si spaccia per la Guardia di Finanza o la Polizia Postale
chiedendo al malcapitato dei soldi per la rimozione del
blocco del PC!
Infatti chi incappa in questo virus si ritrova una schermata
con tanto di logo della GdF o Polizia Postale nella quale si
denuncia una violazione da parte dell’utente riguardo la
visualizzazione di un fantomatico video vietato o perché si
è scaricato materiale protetto da diritti d’autore!Ovviamente
nulla di ciò è vero,ma è solo un modo per mettere paura
e far pagare il malcapitato!
Il virus si prende direttamente da internet su siti poco affidabili,
per lo più siti porno e di quel genere,quindi state attenti a cosa
cliccate!!
Come Rimuoverlo?
Primo metodo (non efficiente al 100%):
Se siete incappati in una versione meno cattiva del virus vi
basterà rimuovere il file WPBTO.DLL dall’esecuzione automatica
di Windows (la trovate nel menù Start).Poi rimuovete anche altri
eventuali file nelle cartella temporanea di internet (TEMP).
Ovviamente per effettuare l’eliminazione dovete prima accedere
al Pc in modalità provvisoria ovvero cliccando ripetutamente F8
prima dell’avvio del Pc.
Secondo metodo (efficiente al 100%):
Come secondo metodo vi consiglio di utilizzare il software ComboFix
scaricabile da QUI.
Ora accedete al Pc infetto in modalità provvisoria (ciccando F8 prima
dell’avvio di Windows) e fate partire con un doppio click il programma
ComboFix.Se vi richiede di disattivare eventuali antivirus fatelo e
proseguite.Ora lasciate che ComboFix faccia la scansione e la rimozione
dei file infetti.Alla fine riavvierà il Pc e dovete ancora attendere qualche altro
minuto per il completamento della rimozione.
Di solito richiede in totale dai 20 minuti a mezzora quindi abbiate un po’
di pazienza,ma alla fine il Pc sarà completamente privo di tali malware!
Ciao a tutti. Ieri, 20 ottobre 2012, con grande sorpresa, il mio PC portatile é stato infettato dal virus ” Eliminare il Virus Polizia di Stato o Guardia di Finanza”, ma non mi sono perso d’animo. Ho immediatamente contattato la Polizia Postale il quale operatore mi ha rincuorato e mi ha dato preziose indicazioni per eliminare il virus. Tra tutti i suggerimenti ho scelto quello di scaricare il programma COMBOFIX ma non ho rispettato alla lettera le indicazioni fornite dal sito ERCICIONBLOG ed ho saltato alcuni passaggi per cui ho preso delle scorciatoie. Ho scaricato COMBOFIX; ho disabilitato l’antivirus come richiesto ed ho fatto partire il programma. In meno di mezz’ora ho “fiocinato” il pericoloso e fastidioso virus. Per coloro che leggono questo blog ed hanno bisogno eliminare il virus, confermo l’efficaccia di COMBOFIX.
Buon giorno a tutti.
Come ad Alessandro sono incappato in un virus simile. Non mi permetteva neanche di far partire il portatile in modalità provvisoria.
Dopo esser riuscito a far partire il pc, ho installato il programma combofix. Nel giro di 10 minuti ha eliminato il virus. Ottimo e veloce.
Ciao.
Anch’io oggi ho il pc portatile bloccato. Come faccio a scaricare questo programma considerato che la modalità provvisoria non mi permette di andare in internet?
Il mio pc ha installato Vista.
Fabio apri la modalità provvisoria con rete..oppure scaricalo da un altro pc e passalo con una chiavetta..
ciao a tutti, nemmeno a me parte il computer infettato da questo virus in modalità provvisoria…cioè, mi si blocca anche in modalità provvisoria , come faccio? grazie
Possibile anche in modalità provvisoria?rifallo piu volte in modalità provvisoria fino a quando non compare più e puoi rimuoverlo con combofix..
Ciao,
ho avviato in modalità provvisoria da amministratore (in teoria) mi si pianta quando cancella le directory in c\doc e settings\allusers\data applicazioni\TEMP
Grazie
Fba80 allora prova cosi: entra in modalità provvisoria e cancella il contenuto di quella cartella…non tutta la cartella ma solo il contenuto..se non te lo fa fare usa il programma unlocker..dopodichè avvia combofix come avevi fatto 😉