Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ukash (almeno credo) con schermata Polizia Postale
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
th0nk
Comune mortale
Comune mortale


Registrato: 06/11/12 15:16
Messaggi: 2
MessaggioInviato: 06 Nov 2012 15:33    Oggetto: Ukash (almeno credo) con schermata Polizia Postale Rispondi citando
Ciao a tutti,

innanzi tutto grazie dell'aiuto che fornite a tutti quanti.

Ho un PC con Windows XP (non saprei dirvi quale SP c'è installato) che ha preso, almeno credo, il virus Ukash. Quando lo accendo c'è questa schermata della polizia di stato che chiede soldi ecc..
Non è possibile aprire il task manager ne utilizzare il pc in nessun modo.
Se provo ad avviare in modalità provvisoria normale, con rete o prompt dei comandi il pc si riavvia da solo.
Ho provato a selezionare l'ultima configurazione sicuramente funzionante ma non è servito a nulla.
Con Hiren's Boot CD sono andato a spulciarmi le varie cartelle di esecuzione automatica (sia quella dell'utente che all users) ma sono vuote.
Ho aperto il registro di configurazione ma in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ il valore SHELL è correttamente configurato con Explorer.exe, in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ non c'è nulla di strano (almeno secondo me), la chiave di registro che dovrebbe bloccare il task manager è ok.

Che altro posso fare prima di ricorrere alla mazzetta da 5 kg?

Grazie ancora della disponibilità.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 06 Nov 2012 18:39    Oggetto: Rispondi citando
Ciao e benvenuto.
Visto che puoi "spulciare" segui questo percorso:
C:\Documents and Settings\All Users\Dati applicazioni\dsgsdgdsgdsgw.pad
Di sicuro non trovi lo stesso file segnato in grassetto, ma l'estensione .pad quasi sicuramente sì.

Ecco, devi eliminare i file con estensione .pad.
Tale file si trova di solito in quel percorso, ma non è escluso che si trovi altrove.
Se lo elimini, dovrebbe bastare per riavviare il pc in modalità normale.

Se non lo trovi, puoi provare una scansione con uno di questi CD-Live:
http://forum.zeusnews.com/viewtopic.php?t=40144

Se Riesci ad accedere al desktop, fai subito dopo una scansione completa con Malwarebytes.
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Elimina tutto quello che trova .
Posta il log.
Top
Profilo Invia messaggio privato
th0nk
Comune mortale
Comune mortale


Registrato: 06/11/12 15:16
Messaggi: 2
MessaggioInviato: 08 Nov 2012 00:31    Oggetto: Rispondi citando
Grazie delle indicazioni!
Nel frattempo ho provato con la live di Kaspersky ed ha risolto tutto!
Grazie ancora del supporto!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Nov 2012 18:23    Oggetto: Rispondi
Ok.
Se riscontri altri problemi, siamo qui.
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi