virus guardia di finanza

[garigo]

Sono appena tornato a casa con un desktop che ha preso il virus in oggetto.

Purtroppo il problema è che il pc parte ma subito il virus entra in azione e lo blocca e compare l'avviso che c'è da pagare 100€ etc...etc.

Pensavo di risolvere entrando in provvisoria e dare una bella passata con combofix però se entro in questa modalità mi da una bella schermata blu.

Cosa mi consigliate per prima cosa?

[Chill-Out]

Quote:

Originariamente inviato da garigo

Sono appena tornato a casa con un desktop che ha preso il virus in oggetto.

Purtroppo il problema è che il pc parte ma subito il virus entra in azione e lo blocca e compare l'avviso che c'è da pagare 100€ etc...etc.

Pensavo di risolvere entrando in provvisoria e dare una bella passata con combofix però se entro in questa modalità mi da una bella schermata blu.

Cosa mi consigliate per prima cosa?

Segui http://support.kaspersky.com/viruses...?qid=208285998

[halduemilauno]

Quote:

Originariamente inviato da garigo

Sono appena tornato a casa con un desktop che ha preso il virus in oggetto.

Purtroppo il problema è che il pc parte ma subito il virus entra in azione e lo blocca e compare l'avviso che c'è da pagare 100€ etc...etc.

Pensavo di risolvere entrando in provvisoria e dare una bella passata con combofix però se entro in questa modalità mi da una bella schermata blu.

Cosa mi consigliate per prima cosa?

Eliminare dall'avvio il problema il file è facilissimo da individuare io ho usato ccleaner e risolto immediatamente poi ovviamente una bella passata di antivirus e il gioco è fatto.

[tonydm]

io l'ho rimosso con una scansione tramite MalwareBytes...

ciao

[garigo]

Quote:

Originariamente inviato da halduemilauno

Eliminare dall'avvio il problema il file è facilissimo da individuare io ho usato ccleaner e risolto immediatamente poi ovviamente una bella passata di antivirus e il gioco è fatto

Quote:

Originariamente inviato da tonydm

io l'ho rimosso con una scansione tramite MalwareBytes...

Da quello che mi pare di capire, a voi il pc si avviava normalmente mentre il mio caso era leggermente diverso, perchè avviandolo normalmente partiva subito il virus, mentre in provvisoria mi dava schermata blu.

Ho notato inoltre che sull'hd infetto erano state come invertite le partizioni, collegandolo ad un secondo pc le lettere assegnate all'unità avrebbero dovuto essere, come nel mio caso I ed L mentre erano L ed I.

Comunque ho risolto con il disco di emergenza Kaspersky Rescue 10, come suggeritomi dall'utente Chill-Out che ringrazio.

Ho seguito le istruzioni effettuando poi una scansione, dopo aver aggiornato le firme virali, e il virus è stato rimosso.

Da quello che ho letto, pare vi siano alcune varianti, di cui la più temibile è proprio quella dove il virus corrompe l'mbr.

Almeno mi pare di aver capito così....

[halduemilauno]

Quote:

Originariamente inviato da garigo

Da quello che mi pare di capire, a voi il pc si avviava normalmente mentre il mio caso era leggermente diverso, perchè avviandolo normalmente partiva subito il virus, mentre in provvisoria mi dava schermata blu.

Ho notato inoltre che sull'hd infetto erano state come invertite le partizioni, collegandolo ad un secondo pc le lettere assegnate all'unità avrebbero dovuto essere, come nel mio caso I ed L mentre erano L ed I.

Comunque ho risolto con il disco di emergenza Kaspersky Rescue 10, come suggeritomi dall'utente Chill-Out che ringrazio.

Ho seguito le istruzioni effettuando poi una scansione, dopo aver aggiornato le firme virali, e il virus è stato rimosso.

Da quello che ho letto, pare vi siano alcune varianti, di cui la più temibile è proprio quella dove il virus corrompe l'mbr.

