Olimpo Informatico

[computerlindo]

Ciao ragazzi,
dunque ho pensato di chiedere il vostro aiuto per un problema al mio computer, che è sicuramente un virus:
avviso a tutto schermo della Polizia Postale, centro nazionale anticrimine informatico. Attenzione è stata rilevata un'attività illegale. Cheide di pagare una multa di 100 tramite Ukash per sbloccare il computer. sapreste dirmi come si toglie il virus?
Il mio computer è un acer con Vista.
Grazie a tutti quelli che mi sapranno aiutare.

[computerlindo]

Ciao, allora il problema l'ho appena risolto. Ho trovato su internet delle istruzioni su come rimuoverlo. Anche nel sito della Polizia Postale spiegano come fare. Posto il link nel caso qualcuno avesse lo stesso problema:
link
Io l'ho rimosso con successo.
Mi rimane un dubbio. Perché l'antivirus Avira non ha bloccato il virus? Eè aggiornato. Ciao

[Danielix]

Mi dispiace doverti comunicare che se hai seguito alla lettera le loro incompetentissime istruzioni, il virus ce l'hai ancora nel computer.

Certo, non è attivo al momento, ma è lì, tu hai eliminato solo il collegamento al virus vero e proprio.


Non bisogna eliminare, come da loro suggerito, il collegamento, bensì tirarlo fuori dalla cartella "Esecuzione automatica" e guardarne con il destro le proprietà in modo da vedere dove si trova effettivamente il virus, e poi eliminare quello.



Ps: hai controllato se hai il Task Manager disabilitato?

[computerlindo]

Ops!
Il task manager è quello che si apre facendo ctrl + alt + canc? Se lo faccio a me si apre la finestra e posso scegliere avvia gestione attività normalmente.

Io ho aperto la cartella esecuzione automatica, ho trovato effettivamente il file e l'ho eliminato. Poi ho svuotato il cestino. Dopo il riavvio in effetti il computer funziona normalmente.

Dici che c'è sempre il virus?

[Danielix]

Capito, hai Seven.


Il punte è che tu non hai "trovato il file": hai trovato il collegamento al file, che è ben diverso.
Togliendo il collegamento da lì stai effettivamente impedendo al virus di fare il suo mestiere, per questo tutto ti funziona regolarmente.
Ma il file del virus è lì, da qualche parte, buono buonino. Nulla di gravissimo, per carità, ma eliminarlo sarebbe cosa buona e giusta.

Trattandosi di Seven non ti saprei dire con esattezza dove può essere, apetta che altri più esperti di me ti sappiano dire qualcosa, ma dovrebbe essere localizzato in una qualche sottocartella all'interno della cartella principale "Utenti". Non te lo dico con assoluta certezza, perché mal digerisco Seven...

[computerlindo]

no, no, io ho Vista..

[R16]

Tagliamo la testa al toro..
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

[computerlindo]

Ciao


Fatto, ecco il link:
ComboFix.txt

[R16]

Ok il pc è pulito.

Scarica OTL, e salvalo sul desktop:

link

Clicca sull'icona di OTL che trovi sul tuo desktop .

Clicca su Cleanup.

Di disistallerà correttamente sia Combofix che lo stesso OTL.

[ovlasm3]

ciao, l'ho beccato anche io, ma non riesco a riavviare in modalità provvisoria, all'avvio questo str... mi parte immediatamente... c'e qualche altro sistema per avviare in modalità provvisoria (il tasto F8 non fa niente...) un disco di avvio?

[R16]

Ciao . la prossima volta apri un topic tutto tuo.
Prova uno o più di questi cd-live:
http://forum.zeusnews.com/viewtopic.php?t=40144
Oppure con una distro di Linux, entra nella cartella "Esecuzione Automatica" ed elimina il file composto da numeri. (es:0.451254789547825.exe) oppure se lo trovi il file WPBTO.dll che si trova sempre nella cartella Esecuzione Automatica.

[alberto]

ciao a tutti, ho beccato anch'io il virus della polizia postale. Ho attivato combofix e ora posto il log, vi chiedo se qualcuno per cortesia può dargli un'occhiata e consigliarmi su cosa devo fare.
grazie
Alberto

ComboFix.txt

[R16]

@alberto
Ciao.
Anche a te, vale lo stesso discorso fatto all'utente precedente:
E'vietato accodarsi a discussioni in corso, anche se il problema è lo stesso.
Apri un topic tutto tuo, e si eviterà di fare confusione.

Il log di Combofix non presenta infezioni.

[INCAPPATO]

ciao è la prima volta che entro in questo forum. non sono pratico come faccio ad aprire un topic? e come faccio a postare il log dopo che l'ho ottenuto dopo aver eseguito il combofix? Grazie dell'aiuto

[INCAPPATO]

ciao è la prima volta che entro in questo forum. non sono pratico come faccio ad aprire un topic? e come faccio a postare il log dopo che l'ho ottenuto dopo aver eseguito il combofix? Grazie dell'aiuto

[R16]

Clicca in alto a sinistra "Nuovo topic".
Metti in alto il titolo.
Spiega il problema meglio che puoi.

Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link

Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[Danielix]

Me sa ch'è esploso di nuovo, me sa, R16...

[R16]

Più cattivo.
Adesso (l'ultima variante) non permette più di entrare in Modalità provvisoria.
Se la cavano bene chi ha installato in dual-boot ubuntu.
Per gli altri.....cd-live.

[INCAPPATO]

Grazie R16.
ho creato il topic e postato il Log.
spero di aver eseguito tutto correttamente e che qualcuno possa analizzarmi il log.
grazie ancora

[Danielix]

Eehm, INCAPPATO, non è esattamente il forum giusto dove hai aperto il topic...

Ma ora R16 ti sposterà...