Virus polizia

M

Marco88

Digital-Forum Gold Master
Registrato
21 Maggio 2012
Messaggi
7.185
Prima ho acceso il pc e dopo un paio di minuti mi è uscita una schermata con il simbolo della polizia che diceva che avevo commesso vari reati e che, se non volevo rischiare pene maggiori, dovevo pagare 100€.
Inizialmente mi è preso un colpo, poi ho cercato su internet e ho visto che è un virus piuttosto comune.
il problema è che il pc ovviamente è inutilizzabile (da quando lo accendo a wuando esce questa schermata passano un paio di minuti, per fortuna mi sono bastati per copiare almeno un paio di miei dati sulla chiavetta. C'è un modo per toglierlo o va portato da un tecnico? Tutti i dati andranno persi?
 
Perdonami Ercolino ma non ho idea di cosa sia il log.
Su esecuzione automatica non mi pare di aver visto nulla, mentre in c:/Windows/temp c'è una cartella creata oggi che ha un nome strano pieno di numeri e lettere, non so se c'entra qualcosa
 
Devi scaricare HijackThis dal link che ti ho messo e poi usare quel programma e mettere li il log come fanno gli altri
 
Purtroppo non riesco, appena entro nel sito mi compare subito la schermata del virus
 
Proverei in caso a fare un boot con una distro di linux, li non può neanche volendo romperti tanto, e vedrei se lanciando una scansione antivirus on line ti rileva comunque qualcosa, eventualmente così puoi copiarti tutti i dati importanti memorizzati nell'hdd.
 
Dovrebbe bastare fare partire il pc in modalità provvisoria (senza rete) schiacciando F8 all'accensione e poi con ripristino configurazioni di sistema ripristinare il pc ad uno stato precedente alla comparsa del virus.
Successivamente per sicurezza una bella pulizia con ccleaner e malwarebytes
 
Normalmente, quel virus del cavolo (che poi non è un virus) è solo in siti dove un malcapitato sà quello che ha fatto, e non esita a pagare (tipo uffici pubblici etc). Quindi "occhio" a dove si naviga, oppure farlo con tutte le protezioni del caso. :D

Ne ho tolti almeno una trentina, dove mi dicevano : "No, io uso il pc solo per l'ufficio", oppure, "navigavo, e all'improvviso ...", poi vedendo i temp era tutto da ridere ! :D
 
Io su quel pc praticamente uso solo football manager, navigo su facebook e basta, è un pc che ho da qualche anno ma che uso raramente. Ho scaricato un programma il giorno prima di beccare il virus, per risolvere un problema che avevo nella chiavetta usb(praticamente mettendola in macchina alcune canzoni non me le riproduceva), non vorrei che proprio il programma in questione sia stata la causa del virus. Il problema è che a questo pc non ho mai fatto il ccleaner e tutto il resto proprio perchè lo usavo talmente poco che non ho pensato di proteggerlo.
Comunque non sono riuscito a toglierlo
Se faccio un bel ripristino(così poi mi installo anche gli antivirus ecc..) dite che il virus scompare o rimane lo stesso?
 
Intenti il ripristino totale del Pc?

Si ma è una soluzione drastica, comunque se vuoi farlo cosi lo pulisci bene puoi farlo, devi poi riaggiornarti tutte le patch dal windows update i programmi ecc....
 
Marco88 ha scritto:
Comunque non sono riuscito a toglierlo
Clicca per espandere...
Nemmeno con il metodo 1 della guida che ti ha linkato ERCOLINO nel post di qualche giorno fa? :eusa_think:
Ma riesci a entrare in modalità provvisoria? :eusa_think:
Marco88 ha scritto:
Se faccio un bel ripristino ... dite che il virus scompare o rimane lo stesso?
Clicca per espandere...
In teoria, con un ripristino a data certa precedente l'infezione... :eusa_whistle: In ogni caso, andrebbero eliminati anche tutti i punti di ripristino successivi all'infezione (per evitare, sbadatamente, di ripristinare anche il virus), e il Pc "pulito" ugualmente.

Un parente, disse di aver risolto così:
A) Avvio in modalità provvisoria con rete;
B) Scaricato AVG (sito ufficiale ;) );
C) Disabilitato permanentemente vecchio antivirus;
D) Installato e fatto aggiornare AVG;
E) Scansione completa: virus individuato ed eliminato.

Poi riavvia, decidi se tenere AVG o precedente antivirus, eventuale pulizia con CCleaner, e magari elimina eventuali punti di ripristino successivi all'infezione.
 
