Virus della Siae
-
Backbone Crusher
- Messaggi: 10731
- Iscritto il: 23/12/2010, 8:56
- Città: Bergamo
- Località: El Inframundo
- Has thanked: 98 times
- Been thanked: 653 times
Virus della Siae
Poco fa, mentre mio fratello stava navigando in rete, è apparso quel fottuto virus con il logo della Siae che blocca il computer. Come faccio a toglierlo? E' un problema perché anche riavviando non mi fa fare nulla, neanche avviare l'antivirus. So che bisogna fare roba tipo prompt dei comandi e menate varie ma essendo un totale ignorante in materia, chiedevo se c'era un sistema più semplice.
Re: Virus della Siae
fai una scansione con Hijackthis da modalità provvisoria
incolla il log qui, nella casella in basso
http://www.hijackthis.de/it
e poi elimina le voci indicate come non sicure
incolla il log qui, nella casella in basso
http://www.hijackthis.de/it
e poi elimina le voci indicate come non sicure
-
Backbone Crusher
- Messaggi: 10731
- Iscritto il: 23/12/2010, 8:56
- Città: Bergamo
- Località: El Inframundo
- Has thanked: 98 times
- Been thanked: 653 times
Re: Virus della Siae
Lo farei, ma c'è un problema: il pc non va nemmeno in modalità provvisoria, va solo con il prompt dei comandi.KaiserSp ha scritto:fai una scansione con Hijackthis da modalità provvisoria
incolla il log qui, nella casella in basso
http://www.hijackthis.de/it
e poi elimina le voci indicate come non sicure
Re: Virus della Siae
http://it.answers.yahoo.com/question/in ... 515AAEM0QZ
E' un nuovo virus-malware di alta potenzialità rispetto agli altri precedenti uscito un pò di ore fà in cui ne sono stato vittima anche io, adesso ti spiego meglio, questo virus disabilita il task manager, il desktop e il registro di sistema, quindi se tenti di avviare il PC in modalità provvisoria per rimuovere il virus tramite software antivirus non andrà, perché il malware avendo disabilitato tutto, il primo file che verrà carricato all'avvio è solo quello.
Dopo 3 ore di pazienza sono riuscito a rimuoverlo e ti spiego come ho fatto, ci sono una serie di passaggi da fare. Io ho un software anti-malware che si chiama spyhunter istallato da tempo e aggiornato quotidianamente, nel caso tu non lo abbia, tramite un altro pc scaricatelo con licenza completa e lo installi su una pen-drive. adesso passiamo al dunque su come rimuoverlo...
Riavvia il pc e premi F8 prima dell'avvio di windows, ti si apriranno una serie di comandi, l'unico che funziona e non dà il malware è "modalità provvisoria con prompt dei comandi" e scegli questa modalità... Dopo un breve caricamento ti si aprirà il prompt dei comandi e devi scrivere il percorso dove hai spyhunter installato esempo "cd C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter4.exe" o se ce l'hai su pendrive supponendo che l'unità disco è D sarà "cd D:\Enigma Software Group\SpyHunter\spyhunter4.exe" aperto il programma fai una scansione completa ed elimini tutto cliccandi su "Ripara".
Successivamente troverai scritte delle chiavi di registro sospette a spyhunter come malware in cui ti comparirà un errore che non può verificarle a causa della connettività internet assente. In questo caso, lasci spyhunter aperto cosi come stà, nello stesso tempo ritorni al prompt dei comandi e inserisci questa stringa: "C:\Windows\System32\regedit.exe", poi tramite il comando modifica-trova in alto oppure seguendo il percorso elimini tutte le chiavi che spyhunter ti aveva segnalato escluso però "Administrator.exe" altrimenti potresti avere problemi di avvio e rischi che poi sei obbligato a formattare il pc. Fatto questo il Computer è tornato alla normalità.
P.S. Si tratta solo comunque di un virus immesso da persone comuni che vogliono truffare altre comune persone a scopo di ottenere denaro illegalmente. La guardia di finanza, la polizia postale e la Siae non hanno l'autorizzazione di bloccare un computer, perchè in tal caso trovassero qualche traffico di alta illegalità (ovviamente non il singolo mp3 scaricato da emule o film xD) o casi di materiale pedopornografico vengono direttamente a casa tua con un mandato e ti portano in caserma... Spero di esserti stato di aiuto
E' un nuovo virus-malware di alta potenzialità rispetto agli altri precedenti uscito un pò di ore fà in cui ne sono stato vittima anche io, adesso ti spiego meglio, questo virus disabilita il task manager, il desktop e il registro di sistema, quindi se tenti di avviare il PC in modalità provvisoria per rimuovere il virus tramite software antivirus non andrà, perché il malware avendo disabilitato tutto, il primo file che verrà carricato all'avvio è solo quello.
Dopo 3 ore di pazienza sono riuscito a rimuoverlo e ti spiego come ho fatto, ci sono una serie di passaggi da fare. Io ho un software anti-malware che si chiama spyhunter istallato da tempo e aggiornato quotidianamente, nel caso tu non lo abbia, tramite un altro pc scaricatelo con licenza completa e lo installi su una pen-drive. adesso passiamo al dunque su come rimuoverlo...
