• T4CH
  • NEWS
  • VIDEO
Forum > Software

Virus guardia di finanza. Come eliminarlo se non posso accedere alla modalità provvisoria?

Discussione inserita in 'Software' da odiaman, 22 Settembre 2012.

Pagina 1 di 2
1 2 Avanti >

  1. odiaman techMod

    Ciao a tutti. Oggi mio fratello ha preso nel suo pc un virus che, fingendosi la guardia di finanza, lo intimoriva a pagare 100€ per aver infranto delle leggi, cosa ovviamente non vera. Su internet la cosa ormai gira da un po' di tempo ed esistono diverse guide. Quella più semplice prevede l'accesso in modalità provvisoria e l'eliminazione fisica del virus (come anche consigliato dalla polizia postale). Il problema però riguarda il fatto che non ha la possibilità di accedere alla modalità provvisori, poichè avviandosi il pc salta completamente la fase iniziale in cui tenere premuto F8. Ho letto che è il virus stesso a fare questo scherzo. Siccome non è possibile lavorare sul pc e non avendo la disponibilità di raggiungerlo in casa sua, mi sapreste dare dei consigli per aiutarlo? Il sistema operativo è XP! Grazie mille e aspetto vostre risposte. Ciao...
    odiaman, 22 Settembre 2012
    #1

  2. Pedro97 techUser

    devi usare un programma che si chiama combo fix ecco la guida è il secondo metodo http://www.chiccheinformatiche.com/come-rimuovere-il-virus-della-guardia-di-finanza/ o http://xinformaticaxx.blogspot.it/2012/04/rimuovere-virus-polizia-di-stato-o.html
    Pedro97, 22 Settembre 2012
    #2
    A odiaman piace questo elemento.

  3. odiaman techMod

    Grazie pedro, ma il problema è che si richiede la modalità provvisoria e il virus non permette di andarci!
    odiaman, 22 Settembre 2012
    #3

  4. Apollo techAdvanced

    Non so se ti puo essere utile ma prova a guardare qui http://www.carloneworld.it/Informatica-Modalita_provvisoria.htm
    Apollo, 22 Settembre 2012
    #4
    A odiaman piace questo elemento.

  5. odiaman techMod

    Potrebbe essere utile, il problema che adesso mio frate ha staccato il pc e non si trova in casa... E domani non lo posso sentire. Vediamo, al massimo lo porta da un tecnico e vediamo cosa farà! Grazie a tutti...
    odiaman, 22 Settembre 2012
    #5

  6. Pedro97 techUser

    Avevo letto del cd della kaspersky....da li si può entrare in una modalità provvisoria da cd, così puoi entrare nel registro. Letto su PcProfessional di settembre.
    Pedro97, 22 Settembre 2012
    #6
    A odiaman piace questo elemento.

  7. nap80 techBoss

    potresti usare una qualsiasi distro Linux per accedere al registro ed eliminare tutto quello che ti pare.
    nap80, 22 Settembre 2012
    #7
    A odiaman piace questo elemento.

  8. Batta7 techBoss

    io ho trovato un altro metodo per risolverlo quando non ti fa andare in modalità provvisoria, il ripristino al giorno precedente.
    Batta7, 23 Settembre 2012
    #8
    A odiaman piace questo elemento.

  9. GreenVelvetDrapery techAdvanced

    Anche mio fratello l'aveva preso, a suo tempo..
    Le avevamo provate tutte, ma alla fine l'unico metodo funzionante è stato ripristinare il pc col disco di Windows.
    Potevo accedere alla modalità provvisoria e andava tutto bene, ma quando poi andavo a cancellare i file del virus e a fare la scansione, ritornava comunque.
    Il tool della Kaspersky non è servito a niente, neanche Malwarebytes, e neanche il metodo presente sul sito della GDF.
    Ho provato anche con Ubuntu ad andare a vedere i file che usava il virus ma niente: anche se li cancellavo ritornavano sempre! Ho seguito anche una guida che utilizzava Ubuntu per la sua rimozione.
    Questo virus è un rootkit abbastanza stronzo bricconcello; se vuoi andare sul sicuro, ripristina il pc..
    GreenVelvetDrapery, 23 Settembre 2012
    #9
    A odiaman piace questo elemento.

