Come rimuovere il virus Polizia di Stato unità di analisi sul crimine informatico

143
6214

E’ un’altra forma del famoso virus della guardia di finanza. Oramai utilizzano sistemi sempre più affinati per trarre in inganno gli utenti. Oggi vi parlo di questo virus che è in circolazione: polizia di stato unità di analisi sul crimine informatico virus.

Questa nuova variante del virus della GdF mostra anch’esso una pagina web che chiede stavolta 100 € per sbloccare il pc “infetto”.

I loghi sono quelli del CNAIPIC e presentano un banner superiore con la descrizione.

Per il fantomatico pagamento il sistema pubblicizza Ukash e Paysafecard per il pagamento di questa tassa di sblocco. Sebbene non sia ancora diffuso, la Polizia Postale invita gli utenti a munirsi di software antivirus aggiornato e consiglia di navigare sul web con un account utente senza diritti amministrativi sulla macchina, per limitare l’effetto del malware.

Eccovi i link a metodi per la rimozione.

Metodo 1

Metodo 2(in genere quando il virus è più potente bisogna utilizzare questo)


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

143 Commenti

  1. scusate, ieri mi era venuto fuori il virus della polizia postale, ho staccato la spina riacceso il computer e tutto è tornato normale, come virus ho Microsoft security essential, e dove era rilevato il virus cliccando su “rimuovi” è sparito, è tutto a posto o credete che il virus ci sia ancora nel computer? non sono molto esperto di pc e spero di essermi spiegato bene, ringrazio in anticipo x le risposte

  2. ciao anche io ho preso questo maledetto “virus” anche se dicono che non è un virus
    comunque
    visto che l’ho gia’ preso due anni fa’ sto virus un’amico programmatore che purtroppo ora ho perso di vista mi ha aperto sul desktop 4 utenze una sola con poteri amministrativi e altre 3 senza poteri amministrativi di queste 3 una si è salvata probabilmente mi ha messo delle protezioni interne che io giustamente nn so e nn è stata infettata quindi io posso usare il computer infetto ma nn aprire il computer con l’utente che ha poteri amministrativi.

    posso quindi si accedere al computer ma in una utenza che non ha poteri amministrativi
    da qui posso entrare in internet e nn posso scaricare molti antivirus perche’ mi dice che bisogna avere poteri amministrativi

    ora mi chiedo da qui cosa posso fare?
    posso lanciare antimalwere cobofix o norton
    o devo agire in un modo piu’ semplice
    oppure devo andare comunque in modalita’ provvisoria
    volevo provare il sistema di Alberto ma come si fa’ ad andare sul dos in modalita’ provvisoria?
    una volta che arrivo al dos forse poi riesco a fare il resto come da sue indicioni e vedere se si sistema
    per qualsiasi cosa debba fare me la spiegate come si spiegherebbe ad una bimba di 5 anni so qualche cosa di computer ma al primo trattino o slesh da inserire oltre la parola mi perdo.

    se dall’apertura del computer visto che riesco ancora ad entrare c’e’ un sistema piu’ veloce ditemelo
    grazie
    grazie a chi mi risolve il problema
    ps dimenticavo gestisco un bar quindi aperitivo offerto
    poco ma sicuro
    ciao

  3. Ringrazio tutti per i vostri consigli, soprattutto Alberto, i virus non mi dava tregua, schermo completamente bianco e sempre. Il virus si presentava con la pagina di blocco pc da parte dell’FBI, dovevo pagare 300$ per lo sblocco. Grazie a tutti e al vostro sito. Marco

  4. ciao … ho il virus della polizia di stato , finora ho usato kaspesky disk 10 ma nn sono riuscito a trovarlo , il mio sistema operativo è un xp con doppia partizione, l’unica operazione che posso usare è la modalità provvisoria promot , quindi vorrei usare combofix facendolo partire da cd però …. potete aiutarmi dicendomi tutti i comandi che ho di bisogno … grazie ciao

  5. Alberto, sei un mito!
    Risolto il problema,in 5 secondi, con il metodo da te indicato.
    GRAZIE! CONSIGLIO A TUTTI DI SEGUIRE LE
    SUE INDICAZIONI!

  6. Anch’io mi sono trovato a fronteggiare questo virus e mi ha fatto perdere una giornata… In buona parte grazie ai vostri consigli l’ho risolto così:

    La carogna partiva anche in modalità provvisoria, ma avviando in modalità provvisoria con prompt dei comandi sono riuscito a lavorare:
    Combofix avviato da chiavetta non ha risolto il problema, al riavvio la schermata era ancora presente.
    Nemmeno il comando rstrui.exe ha funzionato (non lo riconosceva).
    Anche bazzicando nelle chiavi di registro non trovato nulla di anomalo (com’è descritto per altre varianti).
    Comunque, dal prompt dei comandi ho fatto partire task manager (ctrl+alt+canc ha funzionato) e da qui file->esegui ho avviato msconfig, ho spuntato ctfmon.exe tra i programmi di avvio, e ho preso nota del percorso indicato, era c:windowssystem32ctfmon.exe e l’ho eliminato. (Per navigare agilmente nel dos ho usato wordpad (si avvia scrivendo “wordpad”) e da questo file->apri e si visualizzano le cartelle). Al riavvio successivo il virus non si è ripresentato.
    Risolto così il problema ho fatto una scansione con AGV che ha trovato 7 file da eliminare. Ora sto ancora facendo un po’ di scansioni con anti-malaware, ma credo che il problema sia risolto.
    Una cosa che non ho capito, è che anche su un computer non infetto c’è quel ctfmon.exe tra i programmi di avvio… (e fa sempre capo al file in system32)…

  7. Le ho provate tutte!!!! ok, con il computer sono un disastro, ma anche seguendo tutte le indicazioni….sempre una bella schermata bianca!!! ora ultimo tentativo con il ripristino config. sistema… Grazie cmq a tutti per i suggerimenti, per fortuna ci sono le “chicche” 🙂

    • L’ultima versione è un po’ ostica da rimuovere: per quanto mi riguarda ho agito in questo modo:
      Fatto partire Windows in prompt dei comandi (tasto f8 all’avvio del pc). Ho creato una nuova utenza dal prompt digitando il seguente comando: “net user nuovo_utente password /add” naturalmente sostituendo “nuovo_utente” e “password” con un nome e una password a mio piacere.
      A questo punto riavviando il pc potete entrare con la nuova utenza funzionante a potete poi lanciare combofix o altri malware senza problemi: io personalmente ho usato la rimozione gratuita della Norton che trovate sul sito (attenzione ad usarla con cura; se non si è tanto esperti di pc consiglio di piu’ combofix)

  8. Ciao ,a me e’ sucesso il 29 dicembre ,schermata ” Polizia postale” ho immediatamente staccato la connessione e il pc!Quando l’ho riacceso nessun problema apparente internet funzionava ,la schermata non e riapparsa ,e non c’erano sintomi forti di infezione! mi sono accorto che nn trovavo task manager ,poi sono riuscito a trovare il modo di andare nel menu avvio automatico e’ ho levato le spunte in due programmi in uno c’era la sigla del virus! (RUNCLIFT)o (RUNDGT) poi sono andato in start strumenti esecuzione automatica cliccandoci sopra c’era la sigla del virus( RUNDGT) o (RUNCLIF),ora cliccando su esucuzione automatica mi da vuoto! dopo varie scansioni con l’antivirus free”AVG free edition 2013″ nn li rileva neanche! poi ho scaricato (MBAM) ma nulla !(devo aver eseguito male la scansione si e’ anche bloccato)allora siccome esalta piu’ di tutti come consiglio in vari forum che ho visitato! quasi tutti!! ho scaricato COMBOFIX ! l’ho lanciato in mod provvisoria e mi ha generato un log! se lo posto? c’e qualkuno che mi puo’ aiutare! ! ciao grazie!! MAX
    .P.S. Il pc a sempre funzionato” bene( “apparentemente”) dopo l’apparizione della schermata Polizia Postale !

  9. Ciao a tutti,
    vittima anch’io della “polizia di stato” ho cercato di eseguire le istruzioni riportate ma si è verificata una cosa inattesa: non sono riuscito a riavviare il pc in modalità provvisoria perchè è entrato normalmente in windows; tuttavia mi ha dato tutto il tempo necessario per verificare che in esecuzione automatica non ci fossero programmi (dicitura vuoto) ed attivare una scansione con l’antivirus (microsoft security essential); l’antivirus ha trovato ed isolato 5 programmi infetti. A questo punto ho cancellato tutto ed ho eseguito una verifica veloce dei file nelle varie cartelle constatando con sorpresa che tutto sembra a posto.
    Devo aspettarmi qualche sorpresa nei prossimi giorni? Si può fare qualche altra verifica od analisi del pc?

    Grazie per l’aiuto!!!

  10. Io invece di pc ne capisco veramente poco
    E non saprei come fare o provato a premere f8 ma mi da solo la pagina iniziale del dekstop e non mi appare nulla non mi fa cliccare nulla e non so che fare
    Neanche so come si fa l’esecuzione automatica

  11. A ME IL VIRUS NASCOSTO TUTTE LE CARTELLE DELLE FOTO,.. DOPO RECUPERATE LE VCARTELLE, ERANO VUOTE, .. DOVE SONO FINITE LE MIE FOTO ? .. POSSO RECUPERARLE ?
    MANDATEMI UNA CELERE RISPOSTA.
    GRAZIE

  12. Io ho beccato questo virus in luglio. L’ho rimosso facilmente ma i problemi sono nati dopo. Mi sono ritrovata con migliaia di file illegibili, con nomi cambiati e senza estensione. Ho provato a recuperarli con questi pgm: File Repair, EASEUS Data Recovery Wizard Professional 5.5.1, Namosoft Data Recovery 2, ma sono riuscita a recuperarne solo una ventina. Non ho avuto problemi invece a recuperare i file mp3 ma con tutte le altre estensioni (doc, xls, pd, ecc.) non ho avuto successo. Tra l’altro mi hanno sputtanato anche tantissimi link che avevo nei preferiti. Qualcuno di voi mi può aiutare?
    Grazie

  13. Buongiorno. Il notobook di mio marito è stato infetto da questo virus e grazie alle informazioni trovate su questo sito, siamo riusciti a rimuovere il virus nel terzo tentativo. Il metodo che è funzionato è il misto dei rimedi suggeriti dal Metodo1 e dai commenti di Biagio e Ilenia (18 & 22 ottobre) descritti qui sopra. 1. Avvio del pc in modalità provvisoria con il tasto F8 premuto. 2. Tutti i programmi – Esecuzione automatica – rinominare i nomi dei file creati nel momento dell’infezione (forse poiché era il terzo tentativo, mio marito ne aveva addirittura quattro file, mentre nel primo tentativo c’era solo un file con il nome cftmon. Quindi presuppongo che ci sia solo un file responsabile nel vostro primo tentativo), 3. Spegnere il pc, avviarlo di nuovo in modalità provvisaria (con il tasto F8 premuto) ed eliminare i file /il file il cui nome avete cambiato e svuotare il cestino, 4. Avviare il pc normalmente e finalmente senza quello schermo fraudolente e senza il virus! Grazie mille per le informazioni preziose. Pensando che anche ai miei connazionali (giapponesi) potrebbero capitare tale virus, ne ho scritto un articolo nel mio blog in giapponese, citando i link di questo sito. Spero che ciò non vi dispiaccia.http://cuoreverde.exblog.jp/18113418/

  14. Nn riesco a fa partire il programma d’installazione dell’antivirus ne da cd ne da usb…ho seguito le indicazioni riportate dal sito ed ho installato successivamente daemon tools per far partire l’installazione ma nessun risultato…C’e qualcuno che puo aiutarmi HELP!!!!!!!!!!

    • Non so se question potra aiutarti ma vale la Pena di provare, non conosco tutte le varianti e a dire il vero e la prima Volta Che mi succede, comunque ti descrivo cio Che ho fatto:
      Sono andato in start /tutti I programmi/ esecuzione automatica Ed ho cliccato con il tasto destro Sul file Che presumibilmente si chiama ctfmon soon andato alla voce proprieta e nella finestra Che si e aperta ho cliccato Sulla voce ” Apri percorso file ” ho cercato il file con data uguale a quando si e bloccato il pc. Probabilmente si chiama issus.exe el’ho rinominato, Non tentate di cancellarlo perche essendo in esecuzione non ve Lo permette.
      Ho cliccato col tasto destro sul file appena rinominato e sono andato sulle proprieta da qui ho aperto il percorso file Ed ho trovato il file con una serie di consonanti e comunque creato sempre il Giorno del blocco , ho rinominato an he questo Ed ho spento il pc tenendo premuto il taste d’accensione. L’ho riavviato Ed ho cancellato I file Che non essendo in esecuzione non Hanno creato problemi. Scusate, dimenticavo, prima di fare tutti questo ho spento la connessione a internet.

      • Anche io ho semplicemente rinominato il file e cosi non è riuscito più ad avviarsi, e poi ho eliminato il file rinominato da me che stavolta si è fatto cancellare senza problemi!! ma gli antivirus non funzionano con questo virus? avast non lo ha riconosciuto come virus

  15. Virus Polizia o GDF. Con la versione del ransomware di ottobre 2012 la cosa si complica e di molto, attenzione. In altri due casi precedenti l’abbiamo rimosso dai PC aziendali senza problemi più o meno come descritto qui nell’articolo, semplicissimo, ma ora la cosa si fa seria. Dopo averle provate tutte (tre tipi di rescue disk – AVIRA-Kaspersky-Dr.Web-, avvio con Bart Pe Builder nel tentativo di rimuovere il file infettante) abbiamo formattato il disco rigido; bene ha scritto nei settori liberi del disco rigido cioè quelli non appartenenti alla partizione. Non so come ma il malaware era ancora presente e quando andate a caricare il nuovo SO impone di registrare subito la copia nuova di XP o W7, ma una volta registrata non la riconosce ed inizia una routine infinita di registrazioni.
    Quindi abbiamo eliminato le partizioni dal HD e tutto da capo. Questo virus è veramente tosto, è da fermare assolutamente.

    • ciao a tutti, sono contento perchè ho tolto il virus in un baleno.
      Inizio dall’ “inizio”:
      ieri sera ho beccato il virus, altre volte l’avevo già preso, ma, in modalità provvisoria e poi cancella su esecuzione automatica ero sempre riuscito a toglierlo, questa volta era diverso non lasciava mai lo schermo e appariva anche in modalità provvisoria allora ho pensato di usare il dos sempre in modalità provvisoria,ho aperto prompt dos ho digitato start poi rstrui.exe poi invio e come per magia tutto è ritornato a posto dopo il riavviamento.
      spero di essere stato utile a qualcuno ciao

  16. Non è proprio così! ; la forma di malaware che ho visto è molto più resistente.
    Non consente l’avvio in modo provvisorio, riavvia in continuo; non è il file ctfmon e se anche lo calcellate in tutte le voci di registro non gli fate un bel niente.
    Ho provato con il disco rescue (kav_rescue_10.iso) e neanche questo lo debella. Parlate e scrivete di cose che non conoscete o parlate della forma vecchia di malaware presente fino a settembre 2012. Ora devi solo che formattare tutto, dopo aver salvato idati avviando con un buon disco tipo Bart PE Builder.
    Sono graditi suggerimenti validi se ne avete.
    Rocco

    • Gentile Rocco,
      è scortese e irrispettoso da parte sua scrivere alcune frasi.
      Parliamo e scriviamo cose senza senso? Ma come si permette!!!

      Di sicuro il virus subisce continuamente varianti e noi, appena ne veniamo a conoscenza (direttamente senza copiare da altri siti come fanno alcuni) cerchiamo di preparare una guida!
      Questo articolo è stato fatto un pò di tempo fa cosi come altri articoli in altri blog ed è normale che possa cambiare qualcosa
      Ripeto è stato molto scostumato.
      Ad ogni modo appena possibile cercheremo di capire come rimuovere la nuova variante.

  17. A me si bloccava anche la modalità provvisoria semplice, quindi scrivo qui come ho risolto: scarica combofix ( è gratis) da un altro pc, carica su una penna usb, inserisci la penna nel pc infetto, avvia in “modalità provvisoria con prompt dei comandi”, digita “F:” e premi invio, poi scrivi “combofix.exe/Killall” e premi invio. Poi fa tutto da solo, riavvio del pc in modalità “normale” inclusa!

    • Grazie mille Samia!!! Riuscito grazie alla tua dritta…il malware é più resistente e non ti dá il minimo spazio per operare!! Anche in modalitá provv compare…si reisce a fare qualcosa solo con il prompt dei comandi…GRAZIE

  18. ciao, il metodo più consigliato è di entrare in modalità provvisoria via F8 e seguire le varie procedure…
    ma come succedeva anche a me poi questo virus non mi dava il tempo di fare nulla, perchè entrava dopo qualche secondo in azione.
    quindi mi viene da pensare che ci sia una versione aggiornata più malefica della precedente.
    io ho windows XP e
    COMUNQUE HO RISOLTO COSI’:

    1 ho staccato il modem per la connessione ad internet (anche se probabilmente non ha influito questo)

    2 all’avvio premere F8(modalità provvisoria)

    3 appena si apre windows qui viene il bello!!! parte la corsa contro il tempo perchè si hanno davvero pochi secondi prima che il “malefico” blocchi tutto con la sua schermata POLIZIA ECC
    START——TUTTI I PROGRAMMI——ESECUZIONE AUTOMATICA—-tasto destro del mouse su CFMON.exe—-ELIMINA (se ci riuscite ma non penso, svuotate subito dopo anche il cestino!!!!
    Insomma è una corsa nell’eliminare CFMON.EXE che si trova nella cartella ESECUZIONE AUTOMATICA raggiungibile tramite START e poi TUTTI I PROGRAMMI
    IO CI SONO RIUSCITO DOPO DIVERSI TENTATIVI PERCHè LA SCHERMATA DEL VIRUS ERA PIU’ VELOCE DI ME!!!
    POI PRIMA DI RIAVVIARE IL PC HO RIPRISTINATO IL PC AD UN PUNTO DI RIPRISTINO PRECEDENTE A QUANDO HO PRESO IL VIRUS ED IL GIOCO E’ FATTO!!! (•Andare in Menù Start poi in Programmi
    •In seguito in Accessori e in fine in Strumenti del sistema •Scegliere Ripristino del sistema e scegliete il punto da dove ripartire)
    vi saluto spero di essere stato utile…
    Paolo LT

    • ciao ragai oggi mi sono imbattuto nel virus che fa apparire un sito dove compare il logo della polizia di stato. dopo il riavvio in modalita’ debug ho potuto toglierlo con combofix, non partiva ne in provvisoria ne normale e ne directory. solo facendo partire la macchina in modalita’ debug e stato possibile usare combofix.usate anche spybot e poi installa avg free 2013 e scansionate il pc. buon lavoro

  19. ciao anche io ho preso il virus x l’ennesima vola ma molto più evoluto,prima in modalità provvisoria riuscivo ad entrare e rimettere tutto apposto tramite malawer (credo si chiami così),ora anche in modalità provvisoria mi fa comparire sempre una schermata completamente bianca,vi prego aiutatemi ho un sacco di cose di lavoro sul pc.il mio S.O. è windows 7 e il mio pc funziona a 64 bit.grazie

    • PER ELIMINARE VISRUS POLIZIA DI STATO UNITA….. DEVI FARE COSI:
      Apri google e scrivi combofix ti apre il programma te lo scarichi gratis e fa tutto lui devi seguire cosa dice e attendere con me ha funzionato. non pagare nulla e’ un visrus della rete
      ciao ROSARIO FAMMI SAPERE ALLA E-MAIL

    • AIUTATEMIIIIII!!!l’altra sera mi è comparsa una schermata sul pc…era in inglese e diceva di pagare una cifra x sbloccare il pc!io ho fatto il Malware…ma ora ho tutte le foto bloccateeeeeee!!!!come devo fare???le ho perse???

  20. Ciao a tutti io ho risolto così:
    1) Modalità provvisoria con prompt dei comandi
    2) Comando nella riga : rstrui (che ti apre la configurazione per un punto di ripristino del sistema)
    3) Dopo aver aperto il sistema con un vecchio punto di ripristino ho usato combofix e risolto il tutto
    Spero di essere stato utile a qualcuno.

    • CIAO A ME COMPARE SCHERMATA TUTTA BIANCA IN MODALITà PROVVISORIA OPPURE QUELLA DEL VIRUS QUINDI NN RIESCO A FARE NESSUNA OPERAZIONE IN MOD PROVVISORIA .COME POSSO RISOLVERE???IL MIO SISTEMA OPERATIVO è IL 7 E IL MIO PC è A 64 BIT.GRAZIE

  21. PURE IO MI SONO PRSO IL VIRUS DELLA POLIZIA,
    PERò NON PAGATO IN CAXXO A QUELLI CHE SI RAPRESENTANO CON NOME TALSO POLIZIA…
    VOLRVO DENUNCIARE, MI SONO PENSATO, MEGLIO CANCELLARE IL VIRUS, ALMENO PERDO MENO TEMPO IN TRIBUNALE,… SPERO DI NON PRENDERLO PIù ALTRIMENTO LI CERCO PERSONALMENTE PER ROMPERGLI IL CU*O…
    ALMENO FINIREANNO DI MANDARE VIRUS POLIZIA,… IO IN COMPUTER NAVOGO DOVE VOGLIO,..
    NON SARANNO QUEI DELINQUENTI A FERMARE IL MIO COMPUTER….
    BUONA SERATA..
    ……………………………………………………….. ….(((((((((((*__ __*))))))))))))CIAO
    BENITO

  22. Io ho XP e ho trovato “ctfmon” nel menu “esecuzione automatica” avviando il PC a wifi spento.
    Eliminandolo si può navigare normalmene in internet e aggiornando Malwarebytes e scansionando, il Trojan viene rilevato ( a me ne ha trovati 2 ) e eliminato.

  23. Io ho trovato “ctfmon” nell’elenco dell’esecuione automatica ( ho windows XP )

    Eliminato quello si può navigare in internet normalmente.

    Riavviando il PC il problema si ripresenta

  24. Ho beccato questo virus proprio oggi leggendo la posta elettronica. Dapprima mi sono spaventato, poi ho ricordato di aver letto qualcosa a proposito di questo genere di truffe e ho provato a tranquillizzarmi cercando di risolvere il problema. Non mi permetteva di collegarmi in rete, bloccandomi tutto e impedendomi qualsiasi azione col pc. Allora ho riavviato il sistema operativo e senza entrare in rete ho avviato Malwarebytes che, fra l’altro, avevo aggiornato proprio oggi. Mi ha riscontrato la presenza di trojan RANSOM che ho prontamente eliminato. Ho nuovamente riavviato e adesso tutto è tornato apparentemente a posto e riesco tranquillamente ad operare e navigare. Secondo voi è sufficiente ciò che ho fatto? Posso stare tranquillo? C’è il rischio che abbia potuto impadronirsi di informazioni personali o altro?!… Ringrazio anticipatamente chi vorrà rispondermi.

  25. Se avete WINDOWS 7 la via più veloce è il ripristino del sistema ad una data precedente dalla modalità provvisoria (tutti i programmi -> accessori -> utilità di sistema -> ripristino confiurazione di sistema). La ultima versione del virus non viene ripulita del tutto dai software di rimozione malware ed appena il pc riparte, il virus compare nuovamente.

  26. Ciao..e grazie…ma non riesco ad aprire Windowse non so se sono riuscito a debellare il virus…di sicuro il cftmon l’avevo trovato in run e eliminato….dopo ore di ricerca.Ma non si apre più nulla, neppure riesco a entrare nel desktop….ufff e non si collega a Microsoft per verificare lo stato della licenza.

  27. Ho bisogno di essere aiutato con questo maledetto virus. Ho fatto la procedura metodo 2 ma in modalità provvisoria ho paura di avere cancellato qualcosa che invece andava bene. Ora quando accenive la seguente do il pc, invece di entrare in window ecc. mi scrive la seguente frase: Il problema ha impedito a windows di verificare accuratamente lo stato della licenza per questo computer. Per continuare occorre attivare la copia di window presso Microsoft. Ma se clicco si all’attivazione di Windows si apre una pagina blu e non succede più niente. Qualcuno può spiegarmi meglio? grazie a tutti Alberto

    • il pc parte adesso? cioè senza virus? se è cosi vai su start/tutti i programmi/accessori/utilità di sistema/ripristino configurazione di sistema e poi da li scegli una data antecedente (anche di un solo giorno) al casino successo. dovresti risolvere cosi. 😉

  28. Ciao anche a me poco fa è comparso la schermata della polizia di stato cn tanto di webcam attiva.. ho subito spento il pc e l’ho riavviato..e il pc si è acceso e sono pure riuscita ad entrare in internet… poi sn andata nello start del pc e ho visto ke ho il file ctfmon.exe… cosa devo fare?? e normale che il pc mi funzioni regolarmente?? può provocare danni in seguito?? sono disperata..io di tecnologia nn capisco nulla e nn so davvero cosa fare.. grazie tante..

  29. anch’io ho preso il virus della polizia, devo dire che mi sono preso un bello spavento , non ne avevo sentito parlare , ed il dubbio che avendo accesso ad un sito straniero e mi trovo la pagina in italiano ,mi sembrava reale , poi quando diceva di pagare 100Euro , ho pensato ,ma è impossibile , sembra proprio fatto per far scucire i soldi. Cmq io ho risolto facendo disconnetti utente, dopodichè si possono fare le operazioni normali con l’antivirus.

  30. ciao,
    ho preso il virus “polizia di stao”
    il mio pc parte in modalità provvisoria, ma non c’è nessun file, che faccio?

    • Può accadere per diverse ragioni tra le quali, Stampanti, Excel, Word, VB ecc
      Puoi provare a fare un ripristina configurazione di sistema e portare il sistema a 10, 15 gg prima (quando non faceva il difetto).

  31. Se posso dare un consiglio che non so se è giá stato dato, a mè capitato di prendere il virus piú avanzato e leggendo la soluzione che il sito propone lo trovata un po lunga e npn potendo usare il pc essendo inuttilizzabile o provato con il ripristino del sistema a una data precedente e ho rosolto il problema cosí ho evitato tutti quei passaggi, spero che sia utilea qualcuno quello che ho scritto,

  32. D’accordo con Delfo.
    Avevo dimenticato di suggerire alla Spett. Sig.ra Alice di rivolgersi agli “stronzi” per denunciare il fatto.
    Sarebbe stata però solo una battuta per la de qua; prevenire o reprimere questi reati è quasi impossibile perché gli autori si annidano nei Paesi più disparati.
    L’unica arma sicura per i naviganti è la ragione, ma si tratta di uno strumento non sempre disponibile, come dimostrato ancora una volta.

  33. Ciao,
    devo utilizzare il secondo metodo perchè il primo non funziona.
    Il problema è che da questo pc non funziona il lettore DVD, è possibile far partire il programma attraverso una chiavetta USB?
    Grazie

  34. Ho lo stesso problema…tuttavia (purtroppo) ho letto prima un altra guida che consigliava invece un approccio simile ma diverso, che riporto

    1. Riavviare il PC in modalità provvisoria; per fare ciò premere continuamente il pulsante “F8″ all’accensione del PC.
    2. Una volta che il desktop si è popolato con tutte le icone (niente paura se sono diventate giganti!) cliccare su “Start”, “Tutti i Programmi”, “Esecuzione automatica”; sarà presente un’icona “cftmon”. Cliccatela con il tasto destro, quindi selezionare “Proprietà”.
    3. Cliccare sul pulsante:
    * “Apri percorso File” su Windows 7
    * “Trova Destinazione” su Windows XP
    4. Si aprirà una cartella Temp localizzata nella posizione:
    * “C:Utenti\AppDataLocalTemp” su Windows 7
    * “C:Documents and Settings\Impostazioni LocaliTemp” su Windows XP
    5. Selezionate tutti i file della cartella “Temp”(CTRL+A oppure CTRL+5) e cancellateli assicurandovi di svuotare eventualmente il cestino. Nessuna paura; si tratta solo di file temporanei che i programmi “distratti” lasciano continuamente in giro.
    6. Cancellate in ultimo il file “cftmon” ancora presente in “Esecuzione automatica”.
    7. Riavviate il PC normalmente ed ora la “minaccia” è scomparsa.

    tuttavia ciò ha solo peggiorato le cose poichè eliminando quei file, il pc avviandosi, anche cercando di avviarlo in modalità provvisoria con rete, dice che è impossibile ripristinare il sistema. Ecco allora che si apre una finestra di recupero di HP, che mi consente di ripristinare il sistema a quello di una settimana fa, senza esito positivo.
    C’è una soluzione a questo? vorrei aver letto questa guida prima ed aver usato combofix prima ma ahimè non posso tornare indietro. Vi ringrazio

    • All’ora vai nel menu dove si trova la modalità provvisoria (premere continuamente il pulsante “F8″ all’accensione del PC) –> scegli ripristina computer(se è un windows 7) poi successivamente fai ripristina configurazione di sistema e scegli una data di quando il pc funzionava perfettamente (senza virus). Attendi il ripristino ed il pc dovrebbe andare

      • Grazie del suggerimento ma purtroppo niente da fare. Andando su rirpristina configurazione sistema mi rimanda nello stesso punto dove mi mandava lo strumento HP. Qui ho un solo punto di ripristino di qualche settimana fa, più che ok, ma provando a ripristinare dopo qualche min appare il messaggio di errore “impossibile completare ripristino conf sistema. Dettagli: Errore durante il ripristino del registro di sistema nel punto di ripristino. Errore non specificato durante l’esecuzione di configurazione ripristino di sistema. (0x800700003)
        Qualche altra idea? grazie

  35. Salve a tutti. Mi è stato chiesto aiuto per un Packard Bell con su xp media center home edition affetto dalla variante polizia di stato: ora, ho letto tutti i metodi ma questo pc non va in provvisoria, non mi compare la schermata del virus all’avvio ma devo puntualizzare che è lentissimo come pc. Ora, la schermata compare solo se il pc è affetto o non appena il pc si connette alla rete internet? Se mi dovesse ricomparire, contando che questo pc non va in provvisoria, che devo fare?

    • Beccato anch’io un’ora e mezza fa…. Ho risolto così: ho spento tutto;
      ho tolto il cavo di rete internet (sembra che il virus è attivo solo con internet);
      riavviare windows (7) che parte tranquillamente; fatto una scansione veloce con microsoft essentials; riattaccato il cavo di rete ed internet è ripartito; ho scaricato il combofix ed adesso sembra che va…. grazie per l’aiuto.
      Ps. però cascarci così e dare € 100 senza battere ciglio….!!!!!!!!!!!!

      • anch”io ho staccato corrente poi si è riattivato dopo una mezzora,
        però mi sembrava strano un avviso di pagare 100 euro.
        poi non ho fatto nulla di male

  36. Ciao a tutti, ieri all’accensione del computer ho scoperto di avere questo virus e la consorte mi ha poi detto che il giorno precedente mentre controllava la posta si era aperta la pagina della polizia di stato bla bla bla..

    seguendo il primo metodo sono stato in grado di elimare il virus e per tutta la giornata di ieri e’ stato tutto ok..

    oggi dopo una mezz’ora che navigavo ( ero su siti su cui vado da anni , forum e simili ) si e’ ripresentato il virus nell’identica forma ed ho provveduto a rieliminarlo nella stessa maniera col metodo 1.

    la mia domanda e’ questa.. la prima volta potrei averlo preso con una mail.. la seconda navigando.. oppure e’ ancora nel pc?

    ho win xp con AVG aggiornato che durante le scansioni ( almeno le ultime di ieir e oggi ) non ha rilevato nulla , sembrerebbe che lo abbia preso 2 volte in 2 giorni.. come faccio a prevenire di prenderlo ancora?

    • purtroppo su xp è più facile prenderlo.. windows 7 almeno ha il controllo account utente. prova a far girare anche spybot search&destroy ma sicuramente il virus non c’è più.

      • grazie… quindi son stato un “privilegiato” nel beccarlo 2 volte in 2 giorni.. dimenticavo di dire che per la rimozione la prima volta ho usato anche il combofix ( che pero’ non aveva risolto ) e malwarebytes.

        per il futuro devo affidarmi solo alla speranza di non ribeccarlo piu’ visto che non esiste un metodo di prevenzione al momento.

        • purtroppo non è possibile fare prevenzione poichè gli antivirus non lo riconoscono. se installi spybot e abiliti la protezione delle chiavi di registro almeno è una sicurezza in più. Ripeto, appena puoi passa a Windows 7 😉

  37. oggi 31 7 2012 sono riuscito a eliminare il virus.
    far partire windows in modalità provvisoria, far girare combofix, avg,malwayrebytes,spybot… Raccomando in modalità provvisoria.
    se il pc non va in modalità provvisoria, scaricare bootsafe.

    in modalità sempre provvisoria, prima di far partire questi programmi, sono andato in start -programmi-esecuzione automatica, ho cancellato il file e l’ho messo nel cestino e svuotato il cestino e poi ho fatto partire questi programmi. il virus di questi bastardi è stato annientato per fortuna.

  38. Nel mio caso, PROBLEMA RISOLTO con Malwarebytes in modalità provvisoria e scansione veloce; nessun risultato positivo invece con Combofix (2 volte) o eliminando, come suggerito, il virus da “esecuzione automatica”.

  39. Salve a tutti, erroneamente aprendo un link della posta spam ho beccato sto VIRUS che mi ha bloccato il computer ( il mio antivirus è panda ) … probabilmente è una variante in quanto blocca l’accesso alla modalità provvisoria nonchè alla scansione con Kaspersky rescue CD10… Avendo documenti importanti all’interno ero quasi tentato a dare i 100 euro per vedere sbloccato il computer … poi girando in internet ho trovato dapprima Avira rescue CD ma non funzionava ( non può essere aggiornato ) benchè avesse rilevato il virus almeno in parte … alla fine ho risolto con BITDEFENDER RESCUE CD …
    Quindi : scaricate bitdefender, fatene un CD, mettete il BIOS in modalità che legga prima di tutto il CD, avviate il BITDEFENDER, fate l’upgrade delle definizioni e lanciate lo scanning totale del computer ( lo so che è poco intuitivo ma smanettando troverete il modo ) .. a me ha trovato 7 definizioni eliminandole… e dopo 1 oretta il computer è LIBEROOOO … i file che mi servivano non sono stati corrotti dal virus e adesso sto lanciando una scansione con Malvwarebytes per notare eventuali residui ….
    Spero di esservi stato utile …

  40. Porca troia! Perdonate lo sfogo ma sono stato raggirato, quei bastardi degli hacker stavolta l’avevano fatta molto credibile e avevano bloccato il pc. Non c’è alcun modo per essere rimborsata la cifra o per denunciare questi cialtroni malfattori che devono spendere tutti i soldi in medicine, scusate ma non ci vedo più, sto già in crisi e quest’altra mazzata non ci voleva! Vermi stramaledetti!

  41. Ragazzi ho preso anche io questo maledetto virus su un windows xp! Ho letto la vostra lista e le modalità per risplverlo e nonostante siano fatte molto bene ho un paio di problemi! Per quanto riguarda il metodo 2 non ho la possibilità di masterizzare kaspersky da un altro pc mentre col metodo uno,riavviando in modalità provvisoria,mi appare una schermata blu con scritto che l’avvio è stato bloccato per motivi di sicurezza! Come posso risolvere?!

  42. Ho utilizzato il metodo uno. Penso sia un film che ha un nome strano, si chiama “ctfmon”. o Meglio si, sposta il file in cestino ma ne crea subito un altro! come posso fare? però io non sono in modalità provvisoria e non è successo nulla! 🙂 perà prima accadeva!

  43. Ciao a Tutti,
    Con L’ultima variante del Virus in Questione, per me NESSUNO dei metodi elencati ha funzionato, sopratutto sconsiglio ComboFix che oltre a non fare nulla, sputtana anche dei file di configurazione, tipo hosts etc. Io per risolvero, ho seguito i seguenti passi:
    – Ho avviato in modalità normale, appena appare la schermata bianca che poi carica il virus, ho dato un colpo al tasto per chiudere il sistema
    – Velocemente ho aperto esegui e digitato cmd, bloccando così la chiusura di windows
    – Ho scaricato ed installato Malwerebytes ed eseguita una scansione rapida
    -Il programma ha trovato il virus e richiesto il riavvio.
    – Al riavvio tutto è tornato a funzionare perettamente, tranne qualche piccola cosa che tra l’altro credo sia stata come già detto sputtanata da combofix.

    • Ciao Combofix non fa nessun “danno”. lo hanno usato in molti. ad ogni modo le procedure sono sempre valide! bisogna vedere la variante del virus che è entrata nel PC! le ultime notizie dicono di un link in esecuzione automatica chiamato “ctfmon”. Ripeto, dipende dalla variante!

  44. Ho beccato anche io la variante “polizia di stato” da un apparentemente innocuo sito di automobili.
    Dopo essermi fatto 2 risate per la palese cavolata della cosa, (specialmente vedere accendersi la webcam come voler dire..ti abbiamo persino visto in faccia!!! ) ,inizialmente in modalità provvisoria ho cercato inutilmente di fare una scansione con antivirus (AVG free,che nn rivelava anomalie) ed un ripristino di sistema ad un punto creato una settimana fa’…ma dopo un pò ritornava la solita schermata della polizia.
    Facendo una veloce ricerca con un secondo pc ho trovato di cosa si trattava..
    Per prima cosa ho scovato nell’Esecuzione Automatica del menu Start il famigerato file ctfmon.exe. Provveduto ad eliminarlo il pc si è avviato normalmente e nn vi era alcuna traccia di anomalie.
    Per un raptus di sicurezza ho provveduto prima ad eseguire scansioni con malwarebytes ed un nuovo antivirus(Avast)..per poi fare una pulizia con Spybot Search & Destroy e Windows Defender (S.O. Win 7)… e infine la botta finale con combofix..provvedendo infine a spazzolare via le briciole con CCleaner.
    Risultato: in pratica adesso ho il pc candido e pulito come se ci avessi versato candeggina dentro..funziona alla grande e naturalmente nessuna traccia del malware in questione.
    Ciò che mi lascia sgomento è stato poi il leggere sulla rete (ed anche qui)di gente inesperta che sono caduti nel tranello..ricordatevi che se qualcuno compie un reato PENALE di quelli elencati:
    1)Non se lo leva con 100 euro.
    2)Nessuna polizia del mondo blocca i pc della gente.
    3)Se proprio avete un conto in sospeso con la polizia state tranquilli che non vi mandano l’avviso di chiamata tramite blocco del pc…ma ve li trovate direttamente a suonare il campanello di casa XD.

    • Idem..trovato il ctfmon.exe nell’esecuzione automatica l’ho eliminato ed il pc è tornato normale.Preso dallo stesso tuo raptus gli ho sparato scansioni di tutto ciò che ho potuto scaricare ed ora risulta tutto a posto. Alla gente che ha inventato sta roba darei prima un premio per la loro geniale capacità di creare roba per spillare soldi agli sprovveduti in modo così sfacciato…e dopo avergli dato sto premio li farei riempire di legnate da parte di quelli che hanno fregato. Comunque spero che almeno li becchino.. e nel frattempo spero che forum come questo,diffondendone la conoscenza, gli mettano un bel pò di bastoni tra le ruote. ciao

  45. sere fa il mio computer è stato infettato dal virus Polizia di stato ,computer bloccato, mi sono rivolto al servizio 187,ho dovuto pagare la somma di 29E per avere assistenza per la rimozione del virus,fin qui tutto bene, se non fosse per un particolare, ho un antivirus,non un prodotto commerciale,ma un antivirus telecom, che pago regolarmente sulla bolletta,

      • ti ringrazio molto per la risposta,ma con il fisso guasto,alle 20 di sera,ho pensato di rivolgermi alla telecom,dato che pago 4E sotto la voce antivirus, si sono dimostrati quello che sono
        cordialmente

        • il virus della polizia di stato si annida nella cartella temp,il suo nome e’rty0_7z.exe,quindi lo puoi eliminare definitivamente da li

  46. Boh, io ho pagato ed è andato via come promesso. Sinceramente non mi va di finire in casi giudiziari a togliere avvisi della polizia e o peggio della finanza che si sa che sono stronzi !

    • Non è nè la polizia nè la finanza! hai dato soldi ad un gruppo di gente che cerca di approfittare di voi “inventandosi” queste cose! 🙁

    • Gentile Signora, se c’è qualcosa di stronzo nel caso de quo è una reazione come la Sua.
      Se ha veramente pagato ha dato soldi a dei criminali e, non soddisfatta, ha voluto gratificare pubblicamente Organi dello Stato con l’aggettivo di cui sopra.
      Oltre che moralmente roprovevole, tale comportamento potrebbe essere ritenuto corrispondente alla fattispecie di cui all’art. 290, secondo comma del codice penale.
      Per un futuro migliore Le consiglio di risettare, oltre al computer, anche il cervello.
      Non sono un virus ma un cittadino.
      Distinti saluti.

      • giusto Enzo,
        ma come si fa a cascare su una stronzata del genere?? Ma non l’ha visto ( la signora???) in che cazzo
        di italiano è scritto questo avviso di garanzia?? E poi sono pure stronzi i nostri tutori dell’ordine?!!! Ma sarà lei una grande stronza e ignorante , signora ???

    • cazzoooo anche io ho pagato, xke mi sn impaurita, ci sono cascata come una scema, ora come si fa per denunciare questi truffatori?????

    • scusa,ma tu sei tutta testa!..e perchè di grazia,avrebbero dovuto farti una multa??? hai la coscienza sporca? se la risposta è no,non capisco perchè hai pagato…se la risposta è si,dovresti essere così “sveglia”da sapere che puoi incorrere in qualche truffa telematica e prima di pagare magari dovresti andare a controllare certe informazioni…cmq,ormai li hai spesi,ma la prox volta chiedi prima aiuto,capirai ‘sta gente fa’ a gara x rubarti i soldi…

      P.S.= tranquilli,quando si va nel penale la polizia o la finanza che sia,non manda un avviso bonario di pagamento x risolvere la questione a tarallucci e vino,viene direttamente a casa vostra!

    • Sono Barak Obama e il tuo computer sta per essere bloccato dalla C.I.A. perchè hai violato 743685943547594 articoli del Codice Penale.
      Se non vuoi che ti arrivi un plotone di Marines a casa devi mandarmi 100 euro sulla mia postepay…anzi,visto che hai la coscienza sporca mandamene 200,che è meglio…. (raga,se me li manda offro da bere a tutti XD).

      A parte scherzi..per pagare a bruciapelo 100 euro senza fiatare vuol dire che qualche boiata l’avevi fatta sul serio..e visto che credevi che il Bau Bau ti aveva sgamato, ti sfoghi chiamandoli “stronzi”..bella roba..adesso che ti hanno truffata sarei curioso se ci vai dagli “stronzi” a piagnucolare e a dire che ti sei fatta fregare 100 euro e vuoi vederli in galera…perchè improvvisamente non sono più “stronzi”,ma persone che lavorano per renderci la vita più giusta e più sicura..

      P.S. : Io la mia variante del virus l’ho eliminato togliendo il ctfmon.exe e con malwarebytes e combofix. RISOLTO.

      • D’accordo con Delfo.
        Avevo dimenticato di suggerire alla Spett. Sig.ra Alice di rivolgersi agli “stronzi” per denunciare il fatto.
        Sarebbe stata però solo un’altra battuta per la de qua.
        Purtroppo prevenire o reprimere simili reati è quasi impossibile perché gli autori operano dai Paesi più disparati.
        L’unica difesa per i naviganti è l’uso della ragione, ma si tratta di uno strumento non sempre disponibile, come dimostrato ancora una volta.

    • cara Alice e carissima Erka, ma mi kiedo come si fà !! ma non guardate o non siete attente alle pagina?? è vero ke sti stronzi c’è la mettono tutta x fregare la gente, xò con un pò di attenzione era palese ke si trattava di un inganno. x 1° cosa mai e poi mai le forze dell’ordine ti mandano un avviso di riscossione x una violazione ke tu hai fatto, più tosto se il caso è grave “tipo pedofilia” aprono un inchiesta alla magistratura è vengono ad arrestarti senza nessun preavviso. 2° nella pagina non c’era nessun indirizzo “url” che potesse accertarti che si trattasse veramente della P.S. o G.D.F. 3° sotto il tuo indirizzo IP si notava benissimo una scritta alfanumerica che non diceva nulla e un altra scritta in portoghese vicino la citata webcam. detto ciò volevo favi i miei complimenti per le belle parole spese alle forze dell’ordine, mentre gli unici “stronzi” sono ki vi ha fregato, anzi agiungo, care ragazze, andare a smanettare su siti porno vi porta a tutto ciò, quindi trovatevi altri metodi per calmare i vostri bollori e un po di rispetto x le forze dell’ordine. P.S. prima di pagare ed arricchire le tasche di questi truffatori, se proprio non si ha il coraggio di denunciare l’accaduto, perchè in qualche modo si sente di essere in difetto, almeno consultate un esperto in materia di informatica. sono a disposizione per ulteriori chiarimenti ed aiuti “[email protected]” saluti a tutti ed occhi aperti,
      policeman !!

