giovedì 8 dicembre 2011

Virus "guardia di finanza" che chiede 100€ per sbloccarlo

Questo è proprio nuovo! Lo ammetto, non avevo mai visto fino adesso un virus che all'avvio del sistema operativo ti piazza una bella pagina bianca con scritto "Guardia di Finanza" e che il pc è stato messo sotto sequestro perchè contenente materiale pedopornografico e varie altre cose. Poi dicono che se pago 100 euro mi liberano il pc!






Ahahahah, ma se avessi materiale pedopornografico la finaza mi lascia libero con 100€? Minimo verrebbe ad arrestarmi. Ovvio che si tratta di un virus che sicuramente ha lo scopo di fregare un po' di soldi (non sanno che c'è la crisi?!?!?).
Vediamo come eliminarlo:
Avviate il pc ed iniziate a premere di continuo il tasto F8 fino a quando vi comparirà una schermata nera con diverse opzioni. Muovetevi con le freccette e selezionate:
"Avvia il pc in modalità provvisoria con rete" sperando che la rete funzioni (a me non andava).
Nel caso la rete funzioni e si riesca ad andare in internet scaricare
combofix aggiornato da qui. Se invece la rete non funziona dovete procurarvi combofix da un altro pc salvandolo su una pendrive che poi copierete sul desktop del pc infetto.
A questo punto vi basta lanciare l'eseguibile ed attendere.
Verranno eliminati i seguenti file:
c:\programdata\NOTEPAD.EXE-X.TXT
c:\programdata\RUNDLL32.EXE-X.TXT
Riavviate il pc e tutto sarà funzionante!


AGGIORNAMENTO POST FEBBRAIO 2012

La risoluzione descritta qui sopra è stata la prima e unica che risolveva il problema. Ad oggi invece questo virus si rimuove senza problemi anche con malwarebytes il quale è meno invasivo rispetto a combofix e non da' tutti i problemi di incompatibitilà che si possono avere con i vostri antivirus presenti sul pc ( avg, avast, etc etc).
Quindi prima di arrivare ad usare il mitico combofix, procediamo così:
Avviare il pc il mod provvisoria con rete (procedura già descritta dettagliatamente in alcuni commenti qui sotto)
Installare malwarebyte scaricato anche da qui: SCARICA versione 1.6
Aggiornare e far fare una scansione veloce.
Riavviare il pc ancora in mod provvisoria e ripetere la scansione questa volta completa. Ci metterà un po'!
Riavviate e vedete se il problema è risolto.
In caso contrario, allora si proceda con combofix come descitto sopra....

Se non riuscite ad entrare in modalità provvisoria, potreste provare ad usare un cd di avvio dell'antivirus kaspersky, come descitto in questo post.


AGGIORNAMENTO POST MARZO 2012

Dopo ulteriori suggerimenti ed evoluzioni nella "lotta" contro questo virus ( che per giunta ha fatto segnare quota 64.000 visite al mio post!) ecco un piccolo aggiornamento.
Pare che sia più efficace AVIRA RESCUE DISK rispetto a Kaspersky boot. Però alcuni utenti (per esempio Roberto66 e Roberto Quaranta - credo siate la stessa persona!- , come ben descritto in due suoi commenti che potete leggere tra i primi di questo post), con Kaspersky boot cd sono riusciti a debellare il virus facendo questa procedura:
seguendo la mia guida  create il cd-live di kaspersky.
Avviate con il CD inserito, ma invece di eseguire lo scan, trovate sul desktop l'editor di registro, lanciarlo quindi controllare nelle seguenti voci :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunEx
dovreste trovare un file posto in
c:\windows\system32 che inizia con o. _______.exe, cambiate l'estensione da .exe a .aaa, salvate. Riavviate il PC.

Grazie ancora Roberto.


Ringraziamento per le donazioni!

Quest'ultima parte non serve a nulla per il virus, però non saprei dove scrivere queste due brevi righe per i dovuti ringraziamenti..... mi era stato suggerito di mettere il classico link per le donazioni da un utente. Scherzando e non credendo assolutamente che qualcuno potesse farlo, ho messo sulla sinistra del blog un link per chi volesse offrirmi una birra. Confesso che  mi ero pure dimenticato di averlo fatto! L'altro giorno però, con mia enorme sorpresa, ho invece visto sui movimenti di paypal che c'erano due donazioni ( Vincenzo e Sebastiano). Ora, a parte il discorso economico, devo ammettere che mi ha fatto molto piacere soprattutto per il gesto. Io scrivo questo blog per puro piacere e per poter aiutare chi è in difficoltà col pc....qualche euro lo recupero dalle pubblicità di google e altri banner ( almeno per le spese di gestione), ma il fatto che una persona liberamente mi offra una birra mi gratifica ulteriormente.
Dunque grazie ancora a Vincenzo e Sebastiano (i primi due e spero non ultimi!!!!!!!!) per la bevuta di Venerdì sera!
Lollo

389 commenti:

«Meno recenti   ‹Vecchi   201 – 389 di 389
Anonimo ha detto...

angelica:
penso che a questo punto,
l'unica cosa che posso fare è fare qualcosa tramite pennetta usb...

ma..cosa?
che ci dovrei mettere dentro? e come lo apro se dal pc posso accedere solo alla pagina del bios e alla schermata del ripristino errori (quella dove c'è "modalità provvisoria", "modalità provvisoria con rete",...)

Anonimo ha detto...

angelica:

domani una mia amica mi presta un lettore cd esterno..che potrò collegare con l'usb..

quindi il problema cd..forse è risolvibile???

Lollo ha detto...

@Angelica, nella chiavetta usb dovresti metterci l'antivirus (quello di microsoft crea in automatico una chiavetta di avvio) Scarichi il file che avevo segnalato nella risposta precedente, lo avvii e selezioni la seconda opzione (crea usb...)
Nel bios poi dovresti impostare come primaria la porta usb.
Ma comunque non credo che il tuo sia un problema di virus. Ed è necessario riuscire a fare uno scandisk, ma deve partire necessariamente il cd, se no devi smontare l'hard disk e collegarlo ad un altro pc!
Senti, dovresti fornirmi qualche informazione in più...se no così mi diventa molto difficile: modello pc, portatile, fisso, scheda madre, tipo di bios (lo leggi da qualche parte quando ci entri),etc. Hai altre opzioni oltre all'f8, tipo f2,f11,f12 che si possono selezionare? Windows 7 italiano?
Mi sono letto un paio di forum inglesi (che fatica a non sapere bene le lingue!) con il tuo stesso problema, e la risposta degli esperti è che è impossibile che non ti permetta di far partire il cd, a meno che non si sia davvero guastato (prima che ti si presentasse l'errore, lo usavi?)
Un'ultima cosa, cavolo, m'è venuto in mente mentre scrivevo!
Però non so come spiegartelo....guarda in tutte le voci del bios....attenta a non cambiare nulla! Cerca se c'è da qualche parte un'opzione tipo: HHD SATA MODE o IDE MODE oppure SATA AHCI, o SATA CONFIGURATION...insomma qualcosa che riguardi l'hard disk. E poi fammi sapere.
Però, ascolta, direi che è meglio spostare la conversazione altrove...qui lascerei spazio al problema del virus della guardia di finanza.
Ho creato una pagina apposita qui nel blog, che puoi vedere qui: Continua a leggere
ok?
Grazie, ciao Lollo

Anonimo ha detto...

angelica:

primissima cosa.. ti ringrazio molto per l'impegno che ci stai mettendo.. :)

ora mi sposto nell altra pagina.. e cercherò di dirti tutto il possibile... :)

cmq..
il lettore cd.. si, mi ha dato qualche problema
e per qeusto ho sempre evitato di usarlo..
e.. ti ho scritto tutto questo qui..perkè a me è comparsa la pagina del virus "guardia di finanza"...
e quindi..pensavo fosse solo quello il problema.. :/

Anonimo ha detto...

Federico.
Ciao Lollo, purtroppo neanche con defender offline sono riuscito a risolvere il problema. Però navigando un po in rete per la risoluzione del problema in altri forum è consigliato anche AVIRA RESCUE DISK al sito: http://www.avira.com/it/support-download-avira-antivir-rescue-system.
Ebbene finalmente sono rientrato in possesso del computer infetto. Si scarica l'immagine.iso e la si masterizza come disco avviabile (io l'ho fatto con NERO). Funziona un po come KASPERKY ma ti da diverse scelte in più ed è aggiornato alla data del dowload (cosa molto importante). Bisogna solo flaggare l'opzione di cancellare il file infetto una volta individuato. Si avvia la scansione e finalmente riesce a trovare e cancellare quel dannato trojan o malware che sia. Riavviato il sistema è tutto ok. Esce solo una finestra con scritto impossibile avviare l'applicazione dll. Ho cancellato la riga che compariva ancora nella cartella esecuzione automatica, riavviato il computer ed è tutto ok! NO SCHERMATA BIANCA NO FINESTRA NULLAAA. Spero che questa cosa possa essere utile a te e ad altri utenti che come me si sono trovati un po in difficoltà. Ti devo comunque ringraziare perchè senza il tuo aiuto non ci sarei comunque arrivato da solo. Grazie ancora. Ci vorrebbero un po più persone come te in rete a dare certi consigli..... Grazie ancora

Lollo ha detto...

@Federico, grazie e mille. Combinazione mi confermi quello che proprio oggi ho letto su una rivista di pc mentre ero da un cliente. L'articolo elogiava proprio le ottime caratteristiche di questa utility di avira, spiegando che oltre alla semplice scansione esegue anche un controllo del sistema operativo, etc etc. A questo punto, me lo proverò anch'io e lo proporrò nei prossimi casi "difficili".
Grazie ancora, buona serata.
Lollo

Anonimo ha detto...

Ciao Lollo. Sono Francy ho risolto....ma non so bene come...ti spiego....magari può essere utile a qualcuno: ho acceso il PC normalmente (perchè non riuscivo ad accenderlo in mod prov)...ho premuto Ctrl Alt Canc varie volte fino a quando è apparso Task Manager;quindi sono andata su "fie" poi "nuova operazione" e poi "sfoglia"...da questo punto in poi non so come ma frugando frugando mi è apparso il desktop;sono entrata subito in "Risorse del computer" ho cercato in C il nome del file che ho trovato nel sito della Guardia di Finanza (0.una serie di numeri. exe) e l'ho cancellato;poi sono andata in cronologia e l'ho cancellata" ho disinstallato Explorer...ho riavviato incrociando le dita...e ho risolto!In ogni caso....Lollo FOR PRESIDENT!!!

Lollo ha detto...

@Francy, perfetto. Grazie per la risoluzione. Ogni valida alternativa è sempre ben accetta e può essere utile ad altri.
Buona giornata, Lollo

Anonimo ha detto...

...

Anonimo ha detto...

ciao Lollo...ho letto tt ciò ke hai scritto sul virus della GdF e ho ank'io una questione da sottoporti: nn sono un tecnico ma direi ke me la cavo abbastanza coi pc...stavolta xò sono un pò in stallo xkè il mio amico ha beccato sto virus (stavolta firmato polizia postale e nn dell GdF) ma io nn riesco proprio ad accedere alla modalità provv o all'ultima config.....accendo il pc a modem spento e inizio a martellare il tasto F8 ma nn succede nulla...riparte Win 7 ed appare quella skermata bianca con la solita scritta ke è un piccolo maniaco pedopornografo e ke gli è stato bloccato il pc :-)
hai una soluzione alternativa x il mio caso?
Win 7
Fastweb
ho sulla pendrive sia Combi ke Mal ke CClean ma tanto nn posso usarli.......
attendo tuoi suggerimenti.......e cmq sei un grande xkè metti a disposizione le tue conoscenze gratuitamente....
Sar@

Lollo ha detto...

@Sara, ciao. Mi fa piacere poter essere d'aiuto.
In effetti potrei suggerirti un passaggio ancora non scritto perchè "scoperto" ieri da un mio cliente (involontariamente, ma si è comunque risparmiato la mia uscita). E mi sembra giusto proporla come alternativa.
In parole pavore ha cliccato sulla X rossa in alto a destra come una normale finestra e si è chiusa. Mi ha poi chiamato. Gli ho fatto scaricare malwarebytes.Scansione, virus rimossi e pc sistemato!
Prova e fammi sapere, buona serata.
Lollo

Anonimo ha detto...

Ciao a tutti, io stasera ho sistemato 5 pc con questo virus che apre explorer e che non fa fare più niente.. alcuni montano vista, altri ex ed altri 7... per tutti sono entrato in modalità provvisoria, andato in esecuzione automatica (dal menu programmi) e tolto il file wpbt0.dll . Poi ho potuto riavviare in modalità normale e fare una scansione con ad-aware e spybot. Ora funziona tutto... Non ho letto tutti i post prima.. magari qualcuno aveva già scritto.. in questo caso.. meglio ripetere :)

Luca ha detto...

Ho avuto anche io due giorni di panico per questo virus bastardo ma ora - grazie alle indicazioni che ho trovato qui - pare si sia risolto... pagina di blocco sparita e accesso a internet explorer ritornato normale. Solo un dubbio: ho avviato XP in modalità provvisoria e ho fatto una scansione con Avast che mi ha rilevato 6 "elementi sgraditi". Li ho eliminati ma nessuno di questi conteneva nel nome il fantomatico jashla.exe. Allora ho fatto girare Malwarebytes che mi ha trovato 3 "porcherie" ma anche qui niente che nel mome avesse riferimenti a jashla.exe. Adesso pare che tutto funzioni ma posso stare tranquillo?

Anonimo ha detto...

ciao Lollo.. volevo chiederti.. ma dopo aver eliminato il virus.. la gdf ti può reclamare i soldi?? ps. mi chiamo matteo

Anonimo ha detto...

ciao lollo, sono alberto... volevo chiederti se dopo aver tolto il virus la gdf ti può ri bloccare il computer..x chiederti i soldi..

Lollo ha detto...

@Anonimo, grazie per i consigli...sempre ben accetti!

@Luca, direi di sì. Se malware non ha trovato nulla e tutto funziona, secondo me è ok. Non è detto che ti trovi quel file, che se non sbaglio è un altro virus, e non quello della gdf. Perchè hai questo dubbio?

@Matteo, @Alberto, tranquilli che la gdf non reclama e non blocca il pc. Non lo ha mai fatto in realtà. E' solo un virus che si spaccia per la gdf....figurati se ti chiedono i soldi e ti bloccano il pc se scoprono che hai davvero materiale pedopornografico sul pc! Tempo 10 minuti e te li trovi alla porta di casa!!!!!!!
State tranquilli, se avevte debellato il pc, siete a posto.

Buona serata, Lollo

Anonimo ha detto...

CIAO LOLLO, ascolta volevo chiederti se ti possono reclamare i soldi in un qualche modo e se posso scaricare canzoni o altro senza problemi..?
@riccardo D.

Anonimo ha detto...

@matteo
grazie mille! senza questo blog non avrei saputo cosa fare!!! ero dispertato! i miei mi avrebbero ammazzato!!!

Lollo ha detto...

@Riccardo, ciao. Se ti riferisci a questo virus, nessuno può reclamarti soldi! Questi "virus" sono solo delle pseudotruffe....a parte che non saprei nemmeno come possono poi recuperare i soldi richiesti, comunque lo fanno perchè su 100, magari 3 o 4 ci cascano e pagano! Non dovete mai pagare nulla, a meno che non è qualcosa che voi avete comprato.
Per la musica non saprei cosa dirti....saprai anche tu che non è legale sacaricare materiale protetto da copyright dai programmi p2p, piuttosto che quelli di filesharing (come il famoso, ma ormai chiuso, megaupload). Vero è che tutti lo fanno e tutti ne parlano, quindi ti posso dire che legalmente non dovresti farlo, ma se poi scarichi da emule o company a me non interessa personalemte e quindi ti posso dire che non corri rischi di truffe, ma attenzione comunque ai virus che si possono trovare al posto delle canzoni. Quindi in base al programma che usi o al sito dove recuperi i file, stai sempre attento e leggi eventuali commenti di altri utenti.
Per ulteriori info chiedi pure...
Buona giornata, Lollo

Anonimo ha detto...

Ciao Lollo,

sono Edoardo,avevo postato un po' di tempo un fa un sos di aiuto relativo al virus GEMA! Volevo informarti che sono riuscito a risolvere, come hanno poi suggerito molti, smontado l'hard disk e rimontandolo come slave su un altro pc (sperando che anche questo non venisse infettato). Dopodichè ho fatto partire qualsiasi antivrus possibile e immaginabile, Avira, Spyboot, Panda, Combofix; alla prima scansione Avira ha trovato 11 trojan prontamente messi in quarantena ed eliminati, ho fatto altre due scansioni per sicurezza e infatti ne sono spuntati altri 4/5. Riattaccando poi l'hard disk al suo pc originale pare che ora funzioni tutto bene (è ormai una settimana buona che funziona senza intoppi).

Grazie mille per l'aiuto e il sostegno!

svampi ha detto...

Ciao scusa anche a me è arrivato anzi adirittura otto forma dalla questura di Cesena sezione pornografia/terrorismo mi è venuto un colpo pensando subito a sbolccare il pc lo solo riavvito ora mi trovo che non riesco ad accedere nessuna cartella tipo risorse del pc utente ecc. io sono convinta che sia dovuto al tutto mi dai conferma?cmq farò poi fare le procedure ad un amico affidato altrimenti non oso immaginare i guai che potrei combinare

svampi ha detto...

ciao pure a me è arrivato anzi peggio dalla questura di cesena per pornografia e terrorismo un colpo...cmq nel panico ho riavviato il pc ma pultroppo non riesco ad accedere alle cartelle del pc tipo utente immagini ecc. vorrei la conferma che sia dovuto a quello poi farò fare tutte le procedure ad una persona competente
Grazie

Lollo ha detto...

@Edoardo, ottimo. Grazie a te per la visita.

@Svampi, ciao. In effetti ultimamente si è aggiunto anche il terrorismo nel messaggio. Comunque stai tranquilla, come già detto, è solo un virus. E il fatto che tu non possa accedere alle tue cartelle direi che è proprio per colpa sua. Tra l'altro sta girando uno nuovo virus che ben più "cattivo" di questo, fa sparire tutte le icone sul desktop, i file dentro alle cartelle, blocca il task manager, insomma un casino. Ma anche in questo caso, il problema è risolvibile e i dati non vengono cancellati (non si vedono,ma ci sono). Detto questo, se hai il tuo tecnico di fiducia, portalo a lui che sicuramente saprà sistemartelo. Salvo imprevisti è un lavoro di 20/30 minuti.
Se serve comunque aiuto, fammelo sapere...io sono qui!

Buona serata, Lollo

enzogent70 ha detto...

Ciao Lollo, mi chiamo Vincenzo. Da due giorni sono vittima del famigerato virus… Ho letto tutti i tuoi consigli, ma non ne sono ancora venuto a capo: preciso che non sono propriamente esperto di informatica, soprattutto per la gestione del s.o. Riassumo quello che ho fatto: uso xp home edition con un unico account; ho cercato con F8 di avviare in modalità provvisoria con o senza rete / prompt dei comandi inutilemente; ho già cercato di riavviare in base all'ultima config. Funzionante, ma non ho risolto nulla... Mi accende sempre con windows normale e si verifica il blocco. Anche se seleziono “disabilita riavvio automatico in caso di errore di sistema” non cambia niente.
Non sono riuscito a fare lo scandisk: non so staccare l’hd e non ho il cd di xp né ho modo di recuperarlo: il link da te consigliato per un cd di avvio con minixp (Hirens Boot 15 http://www.filejungle.com/f/V73gUW) non è più attivo. Poi, affidandomi all’estro disperato e alla fortuna, ho provato con un file iso della console di ripristino (xp_rec_con) caricato su un cd: il cd non è mai partito da bios.
Ho quindi provato con kaspersky: ho caricato il file ISO dell’antivirus su cd (usando Nero) e poi ho avviato il pc da cd entrando in bios schiacciando il tasto “CANC”: ho selezionato il “Cdrom” come first boot device, ma si avvia sempre windows facendo comparire la famigerata schermata del virus. Ritornato al bios, mi sono accorto che la voce “virus warning” era disabilitata: l’ho abilitata e mi si è aperta una schermata blu in cui mi si dice che W. è in stato di arresto, che si deve verificare se il pc contiene virus e di eseguire CHKDSK /F per tale verifica e di riavviare il pc. Poi c’è un’info tecnica, cioè STOP: 0x0000007B (0xF7B8D524, 0xC0000034, 0x00000000, 0x00000000). A questo punto non so andare avanti: come eseguo il comando? Riavviando il pc, mi si apre solo questo schermo blu…
Devo rinunciare e portare il catorcio da un tecnico? Mi rosica…

Andrea ha detto...

Io avendo un altro account sono entrato lì e il virus non mi si è presentato allora ho scaricato ComboFix solo che ho letto l'aggiornamento di febbraio e nono ho capito se ComboFix sia meglio non utilizzarlo o se si posso fare il tutto senza mettere il pc in modalità provvisoria ma da questo account che mi lasica il libero arbitrio ?? Scusa il disturbo

Lollo ha detto...

@Andrea, se hai l'altro account, puoi risolvere il problema usando malwarebytes, che trovi qui: http://www.mondolollo.it/mal.exe
é sufficiente lui e così eviti eventuali complicazioni di combofix ( che tra l'altro non si riesci più a scaricare dal mio sito e non capisco perchè!!!).
Lo installi, lo aggiorni e gli fai fare una scansione completa. Riavvia e vedi se entrando nel tuo account funziona tutto correttamente.
Al limite fammi sapere.

@enzogent70, perdonami, ma sono estremamente in ritardo con un appuntamento da un cliente. Ho letto la tua richiesta di aiuto. non ti preoccupare che risolviamo, ma devi pazientare fino a stasera(se reiesco) o massimo domani mattina. Comunque la soluzione migliore sarebbe quello di AVIRA RESCUE DISK (kasper, come già provato da altri non risolve sempre), ma devi necessarimente far partire il pc da cd!
Ci aggiorniamo dopo....

Ciao Lollo

enzogent70 ha detto...

Ho già provato con AVIRA RESCUE DISK: anche in questo caso ho caricato il file ISO dell’antivirus su cd (usando Nero) e poi ho avviato il pc da cd entrando in bios schiacciando il tasto “CANC”: ho selezionato il “Cdrom” come first boot device, ma si avvia sempre windows facendo comparire la famigerata schermata del virus. Ho provato sia abilitando la voce “virus warning”, che disabilitandola… Insomma, i CD non partono mai: eppure prima di vedere l’inesorabile avvio di Windows, sulla schermata nera DOS compare in alto a sinistra il boot del CD… Ma poi parte sempre Windows.
Grazie per l’attenzione e l’immensa pazienza

Lollo ha detto...

@Enzo, ciao. Mi sorge il dubbio che il tuo lettore cd non funzioni! Allora, potresti fare una cosa: al posto del cd potresti mettere l'antivirus su una chiavetta usb (andrà formattata, quindi salva eventuali dati in essa contenuti oppure comprane una anche da 2gb che trovi a non più di 10€) e scarica il programma della microsoft come suggerito e descritto in risposta ad angelica nel commento del 7 febbraio. Leggi un po' in quelle date...dovresti trovare tutto. Il link per scaricare il file è questo: http://windows.microsoft.com/it-IT/windows/what-is-windows-defender-offline
Scarica la versione a 32 o 64 in base al tuo sistema operativo e poi seleziona l'opzione "crea usb".
nel bios ovviamente dovrai selezionare come first boot l'usb, sperando che il tuo pc sia abbastanza recente e supporti questa opzione.
Fammi sapere....

enzogent70 ha detto...

Il lettore ha sempre funzionato bene. Proverò come dici con l'usb: avevo già verificato se il mio pc poteva far partire la pendrive: sì, per fortuna. Appena ritorno a casa mi metto al lavoro e ti faccio sapere.
Grazie

Anonimo ha detto...

Ciao lollo. Come mai nn mi fà entrare nella modalità provvisoria? Grazie Ciao

Sheena ha detto...

Prima di tutto scusate per l incomprensibilita del messaggio, ma e un problema conseguente al resto del messaggio.
Ho risolto il problema del mahmud con un regedit, ma adesso non mi apre ne msn, ne mi salva le impostazioni (la tastiera infatti non me la imposta in italiano nemmeno se mi sbattezzo e ha tutti i tasti di punteggiatura sballati)..
Che faccio adesso+ >S

Lollo ha detto...

@Anonimo, scusa, ma è un po' troppo generica la tua richiesta di aiuto....non saprei dirti perchè.
Protrebbe essere un virus a bloccare l'avvio in mod provv. per esempio. E se anche in mod normale non riesci a fare nulla per rimuovere il virus, gli unici due modi sono: stacchi l'hd e lo colleghi in un altro pc, oppure crei un cd di boot come spiegato qui sopra nei commenti e provi a far partire il pc da cd, così fai fare una scansione e vedi se risolvi il problema. Fammi sapere.

@Sheena, perdonami, ma cosa intendi con un regedit? Hai modificato il registro con qualche programmino apposito? Se è così, sperando che il tale programma ti abbia fatto una copia di backup del registro, e supponendo che il casino lo abbia fatto lui, proverei a ripristinare il registro.
Modificare il registro non è mai una cosa semplice e spesso potrebbe causare malfunzionamenti.
Oppure potresti provare a tornare indietro con un punto di ripristino.
Se invece poi il problema è "solo" quello della tastiera, vediamo di sistemarlo....e per questo che sistema operativo hai?
Ciao Lollo

Anonimo ha detto...

Sembrerebbe risolto con una scansione semplice di Malwarebytes.. al riavvio il PC a ripreso la normale funzionalità... 10 anni di Vita ! Questo è quello che accade al lasciare i pc in mano ai fratelli minori incompetenti :) !! GRAZIE LOLLO

Sheena ha detto...

Nel senso che siccome in modalita provvisoria non ha funzionato ne malwarebytes, ne combofix, ne la ricerca manuale del file, ho fatto l-accesso in modalit' provvisoria con prompt di comandi.
Sono andata nella cartella di explorer e ho cambiato il comando in explore.exe, che in quel momento era new.qualcosa.
Il computer si [ riacceso normalmente, ho rifatto per sicurezza la scansione e ccleaner mi ha cancellato alcuni file, non vorrei che si fosse portato via anche dei file di sistema, perche adesso ogni volta che salvo le impostazioni, mi cambiano ad ogni riavvio. Inoltre non mi funziona msn, non me lo fa ne disinstallare ne installare da capo.
Ad ogni modo, come sistema operativo ho Windows XP.

enzogent70 ha detto...

Caro Lollo, ti sto ancora scrivendo dal mio portatile... ma ho appena risolto il problema: ho messo l'antivirus di windows sulla pendrive, ho eseguito le istruzioni e nello scandisk è venuto fuori il bastardo 0.exe. L'ho eliminato e ho avviato Windows: pare vada bene.
Lollo, sei stato bravissimo. La mia soddisfazione poi è tanta. Penso che ti offrirò una birra... anzi un Primitivo di Manduria o un Negroamaro, visto le mie origini.
Grazie e a presto

Anonimo ha detto...

Lollo!

sei un GROSSOOOO!!!!
sono ndrea11, per tempistica (per far fare un cd da mio fratello ci vogliono 3 settimane....) non ho potuto scriverti prima!
ho messo il cd con kasper, dal bios l'ho fatto partire e mi si è acceso normalmente senza alcuna finestra o qualunque cosa k mi dicesse che era attivo l'antivirus! però effettivamente il pc funge! ho fatto subito un'aggiornamento d agv e ho eseguito una scansione trovando 2 virus, ma non erano come gli altri composti da numeri e non si trovavano in cartelle temp!
grazie ancora,
sei grande! :)

Anonimo ha detto...

ciao Lollo, sono Lea.
girando per il web, ho preso il virus "polizia postale".
sto provando a risolverlo con le tecniche che hai suggerito a chi ha avuto problemi con la "guardia di finanza".
sto facendo bene? ho sarebbe meglio fare altro?
il pc non mi entra in modalità provvisoria.

Anonimo ha detto...

bravissimo grande soluzione...combofix sembra aver dato i suoi frutti grazie infinite

buburocker ha detto...

Grazie dei consigli Lollo.
Un altro modo per scaricare Malwarebytes (preferibile) è quello di accendere il pc scollegato dalla rete. In questo modo il "virus" non attiva il blocco delle funzioni. Successivamente aprite Internet Explorer che chiede di connettersi ed allora, solo in questo momento, ricollegare il cavo. In questa maniera il virus è momentaneamente inattivo e si può scaricare il software e fare la scansione. Terminata l'operazione del "maledetto" non c'è più traccia.

Anonimo ha detto...

ciao lollo ho letto la guida ma nn sn riuscito a risolvere il problema, il fatto è che combofix mi arriva fino allo stage 5 e poi mi si arresta il sistema e quindi nn mi leva il virus. come faccio a toglierlo?

daniele ha detto...

ho avuto lo stesso problema ho fatto la cosa di fare sulla cartella esecuzione automatica ma dopo nn ho risolto nnt ho provato a installare combofix ma nn me lo fa usare ho disistallato avast x usarlo ma nn mi fa usare nnt . ora ho installato avast e ho sto facendo qualche scansione . Che mi consigliate di fare?

jack65 ha detto...

io a gennaio ho risolto in modo semplicissimo :
riavviato pc in modalita' provvisoria.
quindi ho utilizzato un PUNTO DI RIPRISTINO (lo trovi in pannello di controllo) appena antecedente alla data dell'evento-virus.
riuscito senza problemi!!!

mandala ha detto...

salve ragazzi sono nuovo... purtroppo i simpaticoni mi han mandato il bootkit lock.gen32. stupido il spybot mi ha detto rundle 32 e ci so cascato per la fretta...la modaita provvisoria non mi va.. cd ripristino ho usato kaspersky avira e masterbot ma niente... l'unico è hiren's ma non so come usarlo al meglio... consigli?? grazie ragazzi

Lollo ha detto...

Prima di tutto scusate per il ritardo delle risposte, ma ho avuto un po' da fare. A dire la verità anche adesso non ho molto tempo! Comunque....

@Sheena, la situazione mi sembra complicata. Ccleaner generalmente non fa danni al sistema operativo (per questo lo uso su ogni pc andando tranquillo), soprattutto nella sezione pulizia file temporanei. Per il registro, anche se sicuro, va comunque sempre controllato che non elimini chiavi da non cancellare. Hai già fatto uno scandisk? Prova anche CleanUp (http://pcstress.net/LinkClick.aspx?fileticket=eVEf77F763c%3d&tabid=63&mid=382) che sistema i file del s.o. per msn potresti invece usare Total Uninstall (http://www.martau.com/uninstaller-download.php) che forza la rimozione del programma e poi lo reinstalli.

@enzogent70, accetto volentieri un calice di primitivo! Grazie, sono contento che tu abbia risolto. Buona giornata, Lollo

@ndrea11, il problema di chiedere le cose ai parenti sono sempre i tempi di attesa...vengono prima gli altri! Grazie anche a te, ciao Lollo

@Lea, se non hai ancora risolto con i vari metodi descritti sopra, fammelo sapere che cerco di aiutarti....

@buburocker, grazie per il consiglio....ogni soluzione può essere d'aiuto ad altri. Le varianti del virus in generale possono variare da pc a pc. per esempio a me, su un portatile, non connesso alla rete (come nel tuo caso) è vero che non mi mostrava la schermata della finanza, ma mi apriva comunque una schermata tutta rossa e non potevo poi lanciare nulla....alchè ho risolto con la solita e semplice mod prov e malwarebyte. però ti ripeto, ogni situazione può essere differrente, quindi la tua proposta può essere comunque presa in considerazione (anche perchè immediata). Grazie ancora, Lollo

@Anonimo, al posto di combofix prova malwarebytes....dovrebbe risolvere.

@Daniela, hai risolto? Se no, prova con Malwarebytes...scansione veloce, 5 minuti e virus rimosso!

@jack65, esatto, altra valida soluzione. Grazie

@mandala, allora vediamo...se con i vari cd di avvio (kasper, microsoft, avira) non hai risolto, dubito che hiren's possa fare di meglio. Secondo me, in questo caso sarebbe necassario staccare l'hard disk e collegarlo ad un altro pc dove, con malwarebytes, gli fai fare una scansione completa. Hai la possibilità di farlo? Ma con avira non trova nessun virus? Strano...Hiren's in teoria ti permette di caricare il minixp, così hai poi la possibilità di vedere il tuo hard disk, recuperare i dati e far girare alcuni programmi per la scansione (ma non sempre funzionano). Non è molto semplice e sicuramente ci sono troppe funzioni per essere spiegate qui...se trovo un sito dove ne parlano, te lo suggerisco...mi spiace.
Ma se non parte in mod prov, in mod normale che errore ti da'? Quello della finanza? O non parte proprio il sistema? Non vorrei che si sia danneggiato qualche file del s.o. e in questo caso dovresto fargli fare uno scandik e non una scansione degli antivirus. Allora Ssì che hiren's potrebbe andare bene....minixp, risorse del pc, tasto destro sul quello che vedrai essere il tuo disco e nella caretlla strumenti, scegli scandik...prova e fammi sapere.
Ciao Lollo

Come sempre, scusate per eventuali errori di battitura....

light.giuli ha detto...
Questo commento è stato eliminato dall'autore.
light.giuli ha detto...

Con il metodo aggiornato non ci sono riuscita invece con combofix si :) per scaricarlo però il link nel post non funziona l'ho cercato da google !

Grazie Mille

bellazioo ha detto...

ciao lollo .... emergenza virus finanza!... a me combofix non parte mi dice che funziona solo con xp e 2000.. tra l'altro sul link che dai tu di combofix non parte da un errore... ora sto provando con malwar ... in caso non funzioni come faccio a far girare combofix? grazie in anticipo

Lollo ha detto...

@light.giuli, perfetto. Per il link hai ragione...non so perchè, probabilmente qualcuno me lo avrà segnalato come software pericoloso (sì, pericoloso per i virus!) e non lo faceva più scaricare. Ho provveduto ora a zipparlo....

@bellazioo, come detto qui sopra, il link ora l'ho modificato e dovrebbe funzionare (è aggiornato a un minuto fa!). Funziona anche su vista (anche se ti il messaggio di avviso) e 7. Comunque va benissimo anche malwarebytes....per il virus della guardia di finanza è più che sufficiente. Fammi sapere.

Lollo

Helpwebsite ha detto...

Ciao Lollo, anche io ho questo problema, però, fatto strano non riesco a far partire Combofix, neppure in modalità provvisoria. Combofix l'ho scaricato oggi, l'ultimo ma non và, ho provato anche sistemando l' MBR ma niente da fare, non sò se dipende da Combofix o altro. Ho provato con una vecchia versione di Gennaio(sempre di Combofix) e và avanti ma ad un certo punto dice che è una versione vecchia, bisogna eliminarla, e non và più avanti di così. Sul pc gira Windows XP SP3.
Scandisk fatto con correzione degli errori. Inoltre sul pc ho tolto eventuali antivirus per non disturbare Combofix ma niente. Cosa posso fare per far partire Combofix nuovo?

Helpwebsite ha detto...

ho provato a lanciare MalwareBytes ma nulla da fare. Non parte.

Anonimo ha detto...

desidero ringraziare per i suggerimenti, ma alla fine, dopo una lunga giornata di prove su prove combifix non partiva, così come la modalità provvisoria e neanche malwaresbytes è riuscito a scovarlo...l'ho "beccato" in risorse del computer\C\ cercandolo con CERCA -il nome preciso mi era uscito in TASK MANAGER, eliminandolo temporaneamente e precisamente BUILD.EXE GRazie di cuore per i suggerimenti, spero che anche il mio sia d'aiuto !

Anonimo ha detto...

ciao ci ho combattutto per due giorni. la cartella esecuzione automatica risultava vuota e combofix non mi trovava niente. alla fine in modalità provvisoria sono entrata su msconfig ed ho eliminato un po' di applicazioni che partivano all'avvio (nonostante non ci fosse niente a me sconosciuto) e ho scaricato malwarebyte seguendo le istruzioni di Lollo. Ho risolto! ora passo a Linux :)

Anonimo ha detto...

ciao
io ho usato combofix, mi fa tutta la scansione, e alla fine mi dice che il computer verrà riavviato, si riavvia ma comunque non va
aiuto

Anonimo ha detto...

a me i file

c:\programdata\NOTEPAD.EXE-X.TXT
c:\programdata\RUNDLL32.EXE-X.TXT

non ci sono proprio

Anonimo ha detto...

ciao, sono Salvatore
ho usato combofix
ha fatto tutto, poi riavviando il pc, mi è uscita una finestra con scritto
"applicazione non correttamente inizializata (0x0000189). fate clic so OK per chiudere l'applicazione"
e il pc si riavvia.
fa sempre così in continuazione

Anonimo ha detto...

ciao, sono Salvatore
ho usato combofix
ha fatto tutto, poi riavviando il pc, mi è uscita una finestra con scritto
"applicazione non correttamente inizializata (0x0000189). fate clic so OK per chiudere l'applicazione"
e il pc si riavvia.
fa sempre così in continuazione

Anonimo ha detto...

Non state a smanettare troppo, dalla modalità provvisoria a da altro accesso ripristinate ca configurazione di sistema al giorno prima e tutto funzionerà
Ciao

Anonimo ha detto...

ciao, sono Salvatore
non mi fa ripristinare, mi dice disco C danneggiato

daniele ha detto...

io sono entrato in modalitò provvisoria e sono andato nella cartella esecuzione automatica,c'erano 2 file del tipo 0altri numeri.exe,eliminati quelli è andato tutto ok!

Anonimo ha detto...

ciao , come mai se lancio l'ultima versione di combo fix mi dice , questa versione è scaduta . E non fa nessuna scansione ?

marvilasa ha detto...

Funziona! praticamente mi hai tolto dal panico! Grazie per questo tuo servizio!

Lollo ha detto...

Scusate l'assenza di questa settimana, ma ero a Barcellona!
E dopo un po' di vacanza, rieccomi al lavoro!

@Helpwebsite, se non hai ancora risolto, potresti provare con questi programmi:
superantispywere
ccleaner
clenup
Se ti servono i link dimmelo che te li recupero, se no li trovi in altri commenti.

@Anonimo, se combofix non parte o da errore, usa malwarebytes o superantispywere.

@Salvatore, inanzitutto prova a fare uno scandisk ( apri risorsedel computer, tasto destro su "disco locale C", proprietà, strumenti, "esegui scandisk" seleziona le due voci e dai ok.ti dirà che non può farlo e di pianificarlo al riavvio successivo. dai ok. chiudi e riavvia il pc. Partirà una schermata azzurra con una serie di dati...fai finere tutto anche dovese metterci delle ore) poi prova a far girare ccleaner (trovi la guida nel mio blog) ed eventualmente anche cleanup che trovi su pcstress.nl. A questo punto prova a far girare superantispywere o malwerebytes.
Funziona?
Fammi sapere.

@Marvilasa, di nulla. Mi fa piacere.

Lollo

Anonimo ha detto...

ragazzi a me improvvisamente si è tolto da solo, ma credo che sia rimasto lo stesso nel computer.
Poi a volte si avvia "notepad" da solo, secondo voi c'entra qualcosa?

clari ha detto...

Ciao ragazzi io sto provando di tutto ma non mi si toglie. Ho XP ma non mi entra in modalit' provvisoria, n[ fa ripristino. ora con un cd di parted/magic sono riuscita ad entrare in una specie di gestione e posso entrare nelle cartelle come se guardassi dentro l-HD. Ho cancellato i temporanei, ho provato a cercare manualmente il file incriminato ma nulla. Sto impazzendo

Roberto66 ha detto...

Per quelli come me che non riuscivano a partire in modalita' provvisoria, suggerisco questa procedura :
Utilizzando la procedura ben descritta in questo post http://www.mondolollo.it/manuali/guidakas.pdf
creare il cd-live di kaspersky.
Avviate con il CD inserito, ma invece di eseguire lo scan, trovate sul desktop l'editor di registro, lanciarlo quindi controllare nelle seguenti voci :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunEx
dovreste trovare un file posto in
c:\windows\system32 che inizia con o. _______.exe, cambiate l'estensione da .exe a .aaa, salvate. Riavviate il PC.
Spero di essere stato di aiuto

Anonimo ha detto...

Per quelli come me che non riuscivano a partire in modalita' provvisoria, suggerisco questa procedura :
Utilizzando la procedura ben descritta in questo post http://www.mondolollo.it/manuali/guidakas.pdf
creare il cd-live di kaspersky.
Avviate con il CD inserito,invece di eseguire lo scan, trovate sul desktop l'editor di registro, lanciarlo quindi controllare nelle seguenti voci di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunEx

dovreste trovare una voce con un file posto in
c:\windows\system32 che inizia con o. _______.exe, cambiate l'estensione da .exe a .aaa, salvate. Riavviate il PC.
Spero di essere stato di aiuto

Roberto66 ha detto...

Perdonate il doppio post, si era bloccato durante l'invio e pensavo che non fosse stato accetato

Anonimo ha detto...

qualcuno può rispondermi gentilmente?
"ragazzi a me improvvisamente si è tolto da solo, ma credo che sia rimasto lo stesso nel computer.
Poi a volte si avvia "notepad" da solo, secondo voi c'entra qualcosa? "

Lollo ha detto...

@Clari, hai provato a far partire il pc con il cd di boot di un antivirus tipo avira? Qui sopra in qualche commento trovi anche il link che ora non ho sottomano e sono in ritardo per un appunatemto...fammi sapere, al limite ti recupero poi tutto il necessario.

@Roberto66, grazie per l'ottimo consiglio. Ribadisco però ai vari utenti (magari meno esperti) di fare sempre molta attenzione a modificare il registro di sistema. Grazie ancora.

@Anonimo, ecco la risposta. Ieri casualmente è successo anche su un portatile di un mio cliente: virus gdf, avvio in provvisoria, sbagliando ho riavviato il pc prima di fare qualsiasi cosa e tac il virus non c'era più. Sinceramente una cosa molto strana. Ho fatto poi varie scansioni, e ricerche del famoso file fatto di numeri, ma non ho trovato nulla. Quindi, o non ha fatto in tempo ad installarsi realmente sul pc o è scomparso da solo. Fai comunque fare una scansione completa con malwarebytes (lo trovo qui: http://www.mondolollo.it/mal.exe). Fai anche una pulizia con ccleaner che trovi qui sul mio blog con la guida. E poi dovresti essere a posto. Per notepad che si avvia da solo in effetti direi che non è normale. Fai le due cose che ti ho detto e fammi sapere....aspetta ad usare combofix.
Ciao Lollo

Come sempre, scusate per eventuali errori di ortografia, ma sto scappando e non ho tempo di rileggere! :)

Anonimo ha detto...

ciao, io ero riuscita a far ripartire il con il ripristino sistema e poi ho fatto girare malwarebytes e non ha trovato niente. ora...posso star tranquilla o come dicevi tu si può essere nascosto nel punto di ripristino? una cosa, quando riaccendo il pc è più lento ad aprir windows rispetto a prima, centra qlcosa?

Orbital ha detto...

Ciao lollo, io ho xp e ho seguito la tua guida, il modem mi segnala che c'è wi-fi adsl e internet attivi, sia prima che dopo l'uso di combo fix, purtroppo dopo averlo usato, mi ha risolto il problema ma non riesce più a collegarsi ad internet, anche se mi visualizza (il modem) che è tutto attivo. Cosa posso fare? Mi hai salvato una volta, fallo anche la seconda!!!!

Anonimo ha detto...

Ciao, nn riesco a entrare in modalità provvisoria, in nessun modo, eppure ho seguito alla lettera i consigli del blog... che posso fare :(

Anonimo ha detto...

grazie mille lollo :)

ho xp, service pack 3
da un netpc(non potrei nemeno usare la funzione S.o. live.

ho però risolto tutto con malwarebytes, grazie mille

ah mi rimaneva solo il task manager bloccato ma ho risolto con un programmino leggero leggero di nome "enable task manager" che te lo sblocca in tre secondi.....per tutto il resto ho seguito la tua procedura meno invasiva e sembra essere tutto ok :)

Anonimo ha detto...

grazie,sei un genio.dopo 48 ore con cyberdefender,avast,spyhunter4,spyware doctor e avg, finalmente con Malwarebytes sono riuscita ad avere tuto come prima.il mio virus era dalla polizia per crimine informatica(pedofilia,terrorismo ecc),chiedendo sempre 100 euro tramite Ukash.Fino adesso(spero di non vedere piu questa pagina intera riempiendo lo schermo),tutto ok.grazie per l'aiuto,sono molto grata.embt

Anonimo ha detto...

Enzo. E alla fine l'ho beccato anche io. Ho provato a far partire il pc in modalità provvisoria (con o senza rete) ma non va e quindi quando parte normalmente dopo pochissimo mi appare la schermata e si blocca tutto. non ho quindi il tempo materiali di installare i vari software che segnali. Ho un notebook con xp e avanst. Aiutami

Fra ha detto...

eccato il virus polizia sul pc con WinXP.
Non si riavviava in modalità provv con schermata blu di errore disco già postato da altri.
Effettuato CHKDSK con disco di installazione senza risultati.
Però tramite disco di installazione e prompt dei comandi ho cancellato il file 0..exe sitauto nella directory system32.
Ho riavviato in modalità normale e desktop tutto normale.
Eseguito Combofix e Malwarebyte con 5 elementi trovati.
Riavviato e sembra tutto ok-

Anonimo ha detto...

ciao a tutti. anch'io ho preso questo virus ma su firefox e con il mio account. ora sono su quello di mio fratello, che è sullo stesso computer, e il pc funziona normalmente, compreso explorer. per eliminarlo solo dal mio account (perchè evidentemente non ha infettato gli altri) come faccio? seguo le procedure scritte sopra?

Lollo ha detto...

@Anonimo, sulla lentezza dell'avvio di windows teoricamente il virus non c'entra nulla. Prova comunque a fare una pulizia generale con ccleaner come descritto nella mia guida qui: http://bellalollo.blogspot.it/2011/12/ccleaner-guida-alluso.html

@orbital, ti ho risposto via mail.

@ per chi non riesce ad entrare in mod provvisoria: leggete come fare nell'aggiornamento di marzo del mio articolo. Se avete ancora difficoltà chiedete pure.

@anonimo, in effetti entrando con un altro account (se presente sul pc) il virus non compare. Fagli fare la scansione completa con malwarebytes...dovrebbe rilevare comunque il virus del tuo account e sistemare le chiavi del registro.

Anonimo ha detto...

Per prima cosa di devo ringraziare per la fantastica guida ma ho un ultimo problema sono entrato in modalità provvisoria ho installato malwarebytes ho fatto uno scan veloce e mi ha trovato e cancellato della roba. A quelpunto sono rientrato normalmete e sembrava tutto apposto ho la scansione completa sempre con Mal.. e mi ha trovato altre due cosette poi ho fatto un altro scan con avira e non ha trovato nulla e ho usato anche cc cleaner solo che ora ogni tanto Malware continua a dirmi che sta bloccando virus in arrivo!!! cosa devo fare?

fambone ha detto...

Posto anche la mia esperienza di oggi: netbook senza lettore CD/DVD e Windows XP bloccato anche in modalità provvisoria.
Ho risolto in questo modo: ho scaricato il file ISO di AVIRA ANTIVIR RESCUE SYSTEM dal link postato da Lollo e poi da http://www.pendrivelinux.com lo Universal-USB-Installer con cui ho creato su una pen drive una "Live Linux version di Avira".
Dopo aver messo come prioritario il boot da USB, ho infilato la chiavetta, ho acceso il PC, è partito AVIRA, ho premuto START SCANNER e il virus è stato debellato.
A fine scansione ho fatto lo shut down, ho tolto la chiavetta e riacceso il pc, che rifunziona normalmente.
Grazie a tutti
Fabio

fambone ha detto...

Posto anche la mia esperienza di oggi: netbook senza lettore CD/DVD e Windows XP bloccato anche in modalità provvisoria.
Ho risolto in questo modo: ho scaricato il file ISO di AVIRA ANTIVIR RESCUE SYSTEM dal link postato da Lollo e poi da http://www.pendrivelinux.com lo Universal-USB-Installer con cui ho creato su una pen drive una "Live Linux version di Avira".
Dopo aver messo come prioritario il boot da USB, ho infilato la chiavetta, ho acceso il PC, è partito AVIRA, ho premuto START SCANNER e il virus è stato debellato.
A fine scansione ho fatto lo shut down, ho tolto la chiavetta e riacceso il pc, che rifunziona normalmente.
Grazie a tutti
Fabio

Anonimo ha detto...

Ciao amici, non vi nascondo che quando mi e' comparsa l'ormai famosa pagina un po di angoscia mi e' venuta. Io comunque, ho trovato una soluzione abbastanza immediata e veloce che consiglio a tutti voi.
Prima di tutto, dovete sapere che quando il pc funziona bene e' bene sempre farsi una copia di backup del registro di sistema. Io per questo uso ERUNT un software fantastico.
Una volta avuto il problema in questione della GUARDIA DI FINANZA mi e' stato sufficiente entrare in modalita' provvisoria (che non carica la pagina iniziale della GDF) e da li cliccare sul file exe di ripristino automatico di ERUNT... un operazione di almeno 2 minuti... ma che mi ha risolto il problema senza fare nessuna scansione.
Una volta terminato il ripristino del registro di sistema, ho riavviato normalmente senza problemi, a quel punto ho fatto una scansione con malwarebyte, cosi per sicurezza.. .a volte non ci fossero ancora residui nell hd sparsi qua e la del virus.. e infatti mi ha trovato 14 file infetti... che son stati subito rimossi e non ho piu avuto nessun problema. Questa e' la mia soluzione... ciaooooo

Anonimo ha detto...

Anch'io ho xp, senza porta CD, virus della guardia di finanza e non riesco a entrare in modalità provvisoria. Su una pennetta non mi completa lo scaricamento di kaspersky (non per problemi di spazio della chiavetta). Se scarico AVIRA sulla pennetta, devo aggiungere qualche altro programma? E cosa devo fare all'avvio del pc? Scusate le domande e grazie a chiunque potrà aiutarmi!!!! Chiara

Anonimo ha detto...

ciao a tutti ho preso anke io questo virus, sembra ke ho risolto con Internet Security Suite, volevo sapere se posso navigare in sicurezza, o il virus e ancora presente in qualke modo? grazie

fambone ha detto...

Per Chiara.

Su un altro PC:

1.
scarica AVIRA da http://www.avira.com/it/download/product/avira-antivir-rescue-system

2.
scarica "Universal USB Installer" da http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

3.
infila una pen-drive da almeno 1 GB (prendi nota della lettera assegnatale su gestione risorse)

4.
lancia il secondo file scaricato Universal-USB-Installer-1.8.8.9.exe
e
- step1: scegli Avira AntiVir Rescue Disk
- step2: scegli il file ISO scaricato al punto 1.
- step3: scegli la lettera corrispondente alla pen-drive e premi Create

5. quando la creazione è terminata, togli la pen-drive.

Sul PC infetto:

6. a PC spento, infila la pen-drive

7. accendi il PC

8. dovrebbe partite in automatico AVIRA: premi START SCANNER e attendi lo scan fino alla fine e poi premi SHUT DOWN, togli la pen-drive e riaccendi il PC

9. se non parte AVIRA quando accendi il PC, allora devi modificare le impostazioni del Boot, mettendo quella da USB come prima.

Ciao
Fabio

Anonimo ha detto...

Grazie mille Fabio! Ho fatto come mi hai scritto, ma purtroppo AVIRA non parte all'accensione del pc infetto (anche dopo aver modificato il bios). Mi compare la scritta che il file system config è danneggiato. Non so che fare... Chiara

Anonimo ha detto...

Grazie mille :) Un mio amico ti ha linkato anche su twitter :) https://twitter.com/#!/L3xer/status/185485547656056832

Lollo ha detto...

@Anonimo, se malwarebyte continua a segnalare un virus in ingresso potrebbe voler dire due cose: effettivamente un virus sta cercando di entrare nel tuo pc e lui lo blocca (perfetto), oppure che si è impallato su un virus che magari c'era sul tuo pc, l'ha rimosso, ma lo rileva ancora, etc etc. In questo caso potresti fare una scansione completa con superantispywere. E' abbastanza semplice tipo mal, vedi se ti trova qualcosa e poi al limite lo disistalli ( avendo già mal, direi che sei a posto) e vedi se ti segnala ancora il tentativo di accedere al tuo pc del virus...

@Anonimo, grazie per il consiglio e la soluzione, non avevo mai sentito quel programma per il backup del registro...mi sembra possa essere utile. Lo proverò.

@Anonimo, se con secutity suite hai rimosso il virus puoi stare tranquillo.

@Fabio (fambone), grazie per il consiglio e grazie anche per il tuo commento d'aiuto a Chiara. Non avrei potuto fare di meglio.

@Chiara, ti ha già risposto in maniera completa Fabio.

Lollo ha detto...

@Chiara, ho letto adesso il tuo nuovo commento. Allora, la guida di Fabio è perfetta, tienila d'acconto. Però il tuo problema adesso è un altro....risolvibile forse con un semplice scandisk. Per spiegarti però come fare dovrei avere un po' di tempo che purtroppo ora non ho. Però se non ricordo male, ho già spiagato ad un altro utente con lo stesso problema come risolvere, dovresti trovare la risposta in uno dei primi commenti, fatti in pdf...aspetta....ecco, trovato!
Dai un'occhiata a questo:
http://www.mondolollo.it/scandisk.pdf
e fammi sapere se riesci
Ah no scusa, che pirla, tu non hai il lettore cd....senti, dammi tempo fino a stasera e vedo di trovarti una soluzione.
Che netbook hai?
Ciao Lollo
PS, per non allungare ulteriormente la lista dei post della gdf, rispondimi nella pagina dei problemi vari: http://bellalollo.blogspot.it/p/problemi-vari-pc.html
Grazie

@Anonimo, che onore essere stato twittato (si dice così?)....ringrazia Lexer.
:)
Lollo

Anonimo ha detto...

CONTINUO A SCHIACCIARE RIPETUTAMENTE F8 MA NON MI COMPARE NULLA! APPENA ACCENDO IL PC MI COM PARE LA PAGINA BIANCA E MI SI BLOCCA LI!! TI PREGO AIUTAMI NON SO COME FARE!!
SARA

Anonimo ha detto...

ciao lollo,
ti apwgo il mio problema: da oggi pomeriggio mi è apparsa la finestra della polizia di stato, chiedendo i 100 euro eccetera.. il problema e che anche schiacciando 100 volte f8 per entrare in modaliota provvisoria, non succede niente! ho provato ad inserire subito il cd dell antivirus avg ma nulla.. ho seguito le tue istruzione e ho scaricato da un altro computer malwarebyte, successivamente l ho messo su chiavetta e l ho attaccata subito dopo al pc infetto, non appena l ho avviato.. pero non e successo nulla!! e continua a rimanere imperterrita LA pagina bianca!! a questo punto non so che fare!! aiutami per favore sono disperata!! grazie sara

Anonimo ha detto...

ciao lollo,
ho provato a schiacciare ripetutamente f8 per entrare in modalita provvisori MA nulla!! per favore aiutami!! grazie
sara

Anonimo ha detto...

.

Lollo ha detto...

@Sara, aspetta, il cd di avg non mi sembra che sia avviabile, tanto meno malwarebytes su chiavetta usb. Il perchè non ti faccia andare in mod provvisoria non saprei...ma ti si apre almeno il menu dove poi scegli la modalità provvisoria? O non prende proprio il tasto f8? Non conosco altri modi per avviarlo in provv. Ma non è indispensabile questo. Per ovviare al problema dovresti creare un cd di avvio come descritto nel post sotto la voce aggiornamento febbraio o marzo. Oppure creare una chiavetta avviabile con avira come descritto perfettamente da Fabio in qualche commento sopra a questo.
Prova così e fammi sapere. Non ti preoccupare che in qualche modo risolviamo!
Buona serata, Lollo

Anonimo ha detto...

Fabrizio......
Ci ha fatto tribolare ma alla fine l' abbiamo tolto con la chiavetta.
Dopo 3/4 tentativi ComboFix ha iniziato a girare,l' ha trovato ed eliminato.
Grazie a tutti!!!!!!!

Anonimo ha detto...

Ciao Lollo, innanzitutto grazie a te e a tutti coloro che hanno contribuito a permettermi di sbarazzarmi di questo virus GDF maledetto. Due note (magari utili in futuro).
Durante la navigazione AVG 9 mi aveva avvertito, ma non so come sono stato infettato lo stesso. Faccio ammenda: stavo scaricando da Fileserve...
Il PC (Xp prof SP3) non si avviava in mod provvisoria e ricompariva la solita finestra-truffa. Dopo vari tentativi sono riuscito a ripristinare il desktop (credo premendo il tasto d'accensione e immediatamente prima che si spegnesse attivando Task Manager con ctrl+alt+canc - è possibile?). Da qui sono riuscito a navigare, scaricare etc...
Manualmente ho rimosso un file 0.tantinumeri.exe in .....\DatiApplicazioni\Temp.
La scansione veloce (dopo aver disattivato momentaneamente AVG) con Malwarebytes mi ha trovato altri file simili ma senza estensione (infatti non li avevo rimossi) e altri Trojan "vecchi" che in passato non riuscivo a sradicare, ma solo a disattivare nelle opzioni di avvio automatico.
Ripeto: grazie a tutti, specialmente Lollo!!!
PS- mò mi faccio la scansione completa. Il vecchio zio Pietro

Anonimo ha detto...

A me è successa questa cosa ieri 30/03/2012 e vi dico come ho fatto a risolvere il tutto...magari vi è utile.
Premessa io utilizzo un pc con win 7 64 bit.
Per eliminare il malware ho avviato in modalità provvisoria e ho fatto partire CCleaner, effettuata la pulizia di tutti i file temporanei ecc... ho fatto partire avira free antivirus, finita la scansione ho riavviato normalmente e il problema è stato risolto.
Ora sto guardando con hijackthis se il malware ha lasciato tracce nel registro.

Manuel ha detto...

Salve, ho avuto la sfortuna di beccarmi questo virus nn ho idea come sia successo...comunque sia da quando è successo il mio pc si accendeva sempre di meno, nel senso ke all'avvio dopo il "bip" iniziale si caricava un immagine sullo schermo in cui elencava le componenti e altro da quella dovevo premere f1 x poter andare avanti...il problema credo grave è ke non si accende più lo schermo, ne provando a cambiare monitor, ne provando a scambiare il cavo ke collega monitor con sk.video con la sk.video integrata, e lasciandolo acceso fa dei bip bravi a intermittenza ogni 15-20 secondi...non so cosa fare, avreste qlk consiglio?...grazie in anticipo

Monica ha detto...

Ciao Lollo, complimenti per il blog.
ieri ho preso questo virus GEMA sul notebook/vista. Ho una connessione con chiavetta 3, sono corsa sul netbook per trovare info sul web e ho infettato anche quello.
Non sono esperta, ma sono andata a tentativi, trovando da dola la soluzione con modalità provvisoria e ripristino del sistema sul notebook con vista. una volta sistemato ho tentato con il netbook con xp e ho riscontrato i problemi che ti hanno gia elencato.
La modalità provvisoria non funziona in nessun modo e con nessun utente.
Grazie a ALT+F4 vai in una schermata nera dove con CTRL+ALT+CANC apri TASK MANAGER. Da li ho provato con COMBOFIX (scaricato su una chiavetta) ma andava in conflitto con avira, allora ho provato a fare il ripristino di sistema.. e la schermata restava. Eliminare i processi? Il rischio è che elimino qualcosa di importante? Ce ne sono davvero tanti con nomi strani e aumentano a vista d'occhio. Ultimo tentativo con MALWAREBYTES e ha trovato i virus, è da un ora che prosegue.. ti aggiorno

monica ha detto...

nemmeno malw.. ha dato i suoi frutti!!

Lollo ha detto...

@Fabrizio, combofix non perdona!

@Pietro, sinceramente non ho ancora ben capito come si diffonda...si prende random visitando siti di diversa natura, senza necessariamente navigare in siti "pericolosi". Anche fileserve di per se non da problemi. Comunque sia, l'importante è che tu abbia risolto.
Grazie a te. Lollo

@Anonimo, grazie

@Manuel, credo che il tuo problema non dipenda dal virus: è solo una coincidenza. E' quasi sicuramente un guasto hardware. Non so se sai mettere mano all'interno del pc, nel caso ti conviene sentire un tecnico. Posso però dirti che potrebbe trattarsi con maggiori probabilità della scheda video ( facilmente capibile se tu ne avessi una dedicata da mettere nel pc, saltando quella integrata) oppure la ram (anzi, visti i bip opterei per questa!). Se hai due moduli, potresti toglierne prima uno e vedere se parte, e poi l'altro. Se invece ne hai solo uno, potresti spostarlo di posto sulla scheda madre. Queste sono le prime due cose da controllare, ma non è detto che siano sicuramente questi. I bip che senti teoricamente dovrebbero già indicarti il tipo di guasto ( dovresti però conoscere la versione del bios e vedere sul manuale a cosa corrispondono i bip che senti).
Nel dubbio, se conosci un tecnico fidato, fallo vedere a lui.
Fammi sapere, Lollo

@Monica, sei riuscita ad aggiornarlo malwarebytes? Più che i processi dovresti disattivare l'avvio automatico di quei file che generano il virus. Lo puoi fare con ccleaner oppure da Start --> Esegui --> scrivi msconfig e dai invio. Ti sposti poi nella sezione avvio e togli i file sospetti. Non toccare altro.
Oppure potresti provare con il cd di avira boot come descritto nell'aggiornamento del post.
Fammi sapere. Lollo

sergio ha detto...

Buongiorno a voi,
ho provato a fare la scansione col live cd di avira, mi ha trovato un paio di cose anomale e corrette, ma ho ancora la schermata della finanza.
ho provato tramite kaspersky a rinominare i file di registro .aaa anche se non ho trovato il file 0.ecc ecc ne ho trovato uno chiamato persistance e l'ho rinominano ma NULLA.
Ora non so come fare, il pc sinceramente non è il mio e non vorrei piallare via tutto per un virus.
avete altri consigli?

Anonimo ha detto...

Ciao Lollo!
Ho letto tra i post di molti utenti, che hanno risolto il problema di questo virus grazie hai tuoi consigli.
Leggo sempre che si parla di riavviare il PC in modalità provvisoria. Però il mio problema è che non riesco a far avviare il PC in nessun tipo di modalità provvisoria,esce in ogni caso la schermata di blocco creata dal virus.
Non so come potrei fare....
Il PC bloccato dal virus ha il sistema operativo Windows XP e se ncessario,dispongo di un secondo PC funzionante per eseguire eventuali operazioni.
Grazie in anticipo per l'aiuto e buona Pasqua!!!

alex ha detto...

io ho avuto lo stesso problema per un amico, l'ho risolto in questo modo:
COMBO FIX non è buono per il sistema SEVEN allora ho scaricato e in MODALITA' PROVVISORIA ho lanciato MALWARBYTES che me lo ha trovato subito (3 file); riavvio il pc e comincia a dare alla fine del setup dll mancante o altro..(no problem) segnarsi il file citato e poi andare su msconfig e cercarlo LI' oppure trovarlo con CCLEANER e a me si è risolto tutto così ..tempo 40 minuti ..spero di essere stato d'aiuto a qualcuno.. ciao a tutti Antonio

alex ha detto...

salve ragazzi io posso dirvi come ho fatto, spero che possa essere d'aiuto a quanti coloro si trovano in difficolta con questo virus fregatura.
Ho operato su un pc di un amico che ha come s.o. SEVEN, ho constatato che il combofix non funziona con questo s.o. pertatnto ho scaricato MALWAREBYTES - avviato in modalità provvisoria - me lo ha subito trovato con una scansione veloce, cancellato e riavviato il pc il virus CANCELLATO, però compariva un file .exe oppure un dll mancancanti, allora sono andato in START. msconfig e ho cercato quest file famigerato è ho tolto la spunta oppure si può fare con CCLEANER e il problema si è risolto almeno per me e ora va tutto benissimo. spero che vada bene anche per voi. auguri
Antonio

alex ha detto...

salve ragazzi io posso dirvi come ho fatto, spero che possa essere d'aiuto a quanti coloro si trovano in difficolta con questo virus fregatura.
Ho operato su un pc di un amico che ha come s.o. SEVEN, ho constatato che il combofix non funziona con questo s.o. pertatnto ho scaricato MALWAREBYTES - avviato in modalità provvisoria - me lo ha subito trovato con una scansione veloce, cancellato e riavviato il pc il virus CANCELLATO, però compariva un file .exe oppure un dll mancancanti, allora sono andato in START. msconfig e ho cercato quest file famigerato è ho tolto la spunta oppure si può fare con CCLEANER e il problema si è risolto almeno per me e ora va tutto benissimo. spero che vada bene anche per voi. auguri
Antonio

Anonimo ha detto...

Buonasera Lollo, avrei bisogno di un aiuto. Ho letto ovunque che per risolvere il problema è necessario avviare il pc in modalità provvisoria, e poi da lì eseguire una serie di azioni. Il mio problema è però a priori, infatti premendo f8 all'avvio, e poi andando su "avvia in modalità provvisoria con rete", sembra che si sta riavviando, ma poi mi ritorna la schermata nera in cui mi dice che l'avvio è fallito. Questo si verifica provando con tutte e 3 le modalità provvisorie. L'avvio normale me lo fa fare, ma poi ho ovviamente il problema del virus. Leggevo tra i tuoi commenti che consigliavi l'installazione su CD di kaspersky, ma ti presento un altro problema: il lettore CD/DVD del mio pc è rotto. Come fare dunque? Ti chiedo aiuto, sono un ragazzo e mi vergogno di raccontare il problema ai miei, essendo incappato nel virus su un sito di pornografia.

Lollo ha detto...

@Sergio, prima di formattare hai provato a far girare malwarebytes o combofix in modalità provvisoria?
Prova prima con malwarebytes e se ancora non rimuovi tutti i virus presenti allora fai girare anche combo. Fammi sapere.

@Anonimo, grazie per gli auguri che contraccambio anche se in ritardo! se non riesci ad entrare in mod provvisoria, prova ad utilizzare il cd boot di avira come descritto nel post. Lo crei usando il pc buono e vedi se così risolvi. Se il pc buono è un netbook e non hai quindi il masterizzatore potresti creare una chiavetta usb di boot sempre con avira. Fammi sapere.

@Antonio, grazie per il tuo contributo.

@Anonimo, non ti preoccupare che si risolve. Se il cd non funziona, puoi avviare l'antivirus di avira dall'usb seguendo i passaggi spiegati da Fabio (Fambone) nel commento del 29 marzo che trovi qui sopra.
é sufficiente una pendrive da 1 o 2 gb. Ovviamente devi cancellare tutto ciò che hai sulla chiavetta, oppure, visto il costo (6 - 10 euro), ne puoi recuperare una nuova. Vedi tu. Fammi sapere, resto a tua disposizione per eventuali spiegazioni.

Lollo

Anonimo ha detto...

Ciao Lollo, sono quello col lettore CD rotto. Allora, credo di aver risolto il problema seguendo i passi descritti nel commento del 29 marzo: la pennetta, i programmi e la scansione di avira (che infatti ha trovato due trojan horse). Come era scritto, finita la scansione ho premuto "arresta", ho levato la chiavetta e riacceso il pc. Ora però nn riesco ad avviarlo, mi compare la scritta che mi dice che nn è riuscito l'avvio, che nn riesco a far andare nè normale, n'è in nessuna delle 3 modalità provvisorie (ma quest'ultime già prima). Come faccio? Per dare la priorità alla pen drive ho, prima di aver iniziato la scanasione, cambiato il boot. Che dipenda da quello? Come faccio a farlo partire normalmente? Aiutami, per favore, già mi sei stato utilissimo fino ad ora, ma adesso manca l'ultima cosa!

Anonimo ha detto...

Sempre io, aggiungo un dettaglio. Dando l'avvio normale, succede che parte la schermata con scritto "windows xp" e con la barra del caricamento, ma dopo poco la schermata cambia e appaiono diverse scritte per una frazione di secondo, poi si spegne e riaccende, tornandomi alla schermata della scelta della modalità di avvio (dicendomi all'inizio di questa: "avvio non riuscito"). Le diverse scritte dicono (le ho lette solo fotografandole o.o): "si è verificato un problema e windows è stato arrestato per impedire danni computer. Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
Verificare che il computer non contenga virus. Rimuovere tutti i dischi rigidi e il controller dei dischi rigidi di nuova istallazione. Controllare che il disco rigido sia conf (...nn leggo bene)... perfettamente e dotato degli appropriati terminatori.
Eseguire CHKDSK /F per verificare che (...) non sia danneggiato (...)" Dice anche altre cose, ma dalla foto nn leggo. Grazie per il tempo che dedichi a tutti noi quanti..

Anonimo ha detto...

Sempre ancora io, che attendendo un tuo consiglio provo solo ad aumentare i danni (:S). Ho rifatto due volte la scansione con la pendrive, ma modificando le impostazioni di Avira, mettendo che per i file infetti, se non riesce a ripararli, li elimina (invece di rinominarli). In questo modo alla prima scansione i Troian horse sono stati "(deleated)", e alla seconda non ha rilevato invece nessun malware. Spegnendo e riaccendendo però, l'avvio di windows non va ugualemente. Aiuto, ti prego :(

Lollo ha detto...

@Anonimo, ciao.Sto pensando....la situazione è critica, se non altro perchè non ti funziona il lettore cd. La schermata blu che ti appare per qualche frazione di secondo indica un problema "grave" al pc. Questo problema può essere hardware o software. Io propenderei per un problema sf riguardante il s.o., probabilmente a causa del virus che magari ha danneggiato qualche file del sistema. Il problema comunque si potrebbe facilmente risolvere facendo uno scandisk. Operazione che si può fare in 3 modi: usando il cd di windows (ma a te non funziona il lettore!) oppure staccando l'hd e collegandolo ad un altro pc mediante un box esterno (saresti in grado di farlo?) e infine creando una pendrive di avvio tipo quella di avira che già hai fatto, ma con la possibilità di fare lo scandisk.
Inizia a dare un'occhiata a questo sito : http://www.lidweb.it/ind_topic.asp?topic_id=695
spiega tutti i passaggi su come fare la chiavetta...fammi sapere se riesci. Nel frattempo vedo di trovare altre soluzioni.
Lollo

Anonimo ha detto...

Un'occhiata al sito l'ho data, ma cmq, oltre a trovarlo complesso :S (e poi quale delle 3 istruzioni dovrei seguire?), si tratta di operazioni che dovrei fare dopo aver connesso l'hd ad un altro pc: questo come si fa? Ho cercato su internet ma nn trovo niente di che...posso capire che ti scoccia, ma potresti dirmi passo per passo come fare? (anche per staccare l'hd :S). E poi qual è il terzo modo? ù.ù Aspetto una tua risposta, grazie per gli aiuti che mi stai dando :)
Ps. per non rimanere Anonimo, mi chiamo Daniele!

Anonimo ha detto...

Ciao, sono sempre io, Daniele. Pensavo..ma se compro un lettore cd/dvd? quanto costano? Ed è difficile collegarli al pc? Perchè in questo modo potrei provare a risolvere il problema con il cd di windows..sbaglio?

Lollo ha detto...

Ciao Daniele,
scusa il ritardo della risposta! Hai anticipato la mia proposta....è senza dubbio la soluzione più semplice e comunque ti ritrovi un lettore esterno. Come prezzi siamo attorno ai 50€ per un masterizzatore slim usb. Su internet lo puoi trovare anche a 30€ su questo sito dove io già in passato ho comprato (http://www.apmshop.it/offerta/Samsung/SE-208AB-TSBS/216207). Dopo di che ti basta collegarlo alla porta usb e il gioco è fatto. Cd di windows, e scandisk....al limite poi ti spiego come fare.
Fammi sapere, buona serata. Ciao Lollo

Anonimo ha detto...

A me la modalità provvisoria non va. il pc si riavvia continuamente... :-(

Frank garage ha detto...

ciao mi è successo l'altro ieri anche a me;io ho fatto così:sono tornato ad un punto precedente del sistema e sembrava tutto a posto...perchè in modalità provvisoria con la scansione antivirus non dava niente (microsoft sec.essetials);poi ho provato ad usare malwarebytes ed ho trovato 3 virus;puito tutto ora sembra che vada....ma ieri sera ho trovato alcuni cambiamenti nelle finestre di dialogo con explorer..non andava più l'applicazione flash player(no-video quindi)ed è da questo che mi sono accorto che qualcosa non funzionava-non riuscivo a scaricare la versione...ho cambiato i parametri di explorer e poi sono riuscito video di nuovo ok..ma ho ancora qualche dubbio...che ne pensi?
inoltre sembra che explorer sia più "vecchio"...fa domanda tipo altri utenti potrebbero vedere...ecc..mi devo preoccupare?
Andrew

Anonimo ha detto...

Ciao, spero tanto che tu mi possa aiutare perchè sono dosperata. Non me ne intendo per niente di virus e pc e mi è capitato questo orrendo virus. Il mio problema è che non mi va in modalità provvisoria, questo è quello che ho fatto, premuto f8 mi è venuta fuori l'opzione di andare in mod provv con rete ma appena lo schiaccio appare una schermata blu dicendo che s'è verificato un errore. Ho un altro account e su quello posso andare tranquillamente , ma devo riuscire a neutralizzare il virus nell'amministratore. Ho un hp con windows xp. Ho provato anche a scaricare malvwarebite e combofix ma non serve a nulla nell'altro account. grazie ancora

Antonio Carnevale ha detto...

Antonio.
Ho provato tutto! Modalità provvisoria non funziona e ho scaricato su cd sia Kasp... sia Avira. Fatto scansioni ma problema non risolto.

Cos altro posso fare??

grazie

Lollo ha detto...

@Andrew,strano sinceramente con malwarebytes. Di solito è combofix che oltre a rimuovere i virus sistema il registro e resetta le impostazioni di internet explorer, magari lo fa anche la nuova versione di mal. hai fatto la scansione completa? Comunque se funziona tutto direi che è a posto, dovrai solo reimpostare i parametri.

@Anonimo, hai già provato con il cd di boot di avira? Trovi le spiegazioni nel post. Fammi sapere

@Antonio, ciao, ma sicuro di aver solo questo virus? Non è così aggressivo...se non entra in provvisoria probabilmente si tratta di un altro virus. E se anche con i cd di avvio non si risolve, direi che la situazione è critica (cosa che avrai intuito!). Prima di smontare l'hard disk per fargli fare scansioni da un altro pc potresti però provare anche la scansione con il cd di avvio di microsoft. Fammi sapere, intanto penso a qualche altra soluzione.

Lollo

Antonio Carnevale ha detto...

Come si fa la scansione con il disco di avvio di microsoft??

Antonio Carnevale ha detto...

Ora seguo un commento:

faccio scansione da disco windows con CHKDSK C: /R

sta lavorando!

chissà cosa viene fuori!!

Antonio Carnevale ha detto...

niente da fare.

anche dopo chkdsk non parte in modalità provvisoria!!!!!!!

Frank garage ha detto...

Grazie per la gentile risposta,si ho fatto la scansione completa e ho reimpostato i parametri internet.
La scansione l'ho fatta normalmente non in provvisoria...in provvisoria avevo fatto il ripristino di sistema e scnsione con antivirus di microsoft essential.Spero sia tutto ok e ti ringrazio ancora.

I've added you between preferred link
Andrew

Lollo ha detto...

@Antonio, ciao, presumo tu abbia recuperato il lettore cd esterno. Allora, se non parte in provvisoria (riavviandosi automaticamente dopo una brevissima schermata blu) il problema potrebbe ricordursi a un virus.
A questo punto però, potresti provare a lanciare il cd di boot di kaspersky, avira e/o microsoft come descritto nel post principale.
Fagli fare tutte le possibili scansioni e vedi come va.
Fammi sapere. Ti chiedo un favore, inserisci il commento in questa sezione del blog: http://bellalollo.blogspot.it/p/problemi-vari-pc.html
così qui (visto che già ce ne sono parecchi), lasciamo spazio al virus specifico della guardia di finanza. Ok?
Grazie
Lollo

@Frank, direi che è ok. Grazie. Buona giornata. Lollo

Lollo ha detto...

@Antonio, scusa non sei tu il ragazzo del lettore rotto....sorry. E' Daniele!
Quindi le scansioni le hai già fatte....lo scandisk pure. Senti prova a rifare ancora lo scandisk con l'opzione /P e non /R che se anche la R include la P, mi è capitato in alcuni rari casi che la R non risolvesse e poi con la P sì!
Eventualmente, se non dovesse partire ancora, all'avvio, premendo F8 seleziona la modalità "disattiva riavvio automatico" e vedi che errore ti segnala....
Ciao ciao Lollo

Anonimo ha detto...

Sono io Daniele :D Io ancora nn ti ho scritto xke devo comprare sto lettore..penso lo ordino stasera, se mia madre è d'accordo. Poi ti volevo chiedere: ma la scansione si può fare anche con un cd di windows falso? Xke mi sa che nn ce l'ho, ma un mio amico potrebbe procurarmelo crackato. Controllerò la risposta, poi giuro che nn mi farò più sentire finchè nn avrò il masterizzatore! Ciao!

Lollo ha detto...

@Daniele, ciao, per lo scandisk va bene qualsiasi cd, originale o non originale sono identici. Non ci sono problemi al di la di quelli legali!!!!
Fammi sapere.
Lollo

Anonimo ha detto...

Ciao,
grazie infinite per le indicazioni...
Ank'io ieri notte, mentre guardavo i trailers della saga di Twilight sono incappata nella schermata della Guardia di Finanza tarocca...
Ho provato subito ad dare la scansione di Antymalware che avevo già installata sul pc da modalità provvisoria ma niente... Così stamattina dopo aver ritentato senza fortuna ho letto il tuo blog e, seguendo le tue preziose istruzioni, ho scaricato combofix... Sembra che ora tutto sia a posto... Ovviamente mi sono scaricata l'antivirus free di microsoft... Grazie ancora.
Xina

pulet ha detto...

Perdona la mia ignoranza ma con combofix quando so che ha terminato l'eliminazione del virus?

Lollo ha detto...

@Xina, ottimo, mi fa piacere.

@Pulet, combofix fa tutto da solo. Non chiede nulla e non dice nulla...porta a termine i suoi 50 stage (mi sembra siano 50) e finisce solo quando ti aprirà il block notes con il report di quello che ha fatto.
Finchè non apre il report, significa che non ha finito.

Lollo

Teo ha detto...

Ciao lollo, senti sono capitato per la terza volta in questo virus, ma purtroppo stavolta sembra + tragica la situazione...appena si avvia il pc non si carica neanche il desktop ed esce subito la schermata della polizia di stato con uno sfondo nero e non si può fare nulla...inutile dirti che non riesco ad entrare in modalità provvisoria...

Anonimo ha detto...

Due giorni fa con combofix sembrava lo avesse debellato.Poi ho fatto girare anche Malwarebytes e fatto una scansione con l'antivirus.
Oggi mio marito se l'è riportato in ufficio e dopo averlo collegato in rete ed allo scanner è ricomparso il maledetto. Ora non so se lo avevo solo tramortito o se invece pensare che mio marito ce lo abbia nel router o nello scanner in ufficio, ma questa eventualità la scarterei perché gli altri PC che ha in rete non hanno problemi. Aiutoooo.

Lollo ha detto...

@Teo, che sfiga! Prova con uno dei metodi alternativi descritti nel post principale. Ti consiglio di usare il cd boot di avira (dai vari commenti sembra essere quello migliore per questo virus). Nel caso di difficoltà fammi sapere.

@Anonimo, ciao. Allora escludiamo lo scanner che non può far prendere virus. Idem la rete in sè. I casi sono 2, anzi 3. Primo, si è ricollegato al sito dove aveva preso il virus la prima volta ( già costatato su un paio di miei clienti). Secondo, di sfortuna ha ripreso il virus su un altro sito. Terzo, non è stato completamente cancellato dal pc e quindi appena ne ha avuto l'occasione (collegamento alla rete internet) si è riattivato.
I casi non sono stati scritti in ordine di probabilità, è solo un elenco.
Ora, eviterei di capire ed indagare sul come e perchè, ma procederei ancora con combofix così da debellarlo. Poi scansione completa con malwarebytes e infine metterei un bell'antivirus. Non ne hai installato uno?
Fammi sapere, nel caso ti posso poi consigliare.
Buona giornata.
Lollo

Anonimo ha detto...

@lollo
ho fatto girare nuovamente combofix
e mi dice che ha eliminato
c:\users\AppData\Local\unins000.exe
c:\windows\system32\806802b5.exe
Poi mi dice cha ha rimosso delle
CHIAVI ORFANE, e che ci sono delle chiavi bloccate.

Si l'antivirus ce l'ho è security essentials
Grazie per l'interessamento.

spillo ha detto...

ciao lollo ..io ho avuto questo problema apro internet e mi si presenta questa schermata della guardia di finanza ho seguito i tuoi consigli mi sono installato combofix e ha fatto tutto ci ha maessso un po ma mi ha cancellato un casino di file si vede che erano infetti... ora pero ho riprovato e il problema persiste che devo fare? grazie mille sei un grande

Anonimo ha detto...

lollo sei un mito,ho incontrato anch'io il virus con la multa di 100 euro ho seguito che hai detto te ho scaricato combofix e in 20 minuti mi ha pulito tutto ora quando apro il pc tutto ok niente piu multa:) grazie mille!!!!!!

Anonimo ha detto...

Grazie ai tuoi consigli, sono riuscita a sconfiggere il virus! sono entrata in modalità provvisoria ho scaricato malwarebyte, l'ho fatto girare, e dopo tutto ok! grazie!!

Anonimo ha detto...

aiuto....anche a me oggi e'entrato il virus con una schermata " Polizia Postale blocco pc x siti porno ....altrimenti pagare € 100!!!!!!!!!!!!!!! Che fare non ci capisco niente....Ho provato a riaccendere sembra x pochi secondi che tutto sia a posto e poi ricompare quella infame schermata. Perderà tutto foto e video dei miei viaggi? Spero di no ....come devo fare?

Lollo ha detto...

@Spillo, oltre a combofix, prova a far girare in modalità provvisoria anche malwarebytes (www.mondolollo.it/mal.exe).

@anonimo, non perderai nulla di ciò che hai sul tuo pc (basta che non lo formatti!!) Nel post trovi tutte le informazioni per debellare il tuo pc da questo virus.
La cosa più semplice e meno invasiva è la strada della modalità provvisoria (F8 all'avvio del pc) e l'installazione di malwarebytes (www.mondolollo.it/mal.exe). Poi gli fai fare una bella scansione completa e riavvi il pc. Teoricamente il virus della finanza o polizia postale non ci dovrebbe più essere.
Fammi sapere se ti servono ulteriori istruzioni.
Ciao

Lollo


Grazie agli altri utenti per i complimenti....

Roberto ha detto...

ho lavorato su un pc che aveva preso il virus. impossibile accedere in modalità provvisoria. nessuno dei file indicati wxxx.exe o o.xxx.exe trovati ne in esecuzione automatica ne in temp.
Alla fine, cercando nel regitro ho trovato un file t7f07ib.exe rinominato e riavviato il malware è stato debellato. scansionato il sistema con combofix e malwarebyters per sicurezza.

oldgiana ha detto...

salve a me è capitato il virus della finanza ed alla fine sono riuscito a toglierlo ma con non poco ammattimento. Avevo provato sia con kaspersky che con mcafee ma la schermata della finanza mi si presentava ancora. dopo vari tentativi ho scoperto che se avvii il computer e subito dopo l'ingresso in windows sei veloce a fare "start-esegui" e poi scrivi qualsiasi lettera all'interno e non premi invio noterete che il virus parte ma la tua schermata di start-esegui resta ancora attiva, diversamente da come faceva precedentemente. A questo punto ho potuto cominciare a studiare il virus ed ho visto che si chiama msswiyoti.exe ed era nella cartella C:\Documents and Settings\All Users\Local Settings\Temp. Oltre ad essere presente nella cartella sopraindicata viene lanciato grazie ad un comando inserito nel regedit alla voce localmachine\software\microsoft\windows\currentversion\policies\explorer\run
bisogno eliminarlo dal tutte e due le locazioni e dopo non riapparirà più

ciao
Carlo

Anonimo ha detto...

ho avuto questo pb. risolto: ho seguito i tuoi consigli scaricando kaspersky ma credo di aver preso una nuova versione del virus.infatti tramite il register di kasper ho eliminato il file quikigoowof.

Anonimo ha detto...

ciao a tutti! sono Fede, problema pure io con questo dannato virus....solo ke nn posso entrare nemmeno in modalità provvisoria...non c'è verso e non posso pertanto fare nulla..mui si presenta la schermata iniziale, con la mia bella immagine del desktop e stoP!!!
vi prego...aiutooo!!!!

Gabe ha detto...

Aiuto! ho preso ieri sera questo virus e ho proceduto con tutte le fasi qui elencate scaricando combofix, il fatto è che non mi ha eliminato quei file da te indicati ma altri e riavviato il pc ha mantenuto gli stessi problemi (virus ancora presente)di prima. Ho quindi provato di nuovo a far girare combofix in mod provvisoria ma ora non mi elimina più nulla e anzi mi dice con un messaggio che per alcuni file mi è negato l' accesso alla scansione...aiuto!

Anonimo ha detto...

io ho risolto utilizzando questa guida:

http://www.chiccheinformatiche.com/virus-guardia-di-finanza-si-e-evoluto-ecco-la-nuova-guida-per-risolvere-il-problema/

Anonimo ha detto...

mi aggiungo alla lista.
ho provato di tutto, anche in provvisoria: avg, malwarebytes, antirootkit, regassassin, hjackthis ..
malwarebytes mi trova questo ma non riesce a eliminarlo:
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Dati: C:\Users\Max\LOCALS~1\Temp\mswovq.exe ->

(in c, cmq il file l'ho rimosso manualmente)

ho provato ad eliminare questo valore dal registro ma è 'impossibile eliminare tutti i valori specificati'.
del pc sono administrator ma non posso eliminare il valore che immagino sia protetto (come autorizzazioni, nel windows del registro, c'è solo 'everyone' che non ha nessuna spunta; si può agire qui ?)

mas

Lollo ha detto...

Ho letto gli ultimi commenti di consigli e aiuti. I nomi dei virus da voi trovati purtroppo credo siano casuali e quindi non è detto che lo stesso file ci sia in un altro pc. Generalmente i virus funzionano proprio così: si annidano nel pc e l'eseguibile del virus principale genera e sparpaglia nel pc dei file con nomi casuali in modo che l'antivirus (se non ha attive tutte le funzioni) non è in grado di riconoscere il file infetto e tale file può agire indisturbato!
Ecco che allora entrano in gioco programmi specifici per la ricerca di file sospetti e che hanno comunque nomi "strani".

Premesso questo, vediamo i singoli casi...

@Fede, hai provato con il cd di avira o di kaspersky? Così se non entri in provvisoria, con il cd fatto come descritto nel post principale, puoi caricare l'antivirus prima del tuo sistema operativo e dovresti risolvere.

@Gabe, prova con malwarebyte...

@mas, allora, intanto attento a modificare il registro! Se hai windows 7 o vista, dovresti aprire regedit con i diritti speciali....per farlo, cliccaci sopra col tasto destro del mouse e seleziona "esegui come amministratore". Nell'elenco però dei programmi da te provati, manca il mitico combofix! Dovresti rimuovere però avg (per farlo in provvisoria dovresti usare il suo tool remove)...fammi sapere.

La guida pubblicata su un altro sito e segnalata appena qui sopra è effettivamente ben fatta...da seguire in casi tragici...

Lollo

Anonimo ha detto...

lollo, combofix una volta mi creò qualche problemino. ho windiws vista. ho eseguito regedit come amministratore ma quel valore è ineliminabile. potresti spiegarmi bene come fare x le autorizzazioni nel registro di sistema e/o del singolo valore ? (devo sostituire 'everyone', eliminarlo, aggiungere un nome ...?)

Anonimo ha detto...

Io ho risolto riportando il pc, in modalità provvisoria, ad un vecchio punto di ripristino. Tra l'altro tutto questo è capitato il giorno 1° Aprile (subito pensai ad un pesce d'aprile).

Mauro ha detto...

Egregio - due domande molto veloci. (lasciando perdere Linux) prima domanda = Che ne dici di installare il sistema operativo ad esempio sul disco D: ? o sul disco E: (ovviamente primarie) - mai preso più virus. seconda domanda = non si fa prima a reinstallare il S.O. - sul disco C:, in effetti, dovrebbero esserci solo i programmi derivanti da installazioni comunque recuperabili e tutto il resto (foto, documenti, prog.da install. formato rar, ecc.) dovrebbe risiedere su altra partizione creata subito dopo l'acquisto del PC, e se proprio vogliamo proteggerci in ogni caso c'è sempre 'sandbox' ? - grazie per l'ospitalità e per la tua disponibilità sul web - alla prossima

Anonimo ha detto...

a me nn andava ne in provvisoria ne rete, non andava niente...ora ho formattato e mi da problemin a installare xp xk nn legge l hd

Anonimo ha detto...

salve a tutti,anche io purtroppo ho preso questo virus.ma ho un problema..sono riuscita ad entrare in modalità provvisoria con rete ma non si connette ad internet ne alla wireless ne con la chiavetta e ho provato a scaricare i programmi da voi suggeriti da un altro computer e a metterli su un pendrive per poi portarli sul pc infetto e farli partire ma non mi riconosce la pendrive! come diavolo devo fare? aiutatemi vi prego,ho la tesi li!!!

chiara ha detto...

beccato oggi non riesco a toglierlo..entro in modalità provv, di rete o con prompt ho inserito la chiavetta usb con dentro combo.exe ma non succede nulla si avvia windowds e clicco su amministratore e mi appare la schermata bianca http://image.forumfree.it/2/9/1/3/2/2/5/1337211503.jpg please wait while etc....sto uscendo pazza...

aiutatemiiii

Lollo ha detto...

@Mas, per modificare le chiavi del registro (stai però attento a non fare danni!) dovresti aprire regedit con diritti amministrativi. Per farlo basta che ci clicchi con il tasto destro del mouse e selezioni (apri come amministratore). Dovresti avere la possibilità di fare tutto quello che vuoi....

@Anonimo, se non legge l'hd è dura...ma dovresti fornirmi ulteriori informazioni se no non posso aiutarti. Ti chiedo gentilemte però di farlo nella sezione apposita, dato che ormai il problema non rigurda più il virus. La sezione è qui: http://bellalollo.blogspot.it/p/problemi-vari-pc.html
Grazie

@laureanda, hai provato con il cd di avira o kaspersky? Non ti legge la chiavetta...hai cambiato porta usb? Prova a fare così:
tasto destro su "computer" e seleziona "gestione". nella finestra che si apre, sul menu di sinistra clicca su "gestione disco". Vedi la chiavetta? se c'è, ma non ha assegnata alcuna lettera, cliccaci sopra con il taste destro e seleziona "cambia lettera" nel menu seleziona una lettera disponibile tipo V e dai l'ok. Ora su risorse del computer dovresti averla...fammi sapere.