Oggi provo con Combofix, che pare una soluzione abbastanza buona
Ieri ho provato ad avviarlo facendo partire il ccleaner, il problema è che per 3-4 minuti il pc funziona, poi esce la schermata del virus e si blocca tutto, quindi ccleaner non può finire la pulizia.
Se lo attivo in modalità provvisoria e poi faccio partire combofix(che a quanto pare ci metterà circa 10 minuti) ho qualche speranza o anche in quella modalità la schermata del virus mi uscirà?
Comunque sì, intendo il ripristino totale del pc, anche perchè quei pochi dati che avevo me li sono già copiati su una chiavetta e poi ultimante il pc era instabile, ad esempio se copiavo un testo e andavo a incollarlo in word appena cliccavo su "incolla" il pc si bloccava e mi usciva una schermata blu non so per quale motivo
 
Marco88 ha scritto:
Io su quel pc praticamente uso solo football manager, navigo su facebook e basta, è un pc che ho da qualche anno ma che uso raramente. Ho scaricato un programma il giorno prima di beccare il virus, per risolvere un problema che avevo nella chiavetta usb(praticamente mettendola in macchina alcune canzoni non me le riproduceva), non vorrei che proprio il programma in questione sia stata la causa del virus. Il problema è che a questo pc non ho mai fatto il ccleaner e tutto il resto proprio perchè lo usavo talmente poco che non ho pensato di proteggerlo.
Comunque non sono riuscito a toglierlo
Se faccio un bel ripristino(così poi mi installo anche gli antivirus ecc..) dite che il virus scompare o rimane lo stesso?
Clicca per espandere...

Appunto, quella specie di virus si annida proprio nei siti dove si vanno a fare download di cose che solitamente sono a pagamente, vedi canzoni, software, porno o anche lo stesso Football Manager.
 
Bè football manager no, ce l'ho da 6 anni e non ho mai beccato virus anche perché è un gioco, non un sito
Comunque speriamo di risolvere con combofix, altrimenti farò il ripristino totale
 
Marco88 ha scritto:
Oggi provo con Combofix, che pare una soluzione abbastanza buona
Ieri ho provato ad avviarlo facendo partire il ccleaner, il problema è che per 3-4 minuti il pc funziona, poi esce la schermata del virus e si blocca tutto, quindi ccleaner non può finire la pulizia.
Clicca per espandere...
Letta la guida linkata da ERCOLINO? 3 metodi su quattro richiedono di avviare in modalità provvisoria! E il 4° è da usarsi quando è impossibile accedere alla modalità provvisoria...
Marco88 ha scritto:
Se lo attivo in modalità provvisoria e poi faccio partire combofix(che a quanto pare ci metterà circa 10 minuti) ho qualche speranza o anche in quella modalità la schermata del virus mi uscirà?
Clicca per espandere...
Il parente, con combofix non ottenne risultati. In ogni caso... libero di provare.
Marco88 ha scritto:
Comunque sì, intendo il ripristino totale del pc, anche perchè quei pochi dati che avevo me li sono già copiati su una chiavetta e poi ultimante il pc era instabile, ad esempio se copiavo un testo e andavo a incollarlo in word appena cliccavo su "incolla" il pc si bloccava e mi usciva una schermata blu non so per quale motivo
Clicca per espandere...
:eusa_think: :laughing7: Se per ripristino totale del Pc intendi ripotarlo "come mamma lo ha fatto" (formattando) e se il PC ha qualche anno e lo hai usato raramente... forse ne val davvero la pena.
 
Ultima modifica:
quando questo virus infettò il PC di un mio conoscente, riuscii a recuperarlo grazie al fatto che sul PC erano presenti un paio di account differenti. La particolarità di questo virus (ed un grosso suo limite, secondo me) è che si attiva solo sull'account sul quale si installa. In pratica se sul PC abbiamo l'utente "pippo", e l'utente "caio", ed è l'utente "caio" ad aver beccato il virus, entrando con l'utente "pippo" il PC parte regolarmente.
E se l'utente pippo non ha particolari vincoli amministrativi (anzi, se è proprio l'amministratore di sistema ancora meglio) si riesce a fare totale pulizia della spazzatura contenuta nel profilo dell'utente "caio".
@Marco88 tu non avevi qualche account di riserva sul tuo PC, per caso ? :eusa_think:
 
Credo di aver risolto! Ho usato combofix e a quanto pare il virus è stato rimosso.
Ho navigato un pò in internet e funziona tutto!
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso