negli ultimi tempi moltissimi utenti sono stati vittime del cosiddetto virus della polizia di stato , ovvero nel computer del malcapitato compare una finestra a tutto schermo con il logo della Polizia Postale dicendo di aver violato regole sul copyrigth , diffuso materiale pedo-pornornografico e via dicendo. Viene chiesto un pagamento di 100,00 € per sbloccare tutto.
Intanto non fatelo : non si sblocca proprio niente ! Perderete solo i vostri soldi ...
In questo post vi spiegherò come rimuoverlo , l'operazione è molto semplice e richiede 5 minuti ed un pò di applicazione .
Inizialmente sembra complesso poichè la schermata risulta a tutto schermo e non permette di fare nulla , difatti il virus inibisce anche il task manager che permette di chiudere i processi....per cui seguite attentamente i seguenti passi :
- togliere qualsiasi connessione internet ( cioè staccare cavi ethernet , spegnere schede wifi ecc. ) , il pc NON deve essere collegato ad internet , infatti il virus si attiva quando la connessione è presente
- premere contemporaneamente CTRL-ALT-CANC , e nel menù che compare fare il LOG-OFF della sessione (potete provare che se sceglierete il task manager questo non funziona) e rientrare in Windows
- ora da Start > Tutti i programmi > Esecuzione automatica verificate se è presente in quest'ultima cartella qualche file sconosciuto ( in effetti non è questo il virus ma solo il collegamento ad esso ) , se provate ad eliminarlo si rigenera (molto probabilmente si chiamerà ctfmon) , col tasto destro selezionate le proprietà del file ed individuate il percorso che molto probabilmente sarà quello del punto seguente
- aprite ora la vostra cartella utente e dal menu strumenti selezionate opzioni cartella e spuntate l'opzione " visualizza cartelle e file nascosti " ; comparirà una cartella dal nome AppData , per trovare il virus seguite il percorso AppData-Local-Temp , il nostro virus si trova nella cartella Temp , apritela ed ordinate il contenuto per data : il virus sarà un file che porterà la data e l'ora del momento in cui ve ne siete accorti , confrontatelo comunque con cio' che avete visto nelle proprietà del file , potrebbe chiamarsi “WPBT0.dll” oppure un file con una serie di numeri del tipo 0.xxxxxxxx.exe;
- provate ad eliminarlo , se il sistema ve lo permette avete risolto , svuotate il cestino e fate una pulizia disco , poi riavviate.
- se il sistema non ve lo permette la soluzione è la seguente : prendete un disco live di Linux , riavviate il pc e fate partire il disco , terminato il caricamento aprite la partizione di Windows e cercate la cartella del punto precedente , eliminate il file ed il gioco è fatto , chiudete e riavviate Windows
In ogni caso resto a disposizione per qualsiasi chiarimento.
