Virus Windows Xp truffa telematica devi pagare 100 euro

nail1988 · 21-12-2011, 05:39

Salve ragazzi, forse già vi è capitato di sentire questa roba:
ho un pc con windows xp e improvvisamente mi è comparsa una schermata che non mi lasciava accedere ad altro, nemmeno al menù start, con un messaggio che diceva più o meno così:
dal tuo indirizzo ip sono stati effettuati degli accessi a siti vietati e per questo per evitare il blocco del pc dovrebbero essere pagati 100 euro.

Ho cercato su internet e tutto mi riporta a una famosa truffa, ma non riesco a trovare una soluzione! Il pc è effettivamente bloccato, schiacciando F8 non risco ad entrare in modalità provvisoria, e provandoci con Start -> Esegui > msconfig...ecc ecc... non ci riesco perché non ho nemmeno il tempo di schiacciare Start che mi compare l'avviso che mi blocca il pc.

Avete suggerimenti? Grazie mille!

Khronos · 21-12-2011, 11:23

Quote:

schiacciando F8 non risco ad entrare in modalità provvisoria

cosa significa?
cosa esce premendo F8 all'avvio? cosa fa se premi su modalità provvisoria "se esce il menù"?

tallines · 21-12-2011, 14:08

Quote:

Originariamente inviato da nail1988

Salve ragazzi, forse già vi è capitato di sentire questa roba:
ho un pc con windows xp e improvvisamente mi è comparsa una schermata che non mi lasciava accedere ad altro, nemmeno al menù start,.....

Sei infetto dovrebbe essere un trojan WIN32.Fake o qualcosa di analogo .

Dovresti azzerare i punti di ripristino andando (se ti fa andare ) in Risosrse dle computer/propietà/Ripristino ocnfigurazione di sistema e metti il segno di spunta alla voce Disattiva ripristino configurazione di sistema (può essere che questa voce Ripristino ocnfigurazoione di sitema il virus o i virus non te la faccia vedere) .

Puoi provare a usare Combofix, lanciandolo anche da pendrive .

Oppure fai uno scan antivirus con un live di Linux :

http://www.ubuntu-linux.it/eliminare...ows-con-linux/

http://www.megalab.it/6562/i-virus-s...tramite-ubuntu

O usi un Rescue Cd (anche da pendrive) .

johnntx86 · 23-12-2011, 02:35

la medesima esperienza l'ho fatta stasera, per la verità il browser mi avvertiva se volevo installare il componente che già sospettavo essere possibile fonte di virus\trojan, ma siccome non avevo proprio niente da fare per l'ora dopo, ho accettato di prendermelo per curiosità,
dopo, una bella schermata col logo della guardia di finanza (taroccato) che invita a pagare una multa di 100 euro per lo sblocco del pc

oh mamma che paura

sono ripartito da uno degli altri sistemi operativi su altra partizione e gli ho fatto fare una scansione antivirus alla part incriminato. con qualche altra modifica, dopo è tornato tutto ok.
in breve, devi eliminare la cache del browser (i file temporanei di internet) , i file temporanei di windows, i file temporanei dell'account utente che in xp trovi in
c:\document and settings\nomeutente\impostazioni locali\temp,
e, se riesci, anche a ripulire i punti di ripristino (io avevo disattivato il system restore così non ti so dire con certezza, ma in genere è meglio ripulirli come giustamente ti consigliavano), ma questi da un altro sistema operativo o rescue cd li togli male perchè mi sa che ti nega di default l'autorizzazione alla cancellazioe manuale dei file.
dopo che hai tolto i file dovresti pure togliere il collegamento che avrà messo nell'esecuzione automatica al suo exe bacato, e ripristinare l'uso del task manager, che il virus disabilita, dal gpedit

tallines · 23-12-2011, 14:03

Quote:

Originariamente inviato da johnntx86

la medesima esperienza l'ho fatta stasera, per la verità il browser mi avvertiva se volevo installare il componente che già sospettavo essere possibile fonte di virus\trojan, ma siccome non avevo proprio niente da fare per l'ora dopo, ho accettato di prendermelo per curiosità,
dopo, una bella schermata col logo della guardia di finanza (taroccato) che invita a pagare una multa di 100 euro per lo sblocco del pc

oh mamma che paura

sono ripartito da uno degli altri sistemi operativi su altra partizione e gli ho fatto fare una scansione antivirus alla part incriminato. con qualche altra modifica, dopo è tornato tutto ok.

Che componente ti ha invitato a installare ?

johnntx86 · 27-12-2011, 01:53

Quote:

Originariamente inviato da tallines

Che componente ti ha invitato a installare ?

erano due nel cui nome c'era microsoft help e altro,
non ricordo se mi ha chiesto l'installazione od il permesso di usarli, ma mi pare fosse proprio l'installazione, in quanto ho settato il browser per chiedermi conferma prima di scaricare activex non sicuri e immagino (è solo una mia supposizione) si trattasse di activex col nome fasullo.

Khronos · 27-12-2011, 08:50

quindi è una trovata del tutto italiana, se mostra una pagina della finanza.

figo. sarà la trovata di un quattordicenne emo. sarà magari lo stesso che s'è divertito a dare l'attributo nascosto a tutti i file del profilo, cosìcchè l'intero sistema va in palla (una figata di bug presente in tutti i windows, mica male. -.- )
spero che non mi capiti a tiro. per curiosità, che parole devo scrivere su google per trovare il sito da dove hai preso tu il worm?
NON SCRIVERE IL SITO DIRETTAMENTE QUA o ci cliccheranno tutti. metti solo parole allusorie per farmelo trovare.
grazie.

ah, qui i dettagli dalla Vir.It.

ezio · 04-01-2012, 11:28

Chiudo, utilizzate la sezione Antivirus

21-12-2011, 05:39	#1
nail1988 Member Iscritto dal: Nov 2010 Città: Roma Messaggi: 46	Virus Windows Xp truffa telematica devi pagare 100 euro Salve ragazzi, forse già vi è capitato di sentire questa roba: ho un pc con windows xp e improvvisamente mi è comparsa una schermata che non mi lasciava accedere ad altro, nemmeno al menù start, con un messaggio che diceva più o meno così: dal tuo indirizzo ip sono stati effettuati degli accessi a siti vietati e per questo per evitare il blocco del pc dovrebbero essere pagati 100 euro. Ho cercato su internet e tutto mi riporta a una famosa truffa, ma non riesco a trovare una soluzione! Il pc è effettivamente bloccato, schiacciando F8 non risco ad entrare in modalità provvisoria, e provandoci con Start -> Esegui > msconfig...ecc ecc... non ci riesco perché non ho nemmeno il tempo di schiacciare Start che mi compare l'avviso che mi blocca il pc. Avete suggerimenti? Grazie mille!

27-12-2011, 08:50	#7
Khronos Senior Member Iscritto dal: Jan 2007 Città: quel ramo del lago di como, che volge a mezzogiorno... ^^ Messaggi: 19626	quindi è una trovata del tutto italiana, se mostra una pagina della finanza. figo. sarà la trovata di un quattordicenne emo. sarà magari lo stesso che s'è divertito a dare l'attributo nascosto a tutti i file del profilo, cosìcchè l'intero sistema va in palla (una figata di bug presente in tutti i windows, mica male. -.- ) spero che non mi capiti a tiro. per curiosità, che parole devo scrivere su google per trovare il sito da dove hai preso tu il worm? NON SCRIVERE IL SITO DIRETTAMENTE QUA o ci cliccheranno tutti. metti solo parole allusorie per farmelo trovare. grazie. ah, qui i dettagli dalla Vir.It. __________________ Modding Grafico di Win XP e prec. \| 4 giga di ram e 32bit. Khro, on deviantart; Test Ram by Tut;Lista Live cd. Ultima modifica di Khronos : 27-12-2011 alle 09:05.

04-01-2012, 11:28	#8
ezio Senior Member Iscritto dal: Apr 2001 Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà! Messaggi: 26494	Chiudo, utilizzate la sezione Antivirus __________________ Ezio Lacandia on DeviantArt \| Slimkat mod per N4 e N5 \| Trattative mercatino HWU \| Driver nForce NET Framework [Guida] \| BSOD individuazione cause \| Guida Sintetica Strap/Divisori P45 \| Fix associazioni Vista/7 Problemi Win Installer \| Avviare programmi senza richiesta UAC \| Problemi Font \| Guida Raccolte 7 \| Win 32/64bit come perchè

23-12-2011, 02:35	#4
johnntx86 Junior Member Iscritto dal: Sep 2011 Messaggi: 17	la medesima esperienza l'ho fatta stasera, per la verità il browser mi avvertiva se volevo installare il componente che già sospettavo essere possibile fonte di virus\trojan, ma siccome non avevo proprio niente da fare per l'ora dopo, ho accettato di prendermelo per curiosità, dopo, una bella schermata col logo della guardia di finanza (taroccato) che invita a pagare una multa di 100 euro per lo sblocco del pc oh mamma che paura sono ripartito da uno degli altri sistemi operativi su altra partizione e gli ho fatto fare una scansione antivirus alla part incriminato. con qualche altra modifica, dopo è tornato tutto ok. in breve, devi eliminare la cache del browser (i file temporanei di internet) , i file temporanei di windows, i file temporanei dell'account utente che in xp trovi in c:\document and settings\nomeutente\impostazioni locali\temp, e, se riesci, anche a ripulire i punti di ripristino (io avevo disattivato il system restore così non ti so dire con certezza, ma in genere è meglio ripulirli come giustamente ti consigliavano), ma questi da un altro sistema operativo o rescue cd li togli male perchè mi sa che ti nega di default l'autorizzazione alla cancellazioe manuale dei file. dopo che hai tolto i file dovresti pure togliere il collegamento che avrà messo nell'esecuzione automatica al suo exe bacato, e ripristinare l'uso del task manager, che il virus disabilita, dal gpedit

Strumenti
Mostra una versione stampabile Invia questa pagina per email