virus apre finestra microsoft windows antipiracy - 100€ multa in 24h

[informatica92]

Salve a tutti,
poche ore fa ho ricevuto un pc da sistemare.
Il problema è che all'accensione si apre una finestra firmata microsoft windows che mi blocca il sistema operativo e mi dice che il mio indirizzo ip è stato utilizzato per scaricare e condividere file piratati e che devo pagare una multa di 100€ entro 24 ore altrimenti i miei dati vengono pubblicati all'interpool e altre cose terrificanti.
La finestra è evidentemente un virus perchè la traduzione del testo è a dir poco penosa e il pc apparteneva ad una persona che non ha mai fatto uso di programmi tipo torrent e altri nonché siti di file-sharing.

Ed ecco quindi la domanda: come si può rimuovere questa finestra (e quindi il virus) utilizzando qualche distribuzione live di ubuntu?

Grazie a chiunque intervenga!

[zanna91]

Mi sembra di capire che sia presente il Trojan.Win32.FakeGdf.A. Per rimuoverlo procedi in questo modo:

- Avvia il PC in modalità provvisoria premendo F8 durante l’ accensione;
- Programmi -> Esecuzione automatica;
- Qui troverai un file obsoleto WPBTO.dll o un file del tipo O + numeri. exe, eliminalo svuotando il cestino;
- Riaccendi normalmente il PC;

Byez

[amvinfe]

ciao a tutti e due,

la macchina è stata sì infettata dal malware ransomware ma la variante non è quella descritta nella risposta da zanna91.

- Riavvia in modalità provvisoria con rete
- Scarica la versione free di Mlawarebytes, installalo ed aggiornalo http://www.malwarebytes.org/products/malwarebytes_free
- Esegui una scansione completa della macchina

[zanna91]

Pardon, ha ragione amvinfe, mi sono confuso con quello della Guardia di Finanza.

Byez

[informatica92]

Grazie a entrambi!! davvero gentilissimi!!

[kaluen]

salve,

pur io ho lo stesso problema solo che non mi permette di entrare in modalità provvisoria

qualcuno sa come procedere?

[zanna91]

Entra tramite il DOS:

Start => Esegui;
digita msconfig e fai clic su OK;
apparirà l'utilità di configurazione di sistema;
scegli la scheda BOOT.INI e seleziona /SAFEBOOT, quindi fai clic su OK;

A questo punto riavvia il PC, che ripartirà in modalità provvisoria.
Per riavviare il PC in modalità normale, basterà ripercorrere i passaggi sopra illustrati, questa volta deselezionando /SEFEBOOT.

Byez

[kaluen]

grazie 1000 per la risposta molto rapida

potreste dirmi per favore come accedere (i comandi esatti) a Start => Esegui tramite dos?

[kaluen]

non va neanche con prompt, va solo con avvia windows normalemente

[Ninoskinetto]

Salve a tutti.

Io ho risolto il problema su Windows 7 nel modo seguente.
Il file colpevole sembra sia "ms.exe" che si trova in C:\Utenti\<nome utente>.
Basta semplicemente rinominarlo e riavviare il PC.
Non è neanche necessario riavviare in modalità provvisoria per non far attivare il malware bufala "Microsoft Windows AntiPiracy", ma basta far partire il PC senza averlo connesso ad Internet (quindi con cavo di rete scollegato o modem spento....) in quanto si attiva solo se presente la connessione.

Io ho risolto così.
Alla faccia di chi per farlo ci ha messo chissà quanto tempo

Spero di essere stato utile.