Allarme! Virus della Polizia di Stato e Smanettamento Velenoso!

[maresciallo]

Aiutoooo,
il problema ovviamente è sorto in un altro computer, diverso da quello in cui scrivo.

Allora, essendo venuto il virus della polizia di Stato, quello che blocca internet e chiede, piuttosto malamente, 100€ per essere sbloccato, ho letto su google che esisteva una certa probabilità che bastasse fare il ripristino della configurazione di sistema ad un punto precedente l'apparizione del virus/malware.
Avrei potuto farlo attraverso la schermata standard di Windows Xp ma ho stupidamente deciso di farlo attraverso la Modalità Provvisoria.
Così, seguendo le varie guide, sono andato su esegui-Regedit-Hey Local Machine-Windows NT- Winlog- Shell e ho modificato Explorer.exe in Progman.exe, dopodiché sono tornato su Esegui scrivendo stavolta Shutdown -r: a questo punto il pc avrebbe dovuto riavviarsi e far partire il ripristino, invece! Invece non parte più né il Windows normale né la modalità provvisoria, entrambi arrivano al caricamento dello sfondo del desktop e si fermano lì.

Uhmmm, come posso ribaltare questa maledetta situazione e far tornare il pc agli splendori di un tempo?

Grazie e buona giornata.

[Back in Jack]

Oh guarda, questo era capitato anche a me un po' di tempo fa, spero di riuscire a darti una mano
Ti dico già che non ho usato alcun metodo di script o modifica dei processi per risolvere il problema, purtroppo non sono ancora esperto di queste azioni, e dovendo fare tutto per conto mio son riuscito per miracolo a risolvermela "nabbo-style"
Prima di tutto, nel caso non fosse chiaro, NON FARE IN ALCUN MODO QUELLO CHE C'E' SCRITTO, è sicuramente un falso (la Polizia di Stato italiana non può essere così avanti ). Purtroppo io in quell'occasione ero andato a tentativi, quindi purtroppo non ti posso dare istruzioni precise
Mi ricordo però che o riavviando più volte il PC o mettendolo continuamente in standby e "riaprendolo" (non mi ricordo quale delle due procedure, in effetti), mi fosse capitato poco dopo che mi ritrovassi sul desktop senza il virus aperto... il come non lo so , io ti dico quello che mi è successo
Ora, se riesci ad arrivare in questa situazione, che il virus non ti copre più le vie ad applicazioni e via dicendo, sei già in un'ottima situazione. Ora, il virus si manifesta nuovamente nel caso tu riapra il browser con la pagina salvata (almeno, con il mio browser che salva le pagine il problema era questo), per questo NON devi utilizzare quel browser fino al termine dell'epurazione: usa un browser secondario (ad esempio io ho riscontrato il problema con Firefox, perciò ho dovuto rimediare con Internet Explorer). Da lì ti puoi scaricare antivirus e antimalware gratuiti che ti possono liberare da questa maledetta piaga; lessi diverso tempo fa forse proprio qui sul forum che programmi molto utili sono Malwarebytes Anti-Malware e Avira Antivirus. Per tale occasione scelsi Malwarebytes (che ha un periodo di prova), che si aggiunge come protezione al tuo antivirus, e quindi lo trovo molto utile (di Avira non ti posso dire nulla, perché non l'ho ancora installato , comunque necessita di una registrazione per posta elettronica). Con questo ho poi eseguito una scansione completa del sistema, che mi ha trovato proprio il/i maledetti virus (mi pare si trovassero tra i processi del browser, o tra i file temporanei, comunque); con una bella chiusura in quarantena e immediata eliminazione mi son salvato il pc, senza ripristino di sistema o interventi strani col pannello di controllo. Finché poi avrai Malwarebytes aperto (ovvero nel periodo di prova/a versione completa acquistata), una eventuale ripresentazione dello stesso virus online verrà individuata e bloccata in tempo reale dallo stesso antimalware
Spero per te che le mie istruzioni siano servite a qualcosa, ovvero che il mio stupido sistema di risoluzione non valga solo per il mio PC Fammi sapere se hai/hai avuto dei problemi nel seguire questo bislacco sistema

Scusami poi per le frasi un po' scritte da cani, spero che si riesca a capire ugualmente

[maresciallo]

Potrò provare. Intanto, però, avendo modificato Explorer.exe in Progman.exe (specificato meglio nell'open post), se avvio normalmente mi arriva allo sfondo desktop senza caricare né icone né barre, se avvio in modalità provvisoria il pc si ferma alla schermata nera con scritto ai due lati in basso modalità provvisoria.
E' questo, per ora, il problema principale

[Ale_Zakko]

fap fap fap fap fap fap fap.....................

[maresciallo]

Uè uè uè, non c'entro niente io, il mio pc è questo e sta meglio di me!

[MungaH]

avvia in modalità provvisoria --> ripristino configurazione di sistema

[Neo88]

Potrò provare. Intanto, però, avendo modificato Explorer.exe in Progman.exe (specificato meglio nell'open post), se avvio normalmente mi arriva allo sfondo desktop senza caricare né icone né barre, se avvio in modalità provvisoria il pc si ferma alla schermata nera con scritto ai due lati in basso modalità provvisoria.
E' questo, per ora, il problema principale

ctrl+alt+canc, da li esegui progman.exe, aprirai la shell di explorer e poi lo rinomini...intanto comincia da li

[TeraMage]

fap fap fap fap fap fap fap..................... ........ VIRUS EVERYWERE

Fixed

[maresciallo]

ctrl+alt+canc, da li esegui progman.exe, aprirai la shell di explorer e poi lo rinomini...intanto comincia da li

Ok, sembra interessante. Ho cliccato ctrl-alt-canc e s'è aperto il task manager. Tra i processi compare Winlogon.exe, che non mi è nuovo, di Progman.exe invece non c'è traccia. E pur cliccando due volte su Winlogon.exe non succede niente... devo terminare il processo ??

[Neo88]

dal task manager dovresti poter accedere alla schermata esegui, da li poi esegui progman.exe

poi su win xp non ricordo bene comunque

[Back in Jack]

fap fap fap fap fap fap fap.....................

Veramente a me era capitato navigando normalmente su internet... non sono uno sporcaccione, io

[maresciallo]

Yes, you're right!
Ma non è cambiato niente, a questo punto eseguo Shutdown -r per riavviare con ripristino (in teoria, in realtà la prima volta che l'ho fatto non è successo niente), oppure eseguo Explorer.exe (quando c'era quello almeno Windows mi partiva ) ?

Altrimenti ho visto che la Modalità Provvisoria con Prompt dei Comandi mi parte, c'è modo di fare il ripristino da lì (C:/documents and settings/administrator/....) ?

[maresciallo]

Altrimenti ho visto che la Modalità Provvisoria con Prompt dei Comandi mi parte, c'è modo di fare il ripristino da lì (C:/documents and settings/administrator/....) ?

Ho letto che si può, però non sono sicuro di aver mai impostato un punto di ripristino... che dite, provo o rischio di fare ancora più macello?

[maresciallo]

Ho avviato il ripristino al 16 luglio attraverso il prompt dei comandi. Purtroppo c'era scritto che non eliminerà email o altra roba e ho letto che questo uberpotentissimo virus arriva principalmente via email.
Attendiamo e speriamo TUTTI ASSIEME



Oh, c'ho 10.433 messaggi, tanta roba

[Ale_Zakko]

Veramente a me era capitato navigando normalmente su internet... non sono uno sporcaccione, io

seeeeeeeeeeeeeee......................... dicono tutti cosi........