  47. occhio perché il file ctfmon potrebbe essere un file di windows. Il mio file ctfmon.exe, che si trova nella cartella system32, risulta creato nel 2006… non nel 2012, e mai modificato.

    • il file “ctfmon” è un file di sistema certo, ma nel mio caso era il nome di un collegamento presente in “Esecuzione automatica” e puntava su una cartella temp a un eseguibile di cui ora non ricordo il nome. Non era in ogni caso il ctfmon di sistema di cui parli. In ogni caso mai pagare. Comunque, La Polizia di Stato, i Carabinieri o la Finanza non bloccano i PC della gente.

  48. salve.. ho trovato un metodo per eliminare il virus.. richiede un piccolo sacrificio di impostazioni ma trascurabile.. cmq si tratta solo di creare un nuovo account sul pc e eliminare quello k era attivo durante infezione.. nn preoccupatevi per i file xkè si possono salvare.. ditemi k ne pensate

  49. salve a tutti
    sono purtroppo alle prese con il virus “polizia”…
    il pc(VISTA BUSSINES) si avvia in modalita’ provvisoria ma anche modificando le chiavi dei registri non mi permette di partire in mod. standard.

    qualche idea?
    gra

      • Buona sera, io sono andata in modalità provvisoria, ho inserito un cd con combofix scaricandolo da internet (con altro pc), ma non mi funziona perchè il pc con modalità provvisoria non si connette ad internet e quindi non va. Come faccio con questo virus della polizia di stato? Ho provato anche a scaricare l’iso del Kaspersky rescu disk, ma anche entrando nel bios e scegliendo di avviare il pc su cd/dvd continua a aprire windows da hard dish. Aiutatemi!!!! Non so cosa fare!!!! Grazie

  50. sono stato colpito anchio do questo virus subito preocupandomi dei tempi di pagamento che mi chiedevano per non incombere a sanzioni penali,anche perche stanno cambiando intestazione della pagina con stemma della polizia di stato e sucessivo elenco delle leggi e sanzioni.Vi ringrazzio del vostro aiuto che con il primo sistema sono riuscito ad togliere il virus con il nome di (ctfmon) vi ringrazzio ciao.

  51. Grazie alla vostra guida sono riuscito a risolvere il problema, nonostante il primo metodo non funzionasse ho adottato il secondo ed è andato tutto liscio come l’olio !!

    Davvero un buon sito con una buona guida, non vedo l’ora di consultare anche le altre sezioni per migliorare le prestazioni e le utilità del mio PC, grazie ancora, questa si che è una vera chicca !!

  52. ciao a tutti ragazzi… sono stato infetto poco fa dal virus della polizia di stato…. praticamente non mi faceva navigare in internet e mi è apparsa una schermata completa di articoli di legge (con relativi anni di reclusione e multa in denaro), di un quadrante in cui potevo vedermi con la mia web cam e poi naturalmente mi chiedeva di pagare 100 euro. io cmq ho risolto abbastanza facilmente, ho effettuato un punto di ripristino a qualche giorno fa e al riavvio del pc il problema era scomparso e navigo normalmente…. ovviamente ho effettuato anche una scansione con malwarebytes (ne ha trovati 5!)…. spero di esservi stato d’aiuto! buona serata…..

  53. Ma appena accendo il pc mi esce questa scritta.come faccio x rimuoverlo nn so uscire da li.e poi si accende la web.aiutatemi x favore

    • Deve eseguire il 2° metodo. Ovviamente hai bisogno di un altro PC per masterizzare il disco di kaskersky. In alternativa, quando accendi il pc premi ripetutamente f8 e scegli la modalità provvisioria come avvio. Vedi se ti parte in modalità provvisoria (metodo 1)

      • io ho un problema ulteriore, la provvisoria non mi si avvia manco premendo f8, mi va in ripristino del sistema o ripristino alle impostazioni di fabbrica! che devo fare?

        • Allora prova a fare ripristina il computer e successivamente Ripristino configurazione di sistema scegliendo una data che il pc funzionava(senza virus)

          • e solo con il ripristino dovrebbe sparire? ma il virus si presenta solo quando mi connetto a internet o ad ogni avvio? perchè se viene fuori ad ogni avvio l’ho eliminato con il ripristino. Possibile?

          • ripristino sparisce al 100%! Il virus funziona solo con internet attivato quindi se stacchi il cavo di rete non dovrebbe uscire 😉

  54. Anche io come qualcuno di voi l’ho beccato in pieno con tanto di webcam attivata!
    già con il metodo 1 sembra essere tornato tutto alla normalità, dico sembra, perchè il dubbio che qualcuno stia continuando ad osservarmi ce l’ho ancora…
    premetto di aver (subito dopo il fattaccio) “premurosamente” installato un firewall di protezione , per sicurezza due, però come faccio a sapere di avere fatto tutto il necessario per tutelare i miei dati? quello che più mi preoccupa sono gli accessi all’home banking, password e cose simili.

    • Ma la webcam non trasmetteva da nessuna parte! è una nuova tecnica per spaventarvi sempre di più. Tranquillo, nessuno ti osserva!! utilizza il software spybot search e destroy per effettuare una pulizia di altri eventuali problemi.

  55. Molte grazie, avevo preso un bello spavento con il “virus polizia”, con il vostro aiuto (primo metodo) ho risolto velocemente con grande sollievo. Fabio

    • Buongiorno ( mica tanto) a me su un sito porno mi diceva : lei è stato accusato di violazione e ecc nn ricordo bene ho tolto IMMEDIATAMENTE TT. PERÒ ORA SN TERRORIZZATO MI CI MANCA ALTRO CHE QUESTA PER VEDERE UN SITO PORNO E NN PEDO INTENDIAMOCI. QUALCUNO PUÒ AIURARMI? GRAZIE

Rispondi a marco Cancella la risposta

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.