Rimuovere Virus Polizia di Stato e Varianti


Come Eliminare Virus Polizia di Stato e Varianti

Negli ultimi anni si è diffuso a macchia d’olio il temuto virus Polizia di Stato o Guardia di Finanza, per rimuoverlo è necessario eseguire una serie di procedure.

Il virus non fa vedere il desktop, disabilita tutte le funzionalità del pc (tipo task manager, tasti funzione e la pressione di qualsiasi altro tasto) e così si ha il computer bloccato. L’unica opzione che sembra possibile è pagare 100 euro tramite servizi di pagamenti poco tracciabili per avere lo sblocco del computer.

Virus Finanza

 

Se cerchi assistenza pc a Reggio Calabria contattaci a ebaylaugu@gmail.com o al numero 3389823283.

Attenzione però: pagare per eliminare il virus Polizia o Finanza, è la soluzione peggiore che uno possa intraprendere, perché il computer rimane comunque bloccato. La pericolosità di questo “Virus” ( da precisare che il virus non ruba dati, è solo un programma che si attiva quando accendete il PC e vi blocca ogni sorta di processo) sta nel fatto che si può manifestare in tante varianti diverse, più o meno violentemente, e che quindi non esiste una guida “standard” su come eliminarlo.

Come è possibile leggere dallo screen precedente, la pagina avvisa l’utente che la polizia postale (o polizia di stato o la guardia di finanza ecc) ha bloccato il suo computer perché l’utente ha visitato alcuni siti pedopornografici oppure perché ha violato una serie di altre leggi, minacciando non meglio definite sanzioni pecuniarie.

Se siete stati infettati dal virus Polizia di Stato, è necessario spegnere il computer in maniera meccanica, staccando l’alimentazione. Riavviare il PC in modalità provvisoria (generalmente con il tasto F8), il PC aggira il comando del virus e l’utente, scegliendo il tasto start e i programmi, “si troverà di fronte a un file da trascinare nel cestino”.

Ecco un elenco aggiornato dei files da rimuovere:

LISTA DEI POSSIBILI NOMI DEI FILE CREATI DA QUESTO VIRUS (Costantemente aggiornata)
Qui di seguito c’è la lista con tutti i possibili nomi dei file creati dal Virus Polizia di Stato, aggiornata grazie agli innumerevoli commenti a questo articolo; nella tabella è riportato anche il nome dell’utente che ha gentilmente segnalato la possibile denominazione del file infetto  (Elenco tratto da worldinformatic):
Data Utente Nome del file Posizione
27/03/2013 Polizia Postale WPBT0.dll C:\Documents and Settings\NOMEUTENTE\Start menu\ProgramsStartup
27/03/2013 Matteo Pumo mahmud.exe Indicato nella guida più avanti
26/05/2013 Vincenzo skype.dat C:\users\utente\AppData\Roaming
12/06/2013 Luciano icq.dat
03/08/2013 Manuel cache.dat C:\users\utente\AppData\Roaming
14/09/2013 Fabio data.dat C:\users\utente\AppData\Roaming
24/01/2014 Gianni Calciati KB9792047.exe
03/04/2014 Mattia bootstat.dat
26/04/2014 Giuseppe di Lorenzo  lollipop_04111329.exe     C:/Users/Utente/appdata/local/lollipop
29/04/2014 Fabrizio Doc Lamarmora   qmdo3lng.cpp C:/Documents and Settings/All Users/Dati applicazioni/2992199F9A/qmdo3lng.cpp
29/04/2014 Fabrizio Doc Lamarmora   gnl3odmg.lnk C:/Documents and Settings/Utente/Menu Avvio/Programmi/Esecuzione automatica/gnl3odmq.lnk
29/04/2014 Fabrizio Doc Lamarmora   ~+JF6055469183583580057.dll  C:/Documents and Settings/Utente/Impostazioni locali/Temp/~+JF6055469183583580057.dll
07/05/2014 Filippo_Inzaghi GLCA9A.tmp C:\users\user\AppData\Local\Temp\GLCA9A.tmp
20/05/2014 Chicco ing2h4.cpp C:/ Document and setting/ All users/ Dati applicazioni/ 2992199F9A/ ing2h4.cpp
27/05/2014 Alessio KDOVSRZ.CPP e ZRSVODK.DOT C:\Users\NOMEUTENTE\AppData\Local\FB27B406E798CFE4F87336033BBB3F0C
12/09/2014 Marcello Jonny f.ex C:\Users\nomeutente\AppData\Local\Temp\f.exe
11/10/2014 AlessioMTX GDIPFONTCACHEv1.DAT C:\Users\nomeutente\AppData\Local\GDIPFONTCACHEv1.DAT

METODO CONSIGLIATO DALLA POLIZIA POSTALE PER LA RIMOZIONE DEL VIRUS

Far partire il computer in “Modalità Provvisoria (o Safe Mode)” (ossia tenere premuto il tasto f8 non appena sta per accendersi lo schermo del PC);
Premere poi su Start -> Tutti i programmi, cercare la cartella “Esecuzione automatica” (Su XP non ci si arriva in questo modo, ma andando in C:Documents and SettingsNOMEUTENTEStart menuProgramsStartup) e aprirla;
Visualizzerete adesso la lista dei programmi che si avviano automaticamente all’accensione del PC, e tra questi dovrebbe apparire il file “WPBT0.dll“, oppure un file con nome identificativo del tipo “0.< una serie di altri numeri >.exe”;
Eliminate questo file mettendolo nel cestino, e poi svuotare anche il cestino;
Riavviare quindi il PC e verificare che tutto funzioni correttamente.

Se con questo metodo non sei riuscito a rimuovere il Virus Polizia di Stato, provate con quest’altro metodo:

METODO 2 PER RIMUOVERE VIRUS FINANZA POLIZIA

Il Virus guardia di finanza: si è evoluto e continua ad evolversi… aiutateci ad aggiornare il post!

  1. L’altro metodo per rimuovere il virus polizia di stato è quello di avviare Windows in modalità provvisoria con prompt dei comandi. Una volta avviato si scrive explorer.exe e si ha l’interfaccia grafica. Da qui è possibile scansionare con diversi software gratuiti: Combofix (un pò troppo “drastico”) ma anche Malwarebytes Anti-Malware.

    METODO 3 PER RIMUOVERE VIRUS FINANZA POLIZIA

    Se ancora non siete riusciti a rimuovere il Virus guardia di finanza, Virus polizia postale, Virus Siae provate anche questo metodo:

    Spegnete il PC infettato dal virus –> scollegate “internet” (togliete dal PC cavo di rete o cavo usb del modem) –> accendete il PC.  Senza internet windows dovrebbe partire normalmente. A pc avviato, eseguite il programma Combofix e penserà a tutto lui!

    Se cerchi assistenza pc a Reggio Calabria contattaci a ebaylaugu@gmail.com o al numero 3389823283.

    Assistenza Pc Reggio Calabria

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*

Unable to load the Are You a Human PlayThru™. Please contact the site owner to report the problem.