Virus polizia postale

[Kernel32]

PC con XP sp3 infetto con questo noto virus. Il problema è che anche accedendo in mod. provvisoria con prompt dei comandi, il pc si riavvia subito quindi non riesco a lanciare nulla.

Cosa posso fare?

[Kernel32]

Era la prima cosa che ho tentato, ma sul PC non è possibile fare nessuna operazione. Anche in mod. provvisoria con prompt dei comandi, dopo un paio di secondi si riavvia.

[diana33]

Quote:

Originariamente inviato da Kernel32

Era la prima cosa che ho tentato, ma sul PC non è possibile fare nessuna operazione. Anche in mod. provvisoria con prompt dei comandi, dopo un paio di secondi si riavvia.

Questo perche dopo 24 ore ti blocca il task manager.Per la prossima volta non aspettare cosi tanto tempo e dagli un punto di ripristino. Adesso invecce scarica kasperski rescue disk 10 -https://support.kaspersky.com/viruses/rescuedisk#downloads e modifica il boot per poterlo avviare da una chiave o cd.Avvialo e cancella quello che trova -il virus si installa nel appdata \roaming e ognivolta cambia il nome . Una guida per come usarlo ,lo trovi qui in questa sezione.

[Kernel32]

Il PC non è mio, quindi non ho avuto l'occasione di farlo prima.
Ho fatto giusto ieri una scansione completa con kaspersky rescue disk 10, ma non ha trovato nulla

Avevo anche scaricato comodo rescue disk, ma non ho fatto in tempo a fare uno scan, stasera vedo di passare anche questo.

Se avete altre idee sono ben accette.

EDIT: se montassi l'hard disk su un altro pc dite che potrei usare combofix o sarebbe inutile fare lo scan su un altro sistema?

[diana33]

Quote:

Originariamente inviato da Kernel32

Il PC non è mio, quindi non ho avuto l'occasione di farlo prima.
Ho fatto giusto ieri una scansione completa con kaspersky rescue disk 10, ma non ha trovato nulla

Avevo anche scaricato comodo rescue disk, ma non ho fatto in tempo a fare uno scan, stasera vedo di passare anche questo.

Se avete altre idee sono ben accette.

EDIT: se montassi l'hard disk su un altro pc dite che potrei usare combofix o sarebbe inutile fare lo scan su un altro sistema?

Se il tuo cd di kaspersky e un po postdatato ,non trovera nulla ,assicurati che ti puoi collegare a internet e eseguire il aggiornamento .Cosi mi e capitato anche a me una volta - appena scaricato - ha identificato subito il file , dopo un mese ,ho fatto fattica per 2 giorni a trovare il virus - il secondo era dalla polizia penitenziaria.

[Kernel32]

Ho tentato di fare un update, ma siccome dopo 5 min. era ancora allo 0% ho skippato. Comunque l'iso l'avevo appena scaricata e la data delle definizioni era 09/03/2014.

[Kernel32]

Fatta scansione con comodo... non ha trovato nulla.
Ho montato l'hard disk su un windows 7 e scansionato con mse. Ha trovato un po' di roba.... questa sera rimonto e vedo se per lo meno riesco ad usare mod. provvisoria con prompt dei comandi.

@DavideZ:Con il metodo da te descritto non potrei provare a lanciare direttamente combofix?

[Kernel32]

Ok, ti ringrazio.

Intanto Microsoft Security Essentials ha appena finito la scansione e ha rilevato due file nella user\appdata e un link nella "menù start\prog\esecuzione automatica", si tratta del trojan denominato "reveton". Facendo una ricerca vedo che è proprio relativo al falso messaggio della polizia postale.

Già che c'ero ho eliminato la %temp% e i files temporanei di internet.

Adesso spero di poter almeno usare il prompt dei comandi in mod. provvisoria e lanciare combofix.

PS: Mi spiace constatare che caspersky e comodo non abbiano trovato nulla.

[Kernel32]

Dopo la pulizia fatta con microsoft security essentials, sono riuscito ad entrare in mod. provvisoria con prompt dei comandi e a lanciare combofix!

[xalexx79]

Salve, è da ieri che faccio tentativi con un portatile di un amico, con Xp, sono arrivato a far partire OTPLEnet, che però finisce sempre con la schermata blu di errore.
A questo punto sono senza altre risorse da provare...
Chi mi aiuta?
Grazie

[xalexx79]

Si l'ho scaricata da 32, masterizzata con imburn.
Mi carica tutto e fa avviare XP, ma a quel punto, durante l'avvio, esce la schermata di errore.
Provato 3 volte, sempre uguale.

[xalexx79]

Purtroppo temo che l'errore sia nelle partizioni dell'hd, in quanto, seguendo un'altra strada e avendo creato un cd live di xp, all'avvio di xp, si è ripresentato la stessa schermata blu...
Grazie.

[xalexx79]

scusa, ho gli occhi in "pappa", dopo varie ore di computer, e non avevo visto:
Kaspersky rescue disck 10 è stato uno dei miei primi tentativi (trovati 9 virus), ma senza esito

[diana33]

Quote:

Originariamente inviato da xalexx79

scusa, ho gli occhi in "pappa", dopo varie ore di computer, e non avevo visto:
Kaspersky rescue disck 10 è stato uno dei miei primi tentativi (trovati 9 virus), ma senza esito

Cosa vuol dire senza esito? - li devi cancellare manualmente -mi pare di aver visto una guida al kasperski rescue disk qui- cercala nelle guida ai programmi -o qualcosa del genere.

[xalexx79]

naturalmente li ho cancellati...

[xalexx79]

innanzitutto, grazie x l'interessamento!
Non riesco ad entrare in modalità provvisoria, ho fatto scansione con kaspersky, invece con cd otplenet e con il cd live di xp, esce la schermata di errore nel momento in cui si carica xp.
Ho eseguito il live di ubuntu, ma da lì non sono riuscito a trovare guide valide e neanche a scansionare con antimalware.
Ho detto al mio amico che gli converrebbe passare almeno a 7.
Il notebook è Compaq 615 con amd turion x 2 e noto solo ora a 64 bit!
(ma xp era già a 64? boh)
Ho seguito varie guide, ma questa schermata di errore 0x0000007B, mi impedisce di andare avanti.

[xalexx79]

risolto in modo banale!
all'avvio di xp sono entrato come "administrator", il virus evidentemente era nell'account del mio amico e quindi ho eseguito combofix e poi kaspersky disck rescue 10 e ora tutto a posto.
Avevo provato di tutto, ma questo mi era passato di mente, a volte è meglio iniziare dal modo più semplice.
Di nuovo grazie a Davide Z x l'aiuto!

[gallomichele]

Salve a tutti, dopo aver rimosso il Virus della "polizia postale" mi esce ad ogni riavvio del pc il seguente errore rundll : "errore durante l'avvio di dtqm8qo.cpp impossibile trovare il modulo specificato" ho già controllato msconfig ma non c'è niente ho anche controllato il registro di sistema ma non trovo nessun riferimento..... qualcuno mi può aiutare ??

[gallomichele]

Quote:

Originariamente inviato da Davide Z

svuota il contenuto della cartella temp (tuo nome/appdata/local/temp)

grazie mille per la tua celere risposta.... ho risolto con Combofix