Olimpo Informatico

[luigipar]

Ciao, anche io come molti sono stato attaccato da questo virus. Ho letto che i modi per sistemare il problema sono diversi a seconda delle circostanze.
Per quanto mi riguarda la dicitura in alto recita "Polizia Penitenziaria" il mio S.O. è windows 7.
Potete aiutarmi

Infinite grazie

[menatwork]

ciao luigipar prova a seguire questa procedura

procurati una pennetta e formattala

scarica nella pennetta questo file:

questo file (per S.O a 64 bit)

questo file (per S.O a 32 bit)


Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (tasto F8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

===============================================
Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt
===============================================


Seleziona Prompt Dei Comandi

Nel Prompt dei Comandi scrivi notepad e premi Invio.

Si aprirà un file di testo

Nel menu in alto clicca file e seleziona Apri.

Cerca la lettera a cui è riferita la pennetta usb.

Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

Una volta identificata la lettera della pennetta:

Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.

Clicca Invio

Il tool si avvierà.

Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.

[luigipar]

Ciao MENATWORK, grazie per l'interessamento, ecco il log
FRST.txt

[menatwork]

hai un'infezione da rootkit zero access

hai per caso installato qualcosa da questo sito?

[luigipar]

Non mi pare di essere mai entrato nel sito che mi hai linkato.

Che devo fare?

appena accendo il pc parte subito l'immagine della polizia con l'intimazione di pagare tramite UKASH

[menatwork]

si e' installato qualcosa visitando quel sito e ti sei infettato

prova a fare una scansione con combofix, segui questa guida
ricorda che il tool va messo sul desktop

allega il log che rilascia a fine scansione

[luigipar]

Quindi scarico combofix da un'altro pc e poi lo metto su quello infetto tramite chiavetta?
come faccio a salvarlo sul desktop dato che parte subito il virus?

[menatwork]

aspetta ti preparo una procedura di rimozione, casomai combofix lo usiamo piu' tardi, rimani collegato

[luigipar]

ok grazie

[menatwork]

ci vuole troppo tempo per prepararti la procedura, prova a mettere combofix su una chiavetta e a lanciarlo in qualche modo

[luigipar]

sono riuscito a far partire combofix dal desktop, ha appena completato lo stage 10, in precedenza mi diceva di aver trovato lo stesso virus che mi descrivevi, appena ho il report lo posto

[luigipar]

Ecco il risultato del combofix
log.txt

[menatwork]

e per fortuna che combofix e' partito, eri pieno di infezioni come un uovo

fai queste due scansioni

scarica adwcleaner

clicca su ''delete'' e posta il log


fai una scansione con malwarebytes, segui questa guida aggiornalo e' molto importante e fai una scansione completa, alla fine allega i due log