Jump to content

Virus polizia...

cover

By cover
in Reti e Modem

 Share

Recommended Posts

cover Rookie

cover

Posted
Posted

con tanto di schermata simpatica dove è presente l'avviso del blocco sul mio con l'elenco delle violazioni che avrei commesso con il pc. Ovviamente nessun comando impartito viene eseguito dal sistema. Avira non rileva nulla in compenso malware's anti bytes sebbene non lo aggiorno da più di un mese , ha rilevato il troyan all'interno del percorso c:documents and settingsutentemenù avvioesecuzione automatica... procedendo alla sua cancellazione attraverso suddetto software e concludendo la procedura con il riavvio del sistema, una volta compeltato il riavvio, il problema si ripresenta ancora una volta. Questo virus evidentemente agisce all'interno del registro di sistema e mediante regedit ho rintracciato la voce "runcft" e ho cancellato una voce del registro ma al riavvio oltre a ripresentarsi il problema, la chiave viene ricreata.

 

Il virus, nel mio account agisce anche in modalità provvisoria.

 

Rimozione virus polizia di stato guardia di finanza, anche con avvio modalità provvisoria bloccata - Fabio Bonanni Web Site

 

Tom1...virus davvero subdolo a parte seguire questa guida, cosa mi consigliate?

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted
i miei anche lo hanno preso ma per fortuna gli faccio sempre usare un account senza permessi di admin per navigare.

A questo punto entrando nel pc col mio account admin avira è riuscito da solo ad eliminare il virus.

 

In modalità provvisoria entrando nell'account Administrator non mi permetteva di entrare nell'account mio protetto da password, ho cambiato i privilegi e nulla. Avira non ha rilevato un bel niente ne in modalità provvisoria e ne tantomeno in modalità di esecuzione normale del sistema operativo. Ti scrivo dal pc incriminato dopo che mi è venuto in mente di fare uso del servizio di ripristino configurazione sistema però noto che dal menù start in esecuzione automatica mi compaiono le voci di registro runctf...

Ora gli ho fatto eseguire l'utility di ripristino dei file di sistema (sfc)

 

Un amico mi ha consigliato Nod32, ho usato fino a questo momento Avira però non ha fatto un bel servizio almeno che non sia limitato dal malware antibytes tanto è vero che è stato lui a rilevarlo.

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted
quello che hai beccato è dns modifier

 

la voce rilevata da malware è runctf Troyan.gen. Avira non me l'ha eliminato e mi domando cos'è installato a fare.

Llo uso insieme a malware così come consigliato dall'esperto Tom1, utente cortese e preparato di questo forum.

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted
:asd:

 

Tolto più o meno una cosa simile ad un amico una settimana fa. Ma avevo accesso a modalita provvisoria.

 

Io avevo un solo profilo sul pc protetto da password. Beh, in modalità provvisoria sul mio profilo il problema si presentava comunque.

Non mi spiego perchè Avira non abbia rilevato questo malware, ora vi dico che dal profilo administrator non è stato possibile accedere alla cartella nella quale era presente questo file. Io ho risolto con il ripristino di configurazione sistema , appena ripristinato è apparso un messaggio con scritto "nome o file non trovato wauauguagua .dll, dopo aver scaricato gli aggiornamenti di xp, con l'utility sfc al riavvio ichiesto dopo l'installazione del s.o. nessun problema.

 

Utilizzo Avira da un bel pò inoltre è costantemente aggiornato non soltanto il database virus/spware/malware, ma anche la versione di avira è la 2013, come posso evitare questo malfunzionamento con malware?

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted
Da quanto ne so io ultimamente, l'ultima release di questo maledetto virus é immune a combo fix, non so se nel frattempo é stato aggiornato..

 

Dopo quanto descritto, ho fatto una scansione con avira in provvisoria che mi ha trovato il seguente trojan TR/Rogue.kdv.823809. Ora scansione con malware.

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted (edited)

[ATTACH]3015[/ATTACH]

 

[ATTACH]3016[/ATTACH]

 

 

 

Questo è il file di scansione di malware bytes in modalità di funzionamento normale del s.o.

Sto facendo una scansione anche con strumento di rimozione malware di windows, altri suggerimenti in merito a spyware e robaccia varia da pulire con gli strumenti giusti?

 

Superantyspyware?

Edited by cover
Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted
direi di si se ti appare sempre.

 

invece il pc funziona perfettamente e come sempre, non appare più nulla e solo quando scarico qualche software ho notato che sia rallentato come prestazioni. La certezza che il pc sia disinfettato del tutto è la formattazione...

Link to comment
Share on other sites
cover Rookie

cover

Posted
  • Author
Posted (edited)

E' stata la funzione "ripristino di configurazione sistema" a risolvere tutto evidentemente il virus non è stato progettato tenendo conto di quella oppure non è stata curata perfettamente quella parte.

Il virus sicuramente è stato inibito da questa funzione che intervenendo alla radice gli ha impedito di riprodursi. Spiegazione casereccia.

 

Tom, ma un buon antivirus?

Edited by cover
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...