  10. Pedro97 techUser

    A mia sorella era succeso e avevano fatto con combo fix
    Pedro97, 23 Settembre 2012
    #10

  11. GreenVelvetDrapery techAdvanced

    So che prendeva in modo diverso.. Basta vedere il fatto che ad alcuni permetteva l'accesso alla modalità provvisoria e ad altri no.
    GreenVelvetDrapery, 24 Settembre 2012
    #11

  12. odiaman techMod

    Ho unito e sistemato dei messaggi di pedro. Usa il tasto modifica per favore...
    Nel caso di mio fratello non permettedi andare in modalità provvisoria e le guide lette e applicate non sono servite a nulla. Ora, sono ignorante, come può da XP fare il ripristino? Deve avere il cd di installazione di XP?
    odiaman, 24 Settembre 2012
    #12

  13. AntoliniDario1999 techUser

    odiaman said: ↑
    Ora, sono ignorante, come può da XP fare il ripristino? Deve avere il cd di installazione di XP?
    Secondo me devi formattarlo con Windows XP o Windows 7.
    AntoliniDario1999, 24 Settembre 2012
    #13

  14. odiaman techMod

    Vorrei evitare la formattazione! Questa sera sento mio fratello e mi informo...
    odiaman, 24 Settembre 2012
    #14

  15. Apollo techAdvanced

    La formattazione è meglio evitarla fino a quando è possibile. Una volta acceso il pc è possibile accedere, ad esempio al registro di sistema?
    Apollo, 24 Settembre 2012
    #15

  16. AntoliniDario1999 techUser

    Apollo said: ↑
    La formattazione è meglio evitarla fino a quando è possibile. Una volta acceso il pc è possibile accedere, ad esempio al registro di sistema?
    Se non va in modalità provvisoria come può andare al registro di sistema?
    AntoliniDario1999, 24 Settembre 2012
    #16

  17. capand techAddicted

    Se il pc in modalità normale funziona, vai su start e digita msconfig, sul TAB Generale seleziona l'avvio diagnostico, è la modalità provvisoria. Una volta ripristinato, seleziona "Avvio normale".
    Ciao.
    capand, 24 Settembre 2012
    #17
    A odiaman piace questo elemento.

  18. odiaman techMod

    Capand, ci avevo pensato pure io, però non ho avuto modo di comunicarglielo...
    Registro del sistema? Regedit.exe?

    EDIT: il pc è dal tecnico. Dice che ce ne sono un sacco adesso e sta lavorando molto... Dice anche che il semplice prendere il file in modalità provvisoria e buttarlo nel cestino non serve, perchè il virus è più complesso di quanto si possa credere...
    odiaman, 24 Settembre 2012
    #18

  19. GreenVelvetDrapery techAdvanced

    odiaman said: ↑
    Dice anche che il semplice prendere il file in modalità provvisoria e buttarlo nel cestino non serve, perchè il virus è più complesso di quanto si possa credere...
    È quello che ho detto anche io; comunque per ripristinare basta che inserisci il disco di XP e segui le istruzioni per il ripristino. Non ne sono sicuro, ma credo si possa fare :D
    Il virus non ti lascia fare niente. Avevo però trovato un espediente per bypassare la schermata bianca: inserisci una chiavetta USB, ad intuito premi invio (così vai nell'esplora risorse accessibile dall'autorun della chiavetta), e premi alt+tab. Così ti mette in primo piano la cartella della chiavetta e bypassi la schermata bianca! Una volta che riesci a vedere una finestra di explorer, puoi fare praticamente tutto! Il virus disabilita anche il Task manager..
    GreenVelvetDrapery, 24 Settembre 2012
    #19
    A odiaman piace questo elemento.

  20. odiaman techMod

    Ok, ho capito! Ormai il pc è dal tecnico, però può sempre essere utile la conoscenza di queste cose, sopratutto perchè siamo un forum e questo può essere d'aiuto per molti! Mi sorge però una domanda: se non posso accedere al boot, come posso ripristinare il sistema con il cd di XP?
    Ottimo questo espediente, grazie...
    odiaman, 25 Settembre 2012
    #20
Pagina 1 di 2
1 2 Avanti >
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI