Questo è proprio nuovo! Lo ammetto, non avevo mai visto fino adesso un virus che
all'avvio del sistema operativo ti piazza una bella pagina bianca con scritto
"Guardia di Finanza" e che il pc è stato messo sotto sequestro perchè contenente
materiale pedopornografico e varie altre cose. Poi dicono che se pago 100 euro
mi liberano il pc!
Ahahahah, ma se avessi materiale
pedopornografico la finaza mi lascia libero con 100€? Minimo verrebbe ad
arrestarmi. Ovvio che si tratta di un virus che sicuramente ha lo scopo di
fregare un po' di soldi (non sanno che c'è la crisi?!?!?).
Vediamo come
eliminarlo:
Avviate il pc ed iniziate a premere di continuo il tasto F8 fino
a quando vi comparirà una schermata nera con diverse opzioni. Muovetevi con le
freccette e selezionate:
"Avvia il pc in modalità provvisoria con rete"
sperando che la rete funzioni (a me non andava).
Nel caso la rete funzioni e
si riesca ad andare in internet scaricare combofix aggiornato da qui. Se invece la rete non
funziona dovete procurarvi combofix da un altro pc
salvandolo su una pendrive che poi copierete sul desktop del pc infetto.
A
questo punto vi basta lanciare l'eseguibile ed attendere.
Verranno eliminati
i seguenti
file:
c:\programdata\NOTEPAD.EXE-X.TXT
c:\programdata\RUNDLL32.EXE-X.TXT
Riavviate
il pc e tutto sarà funzionante!
AGGIORNAMENTO POST FEBBRAIO 2012
La risoluzione descritta qui sopra è stata la prima e unica che risolveva il problema. Ad oggi invece questo virus si rimuove senza problemi anche con malwarebytes il quale è meno invasivo rispetto a combofix e non da' tutti i problemi di incompatibitilà che si possono avere con i vostri antivirus presenti sul pc ( avg, avast, etc etc).
Quindi prima di arrivare ad usare il mitico combofix, procediamo così:
Avviare il pc il mod provvisoria con rete (procedura già descritta dettagliatamente in alcuni commenti qui sotto)
Installare malwarebyte scaricato anche da qui: SCARICA versione 1.6
Aggiornare e far fare una scansione veloce.
Riavviare il pc ancora in mod provvisoria e ripetere la scansione questa volta completa. Ci metterà un po'!
Riavviate e vedete se il problema è risolto.
In caso contrario, allora si proceda con combofix come descitto sopra....
Se non riuscite ad entrare in modalità provvisoria, potreste provare ad usare un cd di avvio dell'antivirus kaspersky, come descitto in questo post.
AGGIORNAMENTO POST MARZO 2012
Dopo ulteriori suggerimenti ed evoluzioni nella "lotta" contro questo virus ( che per giunta ha fatto segnare quota 64.000 visite al mio post!) ecco un piccolo aggiornamento.
Pare che sia più efficace AVIRA RESCUE DISK rispetto a Kaspersky boot. Però alcuni utenti (per esempio Roberto66 e Roberto Quaranta - credo siate la stessa persona!- , come ben descritto in due suoi commenti che potete leggere tra i primi di questo post), con Kaspersky boot cd sono riusciti a debellare il virus facendo questa procedura:
seguendo la mia guida create il cd-live di
kaspersky.
Avviate con il CD inserito, ma invece di eseguire lo scan, trovate
sul desktop l'editor di registro, lanciarlo quindi controllare nelle seguenti
voci
:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunEx
dovreste
trovare un file posto in
c:\windows\system32 che inizia con o. _______.exe,
cambiate l'estensione da .exe a .aaa, salvate. Riavviate il PC.
Grazie ancora Roberto.
Ringraziamento per le donazioni!
Quest'ultima parte non serve a nulla per il virus, però non saprei dove scrivere queste due brevi righe per i dovuti ringraziamenti..... mi era stato suggerito di mettere il classico link per le donazioni da un utente. Scherzando e non credendo assolutamente che qualcuno potesse farlo, ho messo sulla sinistra del blog un link per chi volesse offrirmi una birra. Confesso che mi ero pure dimenticato di averlo fatto! L'altro giorno però, con mia enorme sorpresa, ho invece visto sui movimenti di paypal che c'erano due donazioni ( Vincenzo e Sebastiano). Ora, a parte il discorso economico, devo ammettere che mi ha fatto molto piacere soprattutto per il gesto. Io scrivo questo blog per puro piacere e per poter aiutare chi è in difficoltà col pc....qualche euro lo recupero dalle pubblicità di google e altri banner ( almeno per le spese di gestione), ma il fatto che una persona liberamente mi offra una birra mi gratifica ulteriormente.
Dunque grazie ancora a Vincenzo e Sebastiano (i primi due e spero non ultimi!!!!!!!!) per la bevuta di Venerdì sera!
Lollo
384 commenti:
1 – 200 di 384 Nuovi› Più recenti»ho provato a fare quello che dici ma non ricolve niente! una volta che riavvo i file vengono ricreati!
questo è il sito che viene visualizzato a schermo intero con explorer
85.195.100.220
ma non riesco a fa partire il tsk manager
Ci sono capitato anch'io. Per il momento sono entrato in modalità provvisoria ed ho disabilitato Explorer. Poi ho fatto diverse scansioni con l'antivirus AVAST. p.s. non ho ancora provato a riabilitare Explorer (del resto non lo uso).
Ciao Sonogia,
strano, a me lo ha tolto subito. Senti, prova a disabilitare il ripristino automatico del sistema operativo. Sai come si fa? Che cos'hai? Xp, Vista o 7? Ma combofix ti rileva ed elimina qualcosa? Per combofix prova ad usare la procedura che trovi qui nella mia pagina dedicata proprio a combofix. Fammi sapere....
Provate a far girare eventualmente anche Malwarebytes.
grazie ho risolto! combofix prima non faceva niente dopo diversi tentativi è riuscito a mettere le cose apposto!
grazie ho risolto! combofix prima non faceva niente dopo diversi tentativi è riuscito a mettere le cose apposto!
Grazie mille sono riuscito a rientrare e conbofix ha fatto tutto da solo ....TI STIMO!
Anch'io ho lo stesso problema ma F8 non riesce a far nulla
Sonogia sono contento. Grazie per la stima anonimo.
Per entrare in modalità provvisoria devi fare così:
appena accendi il computer inizia a premere di continuo il tasto F8. Continua a premerlo fino a quando non ti appare una schermata nera con scritte bianche (tipo dos). Lì poi con le frecce della tastiera ti muovi fino a selezionare la modalità provvisoria con rete. Nel caso tu abbia un pc con scheda madre asus, premendo il tasto F8 è possibile che ti appaia una piccola finestra blu con la scelta di avvio (cd, hard disk, pen drive, etc). Seleziona un qualcosa che abbia hdd o hd (sarebbe l'hard disk), premi invio e subito dopo ricominci a premere F8 arrivando alla schermata che ti dicevo. Fammi sapere...
un saluto a voi:
e da ieri sera 10/11 che lotto con questo virus stesso vs problema.
Sono riuscito a far girare spybot e mi ha trovato tanta robaccia che ho eliminato...inoltre ho fatto ripartire tast manger e ho riavviato avast prima non funzionava.
Ora sta facendo una scansione approfondita...Posso lanciare combofix insieme ad avast entrano in conflitto?
Grazie per il vs aiuto ...michele
Ciao Miky, in effetti combofix non cradisce troppo la presenza di avast. O meglio: parte, funziona, fa il suo dovere, ma disabilita avast che va quindi disistallato e poi eventualmente reinstallato. Ora, se non vuoi fare tutto questo giro, potresti provare (sempre in modalità provvisoria e disabilitando il ripristino automatico del sistema) a far girare malwarebytes o superantispyware e vedere se vanno oltre a spybot. Combofix rimane comunque il top in casi come questo (sapessi le volte che mi ha salvato), ma un tentativo con gli altri due lo proverei a fare.
Aggiungo per altri eventuali utenti, che AVG ultima versione addirittura blocca l'avvio di combofix (ecco perchè non lo installo più ai miei clienti!). Fammi sapere
Se ti conoscessi ti farei il regalo di natale!!
Grazie, me l'hai appena fatto!
ciao
anche a me è successo ieri sera. Ho diversi account nel pc e questa pagina appare soltanto se entro con un determinato account, con gli altri no. Ho raggirato così l'ostacolo..
Ma mi dite che comunque è meglio far girare combofix? Io pensavo di annullare l'account.
A proposito.. aveva annullato anche l'antivirus
ciao
Questo dell'account è interessante ( per chi ne ha più di uno potrebbe evitare di entrare in modalità provvisoria). Sarebbe bello sapere se facendo girare combofix dall'account buono, elimina i virus e risolve il problema anche sull'account infetto!
Altrimenti, F8, provvisoria, entrare nell'account bloccato e via con combofix. Che antivirus hai installato?
ho lo stesso problema anche io!! combofix però non riesco a farlo girare... penso perkè sul mio pc ho installato già avira... dite che anche avira possa bastare?
ciao,ieri sera è successo anche a me di avere problemi con il "guardia di finanza virus"e che , poi ho seguito il vostro consiglio f8, e con il mio avast lo ha tolto .Io mi domando se la finanza è al corrente di queste cose, e non può intervenire? ciao.
grazie Lollo! ero incappato anch'io in questo virus e ho risolto seguendo i tuoi consigli...
per la cronaca: ho prima avviato in modalità provvisoria e ho scansionato con avast..poi, visto che non mi trovava nulla, ho disistallato avast e messo combofix
e combofix ha riparato tutto!
quindi ora penso di lasciare combofix e di non reistallare avast, credi possa andare bene o mi puoi consigliare altro?
un saluto e grazie ancora
PS: ho avvisato la G.d.F. della truffa che sta girando ma già ne sono al corrente
Ciao Matteo, sono contento, e hai fatto bene avvisare la G.d.F.
Combofix non ha funzioni di antivirus, infatti non viene installato e non rimane attivo sul pc. Io lo uso ormai quasi sempre da tutti i miei clienti quando ci sono virus che i normali antivirus non eliminano (spazza via tutto e pulisce in qualche modo anche il registro di windows). Serve però che ci sia un antivirus sul pc. Ora, per non farla troppo lunga, tra i migliori (secondo me) a pagamento ci sono kaspersky e nod32. Tra quelli gratuiti ultimamente sto installando avira con buoni risultati oppure mi trovo molto bene con quello di microsoft: security essential. Questo però NON funziona se avete il sistema operativo non originale (anche se curato con i vari vga,daz e company). Tanti si trovano bene con Avast, ma a me non piace. Era buono AVG, ma come già detto, con l'ultima versione (che è anche abbastanza pesante) combofix non funziona e se inserisco una pen drive con cure o keygen avg me li cancella senza chiedermi nulla (e non va bene!). Spero di esserti stato utile. Se avessi il tempo mi piacerebbe fare un test specifico per stilare una sorta di classifica degli antivirus....
Ciao, io purtroppo ho aggravato il problema del malware... Sono entrato nel bios ed ho impostato le impostazioni di default (F9 se non sbaglio) ed ora nn si accende piu'; o meglio mi appare una schetmata nera dove mi avvisa che precedentemente il pc e' stato spento forzatamente chiedendomi ae voglio accedere a windows normalmente o in modalita' provvisoria.una volta effettuata la scelta sembra avviarsi ma mi ritorna alla schermata nera di scdlta... AIUTOOOO nn so cosa fare....
Grazie
Allora vediamo, innanzitutto la modifica del bios non dovrebbe aver influito in alcun modo. Quando ti fa scegliere la modalità hai provato ad avviare in provvisoria? Non va? Prova con "ultima configurazione sicuramente funzionante" e fammi sapere. Che sistema operativo usi? Se si continua a riavviare e in mod. prov. non carica potrebbe essere lo stesso virus a crearti il problema. Dammi notizie che vedo di aiutarti...
