Rimuovere virus della Polizia di Stato o Guardia di Finanza

Aggiornamento al 5-11-2013

Clicca QUI

(metodo OK se il Pc non si riavvia in modalità provvisoria)

In questi ultimi mesi credo sia la schifezza informatica che ha attaccato il maggior numero di PC che mi sono capitati sotto mano. Stiamo parlando del virus truffa che fa apparire una schermata riportante un avviso che segnala il blocco della macchina per reati vari, tra i quali anche quello di pedofilia! La schermata, riportante quasi sempre il logo della Guardia di Finanza, Carabinieri o Polizia di Stato, segue spiegando che lo sblocco del PC è consentito solo previo il pagamento di una multa e senzione di centinaia di Euro tramite dubbi circuiti telematici di trasferimento denaro.

Inutile dire che per quanto la schermata sia platealmente una truffa e un fake, nelle versioni iniziali del virus con un italiano stentato e sgrammaticato, molte sono le persone più ingnoranti ed anziane ed esserci cascate.

Il nome attribuito da molti antivirus al programma malevolo è Trojan.Win32.FakeGdF.A, ma esistono decine di varianti, alcune delle quali per suggestionare ulteriormente la persona attivano la webcam all’atto della connessione.

In questo post vedremo come è possibile rimuovere il viurs nella maniera più semplice e sicura, adatta anche ai meno esperti di computer ed informatica.

Mediabite: assistenza informatica, rimozione virus e formattazione PC a domicilio, in provincia di Napoli e Caserta.

Avviare il PC in modalità provvisoria

Il primo passo necessario per eliminare il virus è avviare il nostro computer in modalità provvisoria con rete.
Questa modalità di Windows ci permetterà di lavorare ed installare il programma antivirus che si occuperà di effettuare la scanzione e pulizia di tutti gli elementi malevoli installati.
Per avviare Windows (qualsiasi versione: XP, Vista o 7) in modalità provvisoria bisogna premere ripetutamente durante la fase di accensione iniziale, prima della comparsa del logo che segnala il caricamento del sistema operativo, il pulsante F8.
Ci troveremo quindi dinanzi una schermata che richiede la selezione della voce desiderata. Come già detto noi selezioneremo ‘Modalità provvisoria con rete’.
Nel caso di più utenti sarà necessario selezionare l’utente con cui accedere alla modalità provvisoria, è opportuno selezionare l’utente Administrator.

Scaricare ed installare Malwarebytes

La modalità provvisoria con rete avvierà il PC permettendone l’utilizzo. La schermata del virus non comparirà e noi potremmo fiondarci a scaricare il programma di rimozione virus e malware Malwarebytes a questo link.
(Una volta aperta la finestra per effettuare il download fare clic sulla freccia blu con la scritta “Download now”. Il link è uno dei mirror ufficiali suggeriti dalla casa produttrice del software.)
Se non riuscite a scaricarlo è perché ci sono problemi di connessione. Provate a risolverli, in caso contrario scaricatelo su penna rimovibile da qualche altro computer.
Una volta ottenuto il file procederemo con l’installazione del programma.
Al termine di ques’ultima ci verrà chiesto, tramite due opzioni di spunta, se aggiornare ed avviare il programma. Selezioniamo entrambe le opzioni ed andiamo avanti.

Aggiornare manualmente Malwarebytes

(Salta questo passaggio se download ed installazione sono avvenuti correttamente in modalità provvisoria.)
Se la connessione in modalità provvisoria non funziona sarà necessario aggiornare manualmente Malwarebytes. Le opzioni in questo caso sono due: o utilizzare lo specifico tool messo a disposizione dalla software house produttrice dell’antivirus e scaricabile qui, o copiare e rimpiazzare manualmente la cartella contenente le definizioni dei virus. Quest’ultima si trova solitamente sotto il percorso
C:\Documents and Settings\All Users\Dati Applicazioni, per Windows XP
o sotto
C:\ProgramData, per Windows Vista o 7.
Ovviamente la cartella da copiare si chiamerà Malwarebytes.

Rimuovere il virus con una scansione

Definizioni aggiornate? Bene, non ci resta che eseguire il programma e far partire una scansione completa di tutti gli hard disk di sistema.

L’operazione potrebbe durare parecchio, lasciamo procedere anche durante i primi oggetti malevoli trovati dal software antivirus.
Quando la scansione sarà completata è possibile fare clic su ‘Mostra risultati’.
Da qui troveremo svariate voci di trojan e virus che è possibile subito selezionare ed eliminare cliccando su ‘Rimuovi selezionati’.

A questo punto il programma chiederà di riavviare il sistema per completare l’operazione di eliminazione.
Il sistema dovrebbe essere ora libero da malware, trojan e virus.


Aggiornamento al 5-11-2013

Quando il PC non si riavvia in modalità provvisoria


Nel tempo il virus si è molto evoluto.
Che sia un fake della Guardia di Finanza, Polizia, Carabinieri o qualsiasi altro ente dello Stato, uno delle caratteristiche che maggiormente impedisce una facile pulizia della macchina attaccata è l’impossibilità di riavviare in modalità provvisoria.

Come rimuovere il virus se la modalità provvisoria non parte

Senza modalità provvisoria occorre affidarsi a dei tool antivirus specifici da installare su supporto rimovibile (CD-ROM, penna USB, hard disk esterno) che possano avviarsi all’accensione del computer prima dell’hard disk.
Le migliori soluzioni disponibili sono due:
1. Kaspersky Rescue Disk
2. Dr.Web Antivirus Live CD


Questo articoli vi è stato di aiuto? Siete riusciti ad eliminare il famigerato “virus della Guardia di Finanza”?

Leggi anche:

Posted in Informatica, Software and tagged , , , .

23 Comments

  1. Grazie mille! Poi ho anche scoperto di avere una marea di “Elementi cattivi” >.<
    Il modo più facile e utile che ho trovato 🙂

  2. Prego Genny.
    Mi fa molto piacere tu abbia trovato il metodo intuitivo e che oltre il virus siano stati eliminati anche altri ‘elementi cattivi’. Spesso questi possono essere molto pericolosi (ad es. trasmettono dati sensibili in giro per la rete)!

  3. ho eseguito passo per passo ma mi da alla fine impossibile eseguire lo screensaver perchè richiede scheda video piu recente o compatibile con direct3D .cosa faccio ??

  4. Mhhh… strano. Giorgio, la prima cosa che mi verrebbe da suggerirti è di disabilitare lo screensaver in modalità provvisoria, prima della scansione.

  5. (virus polizia)io ho provato a riavviare in modalita’ provvisoria,con rete,ho provato a cliccare ctrl+alt+canc x provare a disattivare i processi exe ma tutto inutile,non funxiona nulla tutto bloccato
    appena premo lf8 x la provvisoria con rete e successivamente clicco su invio…fa una specie di tabulato e subito dopo si riavvia in normale e mi da l’hard disk bloccato

  6. non vorrei formattare xche’ ho dati e programmi importantissimi,come devo fare!!!!
    pago le 100 euro del fake?
    l’ho gia’ fatto in precedenza e dopo 24 ore circa mel’hanno sbloccato
    non vorrei perdere tutti i dati e programmi importantissimi sul mio hard disk

  7. Ciao Andrea,
    assolutamente non pagare i 100 Euro!
    Quale è il messaggio esatto che ottieni quando visualizzi il “tabulato”?

  8. visualizzo la pagina nera con una lista che scorre velocissima dove (credo) faccia controlli sul pc ma alla fine si riavvia in normale non permettendomi di rifare altro,

  9. Prova a scaricare il live CD di Dr.Web:
    http://www.freedrweb.com/livecd

    E’ un file immagine ISO che dovrai masterizzare come tale: otterrai un CD o DVD autoavviante, da far partire al boot, prima dell’avvio di Windows.
    Ti troverai quindi dinanzi un sistema operativo basato su Linux che ti permetterà di eseguire una scansione dell’hard disk senza che il virus si avvii: fai partire la scansione e facci sapere.

  10. ma se faccio la scansione con questo programma ma in modalità normale (cioè non modalità provvisoria) trovando comunque 5 elementi cattivi va bene lo stesso??

  11. Solitamente in “modalità normale” qualsiasi elemento malevolo si carica automaticamente in memoria. Il virus provvederà quindi o a non farsi individuare durante la scansione o ad impedire la propria eliminazione o, ancora, a rigenerarsi non appena cancellato. Ti conviene l’avvio in modalità provvisoria!

  12. ho dovuto pagare 100 euro dopo 26 ore si e’ sbloccato qualsiasi tentativo da voi suggerito e’ stato invano
    grazie lo stesso

  13. mi sono presa ieri questo maledetto Trojaner. Il suo nome è trojan.Ranson.Sugen

    con il anti-malware sono riuscita – seguendo passo per passo come descritto qui sopra – ad elimarlo.

    Grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *