Articoli

Eliminare nuovo virus polizia di stato

/in /da

Ormai da qualche tempo mi capita di dover fare “pulizia” su computer che hanno preso il famoso virus della polizia di stato, in realtà non è un virus ma un trojan che blocca il computer e richiede un pagamento di 100 euro come multa per aver visitato siti poco raccomandabili, già da qui si capisce che è un falso, infatti per visitare siti pedoporno ecc ecc c’è l’arresto e non te la cavi con una multa (online oltretutto)  di 100 euro!!!!

La prima volta che l’ho visto si presentava come Guardia di Finanza, le prime versioni di questo virus (continuiamo a chiamarlo così anche se non lo è) erano relativamente facili da eliminare, infatti si attivavano solo quando entravi nell’utente in modalità  “normale”, mentre se entravi in modalità provvisoria riuscivi ad eliminarlo con due tool di pulizia gratuiti che conviene sempre avere come attrezzi da lavoro quali combofix e malwarebytes .

Col passare del tempo questo virus si è evoluto ed è diventato sempre più difficile da eliminare, esiste in diverse varianti e oltre a presentarsi come guardia di finanza si presenta anche come polizia di stato (il nostro caso) e purtroppo si attiva anche in modalità provvisoria, inibendoci la possibilità di lanciare i tool per la scansione anti malware…

Sul web girano tantissimi modi per risolvere il problema, in realtà molti di questi non servono perchè le varianti del virus sono così tante che non sempre si becca la soluzione corretta..

La soluzione che vi propongo invece funziona sempre, è stata testata sul campo  con windows xp, vista e anche con windows 7, ancora non ho avuto nessun pc virato con windows 8… ma arriverà anche quello.

Soluzione semplice

(questa soluzione non è sempre applicabile perchè a volte il virus riesce ad attivarsi e bloccare ovviamente tutte le attività)

  • scarichiamo l’ultima versione di Combofix e malwarebytes (i link sono qualche riga più in alto!) su una chiavetta USB
  • avviamo il pc in modalità provvisoria con il prompt dei comandi
  • facciamo partire explorer dal prompt dei comandi
  • facciamo un ripristino della configurazione di sistema  ad un punto di ripristino di qualche giorno fa
  • quando finito installiamo uno dei due tool e lo lanciamo per ripulire definitivamente il pc.

Soluzione di riserva

Windows vista e 7:

  • Inserire il DVD di Windows 7 o il Windows Vista e quindi riavviare il computer.
  • Quando viene visualizzato il seguente messaggio, premere un tasto qualsiasi:
    Premere un tasto qualsiasi per eseguire l’avvio da CD o DVD.
  • Impostare le seguenti preferenze e quindi fare clic su Avanti:
    • Lingua da installare
    • Formato ora e valuta
    • Tastiera o metodo di input
  • Fare clic su Ripristina il computer, selezionare il sistema operativo che si desidera ripristinare e quindi fare clic su Avanti.
  • Fare clic su Ripristino configurazione di sistema e quindi fare clic su Avanti.
  • Fare clic sul punto di ripristino che si desidera utilizzare e quindi fare clic su Avanti
  • quando ha finito installare combofix o malwarebytes e finire di ripulire il pc.

 

Windows XP:

  • Partire in modalità provvisoria con prompt dei comandi
  • lanciare a mano la consolle di ripristino utilizzando il comando     C:\Windows\system32\restore\rstrui.exe
  • proseguire con il ripristino configurazione di sistema e selzionare il punto di ripristino desiderato
  • installare combofix e ripulire il pc

Ecco fatto, a questo punto il vostro pc dovrebbe essere tornato funzionante e ripulito.