Sei GRANDE... allora: uso xp e ho gia cercato di riavviare in base all'ultima config funzionante ma nn ho risolto nulla... Nn c'e' scelta di modalita' (provvisoria con o senza rete / prompt dei comandi o windows normalmente) che faccia accendere questo pc. Ogni volta che effetuo una selezione sembra caricare ma poi ritorna alla pagina in dos per una nuova scelta.... se in questa pagina nn digito nulla, dopo il countdown prosegue e ritorna alla famosa pagina dos e va avanti cosi' per alcuni minuti sino a spegnersi del tutto....
Ciao, ti ho scritto una breve guida per provare a fare uno scandisk per vedere se ci sono errori nel sistema. Essendo troppo lunga, ho fatto un file pdf che trovi qui: http://www.mondolollo.it/scandisk.pdf
Scusa se ci sono eventuali errori, ma ho un appuntamento e sono in ritardo...aspetto tue notizie (positive spero!) e se hai difficoltà a fare quello che ti ho scritto fammelo sapere. Ciao ciao
Ciao a tutti, purtroppo anche seguendo le istruzioni riportate in questo blog non riesco a far funzionare il computer come prima (funziona solo in modalità provvisoria). Dopo aver eseguito il programma è uscito un file (in blocco note) dove c'era scritto che sono stati eliminati alcuni file, tra cui
c:\programdata\NOTEPAD.EXE-x.txt
c:\programdata\RUNDLL32.EXE-x.txt.
Ma quando provo a riavviare il computer in modalità normale funziona solo per uno o due minuti, dopo si blocca (a volte viene lo schermo nero).
Grazie
Bene Lollo, ho seguito i tuoi suggerimenti e sono arrivato alla schermata blu dove mi identifica lo stop; ma ahime' nn sono in grado di staccare l'hard disk e xp lo ha installato un mio amico ingegnere (che si trova da qualxhe mese a Napoli) e nn ho il cd d'installazione... Sto tentando di scaricare il cd d'avvio da un altro pc di un mio amico.. Seguendo il link che mi hai postato....
Comunque il cod di stop e'
0x0000007B (0xB84CF524,0xC0000034,0x00000000,0x00000000)
Nn so se puo' essere utile....
aiutooooooo!!!
ho seguito le tue preziose istruzioni: disinstallato avg, eseguito combofix ma nulla, il virus non è stato debellato ma anzi mi si è riprodotto in modalità provvisoria, è apparsa una pagina con scritto stavolta non violazione di pornografia ma di copyright con simbolo GEMA... che faccio???
Grazie Lollo, è capitato anche a me proprio stasera e seguendo le tue istruzioni con Combofix (su chiavetta perche il PC era inutilizzabile) ho risolto.
Complimenti e grazie per le istruzioni.
Ciaoo
@ROCKY, che antivirus hai installato? Prova a rilanciare combofix in mod provvisoria, poi installa ccleaner (lo trovi qui: http://download.piriform.com/ccsetup313.exe) e fai una pulizia del registro (non va troppo in profondità e pulisce senza fare danni). Se ti servono informazioni su come usarlo o per configurarlo dimmelo...preparo un articolo apposta. Vedi sempre con ccleaner, se all'avvio parte in automatico qualche programma che sarebbe meglio togliere e metti no. Fai pure tutto in provvisoria.
@Anonimo, cercando su google il numero della tua schermata blu, pare sia proprio un problema del s.o. che si risolve con lo scandisk. se non sei riuscito a recuperare un cd di boot, fammelo sapere, vedo di caricartelo sul mio server e poi ti do il link.
@lulupis, strano! Hai provato a disattivare il ripristino automatico del s.o.? Prova a lanciare combofix come trovi spiegato qui nella pagina apposita (c'è il link qui in alto) con il suo comando. Eventualemte fai girare anche malwarebytes, sempre in mod. prov. e facendo la scansione completa. Fammi sapere
Dimenticavo di dire che come antivirus ho McAfee...eppure l'ho beccato
grazie mille per questo post, sono riuscita a toglierlo. :)
Sei un grande "MAGO"....complimenti, sono riuscito a sistemare tutto. Ti ho aggiunto ai preferiti, te lo meriti. Grazie e auguri. Pizio
grazie 1000!! in 2 secondi grazie a te credo di aver risolto il problema :)
Ma io ti adoro!!!!!! Dannatissimo virus, mi ha fatto prendere un colpo.... -_- Grazie mille!
Ciao Lollo, come antivirus ho installato AVG. Mi potresti spiegare gentilmente come funziona il programma ccleaner e come si fa la pulizia del registro?
Grazie
Non so davvero come ringraziarti! Ho installato il combofix come mi hai detto e sembra che tutto vada bene!!!
Grazie ancora, hai salvato il mio matrimonio!!!!
Scusa io ho asus come scheda madre e mi da due opzioni una cd Roma...una sata....quale devo scegliere?!?
allora mi affido a te genio del computer :) mi è uscita poco fa questa scritta, ho premuto semplicemente alt + f4 e l ha ridotta, sono entrato in documenti non so nemmeno come ho fatto, da li ho avviato una ricerca per arrivare all'antivirus Avira e ho avviato una scansione; nel frattempo da un altro pc ho scaricato malwarebytes che ha appena concluso la ricerca dei virus (4 messi in quarenta); nel frattempo avira ne ha trovati 7 ma ancora deve finire...sto facendo bene? spero possa bastare aspetto una tua risposta e scusa il disturbo
Ciao, ahimè anche io ho beccato questo virus. Ho seguito i tuoi consigli ed usato Combofix. Sembra essere tutto ok, anche se oltre ai 2 file da te indicati, mi ha eliminato anche un terzo file che, sinceramente, non so cosa sia. Il file è questo:
c:\users\Attilio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.931414151648342.exe.lnk
Mi sapresti dire se è qualcosa di importante o no? Cioè il portatile è ok oppure questo file era in qualche modo utile?? Grazie mille per l'eventuale risposta e sopratutto per gli ottimi consigli. Dannati virus!!!!
sei semplicemente un grande, ho seguito alla lettera, anzi mio fratello ha seguito alla lettera i tuoi consigli e il blocco (idiotissimo xk x delle cose del genere c'è il carcere) è sparito al secondo tentativo, grazie mille
Francesco
Ciao Lollo , non so chi tu sia ma sei un GRANDISSIMO!
Volevo solo chiederti una cosa : Anche io ho beccato questo virus e ho seguito le modalità che tu hai indicato , come ROCKY mi è comparso il file in blocco note dopo aver usato combofix in modalità provvisria. Ho riavviato il pc in modalità normale e sembra andare regolarmente, POSSO QUINDI STARE TRANQUILLO? IL VIRUS è SUPERATO DEL TUTTO O POTREBBE RISPUNTARE? COME FARE PER PREVENIRE QUESTO VIRUS??
Grazie , per favore rispondimi , Francesco.
Salve ragazzi ho avuto anche io lo stesso virus poco fa. Il problema che facendo in modalità provvisoria lo stesso non riesco ad entrare nel pc. Cioè la schermata di gema è a tutto scherzo e non si toglie! Come posso risolvere grazie
A tutto schermo scusate!
Ho provato più volte a far girare combofix ,ma il computer non funziona come prima, internet non riesco ad avviarlo e molti file sul pc non riesco a aprirli! Come posso fare???
Stesso problema, risolto tutto in un attimo con la tua procedura e combofix. Eccellente competenza Lollo! E sei uno dei pochi che stia dando informazioni risolutive sul web, via google. Grazie!
Andrea
Ciao Lollo.Io sono ingorantissimo in materia, riesco appena ad accendere il pc.Ho estremo bisogno del tuo aiuto.Ho provato a far partire confobix ma nulla da fare.Forse chiedo troppo,ma mi faresti un enorme favore se mi guidassi passo passo.Non capisco nulla di modalità provvisoria ecc ecc, so solamente che accendo il pc e mi esce questa schermata.Uso windows e internet explorer.AIUTAMI TI PREGO!
Giovanni
grazie 1000...ho risolto...buon natale...
Cazzo anche anche a me è successo è da ieri sera che sto impazzendo infatti non riesco neppure a debellarlo con mcafee
ciao raga io stanotte ho preso questo virus ho usato in modalita provvisoria combofix ha fatto tutto solo,ha riavviato il sistema e sembra non apparire piu questa pagina di internet,ma stanotte sono sbiancato vedendo questa pagina....ora pero mi ha disattivato avira come faccio?sto facendo un ulteriore controllo,cmq lollo siamo sicuri non sia nulla?mi chiedeva 100 euro con safety pay e qualcosa con due mail e siti stranieri,...
graziiieeeeee mi ero presa un colpo ieri sera e nn sapevo proprio dove sbattere la testa!!!! grazie davvero!!! ha funzionato perfettamente!
B.
io ho avuto una paura tremenda leggendo quella cosa
E' incredibile che nonostante gli anti-virus così tanta gente sia violata da questo maledetto virus...mi chiedo solo come mai le forze dell'ordine non siano ancora riuscite a eliminarlo dalla rete.
ciao lollo anch io ho questo problema..ho provato con f8 ma nn mi funziona..che posso fare?
Io l'ho risolto con malwarebytes e piu avira...però ora il problema è che mi appare una finestra dove mi dice che manca una dll! come posso fare?
Scusate, ho letto le ultime richieste di aiuto e i ringraziamenti, ma sono ancora da un cliente e ieri ho lavorato fino a notte! Appena arrivo a casa risponderò a tutti.
Grazie, Lollo
Ciao ho scritto poco fa..scusa per il disturbo..cmq io ho scaricato malware bytes perchè combofix non andava per via del mio antivirus.
Con una "scansione semplice" ho risolto il problema. Sono riuscito, e riesco, ad utilizzare il computer senza problemi. E' possibile che mi sia bastato cosi poco per eliminare il problema? grazie in anticipo. Marco.
io ho fatto tutta questa procedura ma la scansione di combofix non arriva al termine.. ieri è stato 8 ore a fare qst scansione e oggi l'ho fatta ripartire 4 ore fa.. è normale?? p.s. avast non è disinstallato ma solo disattivato al momento, può essere qst??
ciao, ho letto per bene tutte le istruzioni che dai su questo blog per risolvere questo problema correlato al virus "guardia di finanza"....effettivamente poi, dopo l'azione di combofix, il computer non è stato più bloccato dalla schermata della falsa guardia di finanza...sembrerebbe dunque che il problema sia stato risolto....a questo punto posso cancellare combofix dal computer o rischio che si verifichi qualche problema?
ciao, ho letto per bene tutte le istruzioni che dai su questo blog per risolvere questo problema correlato al virus "guardia di finanza"....effettivamente poi, dopo l'azione di combofix, il computer non è stato più bloccato dalla schermata della falsa guardia di finanza...sembrerebbe dunque che il problema sia stato risolto....a questo punto posso cancellare combofix dal computer o rischio che si verifichi qualche problema?
ciao, ho letto per bene tutte le istruzioni che dai su questo blog per risolvere questo problema correlato al virus "guardia di finanza"....effettivamente poi, dopo l'azione di combofix, il computer non è stato più bloccato dalla schermata della falsa guardia di finanza...sembrerebbe dunque che il problema sia stato risolto....a questo punto posso cancellare combofix dal computer o rischio che si verifichi qualche problema?
Sei il capo. Ora il mio pc va meglio di quando l'ho comprato. Bella!
Grazie mille per la guida..
ma combofix deve mostrare anche l'avanzamento?A me è mezz'ora abbondante che mostra solo l'incipit iniziale dei 10/20 minuti..è normale??
Ciao, grazie innanzitutto.
