virus"polizia penitenziaria, polizia di stato" [ELIMINARLO]

[zagii]

Vi scrivo questo post, non per chiedere info sul virus in oggetto, ma per dirvi come sono riuscito ad eliminarlo(almeno spero!).
Già in passato era successo la stessa cosa anche a mio figlio ma ebbi più fortuna allora in quanto fu sufficiente eseguire un ripristino configurazione di sistema e tutto andò a buon fine(nel suo computer con S.O. Windows7); a me invece(altro computer con S.O. Windows XP con SP3 e tutti gli aggiornamenti possibili installati) la faccenda si dimostrò più complessa del previsto!!! Il maledetto in oggetto non permetteva di andare in modalità provvisoria ma solo in modalità provvisoria con prompt. Cercando sui vari forum che trattano di sicurezza informatica, avevo trovato delle soluzioni molto articolate(soprattutto per un un inesperto quale sono io!) . Cerca e cerca ho trovato un sistema molto semplice(di solito le cose semplici non sempre funzionano bene). La soluzione è stata quella che vi elenco:
1)Scaricare su di una chiavetta USB l'ultima versione di ComboFix(ovviamente serve un altro computer, io ho usato quello del figlio)
2)Aprire Windows sul pc infetto, dopo aver digitato la password di Windows PREMERE IMMEDIATAMENTE alt+ctrl+canc (immediatamente perchè il maledetto ti toglieva subito il desktop per presentarti la pagina fasulla della polizia e la richiesta di 100€ per sbloccarla! rendendo così impossibile altre manovre).
3)Con alt+ctrl+canc si apre Task Manager, si seleziona explorer.exe, si preme il pulsante in basso a destra"termina processo", spariranno le icone dal desktop, ma ciò non importa.
4)Si apre, sempre da task manager, la cartella "applicazioni" si preme su "Nuova operazione" e si sceglie il driver dove abbiamo caricato ComboFix.exe, si da l'OK e....si aspetta che concluda il tutto!
A me ha concluso con un po di patema d'animo poiché ha presentato una videata blu per un secondo con scritto qualcosa che non ho potuto leggere però, si è quindi riavviato il computer e del virus nessuna traccia. Ho quindi eseguito una scansione con Malwerebytes(che ha trovato due file infetti) e per ora sembra andare tutto per il meglio.
Ho voluto condividere questo mio risultato, non so se con altri S.O. funzioni lo stesso, ma su WinXP ha funzionato alla grande.
Saluti cordiali

[bluerose]

quasi tutti i siti suggeriscono come evitare che un pc acceda ad un sito, ma in considerazione che ovviamente nel tuo caso è stato scaricato nel pc un virus( più verosimilmente un programma) come ci si può organizzare per evitare che ciò accada , ovvero che un sito acceda ad un computer fino al punto di non consentire più l'avvio ( sembra che l'antivirus di Microsoft sia impotente )

Grazie per le risposte

[Dylan666]

I consigli ono sempre gli stessi:

1) Tenere aggiornato il sistema operativo
2) Tenere aggiornato il browser
3) Tenere aggiornati i componenti utilizzati da browser e PC per aprire file provenienti da Internet (Java, Flash, Acrobat ecc.)
4) Utilizare un antivirus e magari un firewall anche gratuiti
5) Usare la testa per non aprire file allegati potenzialmente pericolosi o navigare in siti di dubbia fama

[niko060206]

funziona anche se disconnetto ogni accesso ad internet cosi il video nn parte?

[Dylan666]

Puoi verificarlo da solo, comunque sì il virus parte lo stesso

[mastone]

Salve ragazzi, io ho risolto grazie a questo sito
[per favore dare la soluzione direttamente, non linkare un altro sito]

[Katti]

Secondo me questo virus non ha nulla di particolare. Viene trenquillamente spazzato da un antispyware aggiornato.
Anche io l'ho preso e Malwarebytes l'ha triturato

[THECAPITAN]

Buonasera e Buone feste a tutti.

Per risolvere il problema potresti agire in due modi:

1)
- Riavvia il pc e premi F8. Poi seleziona "Ripristina pc" per avviare un ripristino di configurazione ad una data precedente.
- Scarica e fai girare Combofix http://www.ilsoftware.it/dl.asp?id=1151sul pc ed effettua delle scansioni con antivirus e malware. http://www.pc-facile.com/forum/viewtopic.php?f=7&t=49521

2)
-Scarica Combofix su una pennetta USB
-riavvia il pc e premi ripetutamente il tasto F8 sino alla comparsa della finestra che permette l'avvio di Windows in modalità provvisoria con supporto di rete. ( l'accesso deve essere effettuato con un account dotato dei diritti di amministratore.)
-Alla comparsa del prompt dei comandi digitare explorer e premere il tasto Invio.
-portarsi all'interno della chiavetta dove si è precedentemente memorizzato il software Combofix.
-Doppio clic sull'eseguibile di Combofix.
-Attendere la completa rimozione del malware

Installa un buon antivirus e buon antimalware.

Ciao.

[zeno12]

A mio avviso puoi risolvere il problema cosi :
scarica il software combofix, Riavvii il pc, appena ti si apre la schermata che si sta riavviando il computer, clicca il tasto f8. Aprirai cosi in modalità provvisoria il pc e ripristini il tutto eseguendo il programma.

[saxpower]

Buona sera a tutti e scusate ma purtroppo io non sono riuscita a risolvere con nessuno dei sistemi sopra elencati, nè di quelli postati sulle centinaia di siti che ho girato!!
Premesso che ho piallato totalmente il disco primario (ne ho 2) ma appena ho ristabilito la connessione ad internet il problema si è ripresentato.
Presa dal dubbio che il virus fosse nel disco 2 l'ho, staccato proprio fisicamente dal pc ma il problema c'era ancora.
Ho fatto scansioni con Combofix, Malwarebyte, Hitman, Spybot, Roguekiller e chi più ne ha più ne metta!!
Le ho fatte in modalità normale, modalità provvisoria e modalità di sta cippa (perdonatemi ma sono parecchio arrabbiata!!) e NIENTE!
La cosa bizarra è che, presa dalla disperazione, ho smontato il pc per portarlo ad un amico e quando l'ha attaccato alla sua rete funzionava tutto perfettamente.....tanto perfettamente da passare per visionaria!!! O.o
Riscansioniamo tutto, puliamo tutto per benino, felice come una pasqua lo riporto a casa, lo rimonto e.....indovinate un po'?!?!? Eccallà di nuovo con la sua brutta faccia la schermata dell'arma dei carabinieri!!!
Quindi la domanda a questo punto è: può essere mai che il virus abbia infettato il router??
Se si, come si risolve sto problema??
Grazie in anticipo a chiunque mi possa aiutare!

[davide72]

resetta il router (vedi libretto istruzioni allegato) e controlla nelle impostazioni del router che sia attivata l' opzione SPI e poi disattiva l' accesso remoto e UPnP e cambia password

[ROXYMUZAK]

Io credevo di essermene liberato, poi dopo un po' su firefox e' tornato fuori, (di solito uso chrome) e anche su chrome a volte riemerge sto lawenforcement etcetera
insomma mi sa che ce l'ho ancora...

[davide72]

prova con hitman da usb con questa guida http://translate.google.it/translate?hl ... Bkickstart e scaricare l' eseguibile da installare su pennetta


se non riesci a vedere i 2 video con le istruzioni su come creare la pennetta usb e fare la scansione da boot

ti posto il link in inglese http://www.surfright.nl/it/kickstart

[rino86]

Buongiorno a tutti e scusate,ma purtroppo io non sono riuscito a risolvere con nessuno dei sistemi sopra elencati, nè di quelli postati sulle centinaia di siti che ho visto. Ho usato: combofix,malwarebytes,kaspersky 3.0,spyhunter. Il virus è sempre presente,e tra l'altro mi esce anche su altri dispositivi. Cellulari,tablet e etc. Ho resettato il router,ma non si risolve. Consigli?

[davide72]

carica su wikisend il log di combofix che trovi in C/combofix.txt e posta il link per aprirlo

dopo aver resettato il router dovresti entrare nella pagina delle impostazioni del rotuer e nella sezione sicurezza disattivare connessioni remoti e dispositivi upnp e se disponibilie attivare la funzione SPI

[rino86]

log combofix.txt

[davide72]

disattiva kaspersky , poi start >clic destro su computer e proprietà > protezione sistema >configura > e metti la spunta su "disattiva protezione sistema" applica ok
vai in E/combofix.exe clic destro e taglia , quindi incolla sul desktop , poi copia incolla il codice qui sotto in un blocco note e salvalo con nome CFScript.txt sul desktop quindi trascinalo sull' icona di combofix per ulteriore scansione , al termi ne riavvia il pc

Codice: Seleziona tutto

KIllall::
Folder::
c:\programdata\STOPzilla!
Driver::
oftzsvc;Offertz Service
oftzupd;Offertz Upd
esgiguard
File::
c:\programdata\services\updater\oftzupd.exe
c:\programdata\Application\Offertz\oftzscv.exe
Firefox::
FF - ProfilePath - c:\users\Rino\AppData\Roaming\Mozilla\Firefox\Profiles\56vnwfpa.default\
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: content.notify.ontimer - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0


[COCCOBELLO]

I consigli ono sempre gli stessi:

1) Tenere aggiornato il sistema operativo
2) Tenere aggiornato il browser
3) Tenere aggiornati i componenti utilizzati da browser e PC per aprire file provenienti da Internet (Java, Flash, Acrobat ecc.)
4) Utilizare un antivirus e magari un firewall anche gratuiti
5) Usare la testa per non aprire file allegati potenzialmente pericolosi o navigare in siti di dubbia fama

e soprattutto non installare crack sul pc

[rino86]

Ho il modem infetto. Lo sostituisco,oppure mi converrebbe formattare?

[davide72]

posta un immagine dell' infezione