Pagina 2 di 2 PrimoPrimo 12
Mostra risultati da 11 a 17 di 17

Discussione: Virus Polizia di Stato: quando non si riesce a bloccarlo

  1. #11
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Gardone Val Trompia, Brescia
    Messaggi
    144
    Grazie dati 
    173
    Grazie ricevuti 
    60
    Ringraziato in
    37 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Posso darvi la mia (stupidissima) soluzione testata ben 10 minuti fa?
    Da un paio di giorni mi hanno affidato un pc infettato da questo virus. Cercando in rete ho trovato diverse soluzioni, tra le quali quella di utilizzare Kaspersky Rescue Disk per sistemare alcune voci di registro, ma penso sia inutile dirvi che nessuna di queste soluzioni ha funzionato!
    Non riuscivo ad avviare il pc né in modalità, diciamo, tradizionale né in modalità provvisoria, allora, come "ultima spiaggia", ho deciso di avviarlo in modalità provvisoria con prompt dei comandi e tramite il comando net user administrator /active:yes ho attivato la visualizzazione dell'utente Amministratore. Fatto questo, con il comando net user administrator password (dove "password" indica la password desiderata) ho creato una password per l'utente ed ho riavviato il pc. A questo punto, anziché eseguire il login con l'utente predefinito, mi sono loggato con l'utente Amministratore e... il virus non entra in funzione! Ho installato sul pc Spybot ed ho eseguito una scansione, ho eliminato tutti i programmi che si avviavano in automatico all'accensione del computer ed infine ho fatto una seconda scansione, questa volta online, con Panda Active Scan eliminando tutti i problemi trovati. Risultato: sembrerebbe che il pc sia tornato a funzionare correttamente anche dopo svariati riavvii di sistema! :)
    Spero di esservi stato in qualche modo utile!

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    Se pensate che Kaspersky Rescue Disk non è una live di Linux fine a se stessa, ma la sua funzione principale è essere un AV che funziona sfruttando un ambiente live Linux per i motivi che credo tutti ben conosciamo
    Ce ne sono tante liveCD Anti Virus ma nessuna mi copia, a meno che non glielo dica io, cose sul disco C (neanche una partizione a mia scelta).

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    non vedo perchè non dovrebbero esserci cartelle sull'HD, anzi sarebbe un male se non ci fossero.

    E' da un bel pò che non lo uso ed ora non ho il tempo di mettermi a provare, ma quasi sicuramente in quelle cartelle ci saranno le impostazioni di connessione ed altre, gli aggiornamenti delle firme e cosa più importante di tutte la quarantena.

    Voi usereste un AV o qualsiasi altro software che operi su sistema e registro senza alcun tipo di backup?
    Quando ho tempo, o meglio quando lo devo riutilizzare, vi do informazioni più dettagliate, ma mi sembra che copi TUTTO ciò che è sul CD programma compreso! C'è chi vocifera che è un modo per farti avere la pubblicità di Kaspesky anche quando non la usi più, o che la live è così pesante che si deve "appoggiare" (senza però poi cancellarla) su un disco fisso senza dirtelo.

    Backup? Certo, ma visto che puoi salvare il log su pendrive o su una posizione che dico io, e quasi tutte le live hanno anche un File Manager per copiare i file infetti per la "quarantena" puoi tranquillamente copiarli dove vuoi tu (meglio su pendrive o su disco esterno) prima della cancellazione. Avira per esempio rinomina il file se non riesce a "ripulirlo", NON copia nulla su disco fisso e gli aggiornamenti delle firme (se fatte live) vengono messe sul disco ram che viene sempre creato da una qualsiasi liveCD.

    Insomma non dico che KAV è pessimo, ma dovrebbe o comportarsi come le altre Live Anti Virus oppure dire espressamente che, cosa e dove ti copia sulla partizione di sistema.

    Di solito poi è l'ultima chance quella di usare una liveCD di questo tipo perché il sistema non funziona più normalmente e neanche in temporanea, e quindi comunquesia devi fare un backup del disco prima come tutti, Kaspersky compreso, ti consiglia di fare perché alle volte i miracoli non si possono fare

    Il virus della Polizia, Finanza etc è tremendo alle volte, ma i vari produttori di AV si comportano in modo molto diverso, e quello di KAV non mi sembra proprio ... perfetto.



    @LorPan87 grazie della tua esperienza condivisa . Il problema è ho trovato una versione del virus in questione che non da la possibilità di andare in provvisoria, neanche quella a prompt di comando Fortunatamente LadyHawke e te parlate di versioni che possono accedere alla provvisoria con prompt di comando.


    Rispondi citando Rispondi citando Il mio PC

  4. #13
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    Il problema è ho trovato una versione del virus in questione che non da la possibilità di andare in provvisoria, neanche quella a prompt di comando Fortunatamente LadyHawke e te parlate di versioni che possono accedere alla provvisoria con prompt di comando.
    TROVATO E ISOLATO su varianti del malware che non permettono di entrare nel sistema in nessun modo!

    Quello che mi è capitato è un file dal nome random .JSS (es. 7adhfuh.jss) ed è posizionato:

    Windows XP:
    \windows\temp
    \documents and settings\nomeutente\impostazioni locali\temp
    \documents and settings\alluser\dati applicazioni

    Windows 7/Vista
    \windows\temp
    \utenti\nomeutente\appdata\local\temp
    \program data

    Utilizzare una Live di Linux, eliminare il file nei suddetti percorsi e via

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  5. #14
    Data registrazione
    Feb 2014
    Messaggi
    4
    Grazie dati 
    0
    Grazie ricevuti 
    3
    Ringraziato in
    2 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Ciao a tutti, anche a me è capitato di scontrarmi con questo obrobrio, ebbene dopo aver portato il PC un paio di volte dal tecnico, tentando e ritentando ho trovato un modo tutto mio per risolvere il problema, premetto che ho un window 7, ebbene se quando capita di spegnere il pc nell'atto che ti chiede se sei sicuro di voler spegnere conferma, annulla (circa mezzo secondo), premi il tasto annulla, il desktop ritorna senza l'effetto del virus dandoti la possibilità di cercare una soluzione, ebbene io, ancora con il virus on board, ho cercato l'eventuale nome su internet, ed in un sito ho trovato i nomi di 3 possibili varianti, ho cercato con everything questi file dal disco, (uno era presente) cancellandolo e cosi ho risolto il caso, praticamente spegnendo il pc e riaccendendolo, il virus non è più comparso, spero che questo possa essere di aiuto a qualcuno.
    Grazie, cordialmente - Biancini Stefano
    Ultima modifica di Biancini Stefano; 11-02-14 alle 00: 56.

    Rispondi citando Rispondi citando

  6. #15
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,400
    Grazie dati 
    11,495
    Grazie ricevuti 
    8,854
    Ringraziato in
    5,692 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    Ho deciso di rispodere poiche' proprie ieri l'altro ho avuto per le mani un portatile con il virus della polizia di stato.

    Spiego:

    questo portatile con Windows 7 Home dopo l'avvio e dopo circa 1 minuto presentava la temibile pagina non permettendo altro.
    A questo punto dopo aver letto in rete piu' soluzioni ho provato quella che mi sembrava piu' semplice quindi come prima mossa ho provato ad entrare in modalita' provvisoria ma, non so se per colpa del virus o per colpa dello stesso portatile, dopo pochi secondi la modalita' non compariva e si riavviava Windows

    Dopo numerosi tentativi ho provato a ripristinare all'ultima configurazione funzionante e dopo ho riprovato la modalita' provvisoria...riuscita !!!
    A questo punto ho proceduto così:

    - ho preparato un cd con sopra CCleaner e Malwarebytes
    - dalla modalita' provvisoria ho avviato il Task manager
    - da lì ho avviato il cd (file_esegui nuova attivita') scegliendo CCleaner e l'ho installato
    - con CCleaner ho eseguito la pulizia del registro e dal menu' "strumenti" ho disabilitato tutti i processi avviati
    - senza uscire dalla modalita' provvisoria e con lo stesso metodo ho installato ed avviato Malwarebytes che ha trovato circa 283 file infetti...eliminati

    Dopo questo primo passaggio ho avviato Seven normalmente e la pagina del virus non e' piu' comparsa.
    Ho quindi ripetuto la pulizia con CCleaner e un ulteriore controllo con Malwarebytes.
    A questo punto ho disattivato il "ripristino di configurazione" cancellando tutti i punti di ripristino ed ho cancellato tutti i file temporanei nella directory di Windows.

    Dopo un reset ed un nuovo avvio ho ripristinato i processi disattivati in CCleaner e ricontrollato con Malwarebytes...niente di niente.

    Secondo quanto avevo letto a questo punto il virus doveva essere debellato ....ma siccome mi era sembrato tutto troppo facile ho pensato (bene) di fare un controllo con Hijackthis e, guarda un po', ho trovato 3 voci (se non ricordo male chiamate "cssr") col punto interrogativo, quindi sconosciute, che pero' riportavano evidenziato lo stesso IP che compariva nella pagina del virus della polizia ...le ho cancellate

    Da quel momento in poi altri controlli effettuati non hanno evidenziato altri problemi.

    Ho pensato che fosse utile condividere questa mia esperienza benche' non ricordi precisamente proprio tutti i passaggi...ma grosso modo sono questi.

    Rispondi citando Rispondi citando Il mio PC

  7. #16
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    A quanto ne so Malwarebytes non basta a togliere eventuali altri software che sono entrati per colpa del virus della Polizia (occhio la polizia non c'entra nulla ) e che potrebbero rendere meno sicuro il PC e magari rifar entrare da una backdoor di nuovo il virus.
    Se si ha un po' di tempo è sempre meglio passare più tool, oppure, come in oggetto, se non si riesce a sbloccarlo combofix come consigliato da LadyHawke.
    Personalmente anche per me è l'ultima spiaggia essendo parecchio drastico come tool e non da opzioni di scelta. E un paio di volte mi ha dato problemi.

    Come sempre: fate prima il backup dei file importanti!

    Comunque tutte le esperienze sono buone a sapersi. Armandillo

    Rispondi citando Rispondi citando Il mio PC

  8. #17
    Data registrazione
    Sep 2015
    Sesso
    Uomo
    Località
    Nell'universo credo...Ma forse mi sbaglio!
    Messaggi
    121
    Grazie dati 
    125
    Grazie ricevuti 
    22
    Ringraziato in
    20 post

    Riferimento: Virus Polizia di Stato: quando non si riesce a bloccarlo

    a tutti...esperti di informatica ma la "cosa" consigliata da (lady) vale anche per Windows 8.1 ?
    saluti...
    Haddaway What is Love?

    Cassano torna in campo!

    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie