domenica 5 agosto 2012

Virus Polizia di Stato -Polizia Postale-Guardia di Finanza-SIAE





Guida a cura di vicky67

Procedura di Rimozione Virus Polizia Penitenziaria-Polizia di Stato-Polizia Postale-SIAE-UKASH con Modalità Provvisoria NON funzionante(tale procedura può essere applicata anche con modalità provvisoria funzionante

Molto spesso questo tipo di infezione non consente l'avvio del Pc in Modalità Provvisoria, motivo per cui vi invito a seguire le procedure elencate, a seconda del vostro sistema operativo.
Non è consigliabile usare live cd in quanto molto spesso i file che infettano il pc sono file ransom e non riconosciuti dalle firme antivirus.
La procedura di rimozione è piuttosto veloce ,basta allegare il file di testo scaturito dalla scansione per ricevere un fix per rimuovere tale infezione.
Una volta ottenuti i log di Farbar Recovery Scan Tool per ricevere assistenza postate il problema qui http://aiuto-pc.forumfree.it/  nella sezione sicurezza nel thread dedicato "virus Polizia Penitenziaria,Polizia di Stato,carabinieri" allegandone il log.

Per chi volesse effettuare la procedura senza chiedere aiuto al forum può seguire questa guida che ho redatto.


  • Procedura di rimozione Ransomware con Modalità Provvisoria NON funzionante su Windows Vista/ Windows 7
    • Procedura da DVD
    • Procedura da Pc 
  • Procedura di rimozione Ransomware con Modalità Provvisoria NON funzionante su Windows 8 
  • Procedura di rimozione Ransomware con Modalità Provvisoria NON funzionante su Windows XP
    •  Procedura con OTLPE(è preferibile questa prima procedura)
    • Procedura con Live CD di Bart PE Builder

************************************************** *************************
PROCEDURA DI RIMOZIONE RANSOMWARE CON MODALITÀ PROVVISORIA NON FUNZIONANTE SU WINDOWS VISTA/ WINDOWS 7

Avviate il Pc con F8 e controllate se è presente l'opzione Ripristina il computer in Opzioni avanzate, che sarà presente se nel computer sono state preinstallate le opzioni di ripristino.


Se questa opzione è disponibile seguire il procedimento da Pc.
In caso contrario seguite la sottostante procedura da Dvd

 PROCEDURA DA DVD
  1. Scaricare Farbar Recovery Scan Tool e salvarlo su una Pendrive formattata.
  2. Inserire nel lettore CD/DVD del Computer il CD/DVD di Windows Vista/ Windows 7
  3. Inserire la Pendrive nel Pc
  4. Mettere nelle opzioni di Boot il lettore ottico come prima unità di Boot. Fare riferimento a => QUESTA GUIDA <=, se non si sa come fare.
  5. Avviare il Pc da CD/DVD
  6. Cliccare su Ripristina il computer tra le opzioni disponibili
  7. Selezionare la lingua
  8. Selezionare il proprio account
  9. Saranno ora disponibili le seguenti opzioni
    • Ripristino all'avvio / Startup Repair
    • Ripristino configurazione di sistema / System Restore
    • Ripristino immagine di sistema / Windows Complete Pc Restore
    • Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
    • Prompt Dei Comandi / Command Prompt







    1. Selezionare Prompt Dei Comandi
      Nel Prompt Dei Comandi scrivere notepad e premere Invio/Enter
    2. Si aprirà un documento di testo del blocco note; nel Menu file selezionare Apri
    3. Selezionare Computer e trovare la lettera che corrisponde alla vostra Pendrive e chiudere il documento di testo.
      Questo passaggio serve solo a determinare quale lettera è stata assegnata alla vostra pendrive
    4. Nel Prompt dei comandi scrivere:
      • Per i sistemi operativi a 32 Bit x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
      • Per i sistemi operativi a 64 Bit x:\frst64.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
    5. Premere Invio/Enter
    6. Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto.
    7. Premere su SCAN.
    8. A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT da allegare nel forum per le azioni successive


      PROCEDURA DA PC
    •  
    Scaricare Farbar Recovery Scan Tool e salvarlo su una Pendrive formattata
  1. Inserire la Pendrive nel Pc
  2. Avviare il Pc premendo ripetutamente F8 in fase di avvio.
  3. Cliccare su Ripristina il computer tra le opzioni disponibili
  4. Selezionare la lingua
  5. Selezionare il proprio account
  6. Saranno ora disponibili le seguenti opzioni
    • Ripristino all'avvio / Startup Repair
    • Ripristino configurazione di sistema / System Restore
    • Ripristino immagine di sistema / Windows Complete Pc Restore
    • Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
    • Prompt Dei Comandi / Command Prompt
  7. Selezionare Prompt Dei Comandi
    Nel Prompt Dei Comandi scrivere notepad e premere Invio/Enter
  8. Si aprirà un documento di testo del blocco note; nel Menu file selezionare Apri
  9. Selezionare Computer e trovare la lettera che corrisponde alla vostra Pendrive e chiudere il documento di testo.
    Questo passaggio serve solo a determinare quale lettera è stata assegnata alla vostra pendrive
  10. Nel Prompt dei comandi scrivere:
    • Per i sistemi operativi a 32 Bit x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
    • Per i sistemi operativi a 64 Bit x:\frst64.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
  11. Premere Invio/Enter
  12. Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto.
  13. Premere su SCAN.
  14. A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT da allegare nel forum come descritto per le azioni successive
************************************************** *************************
PROCEDURA DI RIMOZIONE RANSOMWARE CON MODALITÀ PROVVISORIA NON FUNZIONANTE SU WINDOWS 8.

Come accedere alle opzioni di ripristino in windows 8

Per accedere al prompt dei comandi vai alla schermata di start e sulla barra di ricerca scrivi opzioni.
Clicca quindi su opzioni di avvio avanzate.


Nel tab generale in avvio avanzato clicca su Riavvia ora


Clicca su Risoluzione dei problemi 


Clicca su Opzioni avanzate


Clicca su prompt dei comandi



·  Nel Prompt Dei Comandi scrivere notepad e premere Invio/Enter
·  Si aprirà un documento di testo del blocco note; nel Menu file selezionare Apri
·  Selezionare Computer e trovare la lettera che corrisponde alla vostra Pendrive e chiudere il documento di testo.
Questo passaggio serve solo a determinare quale lettera è stata assegnata alla vostra pendrive
·  Nel Prompt dei comandi scrivere:
  • Per i sistemi operativi a 32 Bit x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
  • Per i sistemi operativi a 64 Bit x:\frst64.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente.
·  Premere Invio/Enter
·  Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto.
·  Premere su SCAN.
·  A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT da allegare nel forum

 ************************************************** *************************

PROCEDURA DI RIMOZIONE RANSOMWARE CON MODALITÀ PROVVISORIA NON FUNZIONANTE SU WINDOWS XP


1° METODO(preferibile)


  • Scaricare ==> OTLPENet <== (100Mb circa) e salvarlo sul desktop.
  • Una volta scaricato fare doppio click sul file. Questo aprirà imgburn per scrivere il file su cd (assicurarsi quindi di aver già inserito un cd vuoto da masterizzare).
  • Una volta creato il cd,avviare il pc da cd.
  • Quando si aprirà il desktop,fare doppio click su OTL.exe.(Se dopo l’avvio di OTL si apre la schermata browser for folder selezionare la cartella C:\Windows )
  • Verrà chiesto "Do you wish to load remote user profile(s) for scanning", selezionare Yes
  • Selezionare il proprio nome utente e mettere la spunta su "Automatically Load All Remaining Users"
  • Premere RUN SCAN.
  • Finita la scansione andare in C:\OTL.txt e allegare il log nel forum per le azioni successive


2° METODO

NOTA: Con XP è necessario creare un Live CD di Bart PE Builder.

  1. Scaricare Farbar Recovery Scan Tool e salvarlo su una Pendrive formattata
  2. Scaricare => PE Builder v3.1.10a - Self-Installing Package <= da uno dei server della lista e seguire quindi la guida sottostante:
    => COME INSTALLARE ED UTILIZZARE BART PE BUILDER <=
  3. Una volta creato il Cd avviare il Pc da Cd, mettendo nelle opzioni di Boot il lettore ottico come prima unità di Boot.
    Fare riferimento a => QUESTA GUIDA <=, se non si sa come fare.
  4. Dopo il caricamento del cd cliccare su GO/ SYSTEM/ KEYBOARD LAYOUT per cambiare la tastiera in lingua italiana; quindi scrivere IT e premere Invio
  5. Andare su PROGRAMS/ A4 FILE MANAGEMENT UTILITY e controllare quale lettera è stata assegnata alla vostra Pendrive.
  6. Aprire il Prompt dei comandi e scrivere x:\frst.exe, dove x è la lettera che è stata assegnata alla vostra Pendrive, perciò nel comando sostituite ad x il valore ricavato precedentemente. Premere Invio/Enter
  7. Farbar si avvierà.Cliccare Yes per accettare le condizioni di contratto.
  8. Premere su SCAN.
  9. A scansione ultimata verrà prodotto un log sulla pendrive stessa, denominato FRST.TXT da allegare nel forum per le azioni successive

1 commento:

  1. Avevo usato i live di kaspersky e di dr web senza risolvere.Con meno di 2 minuti ho risolto il problema grazie al tuo aiuto.Grazieeee

    RispondiElimina