"virus polizia di stato" rimozione permanente in un ora

[a231]

Il virus viene dalla russia, la pagina che ti appare e la cosa di paysafecash e indirizzata a un sito e un IP russo, io cmq ho calciorotato il virus in una maniera strana xD basta essere pronti coi riflessi,appena si è acceso il pc ho fatto crtl+alt+. e ho aperto la finestra di 7 (da cui puoi avviare task manager,e altra roba) io ho cliccato spegni, ma quando è comparsa la schermata che alcuni programmi impedevano l'arresto ho fatto annulla e il computer funzionava normalmente, poi una passata di malwarebytes e ho risolto, come metodo aggiungi la prontezza di riflessi, che aiuta molto con questo virus in particolare(se vai in provvisoria, prima della sua comparsa vai su CMD e l'hai fregato, il prompt dei comandi appare sopra la schermata del virus)

[Savio1]

Soluzione al virus "polizia di stato", rimozione permanente in 1 passaggio.

1. Installate linux.

[jtagger]

@Savio1

Standing Ov(ul)ation!! :D :D

Modificato 6 Marzo 2013 da jtagger

[Savio1]

@Savio1

Standing Ov(ul)ation!! :D :D

 

Hahaha vabbè sarebbe la soluzione migliore in ogni caso... Io, ad esempio, sul mio portatile ho 3 partizioni: 1. 80gb NTFS Win7, 2.340gb EXT3 usata come cartella home su Win (grazie a Ext2Fsd) e come partizione home per linux) 3. 40gb EXT3 Ubuntu 12.10 4. 3gb SWAP. (swap è sott'inteso)

 

Li tengo entrambi perché comunque windows serve, dato che ci sono dei tool che su linux non girano o non girano bene. La seconda partizione, quella dei dati, è per sicurezza, dato che se si rovinasse una delle partizioni dei due sistemi operativi, non dovrei star lì a dover recuperare tutto, per lo stesso motivo l'ho resa EXT3, dato che è un FileSystem più sicuro di NTFS.

Il tutto coniugato con un bel BURG all'avvio :3

[karletto66]

La "nuova" variante più cattiva, con reset in modalità provvisoria spesso si nasconde in un file nominato skype.dat,

caricato nella chiave SHELL del registry sotto WINDOWNT\CurrenteVersion\Winlogon

Già verificato in 2 casi, magari può essere utilie a qualcuno come info....

[a231]

combofix è pericoloso se nn si sta attenti e si usa a casaccio cmq!!!! scrivi che serve la cartella winsxs nelle cartelle di sistema, perche se i file di sistema sono corrotti combofix li cancella ma nn ha i backup della cartella winsxs per sostituirli cosi fotti il PC!

[rival1979f]

2 miei clienti SICURAMENTE non lo hanno preso su siti XXX o simili.

Gestisco anche i loro proxy web e sono dotati di blocco su tutti i siti "sconvenienti".

Inoltre ho verificato la cronologia e non c'era nessun sito strano, a parte qualche radio web e simili.

Il mio vero "mistero" rimane il perchè simili virus (che sono cmq relativamente "stupidi" e semplici da trovare) non vengono rilevati e "cancellati" al volo dai vari antivirus, anche rinomati e aggiornati.

Questo mi "puzza" un po'....

perchè vengono continuamente aggiornati,di conseguenza coninua ad evolvere e cambiare il nome e il tipo di file.

[rival1979f]

Come già detto, è quasi certo che non si nasconda dietro un programma d'installazione di altri programmi o file. Una delle ipotesi è che sfrutti IE per insediarsi nel pc, ma non si sa per certo.

potrebbe annidarsi dentro quei download che vanno tanto ora,quelli che ti fanno scaricare il programmino che a sua volta ti fa scaricare il file che hai scelto,io l'ho beccato cosi,come faccio a saperlo?semplice una volta rimosso ho provato a riprenderlo e...tac ripreso!!! :-) che fesso che so....

[Savio1]

potrebbe annidarsi dentro quei download che vanno tanto ora,quelli che ti fanno scaricare il programmino che a sua volta ti fa scaricare il file che hai scelto,io l'ho beccato cosi,come faccio a saperlo?semplice una volta rimosso ho provato a riprenderlo e...tac ripreso!!! :-) che fesso che so....

 

Hehe, cerco sempre di evitare quei downloader/installer sponsorizzati... Che se non stai attento ti becchi anche la toolbar xD

[uncino45]

La "nuova" variante più cattiva, con reset in modalità provvisoria spesso si nasconde in un file nominato skype.dat,

caricato nella chiave SHELL del registry sotto WINDOWNT\CurrenteVersion\Winlogon

Già verificato in 2 casi, magari può essere utilie a qualcuno come info....

 

Ho trovato anche io questa versione cattiva sul mio pc. Però devo dire che l'antivirus ESET l'ha rimosso da solo durante il suo funzionamento.

[StandardBus]

Il Combofix è in grado di rimuovere questi virus.

Lo scaricate, lo mettete su una chiavetta, avviate il PC in modalità provvisoria (in qualche modo) e poi lo eseguite da lì.

Fa tutto il lavoro sporco e non lascia tracce.

 

La beffa è che come per tutti i programmi buoni e famosi, anche per Combofix hanno creato un sacco di siti cloni che lo offrono solo DOPO aver scaricato il loro downloader.

Ho caricato la versione pulita nell'area download di MS se qualcuno ne avesse bisogno: [d]http://www.nonsologaming.com/downloads.php?do=file&id=1085[/d]

[rival1979f]

Il Combofix è in grado di rimuovere questi virus.

Lo scaricate, lo mettete su una chiavetta, avviate il PC in modalità provvisoria (in qualche modo) e poi lo eseguite da lì.

Fa tutto il lavoro sporco e non lascia tracce.

 

La beffa è che come per tutti i programmi buoni e famosi, anche per Combofix hanno creato un sacco di siti cloni che lo offrono solo DOPO aver scaricato il loro downloader.

Ho caricato la versione pulita nell'area download di MS se qualcuno ne avesse bisogno: [d]http://www.nonsologaming.com/downloads.php?do=file&id=1085[/d]

basta andare sul sito ufficiale e scaricarlo.