Virus Polizia postale. Come rimuoverlo

Appena uscita questa truffa si chiamava GUARDIA DI FINANZA, poi Polizia di Stato unità anticrimine, poi ancora Polizia penitenziaria, interpool. Stavolta è la polizia postale. Gli autori di questo famoso virus oramai sono anni che spaventano ignari utenti che si vedono richiedere 100€ per sbloccare il PC.

Come si prende questo virus?

L’infezione viene trasmessa attraverso pagine Web, molto spesso di siti con contenuti per adulti(porno, hard) che sfruttando dei computer non aggiornati, in particolare nei programmi Java, Adobe Reader e Flash Player, o poco protetti riescono a infettare il vostro sistema operativo senza praticamente che ve ne accorgiate in tempo.

Cosa succede se si prende?

Di questo virus esistono numerose(quasi infinite) varianti. C’è quella più “lieve” che si limita a bloccare il desktop con un avviso di dover telefonare ad un numero(ovviamente a pagamento) a quella dove minacciando azioni legali perchè siete in possesso di materiale illegale e coperto da copyright e quindi vi viene chiesto di pagare (da parte delle varie forze dell’ordine)100€ per lo sblocco del vostro pc(come se fosse una multa).

Quest’ultima variante(la più diffusa purtroppo in italia) a sua volta si divide in altre varianti molto pericolose. Si parla anche di blocco totale del PC(compresa la modalità provvisoria, task manager e login di windows)

Come risolvere il problema?

Noi di chicche abbiamo oramai risolto milioni di casi e ci sentiamo oramai padroni dell’argomento e vi segnaliamo un pò di soluzioni a seconda del vostro caso.

Soluzione 1 – disconnettere internet

Andate su un altro PC e scaricate combofix, dopodichè mettetelo su una chiavetta. Spegnete il vostro PC infetto –> poi scollegate “internet” (togliete dal PC cavo di rete o cavo usb del modem) –> accendete il PC.  In questo modo(senza internet) windows dovrebbe partire normalmente. Se vi parte normalmente eseguite il programma Combofix (precedentemente copiato sulla chiavetta) e penserà a tutto lui!

Soluzione 2 – ripristino sistema

Proviamo a far partire il PC in modalità provvisoria con prompt dei comandi(spesso anche se è disabilitata la modalità provvisoria questo comando funziona normalmente)

Per avviare Windows in modalità provvisoria occorre seguire sempre la stessa semplice procedura, indipendentemente dalla versione del sistema in uso (XP, Vista o Windows 7 che sia). non dovrete far altro che riavviare il computer (o accenderlo se è spento) e premere continuamente il tasto F8 della tastiera del vostro PC dopo la schermata di accensione. Comparirà una schermata su fondo nero con varie opzioni fra cui scegliere: utilizzando le frecce direzionali della tastiera potrete scegliere l’opzione sopra descrittà (cioè modalità provvisoria con prompt dei comandi)

Quando viene aperta la finestra di comando, digitare: c: Al prompt, digitare: %systemroot%system32restorerstrui.exe

Premere Invio.

Seguire la normale procedura per ripristinare una configurazione precedente del sistema utilizzando Ripristino configurazione di sistema. Impostate una data precedente al virus ed il gioco è fatto

Soluzione 3 – Mix tra la 1 e la 2

E’ possibile unendo le due soluzioni prospettate prima fare un’altra cosa.  Staccate “internet” dal PC cosi come spiegato nella soluzione 1 e accendete il PC. Windows dovrebbe avviarsi normalmente senza virus. Appena avviato windows andate nel Menù Start –> Programmi –> Accessori –> Strumenti di sistema –> Ripristino configurazione di sistema e scegliete il punto da dove ripristinare il PC(ovviamente precedente al virus – i vostri dati non verranno persi)

Soluzione 4

Un’altra soluzione l’abbiamo già prospettata in un nostro precedente articolo. E’ un pò più complessa perchè vi fa agire sulle chiavi di registro di windows – quindi la consigliamo ad un utenza un pò più esperta.

Eccola 

Sono ben accette altre soluzioni, le pubblicheremo.