Rimuovere virus polizia postale

[bini2000]

SAlve a tutti,
ho un pc col virus della polizia postale. Come è possibile rimuoverlo?
ho provato in mod provvisoria con malware bytes ma non me lo rileva anche perchè nn riesco ad aggiornarlo in qaunto mnn mi va su internet nella modalità normale

[Chill-Out]

Quote:

Originariamente inviato da bini2000

SAlve a tutti,
ho un pc col virus della polizia postale. Come è possibile rimuoverlo?
ho provato in mod provvisoria con malware bytes ma non me lo rileva anche perchè nn riesco ad aggiornarlo in qaunto mnn mi va su internet nella modalità normale

Segui http://support.kaspersky.com/viruses...?qid=208285998

[bini2000]

me dice pagina non trovata

[garigo]

Segui il link indicatomi sempre da Chillout nellas discussione "virus guardia di finanza".

Ho controllato e funziona..

[Chill-Out]

Quote:

Originariamente inviato da bini2000

me dice pagina non trovata

http://support.kaspersky.com/viruses...?qid=208285998

[V!ruz]

Quote:

Originariamente inviato da Chill-Out

http://support.kaspersky.com/viruses...?qid=208285998

Anche io mi son imbattuto in questo virus, o meglio mia sorella e sapete chi è che l'ha creato da come ho capito?
ESTESA LIMITED
Global Gateway 2478
Rue De La Perle, Providence, Mahe
Repubblica delle Seychelles

La società a cui fa capo il famoso sito Italia-Programmi.net. Io non so per quale motivo mi son ritrovato iscritto nella loro mailing list, mi son ritrovato quel virus nel pc e quanto altro. La cosa mi sta stancando, grazie al cielo con gmail ho filtrato tutti i messaggi ma son davvero pesanti per come gestiscono la cosa, speriam che qualche anonymous di buon cuore gli butti giù il sito così siam tutti felici, son davvero insopportabili tutti quelli che stanno dietro quell'organizzazione...

[xcdegasp]

controlla le spese sulla carta di credito perchè Italia-Programmi.net attivava un abbonamento annuale

[Taxxy]

Bisogna necessariamente usare kasp? Non mastico molto l'inglese...ho provato ad eseguire la procedura dettata dai vari siti, ma non riesco a trovare quei file...neanche le loro varianti numeriche ! Come posso fare?

[Slash82]

usa combofix in modalità provvisoria e risolvi, io ho fatto così.

[Danilo Cecconi]

Quote:

Originariamente inviato da Slash82

usa combofix in modalità provvisoria e risolvi, io ho fatto così.

Valido sicuramente per XP, non so con Vista o 7.

Se non si riesce ad entrare in Modalità provvisoria, fare così: avviare il PC normalmente e far caricare la schermata famosa, premere alcune volte Ctrl+Alt+Canc finchè non appare per una frazione di secondo il Task Manager, il più velocemente possibile ripremere Ctrl+Alt+Canc e subito di seguito Canc. Così facendo si riesce a terminare l'applicazione userint.exe.
Non demordere, tentare la combinazione di tasti finchè non si riesce.
Fatto ciò, ancora una volta Ctrl+Alt+Canc per avviare normalmente il Task manager e nel tab "Applicazioni" cliccare su "nuova operazione, digitare "explorer.exe", clic su OK (tenere presente che non c'è la barra delle applicazioni e il pulsante Start).
Si aprirà la finestra di Risorse del Computer.
Da qui basta inserire una pennetta con Combofix.exe all'interno, avviarlo e aspettare pazientemente che finisca.
Provato su un PC con su XP che mi hanno portato oggi da rimettere a posto.

Inutile dire che l'operazione ha avuto successo

[bleach86]

Suggerisco di usare kaspersky rescue disk, masterizzabile su cd o su penna usb.

Il disco è scaricabile da qui:
http://support.kaspersky.com/viruses/rescuedisk

Dovrebbe anche esserci il tool per metterlo su usb.

Buona giornata a tutti!

[luca.will]

Ho preso anch'io questo virus, o meglio ransomware, della polizia postale e cnaipic, che apre una finestra all'arrivo sul desktop reclamando pagamenti ukash.

La situazione è questa: il pc si avvia in modo normale, invece volendo provare a farlo partire in modalità provvisoria non ce la fa. Se appena arrivato al desktop, un attimo prima che compaia la finestra, faccio ctrl-alt-canc e killlo explorer.exe, e poi faccio nuova operazione explorer.exe, ho pieno controllo sul pc. Perciò ho fatto una scansione sia veloce che completa con Malwarebytes aggiornato però non lo ha trovato !!! Posso provare ad installarmi Avira e fare una scansione.. Avira lo trova ?

1) Quali sono i nomi delle chiavi di registro interessate da questo malware ? Nei programmi avviati automaticamente non trovo nessun 000xxxx.exe, nè sul pc c'è il wpbt0.dll come qualcuno suggeriva per l'analogo virus gdf.
2) La prima cosa che proverò è riandare, sempre da pc avviato normale, ad un punto di ripristino: secondo voi è sufficiente ?
3) Se non dovesse bastare, che ne dite di far partite combofix dal desktop ? Sono restio perché potrebbe eliminare roba che non deve.

Grazie mille !

[Danilo Cecconi]

Avira o Avast trovano solo una piccola parte delle voci e chiavi incriminate, anche rimuovendole non si riesce a debellarlo.
L'unico che mi ha risolto il problema , senza danni "collaterali" è stato Combofix.

[Ely92]

Che palle questi Virus io pure ne ho un sacco ma non so toglierli!!!!

[Danilo Cecconi]

Quote:

Originariamente inviato da Ely92

Che palle questi Virus io pure ne ho un sacco ma non so toglierli!!!!

Se il PC si accende e carica correttamente il sistema operativo, scarica Combofix, lo avvii e poi lascia fare a lui.
PS: se cerchi online trovi anche le spiegazioni su come usarlo correttamente.

[Ely92]

Grazie a tutti per l'aiuto...

Allora il PC si avvia,ma prima mi usciva sempre la pagina della polizia postale,poi un mio amico la elimino ma senza usare nessun programma...
Allora ho usato quel programma senza nessuna guida pero,ho tolto l'antivirus e avviato il programma è stato un pochino poi ha riavviato il sistema in automatico e alla fine mi ha dato un file con delle cose scritte,dove non c'era scritto nulla riguardo virus o altre cose

Dovro seguire la guida postata da Caludio

[xcdegasp]

direi di si

non riesci a ppubblicare quel log di combofix?

[Danilo Cecconi]

Quote:

Originariamente inviato da Ely92

Grazie a tutti per l'aiuto...

Allora il PC si avvia,ma prima mi usciva sempre la pagina della polizia postale,poi un mio amico la elimino ma senza usare nessun programma...
Allora ho usato quel programma senza nessuna guida pero,ho tolto l'antivirus e avviato il programma è stato un pochino poi ha riavviato il sistema in automatico e alla fine mi ha dato un file con delle cose scritte,dove non c'era scritto nulla riguardo virus o altre cose

Dovro seguire la guida postata da Caludio

Se hai usato Combofix, in quel file di log sono elencate le voci del registro di sistema e di cartelle e file che Combofix ha corretto o cancellato perchè infette.

[Bandit]

io ho usato in modalità provvisoria con rete
anti-malware di emisoft
e si è tolto

[luca.will]

Io avevo risolto semplicemente tornando ad un punto di ripristino.