Rimuovere virus Polizia di Stato


Navigando su internet in tutta tranquillità succede improvvisamente qualcosa di molto strano, la pagina si aggiorna da sola, il pc si spegne o si resetta automaticamente... alla fine però appare per tutti una pagina che blocca il tutto il computer; sembra che la polizia di stato in persona abbia visionato i vostri ultimi movimenti online e si sia accorta delle vostre cattive azioni. Avete guardato video pedo-pornografici e scaricato film e musica da siti illegali, adesso per punizione dovete pagare 100€ di multa. Ma è davvero la polizia? Bisogna pagare la multa? E come si sblocca il pc?

La pagina che vi trovate davanti non è altro che il noto virus della Polizia di Stato, in realtà è un ransomware italiano che cerca di controllare il vostro pc fingendosi appunto un'organizzazione governativa (polizia di stato) da cui l'omonimo nome dato dalle vittime per far conoscere l'entità del virus.

Solitamente il messaggio del virus è il seguente:
Polizia di stato
Unità di analisi sul crimine informatico
Attenzione! Il Suo computer e bloccato a causa di uno o piu motivi di cui sotto
(…)
Tutte le operazioni fatte a questo computer sono scritte. Se usa la webcam, video, foto si conservano per l’identificazione.Lei può essere individuato facilmente per il Suo indirizzo IP e l’indirizzo del domain legato con esso.Il tuo computer è stato bloccato!

Eccovene un'altra variante:
Il tuo computer è stato sospeso per sospetta attività di caricamento e distribuzione di contenuto illegale.
Tale contenuto illegale (709 MB di file video) è stato automaticamente classificato come materiale pedo-pornografico.
Tale azione viola in tutto e in parte le disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedo-pornografia vigenti in Italia. Normativa italiana sulla pedo-pornografia n. 269...

Comunque il testo del virus cambia anche nel corso degli anni, si evolvono anche loro e ne esistono diversi, per esempio eccovi il sequel:
Attenzione! Il suo computer è bloccato a causa di uno o più motivi di cui sotto.
Ha violato la legge "sul diritto d'autore e sui diritti di protezione affini (video, musica, software) e ha usato illecitamente e/o ha distribuito il content protetto dai diritti d'autore, quindi, ha violato l'art. 128 del codice penale dell'Italia.

Quindi adesso che sapete che si tratta di un virus e non della polizia online; dovete sapere che pagare la multa di 100€ non sblocca affatto il vostro pc, anzi potrebbero arrivarvi ulteriori minacce e potrebbero anche risalire ai vostri codici bancari se avete fatto il versamento tramite Ukash o PaysafeCard.

Come eliminare virus polizia di stato

L'unico modo per sbloccare il computer dal virus della polizia di stato è non pagare e rimboccarsi le maniche provando e riprovando ciascuno dei metodi seguenti.

1) Se avete un pc con Windows XP - Vista - Seven - 8 o 8.1 dovete premere ripetutamente al riavvio del pc il tasto F8 e poi farlo partire in modalità provvisoria con prompt dei comandi.

Attendete che si apra la finestra e poi scrivete "rstrui" e premete INVIO.  Fatto questo si aprirà la finestra di "Ripristino configurazioni di sistema di Windows" dove potete scegliere un giorno antecedente al virus (almeno 5 giorni prima del virus per essere sicuri).

Al termine utilizzate l'anti malware Malwarebytes (versione free) per accertarsi che non sia presente il virus, eventualmente eliminatelo.


2) Sempre in modalità provvisoria con prompt dei comandi dovete attendere che si apra la finestra del prompt e su di essa dovete scrivere "explorer" e poi premere il tasto INVIO.

Se tutto va per il meglio dovreste tornare a vedere le icone e la barra del menù Start. Adesso per eliminare il pc infetto dovete scaricare il software Combofix da un pc non infetto e poi salvarlo su una chiavetta USB.

Dopo averlo messo nella chiavetta recatevi su risorse del computer ed aprite la chiavetta e poi con il pulsante destro del mouse sul icona di combofix avviandolo come amministratore selezionando "Esegui come Amministratore".

Dopo aver fatto questo dovete seguire le istruzioni del programma ed attendere che finisca completamente senza interromperlo e senza aprire altri programmi. Siamo certi che riuscirà ad eliminare anche questo virus, in quanto è potentissimo!


3) Se possedete il CD di formattazione di Windows, lo inserite nel lettore CD e riavviate il pc, questi si partirà automaticamente e il sistema operativo si installerà da capo: automaticamente sparirà il virus ma anche tutte le cose che avevate salvato in esso (immagini, video, documenti importanti ecc).



Nessun commento :

Scrivi un commento

I commenti dovranno prima essere approvati da un amministratore. Verranno pubblicati solo quelli utili a tutti e attinenti al contenuto della pagina. Per commentare utilizzate un account Google/Gmail, altrimenti la modalità "anonimo".