Discussione [HELP]PC INFETTO

Stato
Discussione chiusa ad ulteriori risposte.

Sir BlackDay

Utente Emerald
22 Settembre 2011
1,060
42
441
508
Ultima modifica:
salve inforge :D
come da titolo 10 minuti fa ho scaricato un file infetto ( spero per sbaglio xD) il sito era questo Free File Hosting, Online Storage & File Upload with FileServe ovviamente non cliccate download xD dopo averlo scaricato si è avviato automaticamente riavviandomi il pc
dopo il riavvio si è aperta una scherata dicendomi che era stato bloccato sia internet ( bannandomi l'ip) che il computer, dicendomi che avevo film porno grafici di minori nel pc, ovviamente non è vero xD, e che devo pagare 100 euro a un tizio :omfg:, dopo un altro riavvio il pc funzionava ( cioè non apriva piu la schermata )
cosa succede ora?
non mi apre piu mozilla firefox
non mi apre piu task menager
quando tento di eliminare il virus mi si chiude la schermata ( dove dice che lo sta eliminando)
premetto che purtroppo non ho l'anti virus e quando tento di scaricarlo mi annulla automaticamente l'installazione
s.o windows 7
aitutatemi il prima possibile
ps: premetto che ho sempre a portata di mano il cd di installazione di windows 7 ma preferirei non formattare il pc
grazie
 
Ultima modifica da un moderatore:
Porta il PC alla Postale, tanto facile no? Non per il file infetto ma per il fatto che ti chieda anche i soldi, sai quanto ci mettono a rintracciarlo e denunciarlo per tentata estorsione?
Altrimenti formatta in maniera distruttiva e via, così vai sul sicuro.
Se non ti funzionano alcune pagine web molto probabilmente avrà bloccato gli IP dal file Host di Winzoz.
Prova a ripristinare ad uno stato precedente di qualche giorno prima, sul 7 però non so se è possibile farlo.

Sono esempi di tentata estorsione: Estorsione sul web per password messenger | Il Blog Informatico

Tra l'altro da una prima analisi sul sito si può facilmente vedere che non è il sito ufficiale di Fileserve ma "creditsloans.in", hanno solo copiato la grafica.
Ecco i dati del registrante:

Registrant ID:DI_17731028
Registrant Name:Sergey Semenov
Registrant Organization:N/A
Registrant Street1:prospekt mira 150
Registrant Street2:
Registrant Street3:
Registrant City:Moscow
Registrant State/Province:
Registrant Postal Code:129085
Registrant Country:RU
Registrant Phone:+7.9058063971
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:
 
  • Mi piace
Reazioni: Sir BlackDay
Porta il PC alla Postale, tanto facile no? Non per il file infetto ma per il fatto che ti chieda anche i soldi, sai quanto ci mettono a rintracciarlo e denunciarlo per tentata estorsione?
Altrimenti formatta in maniera distruttiva e via, così vai sul sicuro.
Se non ti funzionano alcune pagine web molto probabilmente avrà bloccato gli IP dal file Host di Winzoz.
Prova a ripristinare ad uno stato precedente di qualche giorno prima, sul 7 però non so se è possibile farlo.

Sono esempi di tentata estorsione: Estorsione sul web per password messenger | Il Blog Informatico

alla polizia postale pero non basta se gli porto solo il link da dove l'ho scaricato? ( il pc mi servirebbe quindi vorrei rimediare senza portarlo da nessuna parte siccome è un fisso)
comunque sono riuscito a riattivare task menager e ho notato che ci sono 2 esplora risorse aperti fosse uno di quei 2 il problema ? se vuoi ti posto tutti i processi non sono molti, mi basta levare quello che mi chiude la finestra di quando elimino il trojan
 
Ultima modifica da un moderatore:
Sono certo che ad ogni avvio il processo viene aperto comunque, prova a vedere se lo hai in "Esecuzione automatica".
Leggi cosa ho aggiunto al messaggio sopra, comunque prova a collegarti nei siti web degli antivirus più conosciuti e dimmi se ti viene negato l'accesso (Ho sentito parlare spesso di trojan simili).
Scrivi una mail al tizio registrante del dominio chiedendo spiegazioni e minacciandolo di denuncia, comunque alla Postale puoi dare anche il link ma dovresti comunque far dare un'occhiata al PC per dimostrare che è vero ciò che affermi, fatti dare più info sulle procedure direttamente da loro, cerca il Compartimento della tua Regione / Provincia e fagli una telefonata: COMPARTIMENTI POLIZIA POSTALE
E' Rumeno, la Legislazione Europea è la stessa ;)


BOLOGNA, TENTATA ESTORSIONE COL VIRUS DEL COMPUTER - Repubblica.it » Ricerca

BOLOGNA La memoria del computer dell' ospedale Maggiore di Bologna ha rischiato seriamente di essere mandata in tilt da un virus informatico spedito per posta da una misteriosa organizzazione sulla quale stanno ora indagando la polizia e l' Interpol. Al termine di un floppy disk sull' Aids inviato dall' Inghilterra l' allibito destinatario ha visto comparire sullo schermo la scritta: Se volete salvare il programma inviate 378 dollari al seguente indirizzo.... Era in realtà un vero e proprio tentativo di estorsione, dietro il quale si nasconde una fantomatica ditta, la Pc Cyborg corporation, Panama. Tutto è cominciato qualche settimana fa racconta il dottor Enzo Raise, l' immunologo del Maggiore che ha neutralizzato il virus quando ho trovato tra la posta un floppy che probabilmente avevo ordinato un anno fa a Montreal, al convegno mondiale sull' Aids. Quando ho visto la busta quindi non mi sono stupito. Nel dischetto c' era un sistema che, introdotto nel computer dell' ospedale, avrebbe cancellato i dati memorizzati.
 
Sono certo che ad ogni avvio il processo viene aperto comunque, prova a vedere se lo hai in "Esecuzione automatica".
Leggi cosa ho aggiunto al messaggio sopra, comunque prova a collegarti nei siti web degli antivirus più conosciuti e dimmi se ti viene negato l'accesso (Ho sentito parlare spesso di trojan simili).
Scrivi una mail al tizio registrante del dominio chiedendo spiegazioni e minacciandolo di denuncia, comunque alla Postale puoi dare anche il link ma dovresti comunque far dare un'occhiata al PC per dimostrare che è vero ciò che affermi, fatti dare più info sulle procedure direttamente da loro, cerca il Compartimento della tua Regione / Provincia e fagli una telefonata: COMPARTIMENTI POLIZIA POSTALE

la mail l'ho gia inviata, si ai siti blocca l'accesso avast e avg ( gli altri non ho provato) mi dice 404 not found , resta il fatto che ora sono riuscito a scaricare avg da un'altra parte ( anche softonic bloccato ) per quanto riguarda la cosa dell'esecuzione automatica potresti spiegarmi meglio? grazie della disponibilità
 
Bene, hanno sicuramente bloccato i siti principali dal file Hosts, a titolo informativo dai un'occhiata a QUESTA GUIDA su come ripristinare il file Hosts allo stato originale.
Riguardo l'esecuzione automatica su Windows XP c'è una vera e propria cartella su Start > Tutti i programmi > Esecuzione automatica, in alternativa posso gestire i processi che si avviano all'inizio da Pannello di controllo > Strumenti di Amministrazione > Servizi (L'ho fatto spesso per evitare che Hamachi si avviasse automaticamente).
 
Bene, hanno sicuramente bloccato i siti principali dal file Hosts, a titolo informativo dai un'occhiata a QUESTA GUIDA su come ripristinare il file Hosts allo stato originale.
Riguardo l'esecuzione automatica su Windows XP c'è una vera e propria cartella su Start > Tutti i programmi > Esecuzione automatica, in alternativa posso gestire i processi che si avviano all'inizio da Pannello di controllo > Strumenti di Amministrazione > Servizi (L'ho fatto spesso per evitare che Hamachi si avviasse automaticamente).
ora provo, comunque possibile mi abbia bloccato il comando ping per trovare l'ip? o_O
 
Sono certo che ad ogni avvio il processo viene aperto comunque, prova a vedere se lo hai in "Esecuzione automatica".
Leggi cosa ho aggiunto al messaggio sopra, comunque prova a collegarti nei siti web degli antivirus più conosciuti e dimmi se ti viene negato l'accesso (Ho sentito parlare spesso di trojan simili).
Scrivi una mail al tizio registrante del dominio chiedendo spiegazioni e minacciandolo di denuncia, comunque alla Postale puoi dare anche il link ma dovresti comunque far dare un'occhiata al PC per dimostrare che è vero ciò che affermi, fatti dare più info sulle procedure direttamente da loro, cerca il Compartimento della tua Regione / Provincia e fagli una telefonata: COMPARTIMENTI POLIZIA POSTALE
E' Rumeno, la Legislazione Europea è la stessa ;)


BOLOGNA, TENTATA ESTORSIONE COL VIRUS DEL COMPUTER - Repubblica.it » Ricerca
Non sapevo che Mosca fosse in Romania :asd: al massimo in Russia
 
problema risolto
questo pomeriggio i miei contattano la polizia postale
ho salvato tutte le cose in una pennetta ( 14 gb di robe :omfg: ) e ho formattato.
il computer a ogni riavvio andava sempre peggio
grazie per l'aiuto +1 =)
 
Un amico ha avuto lo stesso problema.

Ecco un metodo per risolvere:
Entra in modalita provvisoria -> premi di continuo F8 per aprire una schermata nera dalla quale con le freccette dovrai selezionare 'Avvia Windows in Modalità Provvisoria con Rete'
Fatto ciò, Start -> Tutti i Programmi -> Esecuzione Automatica -> dovresti trovare un file "WPBTO.dll" o una cosa simile (poichè ci sono anche varianti del virus).
Prendi quel file ed eliminalo, svuota il cestino e prova a riavviare il pc questa volta in modalità normale.

Fammi sapere se funziona sennò ti aiuto diversamente!
 
Un amico ha avuto lo stesso problema.

Ecco un metodo per risolvere:
Entra in modalita provvisoria -> premi di continuo F8 per aprire una schermata nera dalla quale con le freccette dovrai selezionare 'Avvia Windows in Modalità Provvisoria con Rete'
Fatto ciò, Start -> Tutti i Programmi -> Esecuzione Automatica -> dovresti trovare un file "WPBTO.dll" o una cosa simile (poichè ci sono anche varianti del virus).
Prendi quel file ed eliminalo, svuota il cestino e prova a riavviare il pc questa volta in modalità normale.

Fammi sapere se funziona sennò ti aiuto diversamente!

Ha già risolto una settimana fa formattando
 
Stato
Discussione chiusa ad ulteriori risposte.