Virus computer

filuke

filuke

Digital-Forum Senior Master
Registrato
15 Novembre 2008
Messaggi
1.718
Località
Florence
Salute a tutti amici.
Volevo sapere una cosa.....ho beccato un involontario virus sul mio pc in pratica mi compariva in fase d'accesso una pagina bianca e poi una pagina col logo della polizia di Stato con la mia foto al pc (ma viso oscurato....:eusa_think: ) in cui mi si contestavano alcune violazioni di legge punibili ai sensi degli articoli cp.......ecc.ecc. Dopodichè mi si diceva di pagare 100 euro con carta di credito per sbloccar il mio pc pena intentare un procedimento penale a mio carico per le suindicate violazioni. Alchè io ho fatto un backup cioè un ripristino delle impostazioni del computer ad alcuni giorni precedenti quello in cui ho beccato il virus ma sull'account mio perchè quello di mia moglie era bloccato dal virus e ora il computer ha ripreso a funzionare anche sull'account di mia moglie. Domanda....secondo voi con il backup posso dormir sonni tranquilli nel senso che il virus non mi bloccherà più il mio pc oppure il virus è latente nel mio pc e prima o poi mi ribloccherà il mio pc?
Grazie 1000 a tutti;)
 
Ciao Ercolino grazie per la tua risposta;)
Si avevo già letto la tua guida solo che il mio computer non si può avviare in modalità provvisoria premendo il tasto F8 in continuazione al riavvio e non sò perchè. Ti farei solo una domanda visto che sei un esperto di pc se mi puoi rispondere per cortesia. Mi hanno consigliato di far un ripristino delle impostazioni del computer e pur avendolo fatto sull'account di mia moglie (perchè sul mio account c'èra il virus e non mi dava la possibilità di farlo) sembra abbia risolto il problema anche sul mio account nel senso che ora navigo senza problemi in internet. Per cui ti chiederei mi sapresti dire se avendo fatto il ripristino in tal modo del mio pc il virus è definitivamente eliminato e quindi non mi si ripresenterà a breve come spesso succede in questi casi oppure se il virus non si può eliminare con tale procedura e quindi è latente magari in System32 o nei registry?
Grazie 1000 Ercolino;)
 
Grazie 1000 Ercolino sei forte;) ho usato il cleaner da 32 bit (quello da 64 bit andava bene lo stesso?:eusa_think: ) e al termine della scansione mi dice "nessuna minaccia rilevata"......dovrei quindi dormire sonni tranquilli:D
Ciao Filuke;)
 
Dipende dal sistema operativo ,se è a 32 bit ,usi la 32 bit ,altrimenti la 64 bit
 
Allora a titolo informativo confermo che per eliminare definitivamente il virus basta fare semplicemente un ripristino delle impostazioni del sistema operativo/computer. Poi con il programma housecall messo a disposizione e linkato da Ercolino si ottiene la conferma definitiva della rimozione del virus. In tal modo io mi son risparmiato almeno 30 euro per la sua rimozione.
Grazie Ercolino;)
 
mannaggia l'ho preso anch'io, ora procedo alla rimozione. Spero. :(

ma com'è che Avast non l'ha visto? Boh!
 
Mi è capitato di vedere una cosa simile. Un pc con avast (aggiornato) infettato da questo virus, ma è bastato scansionarlo con lo stesso avast per individuarlo e ripulirlo. L'unica traccia rimasta è il collegamento in esecuzione automatica che si può facilmente eliminare a mano.
 
ciao, ho eseguito le seguenti eliminazioni:

- dalla cartella Esecuzione automatica

- da msconfig in "Avvio" tolto la spunta

- da c:/windows/system32 eliminato il file xxxx.exe

Per il momento è andato via. :)

