Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 13

Discussione: Nuovo virus polizia di stato

  1. #1
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Nuovo virus polizia di stato

    cari amici, il mio portatile oggi è incappato nel virus della polizia di stato, ormai famoso, e c'è addirittura una finestra dove si vede la web cam,...per cortesia mi dite la procedura esatta e sicura?
    sul web ce ne sono tante, ma creano sempre problemi...per favore:)
    e grazie

    Aggiornamento: ho notato che se avvio il pc premendo F8, non mi compare nessuna opzione(tipo prompt o modalità provvisoria), ma mi dice solo che sistema operativo voglio avviare

    Aggiornamento 2: se avvio il pc disattivando il wireless parte, ma appena avvio la rete wireless e il browser mi ricompare il virus..
    per favore aiuto
    Ultima modifica di stouscendopazzoancora; 06-12-12 alle 14: 57.

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Nuovo virus polizia di stato

    Ti chiede che sistema operativo avviare (ne hai più di uno?) oppure ti chiede con quale dispositivo di boot vuoi avviare? (Hard Disk, CD-ROM, etc).
    Se è valida la seconda, seleziona l'hard disk e premi velocemente ancora F8 per accedere alle modalità.

    Le varianti sono diverse, quindi anche le procedure: se puoi arrivare alla provvisoria controlla in esecuzione automatica se c'è un file strano .dll che finisce per 0 ed eliminalo, (o almeno toglilo dall'avvio). Disconnettiti dalla rete: il virus è generalmente attivo (tranne qualche variante più cattiva) solo se sei connesso.
    Dopo, generalmente una passata di Combofix mette a posto le cose, però ti ripeto, dipende la variante può essere che si debba provvedere in altra maniera

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: Nuovo virus polizia di stato

    no lady, ho un solo sistema operativo e mi chiede proprio quale avviare, infatti sembra strano anche a me...ad ogni modo come entro nella provvisoria??....
    ripeto io se tengo disattivato il wireless il pc parte....cioè meglio agire dalla provvisoria(se mi dici come arrivarci) o va bene anche da pc avviato normalmente senza wireless?
    una volta avviato cosa devo fare??
    come ti dico che variante è?
    mi posti anche il link aggiornato di combofix qui per favore?..il mio sistema operativo è XP


    AGGIORNAMENTO(ma vale ancora quello su esposto):
    allora, nell'attesa della risposta di lady, io ho fatto cosi'...
    1) ho avviato il pc senza wireless, quindi normalmente e sono riuscito a fare una scansione con malwarebytes antimallware che mi ha trovato un virus, del tipo "EXPLOIT.DROP.GS", nel seguente percorso: C:\Documents and settins\Nome mio\Impostazioni Locali\Temp\wlsidten.dll;
    2) come suggerito da lady sono andato in esecuzione automatica e ho trovato il seguente file :runctf; cliccandoci su col destro sono andato in proprietà e questo è il risultato:
    Percorso: system32
    Destinazione:
    C:\windows\system32\rundll32.exe C:\DOCUME-1\MIONOME-1\IMPOST-1\TEMP\wlsidten.dll.H1N1

    quindi c'è qualcosa ma sembra in percorsi diversi...
    cosa faccio e come procedo???
    (lo cancello tramite mallwarebytes o devo farlo manualmente?
    e quello in esecuzione automatica?
    meglio agire sempre da modalità provvisoria o va bene da modalità normale? dovendo ripetere tutta la scansione però)
    aiutami e grazie
    Ultima modifica di stouscendopazzoancora; 06-12-12 alle 16: 05.

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Nuovo virus polizia di stato

    Cancella entrambi i files (da mod provvisoria) e poi lancia mallwarebytes



    PS. i percorsi sono uguali.

    Modalità prov.

    spegnete il computer e fatelo ripartire in “modalità provvisoria” tenendo premuto (durante la fase di avvio) il tasto “F8”; [tratto da http://www.collectiontricks.it/forum...-postale.html]]
    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: Nuovo virus polizia di stato

    bene ho cancellato in modalità provvisoria sia il file .dll che era in esecuzione automatica, sia il file wlsidten.dll, che era nel seguente percorso C:\Documents and settins\Nome mio\Impostazioni Locali\Temp\wlsidten.dll
    ora il pc sembra andare!!!!
    prima di mettere la spunta risolto, volevo sapere se devo fare altro, tipo una passata con combofix o ancora altro...e se si mi postereste i link dei vari programmi da usare?
    grazie

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Nuovo virus polizia di stato

    Per me puoi eseguire una scansione con malwarebytes

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Riferimento: Nuovo virus polizia di stato

    Su consiglio di un nostro vecchio amico ti consiglio anche la scansione con combofix e fss, a quanto pare su alcune versioni si nasconde anche dell'altro dietro questo simpaticone.

    ama la vita.... è l'unico regalo che non riceverai due volte.....

    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    salerno
    Messaggi
    488
    Grazie dati 
    71
    Grazie ricevuti 
    34
    Ringraziato in
    24 post

    Riferimento: Nuovo virus polizia di stato

    l'ultima volta che usai combofix il pc ando' a put...avrei paura...
    voi che dite?

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Nuovo virus polizia di stato

    Lo uso mediamente due/tre volte al giorno su PC diversi e non mi ha mai fatto fuori niente... che vuoi che ti dica?
    Comunque, se tu avessi effettivamente eliminato i file del malware (se non ti appare più la PdS dovrebbe essere così), Combofix potrebbe non essere più necessario, ma soprattutto in mancanza di questo, l'altro tool indicato da Asterix lo passerei per verificare la presenza di rootkit.

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,026
    Grazie dati 
    4,806
    Grazie ricevuti 
    2,596
    Ringraziato in
    2,194 post

    Riferimento: Nuovo virus polizia di stato



    Probabilmente si riferisce al fatto che combofix resetta parecchie impostazioni, tipo IE come browser predefinito, alcuni collegamenti di windows, tutte le impostazioni di "centro sicurezza pc", e non ricordo cos'altro... se il pc ha alcune impostazioni personalizzate potrebbe essere tedioso ripartire da capo.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie