MaxDor ha optato di non farvi registrare e non inserire Popup, Banner per non rallentare la navigazione, se pensate che il sito sia utile o vi ha aiutato > offritemi un caffè. GRAZIE !!     Inviare i pagamenti è del tutto gratuito. (Fonte PayPal)

Questo sito è stato creato esclusivamente allo scopo di informare, divulgare, educare e formare
riguardo il mondo del computer senza ricevere alcun compenso di nessuna natura, diretta o indiretta. Quindi anche una piccola donazione esorterà il WebMaster a tenere aperto e aggiornato il sito !!


Eliminare il virus/blocco finanza 100 € - XP/Vista/Windows 7/8

In questi giorni molti computer sono stati infettati da un virus micidiale di ultima generazione sviluppato per bloccare immediatamente il computer sulla schermata della Guardia di Finanza dove si fa presente che avete fatto delle attività illecite e quindi per sbloccare il computer dovete pagare 100 €, ovviamente non è vero anche se per dire la verità la schermata è bella e sembra veramente così, lo dico perché lo beccato al volo (che sfiga) e quindi dato che non è stata una bella esperienza vedrò di spiegarvi come fare per eliminarlo.

Ecco la mia esperienza:
1) primo tentativo che ho fatto dato che il computer era veramente bloccato su
su questa schermata all'avvio ho provato ad avviare il task manager per terminarlo,
niente da fare perché questo virus aveva disabilitato il task manager (furbo questo virus)
2) secondo tentativo provo ad avviare il computer in modalità provvisoria per vedere
se riesco a farlo avviare e al limite fargli fare una scansione e mi accorgo che nel
momento di caricare i driver il computer resta bloccato e cominciano a girarmi !!
3) Terzo tentativo inserisco il CD/DVD di Win 7 e lo riporto indietro nel tempo con un
ripristino del sistema da un'immagine creata in precedenza, tolgo il CD/DVD e al riavvio la solita schermata e computer bloccato totalmente.
Faccio una ricerca in rete con un altro computer e trovo molti siti che dicono
che bisogna scaricare (con un'altro computer) un file e per l'esattezza "Combo fix" e
dopo inserirlo in un pendrive e avviarlo in modalità provvisoria, peccato che nel mio caso il computer resti bloccato (rete o non rete) al caricamento dei driver !!!

Procedimento MaxDor per eliminare il virus Guardia di Finanza:

Calcolato che il sistema è bloccato e non posso eliminare i file incriminati di questo problema C:\programdata\NOTEPAD.EXE-X.TXT e C:\programdata\RUNDLL32.EXE-X.TXT penso che l'unica cosa da fare sia di eliminarli con un sistema Live senza installare niente.

Dopo aver aver impostato il >> Bios con Avvio da CD/DVD

Inserisco Ubuntù Live nel masterizzatore (il CD [LINK]) e alla schermata scelgo > prova Ubuntù > finito il caricamento completo di Linux Ubuntù seguo questo percorso:

Seleziono l'icona a destra a forma di cartella (Home) quindi l' hard disk di sistema (nella barra a sinistra) e seguo questo percorso > User > la cartella con il vostro nome utente (adminstrator) > AppData > Local > Temp > e cancello tutto ciò che c'è dentro (niente paura sono tutti file temporanei) riavvio il sistema e il problema è stato eliminato, unico difetto è che all'avvio il sistema cerca ancora il virus che si avviava automaticamente e quindi non trovandolo mi fa apparire un avviso che non è riuscito ad avviarlo (meno male).

Procedura per eliminare il problema all'avvio
Aprite > esegui > digitate > msconfig e nella scheda > avvio > togliete il segno di spunta a 0.2959747398005096 o qualcosa del genere lo vedete subito perchè a tanti numeri.

Riavviate e il sistema vi avviserà che avete modificato l'avvio o qualcosa del genere
inserite in segno di spunta e chiudete l'avviso. (niente paura è normale)

NOTA: Può capitare che anche dopo aver disabilitato con msconfig il programma che dava l’errore quando si avviava il computer l’errore si ripresenti ugualmente (raro) basterà scaricare e avviare questo semplice programma [LINK] senza installazione Gratis e verificare cosa si avvia in automatico, se notate che esiste una voce/cartella con numeri simile al file disabilitato in precedenza eliminatela e avrete risolto definitivamente il problema.
Ripristina/Riparare il task manager

Dato che questo virus è tosto ora avrete disabilitato anche il task manager e quindi non potete terminare i processi bloccati, scaricate Fix Task Manager > eseguitelo e tutto tornerà come prima.

Eliminare le voci/chiavi del virus rimaste nel registro

Questa procedura sarebbe meglio farla per togliere eventuali voci
rimaste nel registro di sistema, scaricate CCleaner un buon programma Gratis
semplice ed efficacie per la pulizia del computer e del registro. [LINK]

Prima fate una semplice pulizia che andrebbe fatta almeno una volta a settimana
come manutenzione del computer > selezionate la voce alla vostra sinistra
Pulizia > verificate cosa avete nel computer > analizza poi avvia pulizia.

Spostatevi (sempre alla vostra sinistra) sulla voce > registro e premete
trova problemi > quando avrà fatto la scansione > ripara selezionati.

Nota: Vi sarà chiesto se volete fare un backup del registro confermate
e scegliete la destinazione del backup, perché quando si pulisce il registro
possono avvenire problemi, in caso di problemi andate dove avete salvato
il backup di registro cliccate sulla voce in questione e confermate l'aggiunta al
registro e tutto tornerà come prima.

Computer disinfettato !!

Un mio consiglio tenete a portata di mano un CD di Ubuntù Live e le spiegazioni
per eliminare il Virus Finanza perché mi sbaglierò ma vi servirà molto presto visto
come si sta sviluppando in rete questo virus. (Naturalmente spero che non vi serva).

Eliminare il virus finanza - Aggiornamento del  23-05-2013

Virus Finanza: Computer che NON si avvia in modalità provvisoria

Il mio metodo come molti altri con la nuova versione del virus finanza sembra che non funzioni, per il semplice fatto che il virus ora e strutturato diversamente ed è molto più potente, oggi ho per le mani un computer infettato da questo virus vedrò di capire cosa si può fare per risolvere il problema

Dopo aver provato molte procedure ho riscontrato che la più efficace è di fare una
scansione con antivirus prima che Windows si avvii, questo appunto perché il virus
Finanza non ci permette di entrare nel sistema ne in modalità provvisoria che normale.

Il software è kaspersky-rescue dalle mie prove è riuscito a far avviare ancora Windows !!

Scarica il cd formato ISO di kaspersky-rescue [LINK] > spegazioni per masterizzarlo [LINK]

Come funziona kaspersky-rescue ?

Prima cosa dovete impostare il computer con avvio da CD e dopo dovete avere una connessione funzionante perché il programma prima di fare la scansione cercherà gli aggiornamenti in rete.

Procedura: Inserite il CD e premete il tasto di spegnimento "Power" per 5 secondi forzando la spegnimento ora riaccendete il computer normalmente > se avete impostato correttamente il BIOS si avvierà automaticamente il CD kaspersky-rescue > dal menù delle lingue che si presentera scagliete la lingua che volete (consiglio Inglese) > premete 1 e dal menù che si evidenzierà selezionate > Kaspersky Rescue Graphic Mode > inviate > attendete e quando si aprirà la schermata del Rescue Disk > aprite My Update Center in pratica dovete aggiornare l'antivirus prima di avviare la scansione > cliccate su > Start Update e quando il programma avrà finito l'aggiornamento spostatevi ancora su > Objects Scan > vedrete tre opzioni consiglio di spuntarle tutte prima di far partire la scansione cliccando su > Start Objects Scan > quando la scansione sarà finita e avrete eliminato i virus cliccate in basso a sinistra sulla prima icona nella barra delle applicazioni > si aprirà un menù > scegliete > Shutdown (spegni) confermate con > Yes

Menù Lingue

Premete 1

Kaspersky Rescue Graphic Mode

My Update Center

Objects Scan

Nota: La scansione è abbastanza lunga ci vorrà circa un'ora ma ovviamente il tempo dura a seconda della dimensione del vostro disco fisso.

Come rimuovere il cd che prima che si avvii di windows ?

Accendete il computer pronti a premere immediatamente il tasto del masterizzatore per estrarre il CD > dopo Windows dovrebbe avviarsi normalmente.

NOTA: Questo virus è molto invasivo e modifica molti file di Windows io consiglio dopo aver salvato i dati di formattare in ogni caso il PC perchè probabilmente avrete un sistema instabile.

Eliminare il virus finanza con PC che si avvia in modalità provvisoria.

Preparate scaricato (con un altro computer) su una chiavetta  USB Combofix > inseritela nel computer infetto e avviate il computer in modalità provvisoria quindi avviate Combofix, le spiegazioni in Italiano e il relativo link per scaricarlo Gratis sono a questa pagina [LINK]; ovvio che Combofix può essere usato per qualsiasi virus e quindi il mio consiglio e di scaricarlo e tenerlo a portata di mano come ultima spiaggia e in ogni caso prima di eliminare qualsiasi virus sarebbe meglio fare sempre una copia dei file presenti nel computer su un supporto rimovibile (dischi rigidi esterni, CD/DVD o schede di memoria USB) o partizione che non sia la stessa del sistema. 24-05-2013

Segnala link non funzionante >> maxdor1@live.it

 

powered by Beepworld