Replying to Computer bloccato dalla siae

  • Create account

    • Nickname:
  • Enter your Post

    •              
           
       
      FFUpload  Huppy Pick colour  HTML Editor  Help
      .
    •      
       
      File Attachments    Clickable Smilies    Show All
      .
  • Clickable Smilies

    • :huh:^_^:o:;):P:D:lol::B)::rolleyes:-_-<_<:)
      :wub::angry::(:unsure::wacko::blink::ph34r::alienff::cry::sick::shifty::woot:
      <3:XD:*_*:];P:XP:(:=)X):D:>.<>_<
      =_=:|:?3_3:p:;_;^U^*^^*:=/::*::b::f:
      :tns::marchio quality::ball::virus::tns_gold::caricamento::top::Vius_2::italianteam::auguri::radar::note:
      :kiavik::tiennesse::glas::grafik::afangul::strega::mimosa::italianteam2::1335017285.gif::1338036286.gif::1338221951.gif::saluti:
      :salut::cess::sporcaccione::non_gioco::palme::blaupunkt:      
  • File Attachments

    • ForumFree Hosting   jpg gif png zip ...

      Descr.:
      Image Hosting: host it!

  •   

Last 10 Posts [ In reverse order ]

  1. Posted 27/5/2012, 11:34
    ho provato.....e riprovatooooo!!!!! la schermata bianca con le due scritte orizzontali in inglese ed in tedesco.....sono sempre lìììììì!!!!!
    che faccio?
    ciao.
  2. Posted 18/5/2012, 09:12
    grazie del info :)
  3. Posted 17/5/2012, 00:39
    jpg

    Si tratta di un nuovo virus-malware molto isidioso, a differenza d'altri, questo virus, disabilita le funzioni più importanti quali il task manager, il desktop e il registro di sistema tanto da lasciare poche speranze a chi pure ha una discreta dimestichezza e conoscenza del pc.
    Nella sola serata di oggi, mi sono capitati 2 pc infettati, e nessuno dei 2 rispettivi proprietari sapeva cosa fosse il p2p o la navigazione di siti porno....uno di questi, è mia mamma!!! che a stento riesce ad accenderlo per giocare al poker (free).
    Sono rimasto spiazzato, quando all’avvio in modalità provvisoria (classico intervento) si è ripresentato lo stesso blocco, ma questa volta con una scritta come nelle foto sotto...e, se siete sfortunati lo stesso blocco è attivo anche in modalità provvisoria col prompt dei comandi!

    jpg

    Non mi sono perso d'animo e quindi Vi racconto la mia esperienza sperando possa essere utile per altri utenti caduti in disgrazia.
    Dunque, i passi da seguire: nel caso non dovesse uscire il prompt, dalla tastiera, digitate (sempre in modalità provvisoriacon prompt dei comandi) Ctrl + Alt + Shift + Esc, si dovrebbe finalmente aprire il prompt (schermata nera con trattino lampeggiante) quindi digitare msconfig, si aprirà il pannellino dove in "avvio" ci sarà il malware che andrete a disabilitare dall'esecuzione automatica, fatto questo, con lo stesso criterio, scrivete (sempre nel prompt) "Control folders" e in visualizzazione, spuntate "visualizza files e cartelle nascoste, poi, ancora nel prompt, scrivete "control" si aprirà il pannello di controllo di tutto il sistema, dalla freccetta piccola, come in figura sotto,

    jpg

    jpg

    spostatevi in Computer -> disco C -> Utenti -> Vostro Nome -> AppData e cancellate il virus che riconoscerete sicuramente dall'icona e dal nome che è uguale a quello che avete disabilitato dai programmi in avvio.

    Se non riuscite a cancellarlo, scaricate MawareBites da un altro pc e lo installate ed aggiornate sulla stessa chiavetta, o in alternativa scaricate la versione portable e mandatelo in esecuzione seguendo il percorso come sopra, portandovi nella cartella della chiavetta dove avvierete l'esguibile di MalwareBites, considerate che Malwarebites alla voce "altri strumenti" contiene l'utiliti che sblocca e cancella qualsiasi tipo di file (fileASSASIN) ma sconsiglio di lanciarla, in quanto il virus ha sicuramente sovrascritto alcune chiavi di registro per cui, forzando la cancellazione del virus senza una regolare scansione (riparatrice) potrebbe causare danni allo stesso registro dandovi dei problemi di avvio con schermo nero.
    Dunque siamo finalmente arrivati alla fine, eseguita tutta la procedura descritta e rimossi i virus trovati dall'anti malware, riavviando il pc noterete che mancano icone e cartelle dal desktop, tranquilli, col tasto destro, riattivate la visualizzazione delle icone.
    Scaricate ComboFix, disabilitate l'antivirus e mandatelo in esecuzione...tempo 10 minuti circa e pulirà tutto il registro da residue chiavi infette che potrebbero rigenerare il malware.

    Note: entrambi i pc avevano installato ask toolbar e bing bar toolbar, credo che l'ultimo sia legato alla chat di Facebook.
    Pertanto, credo che il worm sfrutti i pop-up (pagine che si aprono in automatico) disabilitati dal blocco dei toolbar.


Review the complete topic (launches new window)