E’ solo un’altra variazione del virus relativo alla polizia di stato o a quello della guardia di finanza quello che sta circolando online negli ultimi tempi. Adesso la schermata che compare sul pc è una pagina web su cui è stato, fraudolentemente, applicato il logo della Polizia Penitenziaria, copiato dal sito istituzionale.
Una volta installatosi sul PC questo virus blocca lo schermo e chiede di pagare multa di 100 Euro o da Ukash o PaySafeCard per sbloccare il tutto.
Un pò di informazioni
Come si prende questo virus?
L’infezione viene trasmessa attraverso pagine Web, molto spesso di siti con contenuti per adulti(porno, hard) che sfruttando dei computer non aggiornati, in particolare nei programmi Java, Adobe Reader e Flash Player, o poco protetti riescono a infettare il vostro sistema operativo senza praticamente che ve ne accorgiate in tempo.
Cosa succede se si prende?
Di questo virus esistono numerose(quasi infinite) varianti. C’è quella più “lieve” che si limita a bloccare il desktop con un avviso di dover telefonare ad un numero(ovviamente a pagamento) a quella dove minacciando azioni legali perchè siete in possesso di materiale illegale e coperto da copyright e quindi vi viene chiesto di pagare (da parte delle varie forze dell’ordine)100€ per lo sblocco del vostro pc(come se fosse una multa).
Quest’ultima variante(la più diffusa purtroppo in italia) a sua volta si divide in altre varianti molto pericolose. Si parla anche di blocco totale del PC(compresa la modalità provvisoria, task manager e login di windows)
Come risolvere il problema?
Noi di chicche abbiamo oramai risolto milioni di casi e ci sentiamo oramai padroni dell’argomento e vi segnaliamo un pò di soluzioni a seconda del vostro caso.
Soluzione 1 – disconnettere internet
Andate su un altro PC e scaricate combofix, dopodichè mettetelo su una chiavetta. Spegnete il vostro PC infetto –> poi scollegate “internet” (togliete dal PC cavo di rete o cavo usb del modem) –> accendete il PC. In questo modo(senza internet) windows dovrebbe partire normalmente. Se vi parte normalmente eseguite il programma Combofix (precedentemente copiato sulla chiavetta) e penserà a tutto lui!
Soluzione 2 – ripristino sistema
Proviamo a far partire il PC in modalità provvisoria con prompt dei comandi(spesso anche se è disabilitata la modalità provvisoria questo comando funziona normalmente)
Per avviare Windows in modalità provvisoria occorre seguire sempre la stessa semplice procedura, indipendentemente dalla versione del sistema in uso (XP, Vista o Windows 7 che sia). non dovrete far altro che riavviare il computer (o accenderlo se è spento) e premere continuamente il tasto F8 della tastiera del vostro PC dopo la schermata di accensione. Comparirà una schermata su fondo nero con varie opzioni fra cui scegliere: utilizzando le frecce direzionali della tastiera potrete scegliere l’opzione sopra descrittà (cioè modalità provvisoria con prompt dei comandi)
Quando viene aperta la finestra di comando, digitare: c: Al prompt, digitare: %systemroot%system32restorerstrui.exe
Premere Invio.
Seguire la normale procedura per ripristinare una configurazione precedente del sistema utilizzando Ripristino configurazione di sistema. Impostate una data precedente al virus ed il gioco è fatto
Soluzione 3 – Mix tra la 1 e la 2
E’ possibile unendo le due soluzioni prospettate prima fare un’altra cosa. Staccate “internet” dal PC cosi come spiegato nella soluzione 1 e accendete il PC. Windows dovrebbe avviarsi normalmente senza virus. Appena avviato windows andate nel Menù Start –> Programmi –> Accessori –> Strumenti di sistema –> Ripristino configurazione di sistema e scegliete il punto da dove ripristinare il PC(ovviamente precedente al virus – i vostri dati non verranno persi)
Soluzione 4
Un’altra soluzione l’abbiamo già prospettata in un nostro precedente articolo. E’ un pò più complessa perchè vi fa agire sulle chiavi di registro di windows – quindi la consigliamo ad un utenza un pò più esperta.
Sono ben accette altre soluzioni, le pubblicheremo.
Ti potrebbero interessare:
È successa la stessa cosa della polizia a me, ho paura che devo fare? sono su un iPad possono rintracciarmi? Nell annunciò che mi hanno mandato non risultava nè regione ne località ma sapevano che ero su un IOS e quando mi è arrivato ero in navigazione privata. Dopo tutto questo non ho cliccato sull ok, ho tolto il browser e ho spento. Sono in pericolo? Se sì che devo fare?
Ciao Ragazzi, Mi Ha Succeso Qualcosa Dil Genere. Erò Su Un Sitio Pornografico e Al In proviso Mi Ha Uccito Un Mensaggio Della “Polizia Penitenzaria” Me Anno Prezzo Tutti I Dati Dil Telefono Tipo: Nome Dil Telefono, Nome Mio, Pin etcc. Diceva Chè Dovevo Pagare Una Multa Di $100€ Per Violare Una Delle Legge Della Republifa Italiana. Per Difundere Un Articolò Chè Non Èra Vero e Per Pirateria Di Musica. Dopo Diceva Che La Multa La Dovevo Pagare Fra 48 Ore; E Sen Non La Pagavo Verro Perseguito Per La Polizia. Se Invece La Pagavo Verra Desblokato Il Browser Che Era Blokato No La Ho Pagate e Spento Il Telefono E Mi Uccita Unaltra Volta, Ho Andato In Modo Ricovery E Ho Ripetinato il Telefono. MAA non So, Si Ho Fatto Bene. Non Voglio Che La Polizia Venga in Casa Mi Ha. CHE QUALCUNO/A MI AGIUTE
Ieri sera mi è apparso dopo aver navigato in certi siti anche a me sul cellulare. sono andato nel panico più totale e pensavo che le volanti mi sarebbero venute a prendere a casa. La schermata era tutta blu e bianca con un logo logo che si ripeteva. non ho fatto in tempo a leggerla per la paura ho chiuso tutto. parlava di reclusione tra i 5 e gli otto anni, e inseriva anche le mie coordinate gps. era il virus o la veramente polizia? è illegale guardare quei siti? Cazzo dalla paura non lo farò mai più
Ciao, ho preso questo virus sul cellulare e mi ha bloccato tutte le funzioni, tranne quelle di accensione e spegnimento. Come posso fare??
togli la batteria e fai ripartire con il cellulare. non aprire il browser e svuota i dati del browser
È apparso anche a me un oretta fa…. solo che a me è apparso come un pop up… sul mio samsung galaxy Grand neo… e se andavo indietro non andava via e nemmeno se schiacciavo annulla… ho riavviato il telefono e ora va tutto bene… non rischio nulla vero ??? Anche perchè come località mi aveva trovato un luogo in cui io esco spesso 🙁 che paura! !!
non rischi nulla se è scomparso.
Non arriva nulla per posta tradizionale quindi ? Mi sono messa una paura 🙁 è impossibile che abbiano rilevato l’indirizzo di casa credo. ..
assolutamente nulla. è un virus informatico e basta
Non arriva nulla per posta tradizionale quindi ? Mi sono messa una paura 🙁 è impossibile che abbiano rilevato l’indirizzo di casa credo. .. nom c’entra spero che ero collegata a google+….
io il problema c’e’ l’ho su cellulare come faccio??
Ciao a me è successa la stessa cosa si Samsung galaxy s3 mi dice polizia penitenziaria ecc…. Ho riavviato più e più volte il telefono ma non va però a me è così appena lo accendo metro il pin e si blocca non posso andare su impostazioni ecc.. Come faccio ????
vedi se questo articolo può servire (LINK)
Erik tu come hai risolto io ho lostesso problema sul tuo stesso cellulare
Salve
Il virus é apparso anche a me sul mio cellulare ,come devo fare?
Rispondete presto perfavore
provato a riavviare dispositivo?
No ho fatto la formattazione con i tasti
ok quindi si è tolto? saluti,
Buongiorno! A me si è aperta questa pagina ma stavo semplicemente aprendo un post di un’amica relativa a un video di un ballo. Dallo smartphone. Caspita non sono andata su un sito porno!! Ho semplicemente reinstallato Facebook e ora sembra tutto ok. Spero sia così… Che sia da segnalare alla polizia di stato o ne sono già al corrente? Grazie
nooo che devi segnalare. è un virus!
entrando su un sito porno mi si e comparso un messaggio dove diceva : il telefono verra bloccato infatti dopo 2 ore e successo, il cellulare si accende viene fuori il nome huawey acend y300 ma poi nn fa nnt passa ore tt grigio. come posso fare? non spunta fuori neanche la pagina home, se me l hanno bloccATA ME LA sblocheranno? aiutooo
Da dove pooso scaricare combofix ??? Mi date un indirizzi
leggi qui
Ciao raga mi potete aiutare allora saro breve mi e aparso il virus della polizia e mi ha dtt che il mio pc e criptato dalla polizia e che devo pagare 100 euro io dalla paura o staccato la chiavetta e ho spento il pc poi lo riaceso ed saprito quella schermata della polizia vorei sapere se il virus mi e rimasto nel pc e se posso rieinserire la chiavetta di internet o se un gg mi trovero la polizia davanti casa vi prego aiutatemi a risolvere sto problema
se non esce s’è rimosso sicuramente. prova a scaricare combofix e a fare una scansione
Ciao anche a me è entrato il virus. Ho chiuso la pagina e riavviato il telefono ma il virus resta. Che devo fare?
anche a me e successa la stessa cosa su un samsung galaxy next turbo. non posso piu usare il telefono. che faccio?
Sul dispositivo se non vi apre internet solamente salvate foto e formattata il cell ..almeno io ho fatto cosi pero non sono andato su siti porno
Salve a tutti.. Il mio problema è un poco più grave, il virus ha preso il mio tablet ed ora non so proprio come rimuoverlo! L’unica cosa che ho fatto è spegnere internet ma per il resto non so cosa fare! Aiutooo
salve, qualcuno mi saprebbe dire come faccio a toglierlo dal mio cel samsung note 2, non riesco a trovare la soluzione da nessuna parte
grazie
ciao federico, penso che sui dispositivi mobili toglierlo sia semplice. credo basti terminare l’applicazione (in questo caso penso si tratti di chrome) e/o riavviare telefono. Hai provato?
Salvatore, potresti essere più chiaro sul punto 3, per favore? Grazie
@Giuseppe …Punto 3) Il tutto e riferito a xp.
Start/esegui e scrivi msconfig e dai invio.Si apre una finestra (utilita di configurazione di sistema),clicchi sul tab avvio.Vedrai una lista di programmi/file in esecuzione (automatica).Deseleziona quello di interesse in modo da non farlo piu ripartire quando avvii il computer e confermi con ok .Tutto qui.
Salve, ho avuto lo stesso problema di Carolina e anche io d’istinto ho spento il pc direttamente dal bottoncino di avvio sulla tastiera, quindi non ho terminato di leggere e non so se mi venisse chiesto di pagare o no. Ora, avendo appurato si tratti di un virus, la mia domanda più generica è: posto che la polizia può risalire al pc di chiunque, nel caso in cui si viene “intercettati” per qualcosa, non si viene avvisati, giusto? Nel senso, è molto più semplice che ci si ritrovi i carabinieri alla porta in casi gravi? So che può suonare come una domanda stupida, ma visto che mi sono ritrovato davanti a questo scherzo di cattivo gusto, volevo approfondire un attimo.
Nel mio caso invece ,stamattina,si e’ presentata la schermata dell’interpol mista a vari simboli del governo italiano ecc. con solita richiesta di pagamento.
Niente possibilità di accedere in modalita provvisoria ma solo normale, con questa pagina a tutto schermo in primo piano.Taskmanager e lista programmi(start/tutti i programmi… uso xp pro) fortunatamente accessibili.Penso di aver risolto.Cosi:
1)apro taskmanager e chiudo rundll32.exe.la schermata gia scompare.Mi rincuoro.
2cartella esecuzuione automatica ,c’e’ un unico file sopetto: ea2l7lf.txt ,lo elimino.
3)msconfig ,disattivo un processo che fa riferimento al file ea2l7lf (in rundll32).E’ l’unico processo in rundll32.
4)Cerco la cartella a cui fa riferimento il processo di cui sopra (C:Documents and SettingsAll Users2992199F9A e la rinomino. (successivamento la eliminerò).E’ una cartella nascosta.
5) cerco nel disco tutti il file ea2l7lf* e ne trovo uno in c:windowspass dal nome ea2l7lf. LNKSTARTUP.Lo elimino. Ricerco nel registro ea2l7lf e trovo solo voci relative a file che ho gia rimosso prima.Va bene.
Riavvio sistema ,tutto ok.Niente schermata.Provo anche a riavviare in mod provvisoria: ok ,adesso funziona anche quella.Faccio varie prove.Funziona tutto correttamente.Adesso mi fermo qui,poi magari ,giusto per sicurezza e curiosita,faro una scansione con qualche software che sappia rilevare i ransomware/malware.
E’ tutto 😉
Grazie Salvatore …. seguito passo a passo ed è tutto ok!!!!
Prego Alessandro.
qualcuno per favore sa come rimuovere questo virus da cellulare? ho un lumia 520 e da quando mi è accaduto non riesco ad utilizzare la connessione 3G…aiuto!
basta riavviare dispositivo, hai provato?
ciao a tutti, stamattina stavo visitanto un sito pornografico (porn hub) e mi è comparsa la schermata automatica della polizia postale in cui diceva che il mio computer e tutti i suoi dati erano stati criptati .. non ho fatto in tempo a leggere altro perchè d’istinto ho spento il pc … volevo sapere se visitare questo sito è legale e se davvero vigila sui contenuti che pubblica in modo che coloro che guardano non possano essere per nessun motivo oggetto di accusa. grazie
se il pc entra senza blocchi vai tranquilla. ad ogni modo consiglio scansione con programma COMBOFIX
Vito mi sono preso questo virus ma non riesco ad accedere alla modalità né posso lavorarci staccano internet perché la pagina dei carabinieri si apre comunque. Che mi consigli? Ho xp
su xp la cosa è un pò più complessa, ti parte modalità provvisoria con prompt dei comandi?
Dovrei avere due computer! Ora sono connessa dal cell. :/
No, non ho un Cd di installazione.
vai su questo link e scaricatelo (non è reato visto che comunque serve licenza). A te serve solo per farlo avviare
Comunque si, ho windows 7.
hai un CD di installazione? se cosi puoi provare a fare delle altre cose
Perché con questo nuovo “virus” è bloccata anche la moralità di poter ripristinare. Ho un computer portatile senza Cd, mi sa che dovrò per forza portarlo da un tecnico.
Ho seguito le tue istruzioni e ci sono riuscita ma purtroppo non si può fare un ripristino. Non posso seguire nessuno dei vostri metodi. Come facciooo? 🙁
perchè non lo puoi fare? se hai windows 7 procurati un CD. da li lo puoi fare il ripristino
Purtroppo anche io sono inciampata in questo Virus. Eseguendo la soluzione numero 2, arrivata al C:Windows!system32> ? Scusa, sono abbastanza imbranata nel campo. Se potresti scrivermi esattamente come procedere saresti gentile. Ti ringrazio.
Proviamo a far partire il PC in modalità provvisoria con prompt dei comandi(spesso anche se è disabilitata la modalità provvisoria questo comando funziona normalmente). Per avviare Windows in modalità provvisoria occorre seguire sempre la stessa semplice procedura, indipendentemente dalla versione del sistema in uso (XP, Vista o Windows 7 che sia). non dovrete far altro che riavviare il computer (o accenderlo se è spento) e premere continuamente il tasto F8 della tastiera del vostro PC dopo la schermata di accensione. Comparirà una schermata su fondo nero con varie opzioni fra cui scegliere: utilizzando le frecce direzionali della tastiera potrete scegliere l’opzione sopra descrittà (cioè modalità provvisoria con prompt dei comandi)
Quando viene aperta la finestra di comando(NERA), digitare:
CD poi fai INVIO
DIGITATE CD WindowsSystem32restore
rstrui.exe poi fai INVIO
E capitato pure a me ma il giorno dopo non mi si accende il desktop ma solo il pc cm mai?
AIUTOO!! i have the same problem, i got the virus saying that i have to pay 100 euros in 12 hours, otherwise my computer will be blocked etc etc. my computer works properly for now, but i’m afraid it will be really blocked after 12 hours. PLEASEEE, if anyone can write me in english, what should i do to clean my computer from this virus??? Grazie mille in advance 🙁
Tipo quando affaccia la pagina ti diceva “confermi che stavi in una pagina web con contenuti di pornografia” e diceva anche che se non si fosse pagata la multa si poteva agire legalmente! Ora non so se è possibile…penso sia una cazzata
si si tranquillo! 😉
Ma potrebbero agire legalmente nei tuoi confronti???
in che senso? se è un virus!!!
Scusate ma il messaggio non è stato inviato correttament.Lo rimando.
Io ho windows 8 e ieri purtroppo mi sono imbattuto su in questo “virus”.
Ho immediatamente chiuso chrome con task Manager , ho cancellato tutti i cookie e file temp e fatto una scansione completa con McAfee total protection 2014 ( lo avevo installato da qualche tempo sul Pc) che non ha rilevato nulla, subito dopo ho riavviato il pc che ha funzionato regolarmente fino a ieri sera e si è connesso si con chrome che con explorer.
Questa mattina ho riacceso il pc ; tutto sembra funzionare regolarmente e si connette sia co chrome che con explorer.Posso stare tranquillo?o devo fargli fare un giro con combo fix?Ultima domanda : come mai quando è apparsa la pagina polizia penitenziaria McAfee non ha rilevato nulla ( tipo : attenzione sito pericoloso oppure virus bloccato )?
Grazie , e scusate per l’errore di prima,
Luca
Io ho windows 8 e oggi purtroppo mi sono imbattuto su in questo virus.
Dopoche sono riuscito a chiudere firefox con task Manager non mi si è piu ripresentato,
anche al riavvio del pc.
Posso stare tranquillo?
O devo fare qualche controllo?
lo sapete che su sto sito fate un ottimo lavoro di informazione? che salvate persone da attacchi di ansia/panico di gente che ne soffre per altro? per fortuna che il primo link che e’ uscito mi ha portato qui…grazie,vi auguro tanta fortuna.andrea
siamo contenti andrea, continua a seguirci 🙂
ciao a tutti… ieri si è aperta anche a me la famosa pagina. Non sapendo cosa fosse ho provato a chiuderla, ma al comparire il messaggio “vuoi veramente uscire dalla pagina” nonostante confermassi di uscire, rimaneva aperta. Preso un bel po’ dal panico (non avevo mai sentito questa storia e, al momento, credevo fosse davvero al polizia) ho spento il pc premendo il pulsante d’accensione. Quando poi l’ho riacceso NON ho trovato alcun danno, NESSUN problema, neppure navigando in internet. Ho ritenuto opportuno fare una scansione completa con il norton durata più di 4 ore… sono state individuate e risolte alcune minacce ma niente di particolare. Ho cercato anche qua e là nel pc programmi strani, anche nella cartella “ad esecuzione automatica”, ma niente. Ora è davvero tutto tranquillo? O il pc in realtà è ancora infetto? (e in questo caso cosa mi conviene fare?) Grazie.
fai una scansione con combofix
Io uso Ctrl Alt Canc per chiudere la pagina forzatamente. E questo, più o meno, l’ho già letto nei commenti sopra. Dopo di che faccio la normale pulizia del computer come tutte le sere, virus o non virus, con i miei strumenti: KillBox, CCleaner, Eliminazione Cronologia Internet, Pulitura Disco e, infine, Advanced System Care. Ho anche AVG 2014. Tuttavia ho letto che alcuni hanno il computer bloccato per fare le mie stesse operazioni.
la multa arriva davvero??
nooooooooooooooooo
Salve, ho appena avuto questo incontro che, credetemi, mi ha scioccato. Comunque, a me sembra che non ci fosse nulla relativo al pagamento di una multa, ma mi dicevano che il mio pc sarebbe stato bloccato perché avevo scaricato immagini e filmati porno e pedopornografici. Inoltre tutta la mia navigazione era registrata, che avevo violato degli stitico li ecc ecc. Ho spento e alla riapertura non c’è più nulla. Anche questa potrebbe essere una variante del virus?
buongiorno, qualcuno ha idee di come fare a rimuovere il virus da SAFARI ?
Ho il mac bloccato… help me please!
Io ho windows 8 e oggi purtroppo mi sono imbattuto su in questo virus.
Dopoche sono riuscito a chiudere firefox con task Manager non mi si è piu ripresentato,
anche al riavvio del pc.
Posso stare tranquillo?
O devo fare qualche controllo?
probabilmente era solo una finestra del browser. proverei comunque a fare una scansione del sistema con combofix
Ho usato il secondo metodo e dopo aver riavviato in modalità prompt mi viene scritto
C:Windowssystem32>
Ma inserendo quello che dite voi mi dice che non è riconosciuto come comando interno o esterno o programma eseguibile o un file batch.
Che faccio? Grazie dell’aiuto!
quanto ti trovi in system32 fai (sempre dal prompt) CD restore e poi invio. successivamente puoi lanciare rstrui.exe
Ciao, anche io purtroppo sono stato vittima di questo virus, ho seguito tutte le istruzioni tra poci istanti cercherò di inserire il Log di ComboFix, di modo che Vito Savino, Gentilmente puo dirmi se ci sono altri problemi
tutto ok!
ho visualizzato la pagina truffaldina, ma chiuso firefox con task manager non mi ha più dato problemi… devo fare altro? cosa altro può fare questo virus, a mia insaputa?
prova sempre a fare una scansione con combofix. potrebbe comparire quando accendi il pc il virus
Ma se scarico SpyHunter 4 mi può togliere tutto da solo?
Purtroppo anche disconnessi da internet e in modalità provvisoria appare la schermata bianca con scritto “connect to the internet” e non è possibile fare nulla, nemmento ctrl-alt-canc.
La soluzione che ho trovato è la seguente:
– Scaricato combofix da un computer non infetto e salvato quest’ultimo su una chiavetta.
– Avviato in modalità “Prompt dei comandi”
– Eseguito “F:Combofix.exe”. (F: è l’unità della chiavetta, può variare da pc a pc)
Spero sia utile.
Salve a tutti per quanto riguarda modalità provvisoria con prompt dei comandi mi da microsoft windows xp professìonal e poi non posso fare più nulla perché non va. Io ho solo il telefono che si collega a internet e cui dite di scaricare il programma e mettere poi sulla chiavetta per scaricarlo sul pc. Posso fare con il cellulare? Ps il pc non va proprio.
io ho ridotto a icona la schermata polizia penitenziaria ecc ……
poi riuscivo a fare le varie operazioni tranquillamente
una volta spento il pc , riacceso e riconnesso non c’era più niente …….ho fatto la scansione con l’antivirus e tutto ok
Buongiorno, a me è appena successo su Mac, ho risolto togliendo brutalmente la batteria perché non riuscivo neanche a spegnerlo forzando, riacceso non è più apparso nulla.
Mi chiedevo se è il caso di fare qualche altro passaggio, installazione antivirus o qualcosa di simile che pulisca l’hard disk (ma i Mac non erano esenti da virus una volta?).
Grazie per le eventuali risposte in merito.
Gabriele
è successa la stessa cosa a me (ma non ho un mac). Anche io ho rimosso la batteria del mio portatile, una volta riacceso ho eseguito una scansione antivirus. Ora sembra funzionare tutto correttamente. Vorrei sapere anche io, come Gabriele, se è il caso di procedere con qualche altra cosa per essere più sicuri.
Vi ringrazio anticipatamente.
Il mio non è entrato in modalità provvisoria in nessun modo e neanche il ripristino configurazione da F8 funzionava, alla fine HD staccato, montato su altro PC ed eseguito NOD32… ora tutto ok…
Ok anche questo infatti è un metodo, però non tutti lo sanno fare e quindi si cerca di risolvere in altro modo.! 🙂
Salvo, fidati… è un virus.
Leggi tutti i commenti sopra.
A me è spuntato ”www.polizia-penitenziaria.it” e dovrebbe essere il sito vero. Come faccio a sapere se era realmente la polizia o no?
secondo me il miglior metodo e fare un backup del disco C e della partizione riservata al sistema con acronis true image e creare anche il supporto di avvio cosi in 20 minuti il sistema torna come quando e stato fatto il backup anche se il disco e stato formattato.
In ogni caso… grazie Vito.
Comunque, non dovrebbe essere infetto il mio tablet!
🙂
Assolutamente no. Questo tipo di dispositivo non viene attaccato da questi virus. Tranquillo.
No Vito, su internet. Anzi, addirittura in questo caso, ho aperto il normalissimo browser, a differenza del solito che apro sempre chrome.
Salve, anche a me è apparso…
ma ditemi, anche sul tablet con android non possono fare nulla?
su firefox?
Windows 8 ha l’antivirus incorporato se prendo il virus devo preoccuparmi ? Come posso fare per rimuoverlo ?
Comunque se usaste in modo corretto i sistemi operativi Windows le conseguenze di un worm/virus non sarebbero così problematiche. L’utente che usate per navigare *NON* deve *MAI* avere privilegi di amministrazione (o root). Su Windows l’utente amministratore deve servirvi solo per installare i programmi, per tutto il resto dovete usare un utente separato senza privilegi. In questo modo se beccate un virus questo non potrà accedere al Registro di Configurazione o altre cartelle di sistema e farà danni molto relativi al solo utente coinvolto (risparmiando tutti gli altri). Ricordatevelo.
Io l’ho debellato con il CCleaner in pochi secondi, programma che avevo già installato precedentemente, al momento della scansione attivando il tasto (analizza) mi chiede di forzare la chiusura del browser, rispondo di si e magicamente sparisce tutto….provate
a me non parte nemmeno in modalità provvisoria con prompt dei comandi odddioooo e non riesco ad inserire il combofix dentro il pc ….. come fare a debellare questo orrendo virus ? aiutatemiiiiii
Ok arrivato a 50, chiedo perdono per l’intensa rottura di di testicoli che ho arrecato, grazie infinite!
tranquillo 😉
Ora è allo stage 32
Mi hai letto nel pensiero, ho utilizzato la normale alla fine, ha già completato lo stage 2
deve arrivare a 50. aspetta un pò e poi sei a posto. saluti,
Aspetta un attimo, ma occorre per forza andare in provvisoria? Sul punto 1 non c’è scritto, mentre prima ho letto in un altro forum che era necessario… Oohh che dubbio
puoi procedere anche senza mod provvisoria. la differenza è che li viene scollegata la rete ed eventuali antivirus non funzionano. ma io ho riparato diversi PC anche in modalità normale
Vorrei fare il tutto nel modo migliore possibile: ti chiederei la cortesia di istruirmi su eventuali codici da digitare sul prompt una volta predisposta la modalità provvisoria,
Oppure è talmente semplice che del prompt non me ne faccio niente ed eseguo semplicemente combofix.exe?
quando entri in modalità provvisoria entri in windows comunque. ma ripeto, usa la modalità normale
Ciao a tutti ragazzi, intanto sarei felice se voi mi smentiste il fatto che dopo 72 ore dall’infezione il pc si blocca TOTALMENTE …
Se così non fosse vi prego di consigliarmi la soluzione più drastica, mi è praticamente successo ieri notte, io non credo che sia di alto livello di pericolosità, perché riesco ad accendere il pc e andare sul desktop eccetera eccetera, ma NON SU INTERNET… appena ACCEDO al browser (una volta che ACCENDO internet) compare la schermata odiosa, (E’ QUELLA DELLA MULTA, IN CUI COMPARE ANCHE IL MIO IP, FIRMATA POLIZIA PENITENZIARIA, E CON RELATIVA PU*****TA DEL PREZZO DA PAGARE ANTICIPATAMENTE)
Al momento ho spento il modem, dato che il mio pc è un portatile, e sto facendo scansionare con avg2014 il cui ultimo aggiornamento ho scaricato 2 gg fa, ma senza riavviare il pc … Ogni volta che apro avg mi chuede di riavviare (cosa che jhvo già fatto), e poi si apre…
Sto facendo fare una scansione… Spero che lo trovi, altrimenti
Suggerite di disattivare avg e ripristinare da una data precedente? Grazie ragazzi…
scaricati su una chiavetta usb combofix ed eseguilo sul pc
Con combofix si perdono i dati?
no no assolutamente.. rimuove solo munnezza 🙂
Ottimo! Aspetto allora il termine della scan, spengo il pc e accendendo vado in provvisoria, poi seguo il punto 1 di questo articolo (sto già operando sull’altro pc per scaricare combofix, in ogni caso rimaniamo in contatt, o, qui. Ti ringrazio infinitamente, “a fra poco” 🙂
ok 😉
Buongiorno, oggi navigando mi è apparso il logo della Polizia Penitenziaria, ho provato con le vs istruzioni ma anche con Internet scollegato, mi compare lo stesso avviso, non riesco nemmeno ad accedere alla modalità provvisoria con il promt dei comandi (F8 emette un suono).
Non riesco ad avviare Windows e quindi non posso arrivare al menù Start.
Avete un consiglio o sono fritto…., il Combofix l’ ho scaricato e preparato sulla chiavetta.
sei riuscito a levarlo? pure io non entro in modalità provvisoria con prompt e non so come fare
è windows 7? hai il dvd di installazione?
No ho windows xp…. e sono terrorizzato solo all’idea di portarlo a qualsiasi assistenza per la rimozione del file infetto
non parte nemmeno con modalità provvisoria con prompt dei comandi? allora devi risolvere leggendo questa guida
Fa finta di partire ma dopo qualche secondo di inizializzazione si riavvia in modalità normale….
usa la tecnica segnalata nella risposta precedente
Quale tecnica? Se è quella di Combofix lo ho nella chiavetta ma non riesco ad attivarlo….
leggi questo https://www.chiccheinformatiche.com/virus-guardia-di-finanza-si-e-evoluto-ecco-la-nuova-guida-per-risolvere-il-problema/
No…nemmeno il kaspersky mi si è avviato …mi sa tanto che mi son beccato l’ultimissima versione di questo cavolo di virus….
kaspersky si deve avviare al 100% visto che è un altro sistema operativo. devi impostare l’avvio (nel boot) da DVD/CD. deve partire per forza
Ma ciò che ho visualizzato sul cellulare è la stessa cosa che appare sul PC? Ma la polizia non può bloccare nulla e chiedere somme come multa giusto?
assolutamente no. tranquillo
Grazie ora sono piu tranquillo.
Buongiorno stamattina navigando su internet mi è apparsa il logo della polizia penitenziaria in cui mi diceva che il mio cellulare è entrato in delle pagine vietate e veniva bloccato, e per sbloccarlo devo pagare 100 e addirittura parla anche di reclusione. Cosa devo fare? Il mio cellulare per il momento funziona anche perché nella pagina mi diceva che è stato crittografato non so sono spaventato
ciao, sul telefono non possono fare nulla.. tranquillo 😉
Io ho installato AVG 2014 e lo ha rimosso da solo
dipende dalle varianti del virus. spesso non è possibile installare nulla su pc
Mi sono spiegato male:volevo dire che AVG 2014 (già installato) ha fatto tutto da solo e mi ha liberato dal problema
capito benissimo. dicevo che a volte non è possibile fare questa operazione perchè non si può accedere al PC
Ah ok, allora credo di essere stato fortunato in questo caso…
io tendo a non consigliare in giro combofix
non essendo proprio un tool poco invasivo e andrebbe usato come ultima risorsa
preferisco suggerire antimalware
ma non sono sicuro riuscisse a debellare questa infezione
combofix è sicuro. lo abbiamo usato milioni di volte