Almeno mi pare di aver capito così....

Anche a me avviandolo partiva subito il virus che non mi faceva fare nulla quindi in provvisoria con ccleaner l'ho tolto dall'avvio eppoi etc etc. Si capito a te in provvisoria schermata blu.

[Adrix '82]

sul sito www.gat.gdf.it ci sono 2 pdf su come risolvere il problema. Usa il secondo, quello sulla nuova versione del malware.
Se non riesci fai un ripristino configurazione di sistema a qualche giorno fa

[Cluster327]

cosi' se di aiuto ad altri!

[pigeta]

preso anche un mio conoscente e stava pure per pagare i 100€ se non lo fermavo

[starsat]

premesso che praticamente tutti i metodi fin quì proposti danno esito positivo, mi intrometto perchè ho visto che ad oggi ci sono ancora alcuni che si incaponiscono con la modalità provvisoria che non vuol saperne di partire.
Ebbene, dopo aver premuto F8 ed essere entrati nella videata a caratteri dove è possibile scegliere "modalità provvisoria", provate invece a scegliere "Modalità ripristino servizi directory" e procedete come più vi aggrada.

[Airborne]

caspita anche io sono stato colpito dal virus, solo che a me era della polizia, il fatto dei 100 euro ( tra l'altro pagabili alla sisal )mi aveva fatto subito suonare l'allarme che fosse un virus ma preso dal panico ho dato una formatta senza salvare nulla.

quindi confermate che era un virus?

[sergioo69]

Ciao a tutti, io ho un amico (è vero) che sarà la quarta o quinta volta che becca virus di questo tipo: guardia di finanza, polizia di stato, polizia postale, ecc.ecc. io risolvo facendo un ripristino configurazione di sistema (ha vin 7) e scompare, passo il pc all'antivirus (avg 2012 free) e faccio girare anche Malwarebytes Anti-Malware che non trovano nulla, pero' dopo un po' si ripresenta. Devo fare qualcos'altro o è lui che và in siti che gli ho detto di non andare? (porno ma lui nega...).
Grazie

[vic_20]

io gli setterei sul portatile i dns di norton che bloccano anche i siti caldi.
sono qui
quelli per home user che finiscono per 50.

[sergioo69]

Grazie per la risposta, ci avevo pensato ma il pc è suo non posso bloccargli qualcosa...ma secondo te con il ripristino configurazione di sistema elimino il problema? Quando si ripresenta è un nuovo problema?
Ciao

[Eress]

Quote:

Originariamente inviato da [Claudio]

1) il ripristino configurazione di sistema di Windows è un inutile orpello ed è consigliata la sua disabilitazione

Non direi proprio, è come definire inutile la ruota di scorta dell'auto

[sergioo69]

Ciao e grazie per le risposte, si se il ripristino è in un punto infetto non ho risolto nulla, ma il nuovo problema si manifesta anche dopo un mese, quindi mi porta a pensare che sia nuovo. Ma la mia domanda è questa: se il punto di ripristino è "sano" ho eliminato il problema?
Faccio questa operazione perchè è la più veloce.
Per i siti che visita...come ho detto lui nega ma...
Ciao a tutti e grazie

[halduemilauno]

Quote:

Originariamente inviato da sergioo69

Ciao e grazie per le risposte, si se il ripristino è in un punto infetto non ho risolto nulla, ma il nuovo problema si manifesta anche dopo un mese, quindi mi porta a pensare che sia nuovo. Ma la mia domanda è questa: se il punto di ripristino è "sano" ho eliminato il problema?
Faccio questa operazione perchè è la più veloce.
Per i siti che visita...come ho detto lui nega ma...
Ciao a tutti e grazie

Se è sano si fatto questo approfitta per una bella pulita di avvio, disco e registro, un bel defrag e una bella passata di AV(aggiornatissimo) e quant'altro(AS) e poi per finire disabiliti il ripristino e lo riabiliti subito dopo creandone un'altro con tutto apposto e pulito.