1. #1
    L'avatar di Biggio Utente Attivo
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    09-03-05
    Messaggi
    73
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0

    Rimozione virus polizia di stato

    Ciao a tutti
    ho un grosso problema con il virus in oggetto. Ho seguito le varie guide su internet per rimuoverlo ma ogni volta che lo tolgo dopo qualche ora si ripropone il problema.

    il pc monta windows xp sp3

    l'unico modo per rimuoverlo è quello con combofix (con avvio modalita' provvisoria con prompt dei comandi) visto che con gli altri avvii mi si blocca sulla schermata Polizia di stato e non mi fa fare nulla!! (logicamente tengo la connessione internet disattivata quando combofix sta girando!!!

    ho eliminato qualsiasi file della cartella %temp% del profilo utilizzato (in questo caso ADMIN)

    ecco come si manifesta
    mi trovo in ESECUZIONE AUTOMATICA un programma chiamato RUNCTF


    che ha queste proprieta'




    C:\WINDOWS\system32\rundll32.exe
    C:\DOCUME~1\Admin\wgsdgsdgdsgsd.exe,H1N1

    andando nel percorso indicato non trovo nessun file (anche tra quelli nascosti) che si chiama in quel modo!!!!


    ho notato una cosa : dopo aver svuotato completamente la cartella %temp% mi si ricrea in automatico un file secondo me sospetto
    chiamato etilqs_fvrfhjfkf.exe che non riesco a cancellare perche' mi dice che c'è un processo in esecuzione!!!

    vado in modalita' provvisoria e lo cancello, ma dopo qualche minuto di utilizzo del pc si ricrea!!!

    ho controllato anche il file di registro e i valori di SHELL e di altri parametri risultano corretti!!!!

    cosa sbaglio??

  2. Sponsor
  3. #2
    L'avatar di Federico83 Moderatore
    Menzionato
    991 Messaggio(i)
    Taggato
    9 Discussione(i)
    Quoted
    5740 Messaggio(i)
    Problemi sottoposti
    1
    Problemi Risolti
    6
    Risposte Migliori
    2
    Risposte Buone
    4
    Registrato dal
    28-08-09
    Località
    Latina\Roma
    Messaggi
    25,040
    Menzionato
    991 Messaggio(i)
    Taggato
    9 Discussione(i)
    Quoted
    5740 Messaggio(i)
    Problemi sottoposti
    1
    Problemi Risolti
    6
    Risposte Migliori
    2
    Risposte Buone
    4
    • CPU: Intel 3570k @4.200
    • Mainboard: AsRock Z77 Extreme4
    • RAM: 16 GB G.Skill 2133
    • Hard Disk: ho troppi tera
    • Scheda Video: AMD R9 290 TRI-X
    • Monitor: IIyama 28" 4K
    • Alimentatore: Cooler Master GX 650
    • Sistema Operativo: Windows10x64pro
    • Case: Corsair 600T


    sposto in sicurezza

    Seguitemi sul mio Blog http://leguidedifederico.altervista.org/
    Dare un ringrazia o un mi piace non fa cadere il dito indice che lo clicca!

  4. #3
    L'avatar di tecnico24 Utente Attivo
    Menzionato
    131 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1184 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1
    Registrato dal
    26-05-07
    Messaggi
    10,581
    Menzionato
    131 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1184 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1


    Ciao Biggio.
    Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
    Segui questa guida
    Ripulire un computer infetto [Leggere prima di postare]
    in basso leggi le istruzioni per OTL e posta i due report in allegato.
    (in modalità provvisoria il tutto , sempre se riesci).

  5. #4
    L'avatar di Biggio Utente Attivo
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    09-03-05
    Messaggi
    73
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    2 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Originariamente Scritto da tecnico24
    Ciao Biggio.
    Le varianti sono molteplici , da quella più banale (dove basta combofix o una scansione con malwarebytes) alle più ostiche(blocco della modalità provvisoria , servizi che si ricreano).
    Segui questa guida
    Ripulire un computer infetto [Leggere prima di postare]
    in basso leggi le istruzioni per OTL e posta i due report in allegato.
    (in modalità provvisoria il tutto , sempre se riesci).
    grazie

    li provo tutti e ti faccio sapere!!!

  6. #5
    L'avatar di sa78 Rimozione virus polizia di stato
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    1 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0
    Registrato dal
    12-02-13
    Messaggi
    1
    Menzionato
    0 Messaggio(i)
    Taggato
    0 Discussione(i)
    Quoted
    1 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    0
    Risposte Buone
    0


    Buona sera a tutti, ho un problema con il famoso virus POLIZIA DI SATATO, ho provato ad accendere il pc in modalita provvisoria ma non va sapete se ci sono altre soluzioni? Grazie in anticipo.

  7. #6
    L'avatar di tecnico24 Utente Attivo
    Menzionato
    131 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1184 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1
    Registrato dal
    26-05-07
    Messaggi
    10,581
    Menzionato
    131 Messaggio(i)
    Taggato
    5 Discussione(i)
    Quoted
    1184 Messaggio(i)
    Problemi sottoposti
    0
    Problemi Risolti
    0
    Risposte Migliori
    1
    Risposte Buone
    1


    Originariamente Scritto da sa78
    Buona sera a tutti, ho un problema con il famoso virus POLIZIA DI SATATO, ho provato ad accendere il pc in modalita provvisoria ma non va sapete se ci sono altre soluzioni? Grazie in anticipo.
    Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto

  8. Sponsor