Per rispondere a chi ha fatto richieste e non è riuscito a risolvere, ho risposto singolarmente ad ognuno su questo file pdf: http://www.mondolollo.it/blog.commenti.pdf
altrimenti sarebbe diventato troppo lungo scrivere tutto qui. Quindi vi basta copiare il link e li trovate le risposte. Spero si capisca...se no ditemelo. Ciao ciao Lollo
PS scusate per eventuali errori di ortografia!!!
Ciao Lollo, come antivirus ho installato AVG. Mi potresti spiegare gentilmente come funziona il programma ccleaner e come si fa la pulizia del registro?
Grazie.
Grazie per i suggerimenti !!! In modalità provvisoria ( windows XP professional ) sono stato in grado di pulire il sistema utilizzando ComboFix che non conoscevo , fanatastico e veloce !!! Mi ero strizzato non poco dato che il virus in questione mi aveva infettato il Laptop che uso per lavoro ..è ora di farsi un bel backup o disco immagine dopo questa esperienza !!
Ciao ovviamente anch'io sono stato infettato dal virus ma non riesco in nessun modo ad eliminare la schermata del virus. Se vado in "modalità provvisoria con rete" attraverso il tasto f8 (non andava poi ho scoperto che funziona con f9)torna la medesima schermata!
L'altra soluzione è scaricare il programma e installarlo tramite chiavetta usb ma...come faccio ad installarlo se non mi si apre windows?! In presenza della schermata non posso fare nulla
Grazie
Sono stato anch'io colpito dal virus ma grazie ai tuoi consigli ho risolto. Anche se ha messo più di un ora a fare tutto. Volevo solo ringraziarti Grazie
bè che dire..... mi hai salvato la vita... alla vista del messaggio mi sono sentito male!!! ho seguito i tuoi consigli e tutto è andato alla perfezione... spero definitivamente.. complimenti alla tua efficenza e professionalità, grazie!!
Grazie mille per l'aiuto e per la risposta :) Marco.
Risposta all'anonimo che ha fatto partire il pc in mod. prov. con il tasto F9
Mi sembra molto strano intanto che non funzioni con F8 (sempre ho usato questo tasto, perchè è quello giusto e credo l'unico), generalmente il tasto F9 può invece far partire il ripristino del sistema per esempio su alcuni portatili. Non è che hai fatto partire appunto il ripristino? Poi bo, magari è un modello particolare. Nel caso, fammi sapere che modello è il tuo pc o portatile. Riprova ancora con F8comunque...lo devi premere di continuo ( ta-ta-ta-ta-ta) appeni dopo aver premuto il tasto di accensione. Fammi sapere. Eventualmente, un ragazzo qui sopra, mi ha scritto che ha risolto semplicemente chiudendo la schermata del virus premendo ALT+F4 e poi riuscendo a far partire malwarebytes senza andare in provvisoria....prova magari anche così.
Grazie ancora tutti per i commenti (Danilo, tito e gli anonimi);
Rocky scusami, ma non ho ancora avuto un secondo per la guida di ccleaner, che farò...ma tra ieri ed oggi sono usciti altri virus e quindi altri casini!
Lollo
A me ha funzionato al primo tentativo...GRAZIE!
Aiutatemiii, vi prego, io non riesco a farlo partire in modalità provvisoria perchè dice "il file seguente manca o è danneggiato: windows\system32\config\system" dice che è possibile tentare con il cd di ripristino. Ma se uso il cd di ripristino perdo tutti i dati? Aiuto aiuto aiuto
Ciao Pè, ti rimando alla procedura che avevo spiegato ad un altro ragazzo e che trovi qui: http://www.mondolollo.it/scandisk.pdf
Inizia pure a leggere la guida da "Altrimenti" e finisci a "parecchio tempo".
Se anche con lo scandisk non risolvi fammelo sapere, ci sono altre procedure per tentare di risolvere il tuo problema. Se non formatti l'hard disk i tuoi dati non sono persi....fammi sapere.
aiutooooooooo oggi ho accesso il pc e un windows 7 e mi sono trovata una bella scritta:"GUARDIA DI FINANZA" per togliere il bloccaggio devi pagare 100 euro. sono andata in panico poi meno male ho letto in questo magnifico blog che e un virus ma non riesco ha toglierlo come devo fare. premetendo che mi stavo scarricando un paio di film da torrent. oltretutto come virus o AVG. puoi aiutarmi?perfavore.
Ciao, non ti preoccupare. Non è per i torrent che lo hai preso (magari anche sì, ma non è detto), infatti un mio cliente stava semplicemente guardando un'inserzione di una bicicletta. Comunque, hai due possibilità e considerando che hai AVG come antivirus, ti conviene fare così: vai in modalità provvisoria e scarica malwarebytes da qui:
http://www.mondolollo.it/mal.exe
lo installi e gli fai fare una scansione (veloce impiega 5-10 minuti, completa dipende..anche una o più ore) seguendo quello che ti propone. Altrimenti, dovresti disistallare avg se hai la versione 2011 o 2012 perchè blocca combofix. A quel punto scarichi combo da qui sopra e lanci l'eseguibile. Fa tutto lui. Al termine della scansione riavvii e sei a posto. Ciao ciao, Lollo
Anche io non riuscivo ad aprire task manager.
Io ho risolto così su win 7.
Ho spento il modem, ho riavviato ed ho riavviato il pc normalmente.
Appena è apparsa la schermata di windows ho agito in velocità facendo queste mosse:
Start -->esegui---> taskmgr
Ho chiuso subito iexplorer.exe e notepad.exe (il virus non sò come ma agisce tramite notepad)
Se nel frattempo si apre una finestra di Internet explorer chiudetela tempestivamente.
Dopodichè andate in c:\utenti\nometuoutente\Appdata\local\temp ed eliminate tutto quello che c'è nella cartella.
Il file in questione è composto da numeri ed è un applicazione (15432982398492.exe) una cosa del genere.
-----------------------------
N.B. Se non riuscite in queste operazioni CTRL+ALT+CANC e cliccate su "disconnetti" e poi rientrate.
------------------------------
Ora andate in pannello di controllo----> Programmi e funzionalità ---->Attivazione e disattivazione funzionalità di windows(sulla sx) e togliete la spunta a Internet Explorer (tanto a che vi serve è il peggior browser del mondo)
Poi per maggiore sicurezza andate in c:\programmi e rinominate la cartella "Internet Explorer" come volete in modo da renderla irreperibile dal virus.
Ora andate tu "Start"-->"Esegui"---> e digitate il comando "msconfig" e dopodichè su "AVVIO". Troverete un file sospetto composto da soli numeri del tipo 0.9482392981.exe , togliete la spunta , verificate il percorso ed andate ad eliminarlo.
Finito riavviate sempre con modem spento ed eseguite una scansione completa con un antivirus , con CCleaner e se siete pratici anche HjHackThis per eliminare eventuali chiavi sospette dal registro.
Così tutto dovrebbe tornare alla normalità.
Ciao ;)
Ciao Pierluigi, che dire...precisissimo. Grazie per la dettagliata spiegazione che potrebbe essere utile a chi non riesce ad entrare in mod.prov.
In effetti mi sono accorto anch'io di quel file eseguibile fatto di soli numeri dopo lo 0 (lo aveva segnalato SlevinKelevra). Però, la cosa strana è che quel file, in questi giorni, l'ho trovato su alcuni pc che non avevano però nessun virus e non c'erano problemi, mentre in alcuni casi dove c'era questo virus della gdf e anche altri trojan quel file non era presente. Tra l'altro il numero che sta dopo lo 0 è sempre (ovvio) differente. Sicuro va elminato e c'entra qualcosa col virus....dovrei fare una casistica dei vari casi e capire in quali casi dà e in quali non dà problemi....
Grazie ancora, buona giornata. Lollo
Se posso dare un consiglio... tutte le azioni fin qui indicate per togliere il computer, non possono essere adatte per tutti e comportano un rischio. Le configurazioni e le variabili in gioco su ogni PC sono molte e inprevedibili. Sarebbe giusto segnalare per ogni azione da intraprendere che esiste la possibilità di peggiorare la situazione, altrimenti tutti anche i meno preparati si mettono a smanettare e per sentirsi bravi possono arrivare a bloccare il computer. Dunque come ho fatto io, fermatevi ! se riscontrate la presenza di un virus, fermatevi, non accendete più il computer (almeno l'infezione non peggiora)e portatelo ad un tecnico di vostra fiducia! Pago - pretendo...!
che tu sia benedetto per tutti i giorni della tua vita
grazie
Ciao, grazie per il consiglio lasciato. Certo, la cosa migliore da fare è portare il pc da un tecnico (anzi, per me sarebbe meglio così ci guadagnerei qualcosa!), però è anche vero che se non è un caso disperato di virus (come adesso) è possibile con pochi e semplici passaggi evitare di pagare almeno 20-30 euro e il disturbo di portarlo ad un tecnico (che deve essere bravo aggiungerei. so di pseudotecnici che magari per una cosa così sono pronti anche a formattare il pc!Magari solo per fregare il cliente :() . Inoltre i programmi da me suggeriti sono semplici e "leggeri" che nel caso di pc privati (immagino che quelli di lavoro siano seguiti comunque da un tecnico) non hanno mai dato alcun problema. Combofix lo avrò usato almeno su 1000 pc più di una volta, idem per ccleaner (unico pulitore di registro che non fa danni).
Hai fatto comunque bene a precisare e a sottolineare che le variabili in gioco sono molte ed effettivamente c'è la possibilità, seppur remota, di aggravare la situazione.
Ognuno è poi responsabile delle proprie azioni. Io ho spiegato nel modo più semplice come poter risolvere questo problema, avvisando soprattutto che si tratta di un "semplice" virus e non c'è da preoccuparsi (alcuni clienti mi hanno chiamato allarmati per quello che si sono trovati davanti!) e tantomeno non bisogna cadere nella truffa di chi crea questi virus....
Grazie ancora, buona giornata. Lollo
GRAZIE DI CUORE A TUTTI GLI AMMINISTRATORI, DEL SITO,GRAZIE ALLE VOSTRE DRITTE HO BUTTATO FUORI IL VIRUS!! PER FORTUNA CHE VIGILATE VOI SUL WEB !! ALLA PROX!! CIAOO
Ciao, ho ank'io il virus guardia di finanza...ho scaricato combofix e eseguito la procedura ma dopo che parte combofix si blocca visualizzando un pop up: Warning: "do not run Combofix in compatibility mode. Doing so may damage the machine." Avast lo avevo già disinstallato.Come posso fare?
Ciao Gabmel,
Che sistema operativo hai?Vista o 7?
Ti dò due opzioni.
Primo: prova a lanciare combofix cliccandoci sopra con il tasto destro e selezionando "esegui come amministratore" e vedi se così parte.
Seconda opzione: lascia perdere combofix e installa malwarebytes che trovi qui e risolve anche lui il problema.
http://www.mondolollo.it/mal.exe
Ciao Lollo
Ho risolto il problema con combofix.
Appena ricollegato sul sito robinfilm, l'ho ripreso.
Riparto con combofix di nuovo ;))))
grazie Lollo giuro stavo impazzendo da ieri sera!ho risolto al secondo tentavivo con combofix...grazie grazie grazieeeeeeee
Ciao Lollo sono Simone! Grazie mille mi hai salvato!!! mi sai consigliare il nome di un buon antivirus che può evitare che ricapitino cose del genere?
ciao
risolto con combofix... ma ora al posto di Outlook 2003 si apre questa finestra: "Impossibile avviare Microsoft Office Outlook. Impossibile aprire la finestra di Outlook. Impossibile aprire il gruppo di cartelle. Il server non è disponibile. Contattare l'amministratore se il problema persiste". Inoltre word office non vede nemmeno per scherzo la stampante. Suggerimenti?
grazie mile . misione compiuta
fai una riavvia
Lollo, sei un grande..ho appena avuto lo stesso problema degli altri con questo virus maledetto. GRAZIE STRAINFINITE...!!!BUON NATALE!!!
ciao :( io ho provato a fare subito velocissimo "esegui" e taskmanager ma mi dice che è stato disabilitato dall'amministratore. per l'altro metodo invece non riesco ad entrare in modalità provvisoria probabilmente perchè è asus (l'ho letto da qualche parte xD) ho scaricato anche combofix e ho provato a farlo partire appena mi parte windows ma non fa in tempo a finire perchè arriva subito la schermata maledetta e mi blocca tutto. aiuto
con malware sembra si sia risolto tutto *_* però quando ho riavviato all'avvio di windows mi è uscito che non si trovava un dll na roba del genere. (io non ci capisco una madonna) xD però sembra funzioni tutto. è un problema quella cosa che non si trova?? grazie di tutto <3
Ciao Lollo...pure io ho subito l'attacco di questo maledetto virus!!innanzitutto grazie per la tua disponibilità e professionalità, sei un grande!!sono andato in provvissoria e spybot mi ha tolto tutto e il pc funziona, però quando avvio il pc mi da un errore RUN DLL:
C:/USER/BELLINI/APPDATA/LOCAL/TEM/O.789ETC e mi comunica che è IMPOSSIBILE TROVARE IL MODULO SOPRA SPECIFICATO, è grave??cosa devo fare??:-( grazie!!!
Appena disinfesta il Virus "Guardia di Finanza" grazie alle tue preziosissime informazione. A chi, come me, non è molto esperto di pc, consiglio di avviare Combo appena appare il desktop e di ... riprovare più di una volta!
Grazie!
Grazie mille agli amministratori del blog. Ho risolto e debellato il virus. Son stato anche fortunato visto che la rete non è stata intaccata e son riuscito ad entrare in mod. prov. Buon lavoro.
Ciao lollo!!
Anch'io ho beccato questo maledetto virus...
Ho eseguito combofix, che mi ha cancellato quei due file e poi si è riavviato da solo. Ora, appena acceso il pc, nel desktop, da parecchi minuti, c'è una piccola schermata blu (di combofix) che dice: Preparazione del report. Non usate nessun programma finchè combfix non ha finito. è normale?
Grazie mille!
@Simone, non esiste un antivirus che ti protegga al 100% da questi attacchi. Secondo me i più buoni sono Kaspersky e Nod32. Mi hanno parlato di un nuovo prodotto che pare essere decisamente meglio che si chiama Ikarus, ma costa un po’ tantino. Appena avrò il tempo necessario è mia intenzione testarlo e vedere se effettivamente vale quei soldi. Se invece vuoi restare su quelli gratuiti, buoni sono Avira o anche quello di Microsoft (Security essential), ma che, come dicevo più su, devi avere il sistema operativo originale.
@Anonimi con errore Office, hai provato a riavviare il pc. Prova a far girare CleanUp (http://pcstress.net/LinkClick.aspx?fileticket=eVEf77F763c%3d&tabid=63&mid=382) o ccleaner (http://download.piriform.com/ccsetup313.exe)
@micky86, Malwarebytes va benissimo, perfetto. Quell’errore che adesso ti dà all’avvio si riferisce alla chiave di registro del virus che è stata eliminata. Dovresti disattivarla semplicemente usando ccleaner del quale ho quasi pronta la guida che sto per ultimare (appena finisce l’Inter la carico!)
@Anonimo con problema DLL, idem come per micky86
@Anonimo, è normale, a volte impiega anche 15 e più minuti per aprire il report….lascialo lì tranquillo, non usare nulla fino a che non finisce..
io ho avira come antivirus se scarico Malwarebytes va in conflitto? un altra cosa quando scarico combofix non riesco a farlo partire help me
Ciao, va benissimo malwarebytes. Lo puoi scaricare direttamente da qui:
http://www.mondolollo.it/mal.exe
Ciao,Lollo, grazie per le indicazioni, risolutive. Avessi vista la faccia del signor marito questa mattina, era pure convinto a pagare... Meno male su fb avevo letto fosse un virus!!! Buon lavoro e buone feste!!!! Rosi
Salve,dopo aver lanciato combofix sul mio pc avira non mi fa piu gli aggiornamenti e non riesco a cancellare la cartella qoobox come posso fare??grazie
salve a tutti...anche io ho il vostro stesso problema...solo che provando a premere f8 (premetto che ho xp) mi si apre soltanto la schermata del boot dove mi fa scegliere solo il componente da utilizzare all'avvio...ho provato anche a mettere combofix sulla pennetta,e selezionando dal boot la pennetta il pc nn si riavvia...altri suggerimenti???grazie mille a tutti
@Pandemonio, ciao. Allora, la cartella qoobox è meglio non cancellarla. E' una cartella creata da combofix dove vengono messi al sicuro i virus e nel caso alcuni falsipositivi sono da recupare, si va proprio in quella cartella.
Per avira, col quale generalmente non da' problemi, sarebbe meglio disistallarlo e reinstallarlo ( così come è necessario con avast e avg). Vedrai che si rimette a funzionare senza problemi. Nel caso contrario, fammelo sapere.
@Anonimo, per la scelta del boot, dovresti selezionare qualcosa come hdd o sata e subito dopo ricominciare a premere F8 per arrivare al menù per l'avvio in provvisoria. Dopo di chè puoi fare come leggi qui sopra. Se servono altre informazioni chiedi pure.
io all'avvio tramite F8 ho scelto ripristina sistema, e ho selezionato il punto di ripristino salvato più recente e windows 7 funziona di nuovo. ;)
a me è capitato circa 30 minuti fa dopo un paio di tentativi inutili ho spento il modem e ho ripristinato il pc ad una data precedente e voilà tutto risolto!
ciao, a me è capitato poco tempo fa, ho fatto il ripristino e sembra tutto risolto, e in prima pagina mi appariva l'antivirus Microsoft security essentials con richiesta di aggiornamento per proteggere il pc, fatto l'aggiornamento e ha risolto ;)
caro lollo,non sò perchè perdi tanto tempo ad aiutare impastati come noi ma ti ringrazio,metti almeno un link per donazioni come fanno tutti ,comincio io,dammi una postepay o una paypall per favore,mandala a isaia.piva@gmail.com
sei un grande e la vita non potrà che andarti bene.
grazie ancora
Fabrizio
ciao ragazzi io ho risolto con un ripristino sistema, roba da 5min. allora start/tutti programmi/accessori/utilita di sistema/ripristino configurazione di sistema. e dopo scegliere una data precdente al giorno in qui vi è apparso il problema...
Caro fabrizio ti ringrazio per le parole e per il generoso gesto. Valuterò il prossimo anno in previsione della crisi il fatto di mettere il classico "fai una donazione con paypal"! :) Per adesso va bene così, mi fa piacere essere d'aiuto a qualcuno, vedere il numero dei visitatori salire e mi fa molto piacere leggere i vari commenti (per ora tutti positivi). Se capiti dalle mie parti mi offrirai una birra! Grazie ancora
In fine direi ottima la soluzione del ripristino del sistema. Generalmente non funziona con i virus, anzi! Spesso è necessario proprio disattivare i punti di ripristino perchè alcuni virus si annidano proprio lì, così ad ogni riavvio del sistema (dopo aver eliminato la minaccia), si rigenerano partendo dal punto di ripristino. In questo caso sembra di no, quindi ottima intuizione e semplice procedura. Grazie
Purtroppo ho preso anch'io questo virus e sono capitato sul tuo Blog, i miei complimenti.
Le mie ricerche su Internet comunque era per capire se questo virus fà in qualche modo upload di file, che mi romperebbe e non poco.
Sai niente a riguardo?
ciao Lollo,sono riuscito a togliere questo simpatico virus,il problema ora e che avast non mi funziona piu...mistero.
Ciao Guardian,
non credo che faccia alcun upload ne niente. Tra l'altro non crea problemi al pc come di solito fanno i virus. Sembra proprio una semplice trovata per "rubare" i 100€. E probabilmente qualcuno li avrà anche pagati. :(
Aventador ti ho risposto nell'altra pagina di combofix
Il maledetto ci ha provato anche con me!Però il logo della GdF non c'era! Io ho Vista. Per prima cosa ho spento il modem e il PC, ho riacceso ma internet non si apriva con explorer,ho aperto con Firefox e ho trovato i tuoi consigli, poi ho lanciato AVG ma si bloccava. Allora ho fatto il ripristino di sistema e adesso funziona. Grazie!!!
Ciao Lollo ho usato Combofix, ma non riesco più a cambiare lo sfondo del desktop, riesco solo a cambiare colore a tinta unita, puoi aiutarmi?grazie :D
Ciao, aspetta che avevo già trovato la soluzione una volta....ecco ritrovata su questo sito: http://forum.html.it/forum/showthread/t-846994.html
te la copio qui per tua comodità e te la spiego meglio.
Sempre che tu abbia windows xp!
Allora, clicca su start --> esegui e scrivi regedit e dai invio...
si aprirà il registro del sistema. Stai attento a non modificare nulla se non la chiave necessaria.
Allora, sulla sinistra avrai un menù con 5 voci. CLicca su HKEY_CURRENT_USER in modo da espanderla fino ad arrivare a questa:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper
clicca sul valore 'NoChangingWallPaper' e dovresti avere 1. mettici 0 e chiudi tutto.
Riavvia il sistema e prova a sostituire lo sfondo.
Fammi sapere se funziona.
Ciao Lollo
ho utilizzato combofix per rimuovere il virus e pareva andare tutto liscio..al riavvio ha completato il lavoro combofix xò ho notato ke se provo a fare partire un qualsiasi gioco va tutto a scatti .. credo proprio che combofix mi abbia modificato un qualcosa alla scheda video . che posso fare ??
Grazie Lollo sei un grande!!!! ho avuto lo stesso problema è ho fatto quello che dicevi tu e ho risolto non so come ringraziarti.
Giuseppe
@Giuseppe, grazie. Mi fa piacere.
@Anonimo, per la scheda video sinceramente non ho mai avuto un simile problema. Vero è che combofix non solo elimina i virus, ma sistema anche alcune chiavi del registro magari danneggiate. Non vorrei che nel tuo caso abbia settato qualche valore nei parametri della scheda video. A questo punto mi sento di suggerirti di disistallare i driver della scheda video (è sufficiente dal pannello di controllo) pulire i registro con ccleaner e dopo aver scaricato i driver aggiornati, li reinstalli. Vedi se funziona. Se ti servono altre informazioni, chiedi pure.
Lollo
ciao anche a me ieri sera è comparsa questa scritta. Ho provato ad aprire in modalità provvisoria, poi mi mette la scelta di due account (quello che utilizzo io )e quello di administrator. io ho aperto l'account che utilizzo, e mi diceva che c'era un messaggio di posta elettronica, quando lo apro pero mi ricompare la scritta della guardia di finanza. come devo fare? ho windows xp e come antivirus ho avira quello pero gratuito scaticato da internet
Ciao, strano che anche in provvisoria ti compaia la finestra della guardia di finanza. Potresti provare ad entrare nell'account administrator (non succede nulla, ti caricherà il profilo con un paio di icone e stop), scarichi malwarebytes (così con avira non hai problemi), lo installi e gli fai fare la scansione (veloce ed eventualmente poi anche quella completa). Riavvi e dovresti essere a posto con il tuo solito account.
Se riesco con i tempi, settimana prossima preparerò anche un semplice guida per malwarebytes.
Fammi sapere, buona serata. Lollo
Lollo ho provato ad entrare anche come administrator, pero niente. All'inizio ho premuto f8 poi modalita provvisoria con rete, poi sono entrata come administator pero subito dopo, mi rimette la schermata della guardia di finanza. come posso fare?
Grazie infinite Lollo, anch'io ho preso questo virus....e seguendo i tuoi consigli si è risolto il problema...sei fortissimo!! grazie mille per tutto ...
sono sempre io ... purtroppo la scheda video continua a darmi problemi dopo combofix ..o gia disinstallato i driver e fatto pulizia con cclean ma non cambia assolutamente nulla ...mi secca proprio formattare il pc ..nn c sarebbero altre alternative???
@Anonimo con problema in provvisoria, ciao, ti riporto qui due soluzioni lasciate da altri utenti qui sopra. Un ragazzo ha risolto premendo ALT+F4 per chiudere la finestra della guardia di finanza e poi così è riuscito ad installare combofix o malwarebytes (che nel tuo caso con avira è meglio) ed è riuscito a rimuovere il virus. Eventualmente anche la seguente procedura potrebbe andare bene....
Aspetto tue!
@Anonimo con scheda video, un’alternativa ci sarebbe. Se hai i punti di ripristino potresti tornare a prima di quando hai preso il virus. Questa è una valida alternativa a combofix proposta da alcuni utenti qui sopra. E volendo, proprio prima di formattare (se hai su tanti programmi e dati) potresti tentare il ripristino completo da cd….Secondo me, farei prima un tentativo con il punto di ripristino. Se hai xp, Start -> programmi o tutti i programmi -> accessori -> Utilità di sistema -> Ripristina il sistema a questo punto hai la scelta di ripristinarlo ad una certa data che deve essere anteriore a quando hai preso il virus. Avvia la procedura, attendi e vedi se al riavvio del pc tutto funziona correttamente. A quel punto se vuoi essere certo che il pc sia “pulito” usa malwarebytes.
Per caso riesci a postarmi il rapportino fatto da combofix? Gli dò un'occhiata e vedo se per caso ti ha segato via qualcosa che non avrebbe dovuto (c'è la possibilità di ripristinare tali file).
Potresti anche provare ad usareanche quest'altro programma (cleanup)che oltra a ccleaner, sistema anche le varie chiavi di registro e dll del s.o.
Fammi sapere
per ripristinare il sistema avevo gia provato .. ma nn ho punti d ripristino precedenti ..credo d avere dei cd di ripristino che m aveva dtt di fare il pc il primo giorno ke l'avevo utilizzato... dovrei provare con quelli? (perdo sempre i dati in caso li utilizzassi)? ho caricato su megaupload i text di combofix :
http://www.megaupload.com/?d=XZYYL6AK
@Anonimo, ciao. Allora, intanto non hai winxp, ma credo 7. Giusto? Quindi il percorso che ti avevo dato non è del tutto corretto. Cmq se hai già visto di non avere punti di ripristino( li hai disattivati?), e con il setup di driver aggiornati per Nvidia non hai risolto la vedo dura. I cd che hai fatto servono nel caso in cui si rompa l'hard disk o non sia presente una partizione nascosta necessaria appunto per il ripristino del sistema operativo. Questa operazione però ti riporta il pc allo stato di fabbrica, cioè come quando l'hai comprato. E i dati vengono persi (solo in alcuni casi no, ma dipende dal tipo di ripristino), quindi dovresti prima salvare tutto e poi dovrai reinstallare tutti i programmi. Io fossi in te farei ancora qualche tentativo con altre utility come tuneup, oppure verifica se è possibile aggiornare altri driver da questo sito: http://www.ma-config.com/en clicca su "run de detection" e poi su "automatic install" attendi che faccia la scansione e vedi se ti propone di aggiornare qualche driever.Resto a tua disposizione per ulteriori consigli....
buongiorno, Lollo.
le tue indicazioni mi sono state di grande di grande aiuto per liberare il pc di casa, e già ti avevo scritto, ma adesso misuccede una cosa strana: scaricando combofix sul netbook di mia figlia, scegliendo ovviamente l'opzione per windows7, ha cominciato a lavorare, poi ha smesso, non è apparsa nessuna istruzione, e io un po' affrettatamente ho riavviato. Il risultato è che il desktop appare tutto nero, le icone sono sparite e sono rimasti solo i nomi delle icone. Che fare adesso? il resto funziona tutto, così a occhio mi sembra una sciocchezza, ma la figlia ora è una 15enne arrabbiata.
Grazie, Rosi
Ciao Rosy, vediamo di far tornare il sorriso alla figlia arrabbiata!
Temo purtroppo di non essermi mai imbattuto in un problema simile e non avendo davanti a me il pc posso solo provare a darti alcuni seggerimenti.
Allora, potresti provare a tornare indietro con il punto di ripristino.
Windows 7, quindi:
Start -> tutti i programmi -> Accessori -> Utilità di sistema -> ripristino configurazione di sistema. Ti si apre una maschera, clicca su avanti, seleziona la l'ultima data disponibile prima di aver lanciato combofix e clicca ancora su avanti....attendi che finisca di fare tutto il necessario. Riavvia e vedi se è ok.
Ora, se hai lanciato combo per il virus della finanza, e tornando indietro lo trovi ancora, rifai la procedura classica, ma usa malwarebytes che puoi scaricare da qui l'ultima versione: SCARICA.
Altro suggerimento è quello di far girare questa utility: cleanup. é semplicissimo, scarica, clicca e fai avvia. dai ok e attendi!
Queste sono le due cose che mi vengono in mente. Prova magari prima pcclean e poi eventualmente il ripristino e fammi sapere.
Lollo
E sono a ringraziarti ancora! È tornato tutto a posto con il ripristino, ci avevo pensato anch'io. L'unica spiegazione che mi do, e infatti mi da messaggio d'errore, è che mi ero scordata di disattivare Avira. Adesso non mi lascia disistallarlo, e ogni volta che avvio mi da errore 7. Io cmq ho installato avast, giusto per non lasciarlo senza protezione. Grazie ancora! Rosi
caro lollo, ho provato anche con alt + F4 ma niente. con f8 e modalita provvisoria nn ci riesco perche mi ritorna con la schermata del virus, se faccio con alt + f4 succede la stessa cosa. senti ma potrebbe essere, perche il pc è molto lento (forse avrò qualche altro virus)che nn mi fa entrare. Cosa posso fare?
Ciao Rosi,
mi fa piacere che tu abbia risolto, però mi sento in dovere di puntualizzare una cosa: due antivirus non possono coesistere sullo stesso pc...a parte che si rallenta parecchio, c'è il rischio che vadano in conflitto mangiandosi a vicenda. La cosa migliore quindi sarebbe rimuovere bene il tuo avira. Per l'errore 7 in fase di disistallazione ti rimando direttamente alla pagina di avira con tutte le istruzioni:
http://www.avira.com/it/support-for-business-knowledgebase-detail/kbid/135
se non te la senti di fare tutta quella procedura manuale, potresti provare con questa utility: total uninstall. è semplice. scarichi il programma, lo installi. lo apri, e ti farà vedere l'elenco dei programmi presenti. selezioni avira. attendi l'analisi e clicca su disistalla. Ti darà ancora l'errore 7, a quel punto chiudi la finestrella di avira e dovrebbe esserci ancora total uninstall opearativo con il bottone "disistalla". premilo e ti pulisce tutte le chiavi del registro e le cartelle presenti sul pc.
Fammi sapere
@anonimo, adesso sto uscendo, ma nel frattempo penserò a qualche altra soluzione...non ti preoccupare che risolvi...la lentezza comunque non dovrebbe influire negativamente....
@Anonimo, potresti risolvere facendo partire l'antivirus prima che carichi il sistema operativo.
Ci sono due possibilità, o carichi lìantivirus su cd o su una chiavetta usb. Nel tuo caso, se non sbaglio, avendo un pc vecchio, credo che l'avvio da usb non funzioni, quindi rimane il cd. Ti dò qui i link da dove scaricare il file ISO di kaspersky . Scarichi, masterizzi e poi avvii il pc da cd. A memoria poi non so aiutarti, ma credo che ti troverai la schermata dell'antivirus, fai fare la scansione, elimini e riavviando dovresti essere a posto. Se ti servono altre informazioni fammelo sapere.
Ecco il link:
Kaspersky Rescue Disk 10
e qui trovi tutti i dettagli in inglese su come eventualmente usare il cd: spiegazioni
Per masterizzare l'immagine iso, se non hai nero o simili, potresti usare imgburn che è gratuito.
Fammi sapere, Lollo
Scusate... Il mio combo gira da 4 ore e 36 minuti... È normale??
Ciao lollo scusa se chiedo... Ma se dopo 5 ore che combofix è lanciato e lavora, se lo interrompo cosa succede? Danneggio qualcosa?Stefania
Ciao Stefania,
5 ore sono tantine effettivamente (un paio d'ore mi era già successo!)....ma sta facendo i vari stage? A quale è arrivato?Prosegue? o è impallato?
Teoricamente se lo blocchi non dovrebbe compromettere nulla...però se sta lavorando, per quanto infinitamente lungo, lo lascerei finire...Fammi sapere....io sono a casa ammalato, quindi posso vedere se rispondi quasi subito...
Dunque non siamo a nessuno stage nel senso che siamo a c:\documents and settings\all users\dati applicazioni\sacache\7\108620.log Ne ha fatti quasi undicimila, non mi è mai successo prima, magari 20 minuti ma mai così tanto tempo e con qs sequenza..... Sono 6 ore....StefaniA
Credo che allora abbia terminato il suo lavoro....e stia creando il log con il riassunto di quello che ha fatto.
Però gli stage sono 50...che sistema operativo hai? Vista?
Dal task manager vedi se è bloccato? I processi di combofix hanno estensione diversa dall' exe...non ricordo di preciso, ma deve esserci una lettera in più (forse la v) comunque li riconosci...vedi se sono bloccati...e al limite terminali
Ho xp, ildesktop è senza icone, guardo il task manager, cmq non mi fa guardare indietro nel combofix o meglio mi ci fa gusrdare ma solo fino a cento righe. Stefania
Ho chiuso combofix ma nn ha generatonil log, provero con malwarebytes... Spero di essere piu fortunata...
Lollo ho scoperto cos'e' la sintassi che ti ho scritto: sono file che sta eliminando. Stefy
Ciao Stefania,
scusami, ma non avevo pensato all'elenco delle eliminzaioni di combofix (diamo la colpa all'influenza!). Evidentemente il tuo pc non era infetto dal solo virus della guardia di finanza.(Mi era successo con il virus di shopper e simili che creano un'infinità di files che combofix trova ed elimina).
Con malwarebytes sei riuscita a risolvere? Hai provato a rilanciare combofix? Funziona tutto?
Fammi sapere, buona giornata. Lollo
Diciamo che dopo 5 giorni sono ancora qui col combofix ad eliminare files....sono giunta a 55980, gli altri antivirus non trovano nulla, il combofix dopo i 50 stage ogni volta inizia con questa processione... Ne verró mai a capo???Stefania
Graaaaandeee!!!!!! Ho risolto!! scaricato combofix ho disinstallato avira,ho riavviato in modalità normale ed è partito da solo!!!! Grazie sei il meglio!!!! Rinaldo
ciao, ma in generale, quale antivirus suggerisci?
@Stefania, credo che il tuo sia un record! Ma scusa, il pc adesso funziona? i virus li hai eliminati, giusto? Non vorrei che combofix continui a trovare i file che si mette in quarantena...a questo punto, se funziona tutto correttamente e se facendo girare antimalware non trova nulla, io lascerei perdere combofix. Tra qualche giorno poi, se è tutto ok, potresti provare ad eliminare la cartella di quarantena di combo e poi lo fai girare ancora (ma solo se proprio lo vuoi fare, io te lo sconsiglio!) Fammi sapere...
@Dado, premesso che (come già anche detto) non esiste un antivirus che protegga al 100% dai pericoli della rete, io installo generalmente a tutti i miei clienti kaspersky che è a pagamento ed offre sicuramente una protezione maggiore rispetto ad avg e company.
