venerdì, Novembre 22, 2024
Testo alternativo
HomeNewsCome rimuovere facilmente virus Polizia di Stato 100 euro (Aprile 2013)

Come rimuovere facilmente virus Polizia di Stato 100 euro (Aprile 2013)

Un mio cliente allarmato mi ha chiamato e mi ha inviato tramite whatsapp la foto del suo computer . Affetto dal nuovo virus della polizia di stato che semino` il terrore parecchi mesi fa .

virus

E` tornato ora piu` cattivo di prima , inoltre non funziona neanche il task manager che subito viene chiuso dal virus , ho letto sul web varie guide ma nessuno e` stato in grado di dare un efficiente cura a questo cavallo di troia.

METODO 1A

Scollegare il computer della rete , avviare il computer in modalita` provvisoria con rete con il tasto F8 . 

 Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad   uno stato precedente in cui il pc funziovana.

    METODO 1B     Se non avete una configurazione precedente o non dovesse funzionare avviate il computer in modalità provvisoria con rete. Scaricare e installare SpyHunter o in alternativa MalwareBytes.Avviare la scansione ,dop aver rimosso i virus procedere con la cancellazione dei file come nel secondo metodo.Possono essere chiamati in vari modi ad esempio wgsdgsdgdsgsd.exe.Basta cancellare i file nella cartella programData ,mi raccomando non le cartelle!

METODO 2

  1. Ho scollegato il computer dalla rete , nel mio caso ho scollegato il cavo ethernet 
  2. Ho riavviato il pc ed ho premuto ripetutamente F8 fino alla schermata della modalita` provvisoria
  3. Ora ho aperto Start e nella barra di ricerca ho scritto Opzioni cartella
  4. In visualizzazione ho cliccato su Visualizza cartelle e file Nascosti
  5. Mi sono recato in C:ProgramData ,ho cancellato tutti i file dentro la cartella temp e quelli nella cartella program data , nel mio caso sono apparsi questi file in basso a tutto che ho prontamente cancellato                                                         virus 100 euro
  6. Ho aperto nuovamente Start e in cerca ho scritto msconfig
  7. In Avvio ho cancellato ctfmon.exe
  8. Riavviato in modalita` normale e connesso alla rete, tutto funzionante , se avete risolto ve ne accorgete subito perche` il virus vi chiude gestione attivita` ogni volta che lo vogliamo aprire.
Stefano Izzo
Stefano Izzohttps://www.guide-informatica.com
Autore e fondatore di Guide Informatica, uno tra i portali più popolari dedicati alla tecnologia a 360°. Sono appassionato di qualsiasi dispositivo elettrico/elettronico, ma con una buona dose di passione anche per i motori. In passato ho creato e curato uno dei siti più popolari al Mondo su GTA!!
POTRESTI LEGGERE

46 Commenti

  1. è già la seconda volta che incontro questo virus! la prima volta ho eseguito questa procedura ed è andato tutto bene, ora però quando avvio il computer in modalità provvisoria dopo alcuni secondi lo schermo diventa tutto bianco e non mi da la possibilità di fare nulla. Come posso fare??

  2. Ho lo stesso problema con la schermata bianca con l'avvio provvisorio.
    L'unico avvio provvisorio che va è quello con il prompt. Da li riesco ad accedere con explorer però non trovo ne cftmon.exe e il registro Shell è giusto.
    E' una nuova versione dello stesso virus.
    Qualche aggiornamento?

  3. Prova usando questo metodo:

    1-avvia in modalità provvisoria con
    rete
    2-scarica Malwarebytes
    3- istallalo ed aggiornarlo
    4-fai una scansione completa
    5-riavvia

    Dopo non dovresti avere problemi!

  4. per rimuovere questo virus, e altri della stessa famiglia che si impadroniscono del vostro computer e non vi permettono di entrare in modalità provvisoria ne di apportare altre modifiche al vostro computer è questo. usate una distribuzione live di linux come ubuntu, inserite il cd di linux e fate il boot da dvd. caricato il sistema linux, entrate nella partizione windows, cercate la cartella AppData/Local/Temp. in Temp troverete una cartella nominata con una serie lunga di numeri, eliminatela, è il virus. poi riavviate senza cd e fate partire windows fate una bella pulizia del registro e tutto dovrebbe essere a posto. tanto che ci siete provate linux e capirete che è meglio di windows ciao

  5. si senz'altro e` la migliore soluzione ma bisogna capire che non tutti sono esperti del pc e ne vogliono cambiare magari perche` usano il pc solo per navigare e fare qualcos'altro.

    Senza ombra di dubbio linux e` magnifico ma la maggior parte delle persone non sa neanche cos'e` e come funziona un sistema operativo 🙂

    • Non serve saper come funziona un sistema operativo per usarlo, e non c'è scritto da nessuna parte che con linux sia necessario essere smanettoni: puoi benissimo usarlo "solo per navigare e fare qualcos'altro", chi te lo vieta?
      Poi per carità, ognuno usi quel che vuole: non ho mai amato il proselitismo e, anzi, visti i risultati meglio rimanere nella nicchia dei "pochi" iniziati al pinguino…

  6. quirdm 22io credo di aver risolto grazie all'Alternativa cioè cosi: Scollegare il computer della rete , avviare il computer in modalita` normale oppure provvisoria . Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad uno stato precedente in cui il pc funziovana.
    ho provato a riaprire gestione attivita e navigare al momento funziona 🙂
    PS: grazie !!!!! anche perchè non sono espertissimo in certe cose!

  7. ciao Stefano. non volevo far cambiare idea a nessuno sull'uso dei vari sistemi operativi.era solo un modo per cercare di risolvere questo problema.rimango dell'idea che è anche il più semplice per eliminare questi codici.
    ciao

  8. Io ho risolto cancellando i file:

    C:ProgramDatalsass.exe

    C:UsersNOMEUTENTEAppDataLocalTempwgsdgsdgdsgsd.exe

    La destinazione del file nella cartella "esecuzione automatica" è "C:ProgramDatalsass.exe C:UsersNOMEUTENTEAppDataLocalTempwgsdgsdgdsgsd.exe,GOF1"

  9. grazie mille, o mio salvatore! a me è bastata la soluzione Scollegare il computer della rete , avviare il computer in modalita` normale oppure provvisoria . Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad uno stato precedente in cui il pc funziovana e meno male perchè il resto m sembrava già troppo complicato per me! il che da cmq merito al tuo articolo viste le mie incapacità. ora pare essere tornato tutto a posto, devo temere comunque qualche strascico?
    Davide

  10. io l'ho cencellato dal pc e di seguito riporto come l'ho approcciato.
    Una volta verificato che non dipendeva dalla chiavetta di connessione, ho avviato Windows dall'utente guest(poiché il virus non mi permetteva di creare un nuovo utente,ed ho verificato che accedendo al sistema così , il virus non compariva, così in C: ho trovato il virus rapppresentato da un icona a forma di mina antinave. Ho provato ad eliminarlo(senza successo). Così un clic destro sull'icona , proprietà,dove ho visto che mi dava il percorso di origine in utente. Così ho aperto "utente" dal menù start e lì ho trovato una copia dello stesso virus, solo che questa volta ho potuto cestinarlo, subito dopo è scomparso il clone su C: .Ora il pc è OK
    P.S. in precedenza mi erano capitati trjan che una volta individuati bastava un tagliaincolla sul desktop per poi cancellarli,…..ma questo è ben altro.
    Inutile cercare nella cartella win32.

