virus polizia postale senza modalità provvisoria

[Animale Di Zona]

Mamma mia che bastardo questo virus.Avevo beccato quello della guardia di finanza ma era piece of cake,bastava riavviare in modalità provvisoria.
Questo mi aveva bloccato tutto,ho dovuto formattare...

ci sono soluzioni per win xp?

[Chill-Out]

Quote:

Originariamente inviato da Animale Di Zona

Mamma mia che bastardo questo virus.Avevo beccato quello della guardia di finanza ma era piece of cake,bastava riavviare in modalità provvisoria.
Questo mi aveva bloccato tutto,ho dovuto formattare...

ci sono soluzioni per win xp?

http://www.hwupgrade.it/forum/showpo...05&postcount=3

[marika43]

Quote:

Originariamente inviato da Animale Di Zona

....
ci sono soluzioni per win xp?

devi eliminare le entry che consentono l'avvio del virus allo startup (sia del sistema completo che in modalità provvisoria..). Per fare questo hai necessita di accedere al disco
da un sistema offiline (cd linux con editor del registro, bartpe cd, win7pe, hiren's boot cd, collegarlo ad un'altro sistema....)
Altrimenti ti devi affidare a queste suite (kaspersky, avira, bit defender..) con i relativi cd di rescue. A mio avviso queste soluzioni portano via una enorme quantità di tempo e purtroppo con risultato incerto

[Animale Di Zona]

Quote:

Originariamente inviato da marika43

devi eliminare le entry che consentono l'avvio del virus allo startup (sia del sistema completo che in modalità provvisoria..). Per fare questo hai necessita di accedere al disco
da un sistema offiline (cd linux con editor del registro, bartpe cd, win7pe, hiren's boot cd, collegarlo ad un'altro sistema....)
Altrimenti ti devi affidare a queste suite (kaspersky, avira, bit defender..) con i relativi cd di rescue. A mio avviso queste soluzioni portano via una enorme quantità di tempo e purtroppo con risultato incerto

Infatti avevo provato con kaspersky ma mi si bloccava tutto.Nel primo caso come devo fare?
Scrivimelo pure anche in privato se puoi,grazie

[marika43]

Quote:

Originariamente inviato da Animale Di Zona

... come devo fare?

devi generare/recuperare un cd di boot... (con torrent ne puoi ricercare qualcuno già bello e pronto... scarichi un .iso e masterizzi)...
avvia il pc da cd (vedi le impostazioni nel bios se necesario)
avvia il programma hijackthis o regedit per ispezionare il "registro
del sistema infetto" e spunta tutto quello che trovi allo start up (in hijackthis le voci con 04)
riavvia e entri in modalità provvisioria e lancia combofix

[Animale Di Zona]

Quote:

Originariamente inviato da marika43

devi generare/recuperare un cd di boot... (con torrent ne puoi ricercare qualcuno già bello e pronto... scarichi un .iso e masterizzi)...
avvia il pc da cd (vedi le impostazioni nel bios se necesario)
avvia il programma hijackthis o regedit per ispezionare il "registro
del sistema infetto" e spunta tutto quello che trovi allo start up (in hijackthis le voci con 04)
riavvia e entri in modalità provvisioria e lancia combofix

Grazie mille

[keyvan]

@Alfonso78: il boot ERA settato correttamente.

Quote:

Originariamente inviato da VdW

...
E il cd sei sicuro sia masterizzato bene? Non ho idea del tuo grado di esperienza con il pc in generale, ma con amici alle prime armi mi è capitato che pensassero di masterizzare cd/dvd senza in realtà averli masterizzati sul serio (spedizione di 5-6 dvd di foto delle vacanze, tutti vuoti asd)

Mi hai fatto venire un dubbio ma sono cd che ho sempre usato(cd live di ubuntu compreso),poi,il cd di rescue disk di kaspersky l'ho masterizzato direttamente dal mio pc usando kis,quindi escludo questo ipotesi e devo aggiungere un particolare che spero leggano tutti:
Il virus nel mio caso ha distrutto accesso alla modalità provvissoria,di conseguenza se dal msconfig scegliamo l'avvio in safe mode addio a tutto per chè il sistema vuole sempre partire in questa modalità che di fatto resta impossibile,ho dovuto tirare fuori hd fisicamente dal portatile ,collegarlo al mio desk e formattarlo completamente.

[VdW]

Quote:

Originariamente inviato da keyvan

Mi hai fatto venire un dubbio ma sono cd che ho sempre usato(cd live di ubuntu compreso),poi,il cd di rescue disk di kaspersky l'ho masterizzato direttamente dal mio pc usando kis,quindi escludo questo ipotesi e devo aggiungere un particolare che spero leggano tutti:
Il virus nel mio caso ha distrutto accesso alla modalità provvissoria,di conseguenza se dal msconfig scegliamo l'avvio in safe mode addio a tutto per chè il sistema vuole sempre partire in questa modalità che di fatto resta impossibile,ho dovuto tirare fuori hd fisicamente dal portatile ,collegarlo al mio desk e formattarlo completamente.

No beh se si hai già usati il problema non è del dvd allora, molto strano...

Ad ogni modo FORSE prima del format si sarebbe ancora potuto provare a fare un ripristino di windows con il cd d'installazione, ma questo andava fatto dopo aver ripulito con il live di kaspersky che però a te non funziona... che sfiga

[keyvan]

Quote:

Originariamente inviato da VdW

No beh se si hai già usati il problema non è del dvd allora, molto strano...