Detto questo, posso dirti che anche quelli gratuiti fanno il loro buon lavoro (dipende anche dall'uso che se ne fa di internet!)e tra questi ultimamente mi trovo bene con avira, e quello migliore (secondo me) è quello di casa microsoft (security essential) che però dedve essere installato su un sistema operativo assolutamente originale.
Molto buono c'è anche NOD32, ma è un po' più caro anche rispetto a Kaspersky.
Riassunto:
a pagamento, Kaspersky
gratuito, Microsoft security essential o Avira
Buona giornata, Lollo
Dimenticavo: eventualmente, oltre all'antivirus, installerei anche malwarebytes da far girare di tanto in tanto.
Combofix (che è il top!) lo si usa solo in casi estremi di pc bloccati.
signori e signorE io proporrei LOLLO SANTO SUBITO!!!! grazie ragazzo mi hai tolto dalla m...a.
ciao a tutti, spero possiate aiutarmi! da un paio di giorni combatto con due virus: questo della "guardia di finanza" e su un altro account (ma dello stesso pc!) con il virus "xp home security 2012" che si spaccia come antivirus ma in realtà lui stesso il virus... Dopo vari tentativi pare che io sia riuscita a debellare i due virus: sono entrata in modalità provvisoria con rete e ho scaricato prima ATF Cleaner e poi Malwarebytes Anti-Malware, lanciando prima uno e poi l'altro. Al riavvio in modalità normale i virus non appaiono più (quindi penso sia risolto!) però ho due nuovi problemi!! 1) è sparito il task manager; 2) qualsiasi programma io apra, da internet a firefox a Malwarebytes Anti-Malware, mi appare la finestra di APRI CON, quindi come se le icone non fossero più associate ai programmi... :( Cosa posso fare??? Sono problemi dovuti ancora al virus? Grazie per l'aiuto... Valentina
Grazie Mike!
Ciao Valentina, ho già avuto il piacere di conoscere quest'altro virus che toglie l'associazione ai programmi. Malwarebyte in effetti è sufficiente ad eliminare il virus, ma non sistema il pc. In 4 casi, ho risolto col solito combofix. Come già detto qui da qualche parte, devi però disistallare eventualmente avg, avast o avira. Fallo girare in modalità provvisoria come descritto nella mia pagina e fammi sapere se hai difficoltà....
Buona serata, Lollo
Ciao Lollo, grazie mille per la tua risposta! Ho fatto come dicevi: entrata in modalità provvisoria; disinstallato Avira, rinominato Combofix in C e lanciato. Dopo il riavvio il risultato non è cambiato... Mi ha riassociato solo Firefox! Inoltre task manager non è riapparso e se cerco di entrate dal pannello di controllo in "Installazione applicazioni" mi da questo errore: C:\WINDOWS\system32\rundll32.exe Applicazione non trovata
Qualche altro consiglio??? :D grazie ancora! Valentina
Aggiungo: non mi apre neanche il prompt, mi appare sempre la mascherina Apri con! aaaahhhh!!! Valentina
Ciao Lollo, ho trovato questo tuo blog molto utile. In realtà ho risolto il problema di questo virus già qualche tempo fa, con combofix. Mi era rimasto comunque un problema, quello del fatto che all'avvio veniva cercato il file wpbt0.dll, che ovviamente, essendo il virus stesso, era stato cancellato da combofix. Non mi ero accorto di questo inconveniente in quanto accadeva solo su di un altro account, che utilizzo raramente. Questo spiacevole messaggio, "il modulo non è stato trovato..., ecc ecc", era stato eliminato già sul mio account semplicemente escludendo il richiamo della suddetta dll dall'avvio, su msconfig, cosa che invece non aveva effetti sull'altro di account. Da oggi, avendo letto l'articolo, ma soprattutto i commenti del tuo blog, ho provato Malwarebytes, che guarda caso mi ha rilevato il trojan piazzato all'avvio dell'account, che io non riuscivo a trovare da nessuna parte, in quanto si tramutava in rundll32, noto file di sistema. Devo confessare che ho pensato di azionare combofix sull'account in questione, ma visto che viene consigliato di usarlo solo in casi estremi, ho voluto provare quest'altro utilissimo programma. Grazie quindi. Un'info: posso tenere installato Malwarebytes o rischio che vada in conflitto con AVG2012?
@Bacicciu89, sono contento che tu abbia risolto il problema. Malwarebytes non ha problemi con alcun antivirus, quindi è ok con avg.Di tanto in tanto (una volta al mese almeno) lo apri, lo aggiorni e gli fai fare una scansione..anche veloce.
Grazie, buona giornata. Lollo
@Valentina, scusa il ritardo della risposta, ma sono stato strapreso con il lavoro....il tuo sembra proprio un caso disperato! Un'altra soluzione (sempre che nel frattempo tu non abbia già risolto) potrebbe essere quella di far girare ancoraMalwarebytes facendo la scansione completa. Nel caso di Bacicciu89 ha risolto proprio disinfettando il file rundll32.
Altrimenti, se il problema è che è stato proprio eliminato dal sistema, dovresti ripristinarlo con la procedura descitta sul sito di microsoft: http://support.microsoft.com/kb/812340/it
Se non hai il cd o se non trovi il file, fammelo sapere, vedo se riesco ad estrarlo dal mio cd e te lo faccio avere. ok?
Fammi sapere, ciao Lollo
Ciao Lollo, figurati rispondi ovviamente quando puoi! :) ho appena fatto come dicevi ovvero rilanciato Malwarebytes (sempre accendendo il pc in modalità provvisioria con rete, è un errore?) e inoltre o lanciato ccleaner e per non farmi mancare niente di nuovo anche combofix!! Ma spegenndo il pc, rientrando in modalità normale nessun cambiamento o miglioramento!! Ho controllato e il file rundll32 c'è!! Magari è stato danneggiato da uno di quei due maledetti virus? Io non ho il cd e sinceramente non so neanche come difindettarlo questo file rundll32!! Tu hai la pazienza di spiegarmelo??? :D un'ultima cosa... presa dal nervoso l'altro giorno ho provato a formattare tutto! Non avendo il cd ho provato dal prompt, ma anche entrando come amministratore non me lo fa fare...mah!!! :)) grazie mille! Valentina
Ti devo veramente ringraziare tantissimo! Solo seguendo il tuo metodo son riuscita a risolvere tutto da sola, e funziona tutto regolare tranne avast l'antivirus! Spero di risolverlo presto pero'! Grazie davvero!
Ciao Lollo, stamani ho pure io preso il virus... Ho letto tutti i commenti sopra sul blog ma non riesco a risolvere! Ti spiego: ho Windows xp, all'avvio premo f8, a questo punto mi dice di scegliere il first boot device: le opzioni sono floppy, USB, ide-0 o CDROM. Cosa devo scegliere? Se scelgo ide-0 poi ripremo f8 e mi appare la schermata con la scelta tra le varie modalitá... Scelgo modalitá provvisoria. Mi compare quindi la scritta "selezionare il S O. Da avviare: mic. Windows xp professional. Scelgo e premo invio ma il pc si riavvia e risono da capo. Dove sbaglio?? Cosa devo fare?
Alessio
@Valentina, ciao Valentina, prima cosa non puoi formattare il disco dove hai installato il sistema operativo (per fortuna) e poi se non hai il disco di windows come avresti fatto a reistallarlo?!?!?
:)
Senti, prima di passare alla reinstallazione, prova a sostituire il tuo file con questo che è preso dal mio xp.
rundll32
Per farlo fai così: entra in mod prov. Apri risorse del computer, apri windows e poi System32. Rinomina il tuo file, chiamalo rundll32OLD. E infine copia nella cartella quello che hai preso da qui.
Riavvia il pc e vedi se si sistema un po'.
Aspetto tue...
@Erica, mi fa piacere, grazie. Per avast l'unico modo è disistallarlo e reinstallarlo completamente.
@Alessio, direi che hai fatto tutto correttamente.A questo punto però, se anche in provvisoria non si avvia, è probabile che ci sia un altro virus (quello della finanza non blocca la mod provv) che non ti fa andare.
Ti riscrivo qui quello che avevo suggerito ad un altro utente...
potresti risolvere facendo partire l'antivirus prima che carichi il sistema operativo.
Ci sono due possibilità, o carichi l'antivirus su cd o su una chiavetta usb. Ti dò qui i link da dove scaricare il file ISO di kaspersky . Scarichi, masterizzi e poi avvii il pc da cd. A memoria poi non so aiutarti, ma credo che ti troverai la schermata dell'antivirus, fai fare la scansione, elimini e riavviando dovresti essere a posto. Se ti servono altre informazioni fammelo sapere.
Ecco il link:
Kaspersky Rescue Disk 10
e qui trovi tutti i dettagli in inglese su come eventualmente usare il cd: spiegazioni
Per masterizzare l'immagine iso, se non hai nero o simili, potresti usare imgburn che è gratuito.
Fammi sapere, Lollo
Ciao, senti io é già la seconda volta che becco sto cavolo di virus...la prima volta ero riuscito ad avviare immediamente la scansione con AVG e quindi a debellare il virus, questa volta invece non riesco!!! Non sono mai riuscito ad entrare in modalità provvisoria e non ne capisco il motivo, ho Windows 7...qualche consiglio x risolvere il problema??? Grazie mille...
Ciao Lollo!Vorrei raccontarti la mia travagliata esperienza iniziata ben 48 ore fa!Mi è scaduta la prova gratuita di Avast,così vado sul sito e scarico la versione free;una volta installato l'antivirus,Avast mi dice che non è possibile scaricare gli aggiornamenti e che il mio computer non è protetto.Così mi becco il primo virus,quello del falso antivirus,Xp security center x intenderci.Alloro provo a eliminare Avast x installare Avira,solo che dal pannello di controllo non me lo fa disinstallare,ho provato pure con ccleaner,ma niente!Così installo lo stesso Avira che sfortunatamente non funzionava;provo a eliminare anche Avira,ma dà lo stesso problema di Avast.Il problema l'ho risolto con Mic.Essentials che m'ha rilevato il virus ed eliminato.Certo c'era sempre il problema con gli altri 2 antivirus,ma ho vissuto 24 ore in pace.Stanotte mentre guardavo un film,mi becco quello della GDF.X fortuna avevo un altro computer e così ho scoperto il tuo fantastico blog ed ho seguito il procedimento:mod.provvisoria,combo,malwarebytes.Io che non ci capisco un bel niente,ho eliminato tutto quello che m'hanno consigliato(x combo i file sospetti erano sicuramente più di 2,mentre x malware 4).Solo che anche dopo questo procedimento i 2 antivirus non si disinstallavano,così uso total uninstall che finalmente risolve il problema eliminando quei 2 maledetti!(NB:con Avast c'ha messo più di 10 min x disinstallarlo).Ti ho raccontato questa lunga epopea,un po' x sfogare lo stress(ho passato la nottata x cercare di capirci qualcosa) e magari anche per aiutare qualche altro poveretto come me.Ora,i miei dubbi sono questi:1TSK MANAGER non funziona,è proprio importante averlo?Posso farne a meno? 2Posso aver fatto qualche danno cancellando tutta quella roba?Se sì,di che tipo di danni parliamo? 3Xkè non riuscivo a disinstallare gli antivirus? 4Secondo te devo frequentare solo siti sicuri fin quando gira sto vigliacco?Io purtroppo il computer lo uso soprattutto x lo streaming,ci devo rinunciare? 4Infine.sono sufficientemente protetta con Mic.Essentials e Malware?Giuro su dio che avast non lo userò mai più! Grazie x l'attenzione e x quello che fai,se non risponderai sarà sicuramente x un buon motivo,l'importante è sapere che non ho fatto cavolate.Grazie ancora!
Ciao Lollo e innanzitutto grazie per l'impegno che metti.
Vorrei dirti che oggi (31gennaio) mi sono ritrovato lo stesso virus, che ho dovuto eliminare togliendo l'HD al portatile e montandolo con cavo USB su un altro PC, perchè con la procedura F8 mi faceva apparire la Blue Death nono appena provavo a selezionare la provvisoria con o senza prompt o rete, il che mi costringeva a riavviare il tutto.
Mi scuso per essermi loggato come anonimo, mi chiamo Giovanni.
Un salutone e grazie ancora
Aiutoooo! Mi è appena comparso un virus simile a quello della "guardi di finanza". In questo caso mi dice: siamo spiacenti ma windos è bloccato e in basso pagamento e scarica!!! Ho provato a far girare 2 volte il combo fix ma ogni volta che accedo a Win normale compare la schermata del virus. Ho provato a scansinare con Avira e nulla!!! Ora sto provando con malwarebytes e spero di risolvere. Consigli? vi prego aiutatemi è il PC della mia fidanzata!!!!!Grazie
@Matteo, ciao, potresti provare a seguire la procedura che trovi nel commento appena qui sopra in risposta ad Alessio.
Appena avrò due minuti preparerò una guida su come fare un cd di avvio con un antivirus per fare una scansione prima di caricare il sistema operativo.
@Claudia, hai fatto bene a sfogarti! Spesso per rimuovere gli antivirus è necessario utilizzare le apposite utility rilasciate dalle stessa case di produzione degli antivirus (di solito si chiamano con il nome dell'antivirus seguito da remove o remover). In alcuni rari casi mi è capitato di dover ripulire manualmente il registro (anche le utility non riuscivano) dalle tracce lasciate per esempio dal norton prima di poter installare un altro antivirus. Perfetto comunque con total uninstall, brava.
Per riabilitare il task manager non saprei, domani mi informo e ti farò sapere.
Per quanto riguarda i siti sicuri è sempre consigliato...eviterei siti tipo "gioca gratis" "scarica suonerie" "Musica free" etc etc.
A meno che tu non sia sicura che un tale sito non dia problemi...
Per lo streaming video temo sarà sempre più difficile: l'fbi ha chiuso molti siti tra cui il famoso megavideo e arrestato chi li gestiva....vedremo!
Infine direi che sì, sei sufficientemente protetta, ma non avrai mai la certezza di esserlo e molto dipende dall'uso che se ne fa di internet.
@Giovanni, ottimo. Infatti se si è in grado di farlo spesso è la soluzione migliore...anche se in alcuni rari casi non è stato sufficiente fare la scansione da remoto. Alcuni insidiosi virus si annidano nelle chiavi del registro che può essere disinfettato solo se il sistema operativo è attivo.
Comunque se ti è ripartito direi che sei a posto, fatti magari una scansione per scrupolo con malwarebytes
@anonimo fidanzato, strano che combo abia fallito...ma può anche essere! Prova a fare la scansione completa con malwarebyte in provvisoria, disattivando magari la funzione del ripristino automatico di windows...sai come si fa?
fammi sapere.
Ciao Lollo
PS scusate per eventuali errori di battitura...non rileggo!!!! Grazie
Ciao Lollo sono fidanzato anonimo grazie per la risp. Cmq ho provato di tutto ma quando apro Win7 in mod norm il virus si ripresenta. Ho fatto girare Combo per 2 volte senza antivirus ma nulla (riesco a disinstallare l'antivir senza pb ma Combo continua a dirmi che è presente,Mah!!). Ho scan prima con Avira (mio antivir) poi con il Malware ma il pb persiste (trovati virus ed eliminati).Tutto questo in mod provv xkè nn riuscivo a fare niente in mod norm. Altri suggerimenti? Nn sono esperto ma sto virus credo agisca come "GDF" anche se la presntazione è diversa. Magari sbaglio!!! Sto pome vorrei provere a fare un' altra scan in rete. Hai qualche antivir da consigliarmi?Thanks advance
Ciao, guarda, ho appena finito di scrivere questa guida...te la lascio in anteprima....oggi poi la perfezionerò...ora sono in ritardissimo!
Prova a dargli un'occhiata e poi ci aggiorniamo....
guida kasper boot
Ciao Lollo
Ecco la procedura per sbollare il PC:
- Accendere il PC e immediatamente tenere premuto F8
- Alla schermata di avvio scegliere MODALITA’ PROVVISORIA CON RETE
- Accedere nella propria utenza
- Se richiede un consenso premere SI
- Andare sulla seguente pagina http://www.infospyware.com/antimalware/combofix/ e premere DESCARGAR
- Una volta scaricato COMBOFIX, avviarlo e ogni qual volta fa una richiesta premere SI
- Quando il programma ha terminato riavviare il PC ed ecco fatto, il PC è disinfettato
Saluti
Grande! Ho conosciuto il tuo blog grazie a questo post, sono uno degli sfigati che si è beccato il virus guardia di finanza, non ho ancora capito come (banner cliccato per errore?). Utilissimo blog, con calma mi leggerò un po' di post sui vari tools anti malware. Grazie ancora, ciao!
anche io purtroppo ho preso il virus per la seconda volta. ho istallato di nuovo il combofix ma quando avvio il pc in modalità provissoria l'unica schermata che riesco a vedere e che sembra quella di internet explorer, mi dice "impossibile visulaizzare la pagina web in questo programma". quindi non riesco a far partire nè combofix nè l'antivirus. come posso fare? help me!!!
@Daniel, grazie, procedura perfetta. Personalmente l'unica cosa che cambierei è il si a tutto quello che combo propone, mettendo invece no alla richiesta d'installazione della consolle di ripristino. Attenzione, non che dia fastidio, anzi, potrebbe anche tornare utile in futuro...ma non è indispensabile per la rimozione dei virus e ci vogliono almeno 5 minuti per il setup.
Grazie ancora per l'aiuto. Lollo
@Daniele, grazie. mi fa piacere.
@Anonimo, se scrivi qui credo che tu abbia comunque un altro pc. Scarica da qui malwarebytes e prova con questo. Lo installi sul pc infetto in mod prov e fai fare una scansione veloce. Riavvi ancora in mod prov e fai anche la scansione completa. Oppure prova se vuoi con la procedura descritta in quest'altro post.
Fammi sapere...
lollo sei un grande!! ti stimo
Ciao,
incuriosito da questo famoso virus, di cui ho sentito parlare ieri mattina su rai1 (ero a casa, perchè il virus, ma un altro, ce l'avevo di sopra io) ho iniziato a girare e sono capitato sul tuo blog. Scrivo quindi solo per complimentarmi con te, per l'aiuto che dai continuamente a chi, come me molto meno esperto, si trova costantemente minacciato da chi, invece di lavorare seriamente, vive a dano degli altri. Quindi, di nuovo grazie, spero di non aver mai bisogno di te ma so di poter contare su gente in gamba. Ciao
Ciao Lollo,
Ho "beccato" anchio il maledetto virus ma non da parte della guardia di finanza ma dalla GEMA e il compenso stavolta è di "soli" 50 euro. Ho provato a riavviare in modalità provvisoria sia con rete che con prompt dei comandi (ho windows xp), purtroppo senza ottenere risultati,la schermata appare appena windows si avvia e non mi permette di fare nulla. Cosa posso fare? Grazie mille
Grazie Lollo!! Hai risolto tutti i miei problemi con quel maledetto virus.
Mi consiglieresti un antivirus affidabile ? :)
@Delux, @Daniele, @Mauro, Grazie, mi fa molto piacere.
Consigli e considerazione personali le puoi trovare qui: leggi
@Anonimo, ma quindi anche in modalità provvisoria ti da' la schermata? Sinceramente non ho ancora avuto il dispiacere di imbattermi in quello di GEMA (come lo hai preso? magari mi autoinfetto e vedo come risolvere). Però potresti provare ad utilizzare un cd di avvio con su l'altivirus, tipo kaspersky, come descritto in quest'altro post:leggi
Fammi sapere
Ciao Lollo
Incuriosito da questo virus GEMA preso da diversi utenti, simile a quello della gdf, ho fatto una ricerca su google in cerca di soluzioni.
Ho però trovato solo riscontro in alcuni siti tedeschi (avrà colpito più loro??!?!!?) e l'unico che fornisce una soluzione è questo:vai al sito .
In breve dice che per risolvere bisogna tornare ad un punto di ripristino precedente al virus.
Ecco la procedura descritta sul sito tedesco:
Avviare il pc, appena è visibile il desktop avviare il task manager premendo CTRL-ALT-CANC insieme. Andare sui processi e chiudere tutto ciò che è sospetto, tipo eloxor.exe o jashla.exe.
A questo punto:
Fare clic su Task Manager, e poi selezionare Nuova operazione. Fare clic sul pulsante Sfoglia e cercare il file rstrui.exe (in Windows 7 di solito in C: \ Windows \ System32 o in Windows XP in C: \ Windows \ system32 \ restore). Confermare l'inserimento cliccando su Apri, quindi OK.
Seguire poi la procedura di ripristino.
Mi sono limitato a riportare la procedura del sito tedesco....non l'ho testata personalemte, ma credo sia valida.
Oppure dice di usare un cd di avvio, come da me suggerito e descitto qui: leggi
Fatemi come al solito sapere!
Ciao Lollo,
Sono anonimo del virus GEMA (mi presento,mi chiamo Edoardo). Ho provato come dici ad aprire velocemente il task manager e ad arrestare i processi sospetti, dopo esserci riuscito al primo colpo (andando abbastanza a casaccio) il pc si è spento forzatamente perchè nella foga ho arrestato anche un processo della scheda video che non sono riuscito a ripristinare! Le volte successive non sono più riuscito perchè non riesco ad individuare quali potrebbero esere i processi da chiudere (i due da te menzionati non sono presente nell'elenco). Una volta arestato il processo incriminato, l'unica possibilità è utilizzare la procedura di ripristino o c'è la possibilità di "debellare" il virus? Grazie
@Edoardo, ciao. Allora, di quei due file non ne ero sicuro, li avevo presi dal sito tedesco...comunque, potresti fare un tentativo. Apri task manager, seleziona "nuova operazione" e copia questo link: http://www.mondolollo.it/mal.exe e premi su ok. Teoricamente dovrebbe aprirti direttamente il download di malwarebytes dal mio sito. Se te lo permette installalo e vedi se riesci a fare una scansione. Altrimenti, tenta subito il ripristino del sistema sempre da task manager (se non sbaglio anche un altro ragazzo aveva risolto così), senza chiudere i processi aperti....fai ancora nuova operazione e copia questo:
C:\Windows\system32\restore
segui poi la procedura guidata. Vedrai una sorta di calendario, se il virus lo hai preso ieri, seleziona l'ultimo punto disponibile prima di ieri. ok?
Ciao, lollo
Ciao Lollo, anche il mio PC è infetto dal virus "GF". Ho il sistema operativo windows 7 ed una scheda madre Asus; una prima volta sono riuscito a fare un ripristino ed il PC ha funzionato per altri 2 giorni,dopodiché all'avvio mi si posiziona sulla schermata "windows resume loader" che è bloccata perché la tastiera non mi fa fare alcuna opzione. Hai qualche suggerimento?
@Anonimo, il fatto che non funzioni la tastiera potrebbe essere un problema di usb. E' usb la tua tastiera? Non hai modo di recuperarne una con il classico attacco ps2 viola? Oppure cambia porta usb. Così intanto vedi di risolvere il primo problema, poi non saprei....non ricordo a memoria un errore simile. Se con la tastiera riesci però a selezionare qualcosa, vedi se c'è un'opzione del tipo "contina senza modificare nulla".
Fammi sapere intanto per la tastiera...
http://www.theatreofnoise.com/2010/06/computer-frozen-at-windows-resume.html
Potrebbe c'entrare qualcosa con il tuo errore del Windows Resume Loader?
