| Precedente :: Successivo |
| Autore |
Messaggio |
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
 Inviato: 03 Apr 2012 12:00 Oggetto: Questo sistema operativo è disattivato a causa di violazione |
 |
|
delle leggi della Repubblica Italiana"
Mi sono preso anche io questo virus 
Rispetto agli ultimi 2-3 topic simili che ho letto il mio sembra leggermente diverso (per esempio la "multa" sarebbe da 50€ anziché da 100)
Questa è la finestra che mi appare (e sta sempre in primo piano, anche in modalità provvisoria)
Help please  |
|
| Top |
|
 |
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
| Inviato: 03 Apr 2012 12:04 Oggetto: |
|
|
| Ah, il computer è un portatile Asus con Windows XP Home Edition SP3 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2012 17:55 Oggetto: |
|
|
Ciao.
Prova a far ripartire il pc con uno di questi CD-Live:
http://forum.zeusnews.com/viewtopic.php?t=40144
Prova a fare vari tentativi per entrare in Modalità Provvisoria.
Se per miracolo entri, cerca la cartella "Esecuzione Automatica".
Al suo interno trovi un file numerato. (Es: 0.4578951458976213.exe)
Lo trascini sul desktop.
Con il tasto destro cliccaci sopra e scegli "Proprietà".
Lì trovi il percorso del virus (di solito è una cartella Temporanea)
Lo annoti da qualche parte.
Elimina il file numerato che hai trovato in Esecuzione Automatica, e svuota il cestino.
Riavvia il pc in modalità normale, segui il percorso del file che hai annotato, e lo elimini.
Svuota il cestino.
Fai una cansione con Malwarebytes.
L'ultima modifica di R16 il 03 Apr 2012 19:54, modificato 1 volta |
|
| Top |
|
|
ravelia
Comune mortale
Registrato: 03/04/12 19:45
Messaggi: 3
|
| Inviato: 03 Apr 2012 19:49 Oggetto: problema non risolto |
|
|
| ciao leggevo il tuo post, il mio pc ha lo stesso problema, clicco f8 e mi mette una sfilza di cose tra le quali quella di avviare in modalita provvisoria, sembra che avvii poi mi fa scegliere l'account ( ne ho due ) ma entrambi poi mi aprono la finestra che ha postato stergio!!! aiutooo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2012 19:51 Oggetto: |
|
|
@ravelia
Prova in Modalità provvisoria con rete.
L'ultima modifica di R16 il 03 Apr 2012 19:55, modificato 1 volta |
|
| Top |
|
|
ravelia
Comune mortale
Registrato: 03/04/12 19:45
Messaggi: 3
|
| Inviato: 03 Apr 2012 19:55 Oggetto: |
|
|
nulla  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ravelia
Comune mortale
Registrato: 03/04/12 19:45
Messaggi: 3
|
| Inviato: 03 Apr 2012 19:59 Oggetto: |
|
|
| quale mi consigli? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Apr 2012 20:02 Oggetto: |
|
|
Kaspersky Rescue Disk
Oppure Avira. |
|
| Top |
|
|
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
| Inviato: 04 Apr 2012 10:41 Oggetto: |
|
|
Ho usato Avira, e non ha risolto il problema. Questo è il log:
rescue-system_scan.log
| Citazione: |
Prova a fare vari tentativi per entrare in Modalità Provvisoria. |
Ci sono riuscito facilmente, ma ho lo stesso problema di ravelia. Ci sono 2 utenti, e tutti e due presentano sempre lo stesso problema.
Sono riuscito a trovare un espediente per usare il computer lo stesso nonostante la finestra: premo Ctrl+Alt+Canc parecchie volte, dopo un po' di volte che lo faccio, vedo comparire per una frazione di secondo il Task Manager, che però scompare subito perché il virus sta sempre in primo piano. Quando vedo che compare per pochi istanti il task manager, premo molto rapidamente ctrl+alt+canc e poi solo canc (in modo da arrestare l'unico processo che c'è: userint, che evidentemente è il virus). Così dopo qualche tentativo riesco a chiudere il virus. Poi richiamo nuovamente il task manager e lancio explorer, e posso utilizzare il pc
| Citazione: |
Se per miracolo entri, cerca la cartella "Esecuzione Automatica".
Al suo interno trovi un file numerato. (Es: 0.4578951458976213.exe)
Lo trascini sul desktop.
Con il tasto destro cliccaci sopra e scegli "Proprietà".
