| Precedente :: Successivo |
| Autore |
Messaggio |
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
 Inviato: 24 Lug 2012 18:02 Oggetto: Virus Schermata Polizia di Stato (UKASH) [RISOLTO] |
 |
|
Ciao a tutti,
sono incappato in questo antipatico virus, e dopo essermi documentato un po' ho constatato che voi siete i più indicati per aiutarmi a risolvere il problema.
La situazione è questa: il computer riesce ancora ad avviarsi tramite il tasto F8 c'ho provato ieri sera, mentre non so se (come avevo letto online) sono stati modificati e crittografati i file al suo interno.
Sulla rete avevo letto di due possibili metodi, uno modalità provvisoria e cancellazione del virus dall'esecuzione automatica (che voi avete ritenuto piuttosto inutile se non si cancella il virus stesso), e il secondo quello di aprire la consolle dei comandi e inserire tre stringhe che non ho ben capito a cosa servano.
L'ultima domanda è: se avira non ha fatto niente per "difendermi" dal virus, è il caso di cambiare antivirus?
Nel frattempo ho fatto un ripristino del sistema.
Grazie! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Lug 2012 18:22 Oggetto: |
|
|
Ciao.
| Citazione: | | Nel frattempo ho fatto un ripristino del sistema. |
E hai già commesso un grosso errore.
Probabilmente, i file criptati non li recuperi più. (almeno questo è successo ad altri utenti con questa variante del virus)
Devo sapere il tipo di S.O (32 o 64 bit)
E gli eventuali cambiamenti dopo il ripristino. |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 24 Lug 2012 18:22 Oggetto: |
|
|
| edit |
|
| Top |
|
|
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
| Inviato: 24 Lug 2012 18:29 Oggetto: |
|
|
allora, i file fortunatamente nn sono stati toccati, sono tutti li come nuovi 
forse non sono stato chiaro, ieri avevo scritto "non so se (come avevo letto online) sono stati modificati e crittografati i file al suo interno", non erano crittografati, quindi su questo fronte tutto ok.
il sistema operativo è a 64bit |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Lug 2012 18:36 Oggetto: |
|
|
Segui alla lettera questa procedura:
Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:
link (per S.O a 64 bit)
link(per S.O a 32 bit)
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt |
Seleziona Prompt Dei Comandi
Nel Prompt dei Comandi scrivi notepad e premi Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
| Inviato: 24 Lug 2012 18:48 Oggetto: |
|
|
FRST.txt
ecco |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Lug 2012 19:13 Oggetto: |
|
|
Copia il file nella pendrive.
link
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
Vedi se ora il pc si avvia in modalità normale.
Fai subito una scansione completa con Malwarebytes:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
| Inviato: 24 Lug 2012 19:18 Oggetto: |
|
|
devo farlo sempre in modalità provvisoria e dal prompt?
cmq malwarebytes lo avevo già installato dopo il irpristino, e dopo un bel po di tempo di scan nn aveva trovato nnt, cmq adesso eseguo! |
|
| Top |
|
|
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
| Inviato: 24 Lug 2012 19:31 Oggetto: |
|
|
| R16 ha scritto: | Copia il file nella pendrive.
link
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
Vedi se ora il pc si avvia in modalità normale.
Fai subito una scansione completa con Malwarebytes:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
Fixlog.txt
ecco a te! Grazie infinite!! per ora va benissimo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ceskus
Mortale devoto
Registrato: 24/07/12 11:01
Messaggi: 10
|
| Inviato: 25 Lug 2012 00:41 Oggetto: |
|
|
OTL.Txt
Extras.Txt
non potrò ringraziarti mai abbastanza |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Lug 2012 18:43 Oggetto: |
 |
|
Ciao.
| Citazione: | | non potrò ringraziarti mai abbastanza |
E' sufficiente che parli bene del forum con i tuoi amici. 
Puoi eseguire queste indicazioni di pulizia:
Vai in "Programmi e funzionalità"e disistalla tutte le versioni Java che vedi.
Scarica l'ultima versione di Java:
link
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente OTL.
Ti chiederà di riavviare il pc: acconsenti.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riattiva il ripristino configurazione di sistema.
Abbiamo concluso. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