Lollo
Ciso lollo, mi chiamo federico. Purtroppo anche io stasera ho beccato il famoso virus della gdf. Ho letto le tue dettagliate istruzioni ma non riesco a far partire la modalita provvisoria. Houn portstile acer 5920 con Xp Professional. Premo F8, arrivo alla schfermata nera e seleziono la modalita provv con rete. Parte il sistemae arriva alla schermata degli account (administrator e
fede) ma non faccio in tempo a cliccare su unodei due che automaticamente si riavvia il sistema in modalita normale arrivando alla schermata degli account (stavolta compare solo fede). Succede la stessa cosa anche se seleziono modalita provvisoria senza rete. Potresti aiutarmi cortesemente?
Federico.
Spero che possa esserti di aiuto questa cosa. Quando esce la schermata nera tipo dos (dopo F8) tra le varie selezioni c'è anche "disattiva riavvio automatico dopo errore di sistema". Forse dipende da quello. Il problema però non lo risolvo comunque perchè se seleziono quella riga il sistema parte in modalità standard, inserisco la psw di account, arrivo al desktop, esce la schermata bianca e poi si blocca. Allora ho provato a fare una cosa: riavvio il computer, F8, disattiva riavvio automatico, anzichè insire la psw dell'account ed entare sul desktop, in basso a sinistra riavvia il computer. Riavvia in automatico, F8, ma la riga è ancora li con la dicitura "disattiva riavvio automatico dopo errore di sistema" come se non avesse memorizzato la selezione (ammesso che sia così). In altre parole non riesco a disattivare l'avvio automatico ed entrare in modalità provvisoria. Come posso fare???
@Federico, ciao. Allora, secondo me la tua situazione è questa: hai preso un virus che non ti permette l'avvio in mod provv. L'opzione alla quale fai riferimento, è semplicemente da usare quando il pc si riavvia automaticamente durante il caricamento di windows. Con quella opzione, il pc si blocca prima di riavviarsi e ti mostra la classica schermata blu con l'eventuale errore di sistema. Quindi è giusto che ci sia quella funzione e va lasciata lì.
Se ho ragione e il virus non ti permette di entrare in provv e nemmeno in modalità normale, hai due possibilità: smonti l'hard disk e lo colleghi con un box ad un altro pc e gli fai fare una scansione da quello. Oppure provi a fare un cd di avvio con l'antivirus kaspersky, seguendo questa guida.
Oppure, terza possibilità, me lo porti!No, scherzo, ovviamente.
Prova con la guida, serve proprio nei casi disperati come il tuo.
Fammi sapere.
Lollo
Sommo Lollo!
nonostante abbia letto tutti i commenti da dicembre a questa parte non sono riuscito ad arrivare allo sblocco del computer...
premesso che non me ne intendo di bios e cose così, ho un windows xp su un asus...ho eseguito varie volte l'f8, hdd e ancora f8...vado ad avviare la mod prov con rete ma niente, mi appare x 1 secondo la schermata blu di errore di sistema, è impossibile eseguire l'operazione!
mi fa tornare alla schermata di selezione mod prov ecc ecc...
ho cercato anche di esere iperveloce cercando con task manager ma niente, il virus è più veloce di me! ho tentato anche il trucchetto dell' f4+ctrl ma nada de nada!
magari conosceresti un modo per accedere dierttamente ai documenti da un qualcosa tipo ms/dos (premetto sono dell'89 e quelle cose le vedevo usare da mio cugino che giocava a scacchi sui primi pc :) ) che mi eprmette di ricercare il file e cancellarlo??
non ho enanche gli antivirus che hai consigliato, ho un agv free mi sembra... Chiamami NDREA grazie, così riesco a acpire meglio se stai rispondendo a me o no!
ti ringrazio infinitissimamente a nome mio e di tutti i disperati come noi :)
NDREA ciao, mi hai trovato per un pelo...dunque vediamo, dos....mmmhh insomma. Sono purtroppo ben più vecchio di te, ma non così tanto da conoscere il dos. :) Non vorrei farti fare cavolate.
Comunque, ci sono altri modi per eventualmente recuperare almeno i dati. Non ti preoccupare.
Potresti però provare ancora una cosa, se non lo hai già fatto: usare il cd boot di avvio di kaspersky. Segui questa guida, e poi una volta che avrai fatto il cd, avendo l'asus, con f8 alla prima scelta che ti propone, selezioni l'avvio da cd/dvd.
In effetti, i commenti sono tantini ( e sono contento) e stavo pensando ad un modo per ordinarli...ma non ho molte opzioni!
Dai, fammi sapere con il cd di kasper come va,ok?
Ciao Lollo
Federico.
Ciao Lollo, ti ringrazio tanto per i consigli che mi stai dando. Ora sono al lavoro ma appeno arrivo a casa inizio a smanettarci vicino. Purtroppo non ho un box e avendo un portatile, per ovvi motivi, preferisco tentare la "guida kasper". Nella mia vita, anzi in quella del computer, ho preso svariati virus ma mai nesso che mi bloccasse l'accesso al PC come in questo caso. Ti ringrazio nuovamente per il tuo aiuto e ci aggiorniamo a stasera.
Ciao, dopo aver usato combofix e aver eliminato il virus non ho più accesso ad internet ed alla stampante, cosa devo fare?
Grazie
Raf
@Raf, per la stampante potresti reinstallare i driver. Nel caso oltre ai driver avevi installato anche i vari software della stessa, prima li rimuoverei.
Per internet, hai provato ad usare tipo firefox? Giusto per capire se è un problema del browser o proprio della connessione. In questo caso, potresti provare con questa utility: tcp/ip repair. Scarichi, installi e clicchi sui due unici bottoni. Riavvii (te lo dirà lui) e vedi se funziona.
Fammi sapere
Lollo
Ops, non ho giustamente menzionato il sito dove scaricare il programmino tcp/ip repair....
eccolo: http://www.xp-smoker.com/freeware.html
Federico.
Ciao Lollo. Ieri sera ho masterizzato l'immagine.iso con Nero, messo il cd sul pc infetto e mandata la scansione (2 ore abbondanti). La scansione ha trovato solo un trojan ma il problema non è stato risolto. A fine scansione ho riavviato il computer, di nuovo desktop e subito schermata bianca di Internet Explorer con conseguente blocco del PC. Sono riuscito in modo molto rapido a vedere cosa c'era nella lista delle "esecuzioni automatiche" e il famoso file dll è ancora li... Che devo fare ora??????
Ciao!Sono Francy…anche io, nonostante abbia letto tutti i commenti non sono riuscita a sbloccare il computer. Ho windows XP su un asus…Ho eseguito varie volte l'F8 ma non mi fa avviare la mod prov con nessuna opzione (con rete, senza…ecc)… mi appare per 1 secondo la schermata blu di errore di sistema e mi fa tornare alla schermata di selezione mod prov. Ho già provato F4+ctrl ma non funziona; ieri ho usato il cd di avvio di kaspersky (circa 2 ore di scansione) e ha trovato 2 trojan, ma al riavvio il problema c’era ancora…HELP!!!
Lollo ti prego aiutami
mi chiamo Angelica,
ho presto questo virus ke mi sta facendo dannare!
io entro, f8, seleziono "modalità provvisoria con rete" e mi compare la schermata:
windows failed to start. a recent hardware or software change might be the cause. to fix the problem:
1 insert your windows installation disc and restart your computer.
2 choose your language settings, and then click "next".
3 click "repair your computer".
if you do not have this disk,contact your system administrator or computer manufacturer for assistance.
file: \windows\system32\config\system
status 0xc000014c
info: impossibile caricare windows. file del registro di sistema danneggiato o mancante.
...
ti prego aiutami.. :(
so che ho sbagliato io a non fare il backup..ma ho un sacco di cose che non vorrei perdere..devo riaccendere sto pc!!!
grazie..
sono sempre Angelica.. :) non ti ho detto che ho seven!! =)
sempre angelica.. :)
ho letto anche il pdf che hai postato sopra..
il primo metodo suggeriva di staccare l'hard disk... non sono proprio capace...
il secondo.. serve il cd oppure hai fornito un'alternativa per XP
....
ma io ho 7.... che posso fare???
cioè penso che se sei in grado di farmi riaccendere questo pc, senza formattarlo... *_______*
Scusate caduti nella truffa anch'io(non ho pagato nè)cmq sono stato infettato anch'io. Il virus non l'ho trovato,ma andando in modalità provvisoria,sono andato nella cartella ESECUZIONE AUTOMATICA,e li vi era nascosta l'applicazione.Eliminata e il pc e ripartito regolare senza eseguire operazioni critiche.Io ho vista,e ora un'esperto puo lavorare normalmente e scovare il virus,se ancora presente.Spero questa info possa essere utile a qualcuno.
perchè io non riesco ad entrare in modalità provvisoria? :(
Scusate se ho scritto di fretta,ma temevo tornasse farmi visita,ma niente tutto regolare della bestia sembra non ci sia traccia.A partequesto volevo solo Postare i saluti dimenticati nel prec mex.Ancora grazie per i consigli,altrimenti non avrei neanche avuto un punto di partenza.
angelica
sono disperata! ho provato a fare quello che dice la guida con kaspersky...
sono entrata nel bios, ho messo al primo posto CD/DVD...
ma niente.. sempre la solita pagina...come se nn leggese il cd.. :(
questo sarebbe un problemone...
se fosse rotto il lettore cd.. :(
Urca, a giudicare dagli ultimi post, temo si sia un po’ evoluto questo virus!
Andiamo con ordine...
@Micio77, grazie per il commento, che potrebbe essere utile ad altri.
Fossi in te comunque una scansione con
malwarebytes la farei...
@Federico e @ Francy, situazione difficile, non vi è dubbio. Strano per kasper, si potrebbe tentare con un altro antivirus...come per esempio il nuovo defender offline di microsoft. (personalmente mi è capitato in alcuni rari casi di provare anche con 5 o 6 antitutto prima di riuscire a debellare il pc infetto).
Il procedimento è semplice, fa tutto lui (non l'ho mai provato, ma l'ho letto). Per comodità metto sul mio sito i file necessari, il sito ufficiale è questo:
defender offlineSe il vostro sistema è a 32bit, scaricate questo: SCARICA32
Se è a 64, invece questo: SCARICA64
Una volta scaricato il file, lanciatelo e scegliete la prima scelta (crea cd) e fate avanti….è in inglese, ma dovrebbe fare automaticamente il cd…quindi inseritelo nel masterizzatore (ovvio :))
Poi ripetete i passaggi come avete fatto per kasper e fatemi sapere.
Nel caso non dovesse risolvere, potremmo provare ad usare l’Hiren’s boot cd il quale carica il minixp e da lì poi si possono fare alcune scansioni e recuperare i dati.
@Angelica, allora….se nel bios hai messo il cd come primo (hai confermato con f10, immagino, vero?) e non lo legge, due sono i casi: o il cd non funziona, oppure è proprio lo stesso lettore cd ad essere andato. Potresti provare a fare ancora una cosa. Sperando che il tuo pc legga all’avvio la porta usb (credo di sì, avendo win7 dovrebbe essere recente), potresti provare a fare la chiavetta di avvio con kasper o più facilmente con quello di microsoft, come suggerito qui sopra a Federico e Francy. Attenzione che la chiavetta usb verrà formattata e quindi se hai su dei file, salvali. ( al massimo procurati un’altra chiavetta anche da 1 o 2gb che dovrebbe costare non più di 10€)
Per i dati del pc, non ti preoccupare, si recuperano….basta che non lo formatti!
Fatemi sapere, Lollo
@Angelica, scusami, mi ero dimenticato di chiederti una cosa! Ma anche se lo fai partire normalmente si blocca con quell'errore del file danneggiato?
In questo caso non credo sia solo il virus il problema!
Aspetto tue notizie...
Lollo
angelica:
si.. la schermata che ti ho postato nel primo commento, mi compare sempre, in ogni caso
sia quando accendo normalmente, sia quando imposto il bios in modo tale che legga prima il lettore cd...
:(
provo lostesso con la pennetta?
Posta un commento