    • L' ho beccato ieri, ma in passato lo avevo preso ancora, non so se questa sia la "nuova versione", comunque ho agito come altre volte, ho avviato in modalità provvisoria, ho aperto CCLEANER, scelto STRUMENTI, poi AVVIO, e una volta comparse le voci attive, si cerca di capire dove si è insinuato, in genere è facile, comunque quella voce va DISATTIVATA (compare il NO), e poi si riavvia il PC normalmente. Nel caso mi sbagli, riattivo la voce e ne disattivo un' altra, finchè lo trovo. Meglio segnare su un foglio le voci che si disattivano. Malwarebytes è molto efficace, ma anche Superantispyware.

  11. PER MASSIMO ZANABONI
    ho preso un virus simile "internationa police association" che non mi lascia ripartire in modalità provvisoria
    Potresti spiegarmi passso passo come procedere con ubuntu , posso metterlo su usb ?
    Grazie
    Lucac

  12. Ciao a tt se posso essere di aiuto io ho preso il virus
    Polizia di stato,mi bloccava tt anche la modalità
    Provvisoria,ho provato piu' volte a metterlo in
    Modalità provvisoria ed alla fine ci sono riuscito
    Ho messo il pc in modalità provvissoria prompt
    Con rete, poi ho cliccato su start accessori utilità
    Sistema ripristina il computer ad uno stato
    Precedente tt qua,poi si e avviato normalmente
    E tt funzionava,ho eseguito la scansione per eventuali
    Strascichi e basta il pc e tornato a funzionare come
    Prima grazie a tt

  13. Mi intrometto: questo virus è ancora attuale.
    Purtroppo una volta installato, questo si manifesta anche in modalità provvisoria, ragion per cui la modalità di rimozione deve essere brutale.
    soluzione 1- usate un live cd di una distro linux, andrà benissimo per lo scopo. Cercate e distruggete i 2 file all'interno dell'account utente: hanno questi nomi wgsdgsdgdsgsd.
    soluzione 2- chi ha la possibilità di collegare l'hard disk su un altro pc gli faccia eseguire un scan accurato, troverà sicuramente il file in questione e lo eliminerà, dopodichè ricollegatelo ed eseguite il ccleaner per rimuovere RUNDLL ( che richiamava il file exe) all'avvio del sistema.

    • Salve, una domanda in particolare per Daniele.
      Ho contratto il virus polizia di stato, ora vorrei sapere una cosa, se rimuovendo gli HD dal PC e facendo una scansione tramite un altro PC equipaggiato con Malerbyte e antivirus AVG professionale aggiornato, c'è il rischio di infettare anche il secondo PC se i dischi infetti vengono collegati tramite adattatore USB?
      Faccio questa domanda perchè è il metodo che pensavo di usare, ma non so se l'Auto-Run delle USB può causare dei guai.
      NOTA
      Il mio PC si è infettato nonostante AVG pofessional aggiornato 20min. prima e Malerbyte acceso… E' un virus cattivo.
      Grazie

  14. ho preso il virus sabato 02 02 2013. domenica il pc si è avviato normalmente oggi non parte neanche in modalita' provvisoria, con il pc collegato a internet si blocca sulla pagina polizia di stato con il pc scollegato da internet si blocca su una pagina bianca . qualcuno di voi ha un rimedio ?

  15. Inanzitutto procuratevi su una chiavetta l'ultima versione di combofix, fate partire il computer e non appena entra dentro il desktop, il piu' velocemente possibile premete alt-ctrl-canc , cliccate su processi e terminate il progesso di explorer.exe .aquesto punto come vedrete, nessuna icona comparira' sul desktop, ma neanche il virus. Con la solita finestra con la quale avete bloccato explorer.exe, cliccate su applicazioni, in basso nuova operazione, andate a cercare combofix.exe dentro la chiavetta usb che avrete inserito e lanciate il programma. Una volta terminato, il problema è risolto

    • a mè e successo ormai 2 volte ti prendere questo virus …ho dovuto portare il pc da un tecnico perche non ci capisco niente …..vorrei riscirci da solo a risolvere il problema nel caso mi succedesse ancora

  16. L'ho preso anche io, vevo fretta ed ho formattato l'hd (ho colto l'occasione per fare un pò di pulizia), i dati in C sono andati persi con la formattazione, ma erano solo programmi e windows, mentre il disco con i dati di lavoro è salvo, lo stesso per la chiavetta della firma elettronica. Un consiglio è comunque di partizionare l'hd e mettere windows nella partizione C e i dati nell'altra oppure di usare hd esterni (come faccio io ma per quetioni di organizzazione del lavoro). Comunque voglio provare con Ubuntu, non si sa mai che scopra qualcosa di nuovo ed interessante. Un altro cosiglio che nemmeno io seguo è quello di creare un utente con restrizioni ed utilizzarlo per navigare oppure molto meglio creare un ambiente virtuale ed usare quello per navigare, in questo caso basterebbe distruggere l'ambiente mentre il nostro generale resta salvo, premetto che non ci vogliono grandi conoscenze di informatica per farlo ma basta essere un pò curiosi e provare.

  17. Ho beccato la versione più aggressiva. Bloccava il computer in tutte le modalità. Con un trucchetto ho bloccato explorer.exe dal task manager in avvio prima che lo chiudesse ho lanciato chrome da file esegui c sfoglia desktop e ho scaricato da html.it malwarebytes ho lanciato la scansione completa e mi ha rimosso tre file infetti. Credo abbia danneggiato qualcosa perché ogni tanto blocca le periferiche. Sto scansionando con caspersky. Vi aggiorno

  18. Ho appena beccato questo maledetto virus ma la modalità provvisoria con rete non funziona, purtroppo. Qualcuno ha altre soluzioni? Ho un sistema operativo Windows Xp.

  19. Lavoro come consulente it in grandi aziende, ne ho visti parecchi di virus gdf e di tutte le varianti, la più aggressiva disattiva il task manager, ti impedisce di killare i processi e non fa entrare in modalità provvisoria. in questo caso le soluzioni per utenti domestici (che non hanno la possibilità di loggarsi come admin perchè è già amministratore il loro user) sono 2: la prima è più da smanettone ed è installare una versione live di linux, io uso puppy, leggera leggera ed eliminarlo manulamente, ma capisco che ad alcuni può sembrare ostica. La seconda è semplice ed alla portata di tutti, il cd avviabile di kaspersky gratuito e facilmente reperibile in rete, usate quello e non complicatevi troppo la vita.
    Ciao Alessandro

  20. Sto tentando da tempo di disattivare questi servizi (ricevo continuamente sms da più numeri 48……) ma pur seguendo le modalità richieste (nome+STOP …invio) continuo a ricevere sms di risposta che rifiutano queste mails.
    POICHE' QUESTO SERVIZIO E' A PAGAMENTO E IO NON NE HO MAI FATTO RICHIESTA, INVITO TUTTI COLORO CHE SONO VITTIME DI QUESTA TRUFFA A CONTATTARMI PER INOLTRARE UNA DENUNCIA CONGIUNTA ALLE AUTORITA' COMPETENTI
    Grazie paoloselmin@tiscali.it

  21. Il "virus" (che virus non è) di Polizia, Guardia di Finanza, Polizia Penitenziale ecc. ecc.. si sta diffondendo in maniera esponenziale, i Russi di Sanpietroburgo hanno trovato il sistema di fare soldi e tanti. Purtroppo le persone come me che sono principianti devono appoggiarsi ai tecnici con notevole disagio nello smontare il pc e trasportarlo e pagare cifre che si aggirano sui 50 Euro a volta.Il mio tecnico riceve quasi ogni giorno circa 10 pc infettati. Bel businees!!! Io avrei delle idee pero' mi occorre parecchia adesione. Se credete inviatemi una e-mail pl.caselli@libero.it
    Son sicuro che risolveremo il problema. Grazie.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

I NOSTRI SOCIAL

0FollowerSegui
0FollowerSegui
87,300IscrittiIscriviti

Migliori prodotti del mese

Più letti

Ultimi commenti