Rimuovere virus polizia postale

[gove]

ma combofix può essere usato solo in modalità normale ?
ieri sera sono stato chiamato da un amico che ha vista e che ha preso questo virus. il PC se avvio normale si blocca subito e non riesco nemmeno a entrare nel registro e si blocca subito.
in modalità provvisoria parte tranquillamente, ho controllato se ha qualche programma in esecuzione automatica, ma nulla.
stasera ci torno e potrei provare a farlo partire da un punto di riprstino e poi fare le scansioni dovute, ma non riscordo se per velocizzare il vista erano disattivati i ripristini, in questo caso quale altra soluzione posso adottare ?
scansione con recovery di avira da boot , con USB ?

[Danilo Cecconi]

Quote:

Originariamente inviato da gove

ma combofix può essere usato solo in modalità normale ?
ieri sera sono stato chiamato da un amico che ha vista e che ha preso questo virus. il PC se avvio normale si blocca subito e non riesco nemmeno a entrare nel registro e si blocca subito.
in modalità provvisoria parte tranquillamente, ho controllato se ha qualche programma in esecuzione automatica, ma nulla.
stasera ci torno e potrei provare a farlo partire da un punto di riprstino e poi fare le scansioni dovute, ma non riscordo se per velocizzare il vista erano disattivati i ripristini, in questo caso quale altra soluzione posso adottare ?
scansione con recovery di avira da boot , con USB ?

Avvia il PC in "Modalità provvisoria con rete", scarichi Combofix, e lo avvii da li. Aspetta pazientemente che finisca la scansione.

[fantalorenzo]

temo di essere incappato pure io in questo virus o più probabilmente in una sua variante più aggiornata; le frasi sono leggermente diverse ma sullo stesso tenore, inoltre questa variante mi attiva addirittura la camera del notebook e mi vedo tipo in videochiamata oltre a indicare correttamente il mio IP, coordinate gps ecc.
Insomma abbastanza inquietante.

Io ho trovato la soluzione di disabilitare fisicamente la connessione wifi del notebook e quindi ho pieno possesso del pc; sembra che senza internet lui non si avvii.

Naturalmente senza internet mi è pure difficile trovare una soluzione da casa, per cui lo faccio ora dall'ufficio.
Il mio AVIRA nonostante una scansione completa non lo ha rilevato; ha rilevato 68 file nascosti sospetti ma non riesce a rimuoverli.
Ho notato nello startup un richiamo alla directory ROAMING che poi puntava ad una dll; l'ho eliminato. Fatto ciò, Win7 ha immediatamente crushato explorer ma potevo comunque lavorare.

Comunque per filosofia, dopo un virus, io ci vado di formattazione, senza dubbi.

La domanda che pongo, quindi, è l'effettiva utilità di AVIRA, visto che questi non solo non lo ha bloccato attivamente ma nemmeno rilevato.
(Ho la certezza di averlo preso perchè ho sbagliato a digitare l'indirizzo del sito di annunci kijiji... pensate voi che banalità... non posso permettermi di formattare il pc solo perchè sbaglio a digitare un indirizzo!)

Che antivirus mi consigliate di reinstallare dopo la formattazione?

Possibilmente... freeware... e non 'pachidermico' insomma che non appesantisca il sistema...

grazie per ogni aiuto

[gove]

Quote:

Originariamente inviato da Danilo Cecconi

Avvia il PC in "Modalità provvisoria con rete", scarichi Combofix, e lo avvii da li. Aspetta pazientemente che finisca la scansione.

grazie per adesso ho risolto con Combofix.

ci tengo a precisare che il PC infettato era costantemente sotto protezione di un Firewall, di uno spyweare e di Microsoft essential security ,costantemente aggiornato .

[FiorDiLatte]

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye

[Bandit]

le pubblicità sui video. Dicono play, però è la via del virus

[PANTALONE25]

Quote:

Originariamente inviato da V!ruz

Anche io mi son imbattuto in questo virus, o meglio mia sorella e sapete chi è che l'ha creato da come ho capito?
ESTESA LIMITED
Global Gateway 2478
Rue De La Perle, Providence, Mahe
Repubblica delle Seychelles

La società a cui fa capo il famoso sito Italia-Programmi.net. Io non so per quale motivo mi son ritrovato iscritto nella loro mailing list, mi son ritrovato quel virus nel pc e quanto altro. La cosa mi sta stancando, grazie al cielo con gmail ho filtrato tutti i messaggi ma son davvero pesanti per come gestiscono la cosa, speriam che qualche anonymous di buon cuore gli butti giù il sito così siam tutti felici, son davvero insopportabili tutti quelli che stanno dietro quell'organizzazione...

Pure io lo scorso anno mi sono ritrovato iscritto non so come. Caso ha voluto che la sera fatidica ero nervosissimo perche' avevo l'ennesimo problema col notebook samsung 10 " os starter. Sono andato su google per scaricare VLC e li credo sia successo il fattaccio. La societa' infame che nel 2010 operava sotto altro nome ,ha comprato un programma con cui fa transitare i dati dal google al loro sito , fa fare l'iscrizione che sembra gratuita mentre in piccolo non so dove e' scritto che e' a pagamento.Una vera minaccia con estorsione due anni per programm gratuitii ,molta gente ha pagato e purtroppo non credo recuperera' Sono dei pezzenti miserabili che vivranno sempre senza una scarpa e una ciavatta, purtroppo chissa' fino a quando faranno danno Non pagare , ignorali alla fine si stufano, tutt'al piu' mandano una lettera semplice a casa, che non ha alcun valore legale. Segui l' A.D.U.C e stai tranquillo

[PANTALONE25]

Quote:

Originariamente inviato da fantalorenzo

temo di essere incappato pure io in questo virus o più probabilmente in una sua variante più aggiornata; le frasi sono leggermente diverse ma sullo stesso tenore, inoltre questa variante mi attiva addirittura la camera del notebook e mi vedo tipo in videochiamata oltre a indicare correttamente il mio IP, coordinate gps ecc.
Insomma abbastanza inquietante.

Io ho trovato la soluzione di disabilitare fisicamente la connessione wifi del notebook e quindi ho pieno possesso del pc; sembra che senza internet lui non si avvii.

Naturalmente senza internet mi è pure difficile trovare una soluzione da casa, per cui lo faccio ora dall'ufficio.
Il mio AVIRA nonostante una scansione completa non lo ha rilevato; ha rilevato 68 file nascosti sospetti ma non riesce a rimuoverli.
Ho notato nello startup un richiamo alla directory ROAMING che poi puntava ad una dll; l'ho eliminato. Fatto ciò, Win7 ha immediatamente crushato explorer ma potevo comunque lavorare.

Comunque per filosofia, dopo un virus, io ci vado di formattazione, senza dubbi.

La domanda che pongo, quindi, è l'effettiva utilità di AVIRA, visto che questi non solo non lo ha bloccato attivamente ma nemmeno rilevato.
(Ho la certezza di averlo preso perchè ho sbagliato a digitare l'indirizzo del sito di annunci kijiji... pensate voi che banalità... non posso permettermi di formattare il pc solo perchè sbaglio a digitare un indirizzo!)

Che antivirus mi consigliate di reinstallare dopo la formattazione?

Possibilmente... freeware... e non 'pachidermico' insomma che non appesantisca il sistema...

grazie per ogni aiuto

Io consiglio a tutti in piena liberta' kis 2013, la suite del grande KASPERSKY, L'ho installata il 1 settembre e' una favola migliora sempre, facilmente configurabile in italiano. Pensa oltre all'ottima tastiera antikeylogger, ha un'opzione safe money per entrare in modalita' protetta in siti importanti come le banche. Inoltre ha creato una specie di social network virtuale. Chi aderisce ( ha una protezione in piu' ) . Se ti colpisce un virus ,o hai un qualsiasi problema, appare un riquadro in basso a destra , clicchi sull'ok e questo arriva al loro laboratorio dove viene esaminato per essere risolto a vantaggio di tutti . i partecipanti sono piu' di 2milionie mi pare stanno aumentanto, Per un pc costa 59,95 per 3 79,95, il secondo anno ti fanno uno sconto del 30 % se invii un codice con cui dimostri di essere un loro cliente. Spero di averti aiutato , ciao da Pantalone . PS, Scusa Lorenzo se risparmi sulla sicurezza spendi dopo forse di piu' per riparare, senza contare che se hai un conto on line rischi molto grosso. In amicizia e spassionatamente da Pantalone !

