Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15

Discussione: virus guardia di finanza

  1. #1

    virus guardia di finanza

    ciao a tutti,
    stasera mi son beccata il famoso virus della guardia di finanza, č una schermata che all'avvio di windows xp mi blocca la schermata..
    la stessa cosa si ripete anche se provo a entrare in modalita provvisoria premendo f8..
    cosa posso fare??
    grazie!!

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,692
    ciao

    segui i passaggi descritti all'interno di questo mio articolo http://www.suspectfile.com/wblog/?p=244
    tralascia la parte relativa all'utilizzo di Utility for Windows 2000 / XP / Vista
    e RectorDecryptor, assicurati ovviamente che il boot parta da CD

    Nel caso non dovessi riuscirci, domani (oggi) in tarda serata ti posterō la procedura per la rimozione facendoti entrare in modalitā provvisoria con prompt dei comandi.

    [edit]
    nelle ultime settimane si sono verificate numerose infezioni causate da questo fake, mi sarebbe utile sapere, magari anche scrivendomi un messaggio privato, in quale sito hai preso l'infezione. Vorrei ricreare l'infezione sulla mia VM e preparare un tutorial specifico per la rimozione del malware

    grazie
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    http://amvinfe.altervista.org
    ==

  3. #3

    grazie mille :)

    senti volevo dirti posso provare in alternativa a farlo partire dalla chiavetta USB come descritto qua?
    http://support.kaspersky.com/viruses...?qid=208286083
    purtroppo non ho un altro pc per masterizzare a meno che domani posso chiedere ai miei colleghi

    grazie

    riguardo la partenza da modalita provvisoria con prompt dei comandi,
    non mi parte proprio..cioe parte la schermata di windows ma poi mi si blocca con l'immagine del logo della guardia di finanza

  4. #4
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    988
    Originariamente inviato da amvinfe

    [edit]
    nelle ultime settimane si sono verificate numerose infezioni causate da questo fake, mi sarebbe utile sapere, magari anche scrivendomi un messaggio privato, in quale sito hai preso l'infezione. Vorrei ricreare l'infezione sulla mia VM e preparare un tutorial specifico per la rimozione del malware

    grazie
    Ciao amvinfe.
    Se lo desideri ti mando il fake zippato in PM.

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,692
    certo, ti ringrazio
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    http://amvinfe.altervista.org
    ==

  6. #6

    ciao

    sono riuscita a eliminare il virus,
    ora puoi consigliarmi ulteriori check per verificare che abbia il pc pulito??
    grazie mille

  7. #7
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,692
    aggiorna il tuo antivirus, esegui una scansione completa del pc eliminando eventuali valori infetti.

    Installa un firewall, se giā non č installato

    http://download.comodo.com/cis/downl..._installer.exe

    PS
    per cortesia, inviami un messaggio privato spiegandomi come č avvenuta l'infezione, grazie
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    http://amvinfe.altervista.org
    ==

  8. #8
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,692
    Ringrazio marinella79, R16 per la loro disponibilitā anche se nč con le indicazioni di marinella79 del sito cui era avvenuta l'infezione, nč con l'eseguibile di R16 ero riuscito a ricreare l'infezione. Fra l'altro l'eseguibile con numeri random č la parte finale dell'infezione in quanto riguarda esclusivamente l'immagine che sostituisce quella del desktop.

    Ringrazio infine hell's bells per i file che mi ha inviato, non ho avuto ancora modo di verificarli e di procedere con l'infezione su VM.


    Ciao,

    Marco

    [edit]

    anche il file che mi ha inviato hell's bells č corrotto.

    [/edit]
    Pensi d'avere un file infetto?
    Invialo a
    SuspectFile

    ==
    http://amvinfe.altervista.org
    ==

  9. #9
    Utente di HTML.it
    Registrato dal
    Apr 2012
    Messaggi
    187
    ciao, scrivo in merito al virus G.diF. sto cercando di eliminare il virus su un pc che non č mio, wvista č il SO.
    ho seguito alcune istruzioni generali e molto semplici: avviato pc in modalitā provvisoria poi start, tutti i programmi ed ho aperto la cartella esecuzione automatica dovrei avrei dovuto/voluto trovare sto benedetto eseguibile ma non ho trovato nulla, cioč la cartella era semplicemente vuota... ho fatto fare scansioni da AVG ed antimalaware ma non č stato rilevato nulla. domanda: se questo virus č un eseguibile non avrei dovuto effetivamente trovarlo nella cartella esecuzione automatica? non ho il cd del sistema operativo, come posso formattare il tutto?
    Grazie 1000!!!!!
    ric.m

  10. #10
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    988
    domanda: se questo virus č un eseguibile non avrei dovuto effetivamente trovarlo nella cartella esecuzione automatica?
    Non č detto.
    E non č detto che sia il virus della GdF.

    Scarica Combofix (usa Internet Explorer)

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Salvalo sul desktop. (č obbligatorio)

    Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

    Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

    Se ti verrā chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

    E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

    Durante l'operazione di scansione č importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
    Al termine, verrā creato un file log sul Desktop, chiamato C:\ComboFix.txt.
    Postalo qui.


    Per postare il log:

    Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
    Clicca sul bottone "Sfoglia"
    Seleziona il file appena salvato
    Clicca su Upload file
    Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
    Download Link / Forum Link
    Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2014 vBulletin Solutions, Inc. All rights reserved.