Ad ogni modo FORSE prima del format si sarebbe ancora potuto provare a fare un ripristino di windows con il cd d'installazione, ma questo andava fatto dopo aver ripulito con il live di kaspersky che però a te non funziona... che sfiga

Esatto,solo che l'ho letto solo dopo che avrebbe bruciato la safe mode,quando ormai era tardi,e te ne dico un altra? col hard disk infetto sullo stessocomputer non riuscivo nemmeno a formattare con una nuova installazione,in pratica falliva la formattazione,ecco perchè l'ho dovuto collegare ad un altro computer.

[Animale Di Zona]

Io ancora non ho capito dove l'ho preso questo virus.
Pensavo di averlo preso da un sito mentre cercavo un torrent,per curiosità ci sono ritornato(intanto ho preparato milioni di cd di boot) ma non è successo nulla.
Quando ero stato infettato però Firefox mi diceva che alcuni plugin non erano aggionati(tipo java),può dipendere da quello?

[VdW]

Quote:

Originariamente inviato da keyvan

Esatto,solo che l'ho letto solo dopo che avrebbe bruciato la safe mode,quando ormai era tardi,e te ne dico un altra? col hard disk infetto sullo stessocomputer non riuscivo nemmeno a formattare con una nuova installazione,in pratica falliva la formattazione,ecco perchè l'ho dovuto collegare ad un altro computer.

Mah! A prescindere dallo stato dell'installazione di win e di qualunque virus il format fatto con il cd di installazione dovrebbe fregarsene... a sto punto sicuro che il cavo con cui l'hd era collegato funzionasse a dovere? una volta ricollegato non ti ha più dato noie di nessun tipo?

[keyvan]

Quote:

Originariamente inviato da VdW

Mah! A prescindere dallo stato dell'installazione di win e di qualunque virus il format fatto con il cd di installazione dovrebbe fregarsene... a sto punto sicuro che il cavo con cui l'hd era collegato funzionasse a dovere? una volta ricollegato non ti ha più dato noie di nessun tipo?

Il cavo è da escludere a priori,in quel caso la scheda madre non l'avrebbe nemmeno visto,vai a vedere cosa va a modificare sto virus per evitare la formattazione,ti dirò di pù,prima di smontare hd ogni volta che tentavo di formattarlo col cd di windows vedeva tutte le partitizioni ma falliva la formattazione.

[ais001]

Quote:

Originariamente inviato da Animale Di Zona

Io ancora non ho capito dove l'ho preso questo virus. Quando ero stato infettato però Firefox mi diceva che alcuni plugin non erano aggionati(tipo java),può dipendere da quello?

Lo si trova spesso nei siti facendo delle ricerche su google.com e .it

Per debellarlo semplicemente (ora) basta usare il taskmanager e terminare diversi servizi attivi (tra cui explorer), poi basta da riga di comando andare dentro alla cartella dove c'è il file ed eliminarlo (e anche la copia nei file %temp%) e da esecuzione automatica rimuovere il link creatosi. Al reboot sei a posto come se niente fosse.

In qualche caso basta far girare "Anti-Malware Toolkit" e al reboot sei a posto.

[Animale Di Zona]

Quote:

Originariamente inviato da ais001

Lo si trova spesso nei siti facendo delle ricerche su google.com e .it

Per debellarlo semplicemente (ora) basta usare il taskmanager e terminare diversi servizi attivi (tra cui explorer), poi basta da riga di comando andare dentro alla cartella dove c'è il file ed eliminarlo (e anche la copia nei file %temp%) e da esecuzione automatica rimuovere il link creatosi. Al reboot sei a posto come se niente fosse.

In qualche caso basta far girare "Anti-Malware Toolkit" e al reboot sei a posto.

Eh ma come fai ad accedere al task manager se la schermata fake ti blocca tutto

[mar85]

ciao, una volta selezionato dal Boot Menu , la chiavetta Usb mi compare questa scritta [ Minimal BASH-like line editing is supported. for the first word , TAB lists possible command completions. Anywhere else TAB lists the possiblie completions of a device7filename. ]
grub >

Cosa devo fare ? Grazie !

[Chill-Out]

Quote:

Originariamente inviato da mar85

ciao, una volta selezionato dal Boot Menu , la chiavetta Usb mi compare questa scritta [ Minimal BASH-like line editing is supported. for the first word , TAB lists possible command completions. Anywhere else TAB lists the possiblie completions of a device7filename. ]
grub >

Cosa devo fare ? Grazie !

Macchina in Dual Boot?

[mar85]

Credo di si , prima avevo windows vista adesso ho windows 7 ..

[mar85]

Qualche consiglio ??

[Chill-Out]

Quote:

Originariamente inviato da mar85

Qualche consiglio ??

Devi reinstallare Grub

[Guybru5h]

Premetto che la mia era una situazione particolare e in 5 min ho risolto.

Premessa: Ho un portatile con Windows 7 Home Premium, ha due account, uno Admin (utilizzato da me) e uno Guest (utlizzato da mio padre, senza funzioni di controllo admin). Ieri mio padre si è beccato il fantomatico malware della Polizia di Stato, sul suo account guest.

Risoluzione: L'account guest veniva sistematicamente bloccato dal malware. Ho riavviato, ho utilizzato il MIO account Admin (sul quale tra l'altro andava tutto tranquillamente come se nulla fosse, internet compreso) ed ho lanciato lo scan di Microsoft Security Essentials (con poche pretese visto che non gli ho mai visto trovare nulla, tentar non nuoce). Lo scan con mia sorpresa ha rilevato il malware/trojan che nel mio caso specifico era denominato "Reveton.F!Ink" e un altro file di cui non ricordo il nome. Cliccato elimina, risolto il problema!

Ho postato in caso tornasse di aiuto a qualcuno.

Saluti