[PANTALONE25]

Quote:

Originariamente inviato da FiorDiLatte

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye

Nemmeno io l'ho preso, ne ho sentito solo parlare, spesso la suite ( KASPERSKY ) mi ha neutralizzato molti virus e trojan, es WIN 32 dei peggiore, disinfezione e tutto a posto, Ogni giorno upgrade e scansione automatica programmata .

[Chill-Out]

Quote:

Originariamente inviato da PANTALONE25

Io consiglio a tutti in piena liberta' kis 2013, la suite del grande KASPERSKY, L'ho installata il 1 settembre e' una favola migliora sempre, facilmente configurabile in italiano. Pensa oltre all'ottima tastiera antikeylogger, ha un'opzione safe money per entrare in modalita' protetta in siti importanti come le banche. Inoltre ha creato una specie di social network virtuale. Chi aderisce ( ha una protezione in piu' ) . Se ti colpisce un virus ,o hai un qualsiasi problema, appare un riquadro in basso a destra , clicchi sull'ok e questo arriva al loro laboratorio dove viene esaminato per essere risolto a vantaggio di tutti . i partecipanti sono piu' di 2milionie mi pare stanno aumentanto, Per un pc costa 59,95 per 3 79,95, il secondo anno ti fanno uno sconto del 30 % se invii un codice con cui dimostri di essere un loro cliente. Spero di averti aiutato , ciao da Pantalone . PS, Scusa Lorenzo se risparmi sulla sicurezza spendi dopo forse di piu' per riparare, senza contare che se hai un conto on line rischi molto grosso. In amicizia e spassionatamente da Pantalone !

Quote:

Originariamente inviato da PANTALONE25

Nemmeno io l'ho preso, ne ho sentito solo parlare, spesso la suite ( KASPERSKY ) mi ha neutralizzato molti virus e trojan, es WIN 32 dei peggiore, disinfezione e tutto a posto, Ogni giorno upgrade e scansione automatica programmata .

L'abbiamo capito che sei un estimatore dei prodotti Kaspersky, adesso però cambiamo registro, grazie.

[luki]

Quote:

Originariamente inviato da FiorDiLatte

Ciao,

sapreste dirmi come si prende e dove si prende questo malware?

Lo chiedo perchè non è possibile che alcuni miei clienti continuino a prenderlo facilmente, quando anch'io navigo su porXhub.xxx e non prendo nulla, usando il Firefox. Forse colpa dei dns, io ho impostato quelli Open (208.67.220.220 - 208.67.222.222); quindi per tutelare le persone, chiedo dove diavolo si prende il malware in questione.

Chiaramente io aggiorno sempre i vari plug-ins dei browser, quindi il Flash, shockwave, Java, Silverlight.

bye

Io personalmente non ho mai preso questo virus ma conosco tanta gente che è stata infettata.

A sentire loro entra con estrema facilità.

C'è chi lo prende semplicemente aprendo una pagina web.

Penso che la forza di questo virus è il poter "scavalcare" le protezioni dell'antivirus.

Sostanzialmente, secondo me, basta aprire un sito che è infetto per poi venire reindirizzati alla pagina del virus.

Oppure installando uno di quei programmi che assieme ti intasano di toolbar adware e compagnia bella può darsi che all'interno ci sia anche queto virus.

Personalmente non riesco a trovare una causa precisa dell'infezione...

[Quiksilver]

come si controlla se si è eliminato del tutto?

[luki]

Quote:

Originariamente inviato da Quiksilver

come si controlla se si è eliminato del tutto?

Io dopo la rimozione faccio sempre un paio di scansione con Malwarebytes e Spybot.

Sopratutto è importante usare CCleaner per svuotare la cronologia del browser.

[Chill-Out]

Fare riferimento a questa discussione

http://www.hwupgrade.it/forum/showthread.php?t=2464321

grazie.