Come eliminare il virus polizia di stato senza antivirus

3
Posted 19 settembre 2012 by admin in Guide
nuovo-virus-creato-laboratorio-aviaria-influenza

Questo Virus è molto pericoloso, specialmente per le nostre tasche; infatti il virus, denominato “virus polizia di stato”, vi apparirà con la dicitura che vi avvisa che sono stati violati i diritti di copyright, e quindi bisogna pagare un “fantomantico” verbale, di una cifra pari a 100 euro con  codice di carta di credito.

Il “virus polizia di stato”, è quindi non solo fastidioso virus, ma anche una vera e propria trappola per acqusire il vostro numero di carta di credito.

questo virus è un Trojan.Win32.FakeGdf.A, che si collega ad un sito russo e si visualizza a schermo pieno sul nostro desktop, con una fastidiosa schermata bianca.

Come eliminare il virus polizia di stato senza l’uso dell’antivirus

  1. Spegnete il vostro pc e riavviatelo in modalità provvisoria. Per farlo basta tenere schiacciato il tasto F8 durante l’avvio;
  2. Ora il vostro sistema operativo apparirà modalità provvisoria, quindi vedrete la grafica scarn. Andate sul pulsante Start in basso a destra (il pulsante con il logo windows)  e cliccate sulla voce Tutti i programmi;
  3. Ora apparirà la lista dei vostri programmi, cercate “Esecuzione automatica” e cliccateci sopra, si aprirà quindi una sotto-finestra dove vi verranno mostrati i vari programmi che si avviano da soli ad ogni avvio del vostro PC;
  4. Questo virus può apparire con vari nomi: in molti casi (90%) si chiamerà Ctfmon.exe, oltre a questo nome il virus potrebbe chiamarsi “WPBT0.dll” oppure un file con una serie di numeri del tipo 0.xxxxxxxx.exe;
  5. Una volta individuato il Virus basterà evidenziarlo cliccare con il testo destro del mouse e selezionare sposta nel cestino;
  6. Svuotate il Cestino e per essere ancora più sicuri, eseguite una Pulizia Disco.
  7. Riavviate normalmente il PC non più in modalità Provvisoria e verificate l’assenza del Virus;

Nel caso in cui questo procedura non basta per debbellare il virus, vi potete affidare a diversi antivirus o anti-malware che dovrebbero catturare ed eliminare il Virus .

schermata virus polizia di stato


About the Author

admin


3 Comments


  1.  

    salve, sono un ragazzo studente di informatica 3 anno.
    appassionato di sicurezza informatica, nonostante ciò mi sono imbattuto nel virus suddetto “Polizia di stato”.
    Per me è stata una passeggiata toglierlo di mezzo, sono andato appunto in ‘esecuzione automatica’ e ho notato un certo file ‘runctf.exe’ collegamento al file C:\Windows\system32\run32dll.exe.
    SCRIVO CIO’ PER DIRE ALL’AUTORE DELL’ARTICOLO CHE NON SARA’ POSSIBILE ELIMINARE IL FILE PER 2 MOTIVI:
    1)I permessi e le autorizzazioni del file devono essere modificate, in quanto il ‘possessore’ del file “run32dll.exe” non è l’utente administrator ma un gruppo esterno che ha creato il file (nel mio caso “Trustedinstaller”).
    2)anche modifcando i permessi non si può completare l’eliminazione in quanto windows ci informa che il file è in esecuzione(anche in modalità provvisoria).
    Per ovviare a questi inconvenienti:
    1)modificare i permessi e le autorizzazioni del file per poterlo eliminare quindi click_destro>proprietà>sicurezza>avanzate>modifica>possessore>system AGGIUNGI.

    2)per eliminarlo basta lanciare una distro linux da CD e entrare nella partizione di windows , poi nella caeìrtella C:\WINDOWS\system32\ e eliminare il file “run32dll.exe”

    ciao




  2.  
    pumapunku

    ottimo articolo! davvero molto utile!!





Leave a Response


(required)