1. #1
    L'avatar di Biggio Utente Attivo
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    09-03-05
    Messaggi
    71
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0

    Rimozione virus polizia di stato

    Ciao a tutti
    ho un grosso problema con il virus in oggetto. Ho seguito le varie guide su internet per rimuoverlo ma ogni volta che lo tolgo dopo qualche ora si ripropone il problema.

    il pc monta windows xp sp3

    l'unico modo per rimuoverlo è quello con combofix (con avvio modalita' provvisoria con prompt dei comandi) visto che con gli altri avvii mi si blocca sulla schermata Polizia di stato e non mi fa fare nulla!! (logicamente tengo la connessione internet disattivata quando combofix sta girando!!!

    ho eliminato qualsiasi file della cartella %temp% del profilo utilizzato (in questo caso ADMIN)

    ecco come si manifesta
    mi trovo in ESECUZIONE AUTOMATICA un programma chiamato RUNCTF


    che ha queste proprieta'




    C:\WINDOWS\system32\rundll32.exe
    C:\DOCUME~1\Admin\wgsdgsdgdsgsd.exe,H1N1

    andando nel percorso indicato non trovo nessun file (anche tra quelli nascosti) che si chiama in quel modo!!!!


    ho notato una cosa : dopo aver svuotato completamente la cartella %temp% mi si ricrea in automatico un file secondo me sospetto
    chiamato etilqs_fvrfhjfkf.exe che non riesco a cancellare perche' mi dice che c'è un processo in esecuzione!!!

    vado in modalita' provvisoria e lo cancello, ma dopo qualche minuto di utilizzo del pc si ricrea!!!

    ho controllato anche il file di registro e i valori di SHELL e di altri parametri risultano corretti!!!!

    cosa sbaglio??

  2.  
    Stanco della Pubblicità? Registrati

  3. #2
    L'avatar di Federico83 Moderatore
    Menzionato
    864 Messaggio(i)
    Taggato
    9 Discussione(i)
    Quoted
    4796 Messaggio(i)
    Problemi sottoposti
    1
    Problemi Risolti
    4
    Risposte Migliori
    2
    Risposte Buone
    4
    Registrato dal
    28-08-09
    Località
    Latina\Roma
    Messaggi
    23,081
    Menzionato
    864 Messaggio(i)
    Taggato
    9 Discussione(i)
    Quoted
    4796 Messaggio(i)
    Problemi sottoposti
    1
    Problemi Risolti
    4
    Risposte Migliori
    2
    Risposte Buone
    4
    • CPU: Intel 3570k @4.200
    • Mainboard: AsRock Z77 Extreme4
    • RAM: 16 GB G.Skill 2133
    • Hard Disk: 2tb seagate, 1tb raid0 samsung, 500gb seagate, 320 Maxtor, 120gb ssd vertex2 osx, 120gb samsung 8pro
    • Scheda Video: AMD R9 290 TRI-X
    • Scheda Audio: VIA high definition audio
    • Monitor: Asus 22
    • Alimentatore: Cooler Master GX 650
    • Sistema Operativo: Windows 8.1 sp1 Pro, Osx 10.9.2
    • Case: Corsair 600T


    sposto in sicurezza
    Seguitemi sul mio Blog http://leguidedifederico.altervista.org/


    NON RISPONDO a MP con richieste al 98.9% risolvibili sul forum cit. firma Francomoh
    Dare un ringrazia o un mi piace non fa cadere il dito indice che lo clicca!

  4. #3
    L'avatar di tecnico24 Moderatore
    Menzionato
    110 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1072 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1
    Registrato dal
    26-05-07
    Messaggi
    10,281
    Menzionato
    110 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1072 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1


    Ciao Biggio.
    Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
    Segui questa guida
    Ripulire un computer infetto [Leggere prima di postare]
    in basso leggi le istruzioni per OTL e posta i due report in allegato.
    (in modalità provvisoria il tutto , sempre se riesci).
    Ultima modifica di tecnico24; 10-01-2013 alle 12:43

  5. #4
    L'avatar di Biggio Utente Attivo
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    09-03-05
    Messaggi
    71
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Originariamente Scritto da tecnico24
    Ciao Biggio.
    Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
    Segui questa guida
    Ripulire un computer infetto [Leggere prima di postare]
    in basso leggi le istruzioni per OTL e posta i due report in allegato.
    (in modalità provvisoria il tutto , sempre se riesci).
    grazie

    li provo tutti e ti faccio sapere!!!

  6. #5
    L'avatar di sa78
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    1 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    12-02-13
    Messaggi
    1
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    1 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Buona sera a tutti, ho un problema con il famoso virus POLIZIA DI SATATO, ho provato ad accendere il pc in modalita provvisoria ma non va sapete se ci sono altre soluzioni? Grazie in anticipo.

  7. #6
    L'avatar di tecnico24 Moderatore
    Menzionato
    110 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1072 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1
    Registrato dal
    26-05-07
    Messaggi
    10,281
    Menzionato
    110 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1072 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1


    Originariamente Scritto da sa78
    Buona sera a tutti, ho un problema con il famoso virus POLIZIA DI SATATO, ho provato ad accendere il pc in modalita provvisoria ma non va sapete se ci sono altre soluzioni? Grazie in anticipo.
    Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto

  8.  
    Stanco della Pubblicità? Registrati