Lì trovi il percorso del virus (di solito è una cartella Temporanea)
Lo annoti da qualche parte.
Elimina il file numerato che hai trovato in Esecuzione Automatica, e svuota il cestino.
Riavvia il pc in modalità normale, segui il percorso del file che hai annotato, e lo elimini.
Svuota il cestino. |
Nella cartella Esecuzione automatica non c'è niente (o meglio, c'è HP Digital che è la mia stampante, ma non c'è traccia di virus)
| Citazione: |
Fai una cansione con Malwarebytes. |
Ora la faccio, poi posto il log.
Grazie dell'aiuto  |
|
| Top |
|
|
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
| Inviato: 04 Apr 2012 12:02 Oggetto: |
|
|
Ho fatto la scansione con mbam, ha trovato 5 minacce, le ha eliminate, e il problema sembra risolto 
Questo è il log: mbam-log-2012-04-04 (10-43-14).txt
Mi confermi che il problema è risolto? O c'è qualcos'altro che devo/posso fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Apr 2012 17:59 Oggetto: |
|
|
| Citazione: | | Sono riuscito a trovare un espediente per usare il computer lo stesso nonostante la finestra: premo Ctrl+Alt+Canc parecchie volte, dopo un po' di volte che lo faccio, vedo comparire per una frazione di secondo il Task Manager, che però scompare subito perché il virus sta sempre in primo piano. Quando vedo che compare per pochi istanti il task manager, premo molto rapidamente ctrl+alt+canc e poi solo canc (in modo da arrestare l'unico processo che c'è: userint, che evidentemente è il virus). Così dopo qualche tentativo riesco a chiudere il virus. Poi richiamo nuovamente il task manager e lancio explorer, e posso utilizzare il pc |
Grande !!! 
Complimenti.
Queste notizie sono importanti, per cercare di ammazzare stò balordo.
Questa variante (che non permette di entrare in Modalità provvisoria) stà facendo ammattire i forum italiani ed esteri.
| Citazione: | | Mi confermi che il problema è risolto? O c'è qualcos'altro che devo/posso fare? |
Per darti la certezza avrei bisogno di questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
| Inviato: 04 Apr 2012 18:24 Oggetto: |
|
|
| Ecco il log di combofix ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Apr 2012 20:14 Oggetto: |
|
|
Il log è a posto.
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Di disistallerà correttamente sia Combofix che lo stesso OTL.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se il pc funziona bene abbiamo concluso. |
|
| Top |
|
|
giolupo
Comune mortale
Registrato: 04/04/12 23:08
Messaggi: 1
|
| Inviato: 04 Apr 2012 23:27 Oggetto: |
|
|
Salve a tutti, mi sono appena iscritto a questo forum per portare il mio modesto contributo alla risoluzione dei problemi generati da questo virus.
Mi hanno portato un PC infettato come quello di Stergio.
Dopo numerosi tentativi di rimozione e molte ricerche ho trovato questo thread.
Voglio innanzitutto ringraziare stergio   , seguendo i suoi consigli sono riuscito ad accedere al desktop (la cosa più complicata), dopodichè, avviato immediatamente Combofix da pennetta e tutti i problemi sono spariti, PC nuovamente accessibile.
Grazie di nuovo stergio!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Apr 2012 18:25 Oggetto: |
|
|
| Citazione: | | Salve a tutti, mi sono appena iscritto a questo forum |
Benvenuto giolupo.  |
|
| Top |
|
|
stergio
Eroe
Registrato: 24/10/10 10:57
Messaggi: 65
|
| Inviato: 06 Apr 2012 11:13 Oggetto: |
|
|
| giolupo ha scritto: |
Voglio innanzitutto ringraziare stergio , seguendo i suoi consigli sono riuscito ad accedere al desktop (la cosa più complicata), dopodichè, avviato immediatamente Combofix da pennetta e tutti i problemi sono spariti, PC nuovamente accessibile.
Grazie di nuovo stergio!! |
Di nulla io ringrazio invece R16 e gli altri amministratori del forum che più volte hanno risolto i miei problemi informatici
| R16 ha scritto: | Il log è a posto.
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Di disistallerà correttamente sia Combofix che lo stesso OTL.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se il pc funziona bene abbiamo concluso. |
Ho fatto tutto e il pc sembra in ottimo stato. Grazie mille  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Apr 2012 15:59 Oggetto: |
 |
|
Grazie a te stergio.
Mi hai dato delle info, che potranno essere utili in futuro, per gli utenti che hanno imbarcato questa infezione.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