Riavvia il pc e premi F8 prima dell'avvio di windows, ti si apriranno una serie di comandi, l'unico che funziona e non dà il malware è "modalità provvisoria con prompt dei comandi" e scegli questa modalità... Dopo un breve caricamento ti si aprirà il prompt dei comandi e devi scrivere il percorso dove hai spyhunter installato esempo "cd C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter4.exe" o se ce l'hai su pendrive supponendo che l'unità disco è D sarà "cd D:\Enigma Software Group\SpyHunter\spyhunter4.exe" aperto il programma fai una scansione completa ed elimini tutto cliccandi su "Ripara".
Successivamente troverai scritte delle chiavi di registro sospette a spyhunter come malware in cui ti comparirà un errore che non può verificarle a causa della connettività internet assente. In questo caso, lasci spyhunter aperto cosi come stà, nello stesso tempo ritorni al prompt dei comandi e inserisci questa stringa: "C:\Windows\System32\regedit.exe", poi tramite il comando modifica-trova in alto oppure seguendo il percorso elimini tutte le chiavi che spyhunter ti aveva segnalato escluso però "Administrator.exe" altrimenti potresti avere problemi di avvio e rischi che poi sei obbligato a formattare il pc. Fatto questo il Computer è tornato alla normalità.
P.S. Si tratta solo comunque di un virus immesso da persone comuni che vogliono truffare altre comune persone a scopo di ottenere denaro illegalmente. La guardia di finanza, la polizia postale e la Siae non hanno l'autorizzazione di bloccare un computer, perchè in tal caso trovassero qualche traffico di alta illegalità (ovviamente non il singolo mp3 scaricato da emule o film xD) o casi di materiale pedopornografico vengono direttamente a casa tua con un mandato e ti portano in caserma... Spero di esserti stato di aiuto
-
Backbone Crusher
- Messaggi: 10731
- Iscritto il: 23/12/2010, 8:56
- Città: Bergamo
- Località: El Inframundo
- Has thanked: 98 times
- Been thanked: 653 times
Re: Virus della Siae
Già provato anche questo procedimento, ma c'ho un PC bastardo che non ne vuole sapere. Ho già provveduto a farlo portare dal tecnico, grazie comunqueKaiserSp ha scritto:http://it.answers.yahoo.com/question/in ... 515AAEM0QZ
E' un nuovo virus-malware di alta potenzialità rispetto agli altri precedenti uscito un pò di ore fà in cui ne sono stato vittima anche io, adesso ti spiego meglio, questo virus disabilita il task manager, il desktop e il registro di sistema, quindi se tenti di avviare il PC in modalità provvisoria per rimuovere il virus tramite software antivirus non andrà, perché il malware avendo disabilitato tutto, il primo file che verrà carricato all'avvio è solo quello.
Dopo 3 ore di pazienza sono riuscito a rimuoverlo e ti spiego come ho fatto, ci sono una serie di passaggi da fare. Io ho un software anti-malware che si chiama spyhunter istallato da tempo e aggiornato quotidianamente, nel caso tu non lo abbia, tramite un altro pc scaricatelo con licenza completa e lo installi su una pen-drive. adesso passiamo al dunque su come rimuoverlo...
Riavvia il pc e premi F8 prima dell'avvio di windows, ti si apriranno una serie di comandi, l'unico che funziona e non dà il malware è "modalità provvisoria con prompt dei comandi" e scegli questa modalità... Dopo un breve caricamento ti si aprirà il prompt dei comandi e devi scrivere il percorso dove hai spyhunter installato esempo "cd C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter4.exe" o se ce l'hai su pendrive supponendo che l'unità disco è D sarà "cd D:\Enigma Software Group\SpyHunter\spyhunter4.exe" aperto il programma fai una scansione completa ed elimini tutto cliccandi su "Ripara".
Successivamente troverai scritte delle chiavi di registro sospette a spyhunter come malware in cui ti comparirà un errore che non può verificarle a causa della connettività internet assente. In questo caso, lasci spyhunter aperto cosi come stà, nello stesso tempo ritorni al prompt dei comandi e inserisci questa stringa: "C:\Windows\System32\regedit.exe", poi tramite il comando modifica-trova in alto oppure seguendo il percorso elimini tutte le chiavi che spyhunter ti aveva segnalato escluso però "Administrator.exe" altrimenti potresti avere problemi di avvio e rischi che poi sei obbligato a formattare il pc. Fatto questo il Computer è tornato alla normalità.
P.S. Si tratta solo comunque di un virus immesso da persone comuni che vogliono truffare altre comune persone a scopo di ottenere denaro illegalmente. La guardia di finanza, la polizia postale e la Siae non hanno l'autorizzazione di bloccare un computer, perchè in tal caso trovassero qualche traffico di alta illegalità (ovviamente non il singolo mp3 scaricato da emule o film xD) o casi di materiale pedopornografico vengono direttamente a casa tua con un mandato e ti portano in caserma... Spero di esserti stato di aiuto
