[Winxp] Virus polizia di stato

codenathan · 23-12-2013, 09:43

Salve ho beccato questo virus. Ho letto i post precedenti ma se sono qui è perché non ho risolto il problema.
Vi spiego: non riesco ad entrare in modalità provvisoria, quando è il momento di visualizzare il desktop "provvisorio" il pc si riavvia.
Ho provato con hitman da chiavetta però non mi parte.
Ho provato con kaspersky rescue disk, ho effetuato la scansione ma il problema si è riproposto.
Ho usato Farbar Recovery Scan Tool e vi allego il report se può essere utile.
In attesa ho rilanciato kaspersky rescue disk per la seconda volta e sono in attesa.

Cosa posso fare ora?
Un grazie infinite.
Andrea

codenathan · 23-12-2013, 15:04

Come già scrito Hitman non mi parte...riproverò!

diana33 · 23-12-2013, 20:34

Io tolgo i ransomware con kaspersky rescue disk. Praticamente se hai scaricato tempo fa kaspersky alora vai nell' graphic mode ,collegati a net e cerca i aggiornamenti ,e dopo fai partire la scansione.Lo troverà e mettere in quarantena.Un mese fa lo usato con pieno successo ,invece ieri ho dovuto aggiornarlo e alla fine mi ha trovato i file.Nel tuo caso dovrebbe chiamarsi data.dat,nel mio estato virus della polizia peninteziaria ed aveva l'estensione .jss -javascript. Non dimenticarti per la prosima volta di aggiornare bene sia il pc che il antivirus, e di non navigare senza qualche buona extensione come wot -per google or dr.web antivirus link checker.

codenathan · 25-12-2013, 09:53

Quote:

Originariamente inviato da [Claudio]

Guarda che stiamo parlando di una cosa diversa: HITMANPRO è una cosa, HiITMANPRO.KICKSTART è un'altra : se vuoi risolvere il problema ..... investi un pò del tuo tempo (ti assicuro che non sarà sprecato) è leggi l'ARTICOLO che ti ho linkato.

Articolo letto prima di richiedere il vostro aiuto. Ho tentato di far partire la scansione ma credo che senza collegamento a internet kickstart non parta infatti mi ripete dopo alcuni minuti collegamento assente e scansione interrotta. Ho provato sia con l'opzione 1 ma siccome per windows xp consigliano la 3 ho provato anche quella.
Il risultato è sempre lo stesso.

ps il collegamento a internet tecnicamente è presente ma non parte lo stesso

codenathan · 25-12-2013, 09:56

Quote:

Originariamente inviato da diana33

Io tolgo i ransomware con kaspersky rescue disk. Praticamente se hai scaricato tempo fa kaspersky alora vai nell' graphic mode ,collegati a net e cerca i aggiornamenti ,e dopo fai partire la scansione.Lo troverà e mettere in quarantena.Un mese fa lo usato con pieno successo ,invece ieri ho dovuto aggiornarlo e alla fine mi ha trovato i file.Nel tuo caso dovrebbe chiamarsi data.dat,nel mio estato virus della polizia peninteziaria ed aveva l'estensione .jss -javascript. Non dimenticarti per la prosima volta di aggiornare bene sia il pc che il antivirus, e di non navigare senza qualche buona extensione come wot -per google or dr.web antivirus link checker.

Come scritto sopra ho provato con kaspersky e l'ho scaricato alcuni giorni fa ma non ottengo risultati.
Posso cancellare i file manualmente? Ovvero entrando con una versione live di linux come la slax ad esempio?
Grazie

codenathan · 25-12-2013, 10:47

Quote:

Originariamente inviato da [Claudio]

Soluzione (HITMANPRO.KICKSTART - SIDEKICK-ISO) proposta in coda a QUESTA GUIDA.

Grazie provo subito

codenathan · 25-12-2013, 11:23

Quote:

Originariamente inviato da codenathan

Grazie provo subito

Dopo che scelgo l'opzione 1,2,3 parte windows normalmente e quindi con il solito problema.

Ora sto scaricando manualmente l'aggiornamento di kaspersky rescue disc da un altro computer e riproverò a rifare la scansione con l'aggiornamento...speriamo che funzioni

diana33 · 25-12-2013, 18:55

Quote:

Originariamente inviato da codenathan

Dopo che scelgo l'opzione 1,2,3 parte windows normalmente e quindi con il solito problema.

Ora sto scaricando manualmente l'aggiornamento di kaspersky rescue disc da un altro computer e riproverò a rifare la scansione con l'aggiornamento...speriamo che funzioni

Mi sa che non ci siamo neanche stavolta.Non puoi installare aggirnamenti su un computer di un cd live e poi sperare che si salvino da qualche parte.Parlo per i cd. Qui hai due possibilità:
-oppure ti crei un altro cd aggiornato ,visto che non riesci a collegarti a net
-oppure ti crei una chiavetta usb con il cd live e ti servira anche una partizione di persistenza -cioè che salva i aggiornamenti nel modo che non dovresti creare sempre dei cd aggiornati.
Come ha detto anche Claudio controlla anche la sequenza di boot ,visto che hitmanpro.kickstart e altri non funzionano. Altrimenti ,modo piu semplice ,ma ormai troppo tardi perche una volta passati i 24 ore ,il virus blocca sia il task manager sia le modalita provisorie sarebbe di usare in modalita provisoria il combofix, sarebbe usare il commando %systemroot%\system32\restore\rstrui.exe
sarebbero da cancellare le chiavi che sono nel registro del sistema alla voce local machine- software-windows- currentversion -run ,run once ecc, ce ne sono varie modalità per cancellare sto virussino del piffero.

23-12-2013, 15:04	#2
codenathan Member Iscritto dal: Oct 2002 Messaggi: 137	Come già scrito Hitman non mi parte...riproverò!

23-12-2013, 20:34	#3
diana33 Bannato Iscritto dal: Dec 2013 Messaggi: 392	Io tolgo i ransomware con kaspersky rescue disk. Praticamente se hai scaricato tempo fa kaspersky alora vai nell' graphic mode ,collegati a net e cerca i aggiornamenti ,e dopo fai partire la scansione.Lo troverà e mettere in quarantena.Un mese fa lo usato con pieno successo ,invece ieri ho dovuto aggiornarlo e alla fine mi ha trovato i file.Nel tuo caso dovrebbe chiamarsi data.dat,nel mio estato virus della polizia peninteziaria ed aveva l'estensione .jss -javascript. Non dimenticarti per la prosima volta di aggiornare bene sia il pc che il antivirus, e di non navigare senza qualche buona extensione come wot -per google or dr.web antivirus link checker.

Strumenti
Mostra una versione stampabile Invia questa pagina per email