@Mauro, buonasera, grazie a Lei per le sue delucidazioni. Però, alla sua prima analisi devo rispondere che non è funzionale perchè alcuni programmi vogliono essere installati esclusivamente sul disco C. Mi era capitato tempo fa di installare erroneamente il s.o. sulla partizione F (la C era occupata da una chiavetta e non me n'ero accorto) ed ha funzionato tutto fino a quando non ho dovuto installare un programma (forse un gestionale, non ricordo) e non andava. Così mi accorsi che il sistema era su f e ho dovuto rifare tutto.
Per la seconda analisi invece Le posso dire che ha perfettamente ragione (i dati dovrebbero sempre stare in una partizione diversa; io lo faccio sempre ai miei clienti), ma spesso non è così e spesso ci sono installati una miriade di programmi con tutte le varie personalizzazioni che la formatazione diventa prorpio l'ultima spiaggia.

@Chiara, questa schermata l'ho vista per la prima volta oggi. Mi hanno portato un pc bloccato proprio da questo virus. Il mod prov non si avvia nemmeno e non avendo con me i vari cd, ho fatto questo tentativo: durante il caricamento di windows, ho tenuto permuto "ctrl" e "alt" mentre continuavo a premere "canc". Bene, prima che mi apparisse quella schermata mi ha dato l'errore che il task manager era disabilitato, ho premuto ok, e magicamente al posto della schermata bianca mi ha aperto risorse del pc. Ho inserito la chiavetta con combofix aggiornato e rinominato e ora sta girando....è lento e non ha ancora finito....ti agggiornerò più tardi.

chiara ha detto...

NEWS? ho fatto come hai detto tu, ma quando clicco ok (taks manager disabilitato), mi esce di nuovo la schermata bianca :'(((

Lollo ha detto...

@Chiara, prima di tutto volevo avvisarti che ho "rubato" la tua immagine del virus per scrivere il post...spero non sia un problema.
Tornando al virus, purtroppo mi si è incasinato tutto per causa mia! E' saltata la luce proprio durante la scansione di combo e non avevo messo il pc sotto ups: sistema operativo saltato completamente!
Prima di ripristinarlo ho voluto comunque provare ad utilizzare il cd di boot di kaspersky che mi ha trovato un sacco di virus tra cui quello che fa partire la schermata bianca: FSnapshot_x86.exe
Ora devo ripristinare il s.o. ma credo che i virus siano stati debellati da kasper. Se hai modo di provare, qui trovi la guida: http://bellalollo.blogspot.it/2012/02/guida-kaspersky-boot-cd-2012.html
Fammi sapere.
Ciao Lollo

chiara ha detto...

purtroppo non ho capito nulla di quello che devo fare...e non ho un altro pc con lettore cd :((

chiara ha detto...

purtroppo non ho capito nulla di quello che devo fare...e non ho un altro pc con lettore cd :((

Lollo ha detto...

@Chiara, ciao, ti riporto una risposta data dall'utente Fambone ad un'altra ragazza (che tra l'altro si chiama anche lei Chiara!) con la spiegazione dettagliata su come preparare una pen drive con avira da usare come boot....
"Su un altro PC:

1.
scarica AVIRA da http://www.avira.com/it/download/product/avira-antivir-rescue-system

2.
scarica "Universal USB Installer" da http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

3.
infila una pen-drive da almeno 1 GB (prendi nota della lettera assegnatale su gestione risorse)

4.
lancia il secondo file scaricato Universal-USB-Installer-1.8.8.9.exe
e
- step1: scegli Avira AntiVir Rescue Disk
- step2: scegli il file ISO scaricato al punto 1.
- step3: scegli la lettera corrispondente alla pen-drive e premi Create

5. quando la creazione è terminata, togli la pen-drive.

Sul PC infetto:

6. a PC spento, infila la pen-drive

7. accendi il PC

8. dovrebbe partite in automatico AVIRA: premi START SCANNER e attendi lo scan fino alla fine e poi premi SHUT DOWN, togli la pen-drive e riaccendi il PC

9. se non parte AVIRA quando accendi il PC, allora devi modificare le impostazioni del Boot, mettendo quella da USB come prima."

Fammi sapere se riesci....
Ciao Lollo

Anonimo ha detto...

Salve mi chiamo Giorgio, ho il solito maledettissimo problema. Ho provato a seguire le indicazioni per utilizzare Avira da pendrive ma non riesco a modificare il boot di accesso. Ho un HP con Windows 7 qualcuno sa dirmi come fare?

chiara ha detto...

nulla non riesco..l'ho lasciato al tecnico.
grazie cmq!!!

Anonimo ha detto...

da quel ke ho letto sembra facile però a me il combofix mi dice ke non e compatibile kon windows7,sono disperata,aiutooooooooo

Anonimo ha detto...

grazie mile,ho risolto il problema scaricando combofix adatto a windiws7,il precedente kon quale continuavo ad agiustare era per xp,grazieeeeeeeeeeeeeeee

Anonimo ha detto...

grazie mile,ho risolto il problema scaricando combofix adatto a windiws7,il precedente kon quale continuavo ad agiustare era per xp,grazieeeeeeeeeeeeeeee

Anonimo ha detto...

Ciao Lollo sono Max. Non ne posso più, ho provato Superantispyware, Malwarebytes, Avira (che poi è il mio antivirus), combofix che poi dopo averlo passato la prima volta, la seconda mi dice che non lo trova più mah......! Ho un PC Asus con Vista basic e non so più cosa fareeeeeeeeeeeeeee!!!!! Sono 2 notti che non dormo per 'sto cavolo di virus di m...a!!! Ti prego Lollo sono nelle tue mani!!!! Grazie infinite!!! Ciao!

Lollo ha detto...

@Max, ciao. Dunque, mi pare che tu abbia già fatto girare tutto. Combofix l'hai fatto andare in mod provvisoria?
Potresti provare con il cd di boot di kaspersky che trovi qui (http://bellalollo.blogspot.it/2012/02/guida-kaspersky-boot-cd-2012.html).
Lo inserisci nel pc appena lo accendi e dovrebbe partire in automatico. Prima di farlo girare gli fai fare l'aggiornamento. Fai una scansione completa e riavvii.
L'altro giorno ne ho sistemato uno così perchè in provvisoria non mi faceva andare. E poi era ok.
Ci metterà un po di tempo....intanto riposati! :)
Fammi sapere.
Lollo

Anonimo ha detto...

Ciao Lollo sono di nuovo Max. NOnostante abbia fatto come mi hai detto, non sono riuscito a far nulla di nuovo. Modificato il bios, ma niente di niente. Possibile che la spunta di Verify, non sia da togliere? Boh??? Una volta sistemato il bios e dopo aver preemuto F10 per la modifica, come riavvio il computer? Normalmente no? Perchè ho paura che non si memorizzi la modifica del Bios. Ma comunque il cd parte e il desktop non lo vedo comunque!! Non so più dove aggrapparmi!!!! Aiutami Lollo ti prego!!! Non ce la faccio più!! Certo che.......ti rendi conto che nel 2012 siam schiavi del PC???? Un abbraccio!

Lollo ha detto...

@Max, mi rendo conto, anche perchè ci lavoro con i computer e con i problemi dei pc. E ti assicuro che ormai (chi più chi meno) senza il pc non è in grado di lavorare. Spesso penso che un giorno se qualcuno volesse creare il panico mondiale gli basterebbe poco...va bè, non pensiamoci e veniamo a noi.
Per quanto riguarda il bios, se lo modifichi premendo f10 è sicuro che tiene le variazioni fatte. Hai detto che il cd di kasper quindi è partito...giusto? Hai ftto l'aggiornamento prima di far partire la scansione? Non ha rilevato nulla? Mi sembra strano che ti dia ancora la schermata del virus. In modalità provvisoria riesci ad entrare?
Aggiornami. Ciao, Lollo

Anonimo ha detto...

Ciao,essendo che ho il'account bloccato,posso fare tutto quello che dici usando un'altro account?

Anonimo ha detto...

ciao stesso problema io ho risolto andando in modalita provvisoria e da li ho creato un punto di ripristino di un paio di giorni prima .spero sia utile a qualcuno senza dover fare tanta fatica . ciao

crible

BloodyRose ha detto...

Ciao ho appena riscontrato questo problema... sto provando a fare quello che mi dici... ora ci provo e ti faccio sapere ok ? grazie tante..

Gdg ha detto...

purtroppo ha colpito anche me...combofix usato da amministratore è risultato inefficace...se riuscissi a darmi una mano te ne offrirei anche due di birre! ;-)
non so davvero come procedere, il problema è che ho il lavoro bloccato ed è una brutta cosa di questo periodo...
che consigli mi dai?

Gdg ha detto...

ps non mi permette di andare in modalità provvisoria...spero non sia un bel problema...

Gdg ha detto...

confermo che l'avvio di combofix anche in modalità provvisoria è risultato completamente inefficace...

Gdg ha detto...

confermo che l'avvio di combofix anche in modalità provvisoria è risultato completamente inefficace...

Lollo ha detto...

@Gdg, se combofix non ha risolto nemmeno in modalità provvisoria (stranissimo!!), un valido tentativo che potresti fare è quello di usare un antivirus caricato su un cd di boot. Potresti usare kaspersky oppure avira. Le spiegazioni le puoi trovare in questo post nell'aggiornamento di marzo.
Resto a tua disposizione per ulteriori delucidazioni o suggerimenti. Fammi sapere.
Lollo

@BloodyRose, ottimo, aspetto tue notizie (spero buone!)

silvia ha detto...

ho un pc infettatto dal virus guardia di finanza che non parte in provvisorio, ha il cd rotto e non ho la possibilità di farlo partire leggendo dalla porta usb poichè mi propone solo l'hard disk o il cd-rom, forse perchè il pc è di 7 anni fa. ho fatto installare windows xp prof qualche anno fa. ho avira come antivirus che non trova nessun virus (sono riuscita a farlo girare) e ho già fatto una pulizia con pc cleaner (anche quello sono riuscita a farlo girare), ho verificato alcuni dei file.exe che vengono suggeriti in quei pochi secondi nei quali mi viene permesso di usare il pc, ma a questo punto non so più che fare. suggerimenti? grazie silvia

silvia ha detto...

ho un pc infettatto dal virus guardia di finanza che non parte in provvisorio, ha il cd rotto e non ho la possibilità di farlo partire leggendo dalla porta usb poichè mi propone solo l'hard disk o il cd-rom, forse perchè il pc è di 7 anni fa. ho fatto installare windows xp prof qualche anno fa. ho avira come antivirus che non trova nessun virus (sono riuscita a farlo girare) e ho già fatto una pulizia con pc cleaner (anche quello sono riuscita a farlo girare), ho verificato alcuni dei file.exe che vengono suggeriti in quei pochi secondi nei quali mi viene permesso di usare il pc, ma a questo punto non so più che fare. suggerimenti? grazie silvia

Anonimo ha detto...

Ciao Lollo anche io mi sono imbattuto con questo virus grazie ai tuoi consigli e andato via al primo colpo grazie ancora e buon natale

Anonimo ha detto...

Hi to all, the contents present at this web site are genuinely awesome for people experience, well, keep up the good work fellows.
Look into my weblog permanent Hair removal

Admin ha detto...

ma questo virus da dove sbuca fuori??

giuseppe carritiello ha detto...

ciao ho un problema quando accendo il computer mi si va in una schermata bianca dove c'e il virus sulla pedopornografia come faccio ad eliminarlo

giuseppe carritiello ha detto...

ciao ho un problema con il computer quando lo accendo mi esce una finestra bianca con il virus sulla pedopornografia come faccio a risolverlo. grazie.

Anonimo ha detto...

Ciao, grazie mille per le informazioni e per gli altri post in generale.Complimenti per il blog,si rivela utilissimo.

Un saluto,

Orazio

Anonimo ha detto...

Ciao ...premetto che sono una frana al pc ne capisco proprio poco.. ho preso il virus della guardia di finanzia o come si chiama guardando film in streaming. ...ora detto cio ho chiuso tutte le finestre e spento il pc... quando l ho acceso mi e uscita la schermata solita dell avvio di windows ma con scritto di non arrestare il sistema per permettere gli aggiornamenti.... al 30% si e spento e riavviato da solo... e riapparsa la stessa schermata e poi si e acceso normalmente ho aperto dei programmi tra cui iinternet e funziona tutto... cosa devo fare ora??? Sembra funzioni tutto... pero non so!!!

Anonimo ha detto...

E se ho preso il virus della guardia di finanzia ma il.pc funziona??

Lollo ha detto...

Ciao,
in alcuni casi (grazie magari all'antivirus) viene bloccato ed eliminato automaticamente....quindi puoi stare tranquillo. Per avere comunque la certezza potresti fare una scansione con Malwarebytes che puoi trovare qui: http://it.malwarebytes.org/
Ciao, Lollo

Anonimo ha detto...

Grazie mille!! Allora proverò a fare la scansione!!! Ancora grazie!!!!!!!

«Meno recenti ‹Vecchi   201 – 389 di 389   Nuovi› Più recenti»