti intasano di toolbar adware e compagnia bella può darsi che all'interno ci sia anche queto virus.

Personalmente non riesco a trovare una causa precisa dell'infezione...

come si controlla se si è eliminato del tutto?

come si controlla se si è eliminato del tutto?

Io dopo la rimozione faccio sempre un paio di scansione con Malwarebytes e Spybot.

Sopratutto è importante usare CCleaner per svuotare la cronologia del browser.

Fare riferimento a questa discussione

http://www.hwupgrade.it/forum/showthread.php?t=2464321

grazie.