| Precedente :: Successivo |
| Autore |
Messaggio |
shado
Comune mortale
Registrato: 31/01/12 16:48
Messaggi: 4
|
 Inviato: 31 Gen 2012 16:52 Oggetto: Virus Polizia postale. |
 |
|
Ciao a tutti.
Spero che questo topic sia ancora attivo, perché oggi a mio figlio è capitata la stessa cosa, anche se aveva antivirus e firewall installati...
Il problema è che il pc è un notebook samsung n150plus, che ovviamente non ha disco di ripristino, non avendo il cd incorporato.
Il s.o. è presente su una partizione separata.
Sul sito Samsung non si capisce nulla di come fare per il ripristino del sistema o per una nuova installazione.
Qualcuno sa cosa consigliarmi di fare?
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Gen 2012 18:29 Oggetto: |
|
|
Ciao shado, e benvenuto.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
shado
Comune mortale
Registrato: 31/01/12 16:48
Messaggi: 4
|
| Inviato: 31 Gen 2012 18:52 Oggetto: |
|
|
Grazie per la risposta.
Nell'attesa ho chiesto altro aiuto e ho seguito i seguenti step:
1) riavvio del pc con f8
2) selezione dell'opzione ripristino ultima versione software funzionante
3) mi sono ritrovato con il sistema funzionante, ma con svariate finestre di explorer aperte con il falso avviso, chiuse le quali non è più successo nulla.
4) ora sto facendo una scansione completa con avira e vediamo che succede
nell'eventualità di ulteriori problemi, seguirò le vostre gradite indicazioni.
a più tardi
grazie
ps grazie per il reindirizzamento
Aggiungerei che sarebbe mia intenzione fare una doppia partizione per installare ubuntu, e poi fare una nuova installazione di windows, previa formattazione della partizione... o mi conviene fare il contrario?
Dati salvati, ovviamente |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Gen 2012 19:30 Oggetto: |
|
|
Ciao.
| Citazione: | | Nell'attesa ho chiesto altro aiuto e ho seguito i seguenti step: |
Sarebbe preferibile che seguissi le indicazioni di un solo forum. (a tua scelta)
Dico questo, perchè ogni forum, e relativi moderatori, possono indicare varie strategie di bonifica, che possono essere diverse da persona a persona.
Non dico che NON siano valide, dico che per raggiungere l'obiettivo, ognuno sceglie la strategia a lui più congeniale.
E questo può creare confusione.
E ti assicuro, che su un pc infetto, la confusione di solito, crea disastri.
| Citazione: | | nell'eventualità di ulteriori problemi, seguirò le vostre gradite indicazioni. |
Ok.
| Citazione: | | ps grazie per il reindirizzamento |
Prego. 
| Citazione: | Aggiungerei che sarebbe mia intenzione fare una doppia partizione per installare ubuntu, e poi fare una nuova installazione di windows, previa formattazione della partizione... o mi conviene fare il contrario?
Dati salvati, ovviamente |
Per installare Ubuntu, deve essere presente prima Windows.
In ogni caso per queste problematiche, ti indirizzo nelle sezioni giuste:
http://forum.zeusnews.com/viewforum.php?f=67
Oppure:
http://forum.zeusnews.com/viewforum.php?f=16 |
|
| Top |
|
|
shado
Comune mortale
Registrato: 31/01/12 16:48
Messaggi: 4
|
| Inviato: 11 Feb 2012 14:54 Oggetto: |
|
|
Precisazione sul modello di computer:
Samsung N150 JP0C
processori Intel Atom N550 / 1.5 GHz
Velocità bus dati 667 MHz
Tipo chipset Intel NM10 Express
Memoria cache Tipo L2, Dimensione 1024 KB
RAM DDR2 SDRAM, installata 1024 MB
Hard Disk 250 GB 5400 rpm
Processore Grafico Intel GMA 3150 Dynamic Video Memory Technology 4.0
schermo lcd-led 10,1" 1024 x 600 Widescreen
scheda rete, webcam, vga out, wifi, bluetooth, Lettore MemoryCard, casse, microfono, da sysinfo sembra che ci siano 4 processori...
Risolto reinstallando windows, poi ho ripartizionato e installato edubuntu.
Grazie e ciao |
|
| Top |
|
|
Billajoe
Comune mortale
Registrato: 03/04/12 10:01
Messaggi: 2
|
| Inviato: 03 Apr 2012 10:22 Oggetto: virus polizia postale |
|
|
anche io sono incappato in questo maledetto virus. ho seguito gli step ma mi sono subito bloccato. ho un mini compaq con windows xp HE ma dopo aver premuto f8 e inviato su "modalita' provvisoria" il pc risponde il seguente messaggio:
Avvio Windows non riuscito. Il problema puo essere dovuto a una recente modifica al software o hardware.
Se il problema e' dovuto al computer che non ha risposto, si e' riavviato in modo inatteso o ssi e' arrestato automaticamente per proteggere i file e cartelle, scegliere Ultima configurazione valida per ripristinare le ultime impostazioni funzionanti .
Se un precedente tentativo di avvio e' stato fermato da un interruzone della corrente o della pressione del pulsante Power o Reset , o se non si sa con certezza quale sia la causa del problema, scegliere Avvia Windows normalmente
-modalita provvisoria
-modalita provvisoria con rete
-modalita provvisoria con prompt dei comandi
-Ultima configurazione sicuramente funzionante (le impostazioni funzionanti piu recenti)
-Avvia windows normalmente
Come devo procedere?? grazie mille per l attenzione[/b] |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2012 18:19 Oggetto: |
|
|
Se per miracolo entri, in MODALITA PROVVISORIA cerca la cartella "Esecuzione Automatica".
Al suo interno trovi un file numerato. (Es: 0.4578951458976213.exe)
Lo trascini sul desktop.
Con il tasto destro cliccaci sopra e scegli "Proprietà".
Lì trovi il percorso del virus (di solito è una cartella Temporanea)
Lo annoti da qualche parte.
Elimina il file numerato che hai trovato in Esecuzione Automatica, e svuota il cestino.
Riavvia il pc in modalità normale, segui il percorso del file che hai annotato, e lo elimini.
Svuota il cestino.
Fai una cansione con Malwarebytes.
Posta il log. |
|
| Top |
|
|
Billajoe
Comune mortale
Registrato: 03/04/12 10:01
Messaggi: 2
|
| Inviato: 04 Apr 2012 16:45 Oggetto: |
|
|
| ho riprovato piu volte ad entrare in MODALITA PROVVISORIA ma ogni volta mi appare quel messaggio che ho scritto nel post precedente. posso solo accedere alla schermata di windows e prima che carica il virus posso aprire il task manager per pochi secondi..da li potrei far qualcosa? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Apr 2012 17:47 Oggetto: |
 |
|
| Citazione: | | e prima che carica il virus posso aprire il task manager per pochi secondi..da li potrei far qualcosa? |
Sì.
Con la velocità della luce, controlla se nei "Processi" trovi un eseguibile (.exe) numerato. (es: 0.56487951245897.exe)
Se fai in tempo, e lo trovi, lo rimuovi.
Controlla anche se trovi la voce "userint".
Dimmi solo se la trovi.
Non eliminarla, aspetta istruzioni. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