Ciao
 
ciao ercolino anche io ho riscontrato il problema del virus in oggetto a questo punto accedendo in modalità provvisoria e controllando in esecuzione automatica invece di trovarla vuota ho trovato un file di nome ctfmon. all'inizio nn riuscivo ad eliminarllo xchè mi ricompariva poi allafine sono riuscito ad eliminarlo. poi premendo su start esegui ho inserito la dicitura msconfing ed ho premuto ok.dopo mettendo lo spunto in avvio selettivo e cliccando nella sezione avvio ho trovato indicato una serie di file .exe tra cui:
AdobeARM.exe
HPWuFchd2.exe
AvastUI.exe
RUNDLL32.exe
RUNDLL32.exe c:/WINDOWS/system32/Nvcpl.dll,NvStartup
RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
c:/programmi/invidiacorpration/ndiew/nwiz.exe/installquiet
rthdcpl.exe
c:/programmi/iminent/IMBbooster/imbooster.exewarmup
c:/programmi/file comuni/java/java Update/yusched.exe
c:/programmi/messenger/msmsgs.exe/beckground
c:/WINDOWS system32/ctfmon.exe
c:/programmi/daimond tools lite DTLite.exe"-autorun
sky go player/PCShowServerPMWrapper.exe"
c:/programmi/uTorrent/uTorrent.exe"/MINIMIZED
c:/documents settings/alfredo/dati applicazioni esuv/imsy.exe"
GoogleUpdate.exe/c
secondo te quali di questi potrebbe essere sospetto e quindi eliminare lo spunto? ciao
 
Ultima modifica:
ctfmon fa parte di office


In ogni caso li direi che sono tutti ok
 
Nel pc che ho visto, ms office non è mai stato installato. Il file ctfmon era presente in esecuzione automatica associato a ms wordpad. Conteneva una stringa di lancio del file exe che generava l'infezione. Avast ha eliminato il file exe ma non ctfmon in esecuzione automatica, quindi all'avvio compariva il messaggio di file mancante. Quando ho eliminato anche ctfmon tutto è andato ok.
 
Io ho eliminato il file ctfmon dall'esecuzione automatica e da windows/system 32 pero' purtroppo ormai non mi si apre piu' bene xp ovvero mi apppre il desktop di xp con le varie icone dei programmi ma in basso nelle barra delle applicazioni si vede che non e' come dovrebbe essere xp ma piu' che altro sembra come se fosse windows 98. Anche quando si aprono le cartelle e l'hard disk non sembrano le classiche finistre di xp ma quelle di windows 98. Inoltre avast risulta non funzionanate come se fosse disattivato, L'ho disinsatalalto e reinstalalto ma niente da fare non funziona. Inoltre non funzionano i suoni (come se mancassero i driver audio che invece ci sono) e non mi si a ìpre nemmeno office 2010.

Non rieco a capire, mi sa che ho fatto una ****ata.

P.s Ercolino ti ho inviato anche un MP
 
ERCOLINO ha scritto:
Prova a fare un ripristino configurazione
Clicca per espandere...
Non me lo fa fare il ripristino perche ieri sera quando e' apparso il virus per prima cosa ho provato ad accedere alla modalita' provvisoria , ho disattivato il ripristino di configurazione sistema e ho cancellato i file temporanei dall cartelal Temp e poi ho effettuato una scansione con avast (che peraltro non ha trovato nessun virus!!!).

Ho riattivato la configurazione di sistema solo oggi pom alle 17.24, quindi piu' indietro nel tempo di oggi pom non posso andare. Inoltre ho pure cercato di ripristinarla a quell'ora ma il ripristino non e' andato a buon fine.

Per fare un esempio se apro internet explorer 8 si vede che il programma e' appunto i. e. 8 ma il contorno della finestra con i pulsanti: riduci a icona, ingrandisci e la X di chiudi finestra appaiono quelle tipiche di windows 98!!!!
 
Mi sa che hai incasinato qualcosa.

Mi sa che ti conviene un bel format
 
ERCOLINO ha scritto:
Mi sa che hai incasinato qualcosa.

Mi sa che ti conviene un bel format
Clicca per espandere...
L'avevo pensato anche io di formattare.

Ercolino toglimi una curiosita' io ho il cd originale di windows xp ma quando cerco di formattare mi si arresta subito uscendo un avviso che dice sul pc e' installata una versione piu' recente di quella del cd. forse perche nel pc c'e' il service pack 3 che installo' a dicembre un tecnico a cui portai il pc per la formattazione, mentre sul cd c'e' il servic epack 2

Sai come si puo' riuscire a superare questo impaccio nella formattazione?

Perche' spesso sono costretto a portare il pc da un tecnico proprio pèrche' io non riesco a farla io la formattazione.

Inoltre sai come si fa a fare una formattazione pulita evitando di sovrascrivere il sistema operativo su uno precedente e quindi averne 2 contemporaneamente?
 
Ultima modifica:
Inserendo il cd originale di Xp ,fa tutto lui ,basta solo seguire gli avvisi a schermo
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso