negli ultimi tempi moltissimi utenti sono stati vittime del cosiddetto virus della polizia di stato , ovvero nel computer del malcapitato compare una finestra a tutto schermo con il logo della Polizia Postale dicendo di aver violato regole sul copyrigth , diffuso materiale pedo-pornornografico e via dicendo. Viene chiesto un pagamento di 100,00 € per sbloccare tutto.
Intanto non fatelo : non si sblocca proprio niente ! Perderete solo i vostri soldi ...
In questo post vi spiegherò come rimuoverlo , l'operazione è molto semplice e richiede 5 minuti ed un pò di applicazione .
Inizialmente sembra complesso poichè la schermata risulta a tutto schermo e non permette di fare nulla , difatti il virus inibisce anche il task manager che permette di chiudere i processi....per cui seguite attentamente i seguenti passi :
- togliere qualsiasi connessione internet ( cioè staccare cavi ethernet , spegnere schede wifi ecc. ) , il pc NON deve essere collegato ad internet , infatti il virus si attiva quando la connessione è presente
- premere contemporaneamente CTRL-ALT-CANC , e nel menù che compare fare il LOG-OFF della sessione (potete provare che se sceglierete il task manager questo non funziona) e rientrare in Windows
- ora da Start > Tutti i programmi > Esecuzione automatica verificate se è presente in quest'ultima cartella qualche file sconosciuto ( in effetti non è questo il virus ma solo il collegamento ad esso ) , se provate ad eliminarlo si rigenera (molto probabilmente si chiamerà ctfmon) , col tasto destro selezionate le proprietà del file ed individuate il percorso che molto probabilmente sarà quello del punto seguente
- aprite ora la vostra cartella utente e dal menu strumenti selezionate opzioni cartella e spuntate l'opzione " visualizza cartelle e file nascosti " ; comparirà una cartella dal nome AppData , per trovare il virus seguite il percorso AppData-Local-Temp , il nostro virus si trova nella cartella Temp , apritela ed ordinate il contenuto per data : il virus sarà un file che porterà la data e l'ora del momento in cui ve ne siete accorti , confrontatelo comunque con cio' che avete visto nelle proprietà del file , potrebbe chiamarsi “WPBT0.dll” oppure un file con una serie di numeri del tipo 0.xxxxxxxx.exe;
- provate ad eliminarlo , se il sistema ve lo permette avete risolto , svuotate il cestino e fate una pulizia disco , poi riavviate.
- se il sistema non ve lo permette la soluzione è la seguente : prendete un disco live di Linux , riavviate il pc e fate partire il disco , terminato il caricamento aprite la partizione di Windows e cercate la cartella del punto precedente , eliminate il file ed il gioco è fatto , chiudete e riavviate Windows
In ogni caso resto a disposizione per qualsiasi chiarimento.
grazie mille mi hai aiutata tantissimo! per fortuna ci sono persone come te ad aiutarci in questi problemi grazie ancora tantissimo!!
RispondiEliminaNon c'è di che... sono qui apposta , per qualsiasi problema
RispondiEliminaaiutoooo,non ci riescooo
Eliminaciao sono Marco io ho il problema che in tutti i modi che provo a farlo ripartire mi da una schermata bianca(premetto che ho w7 32bit) sia che lo faccio partire in provvisorio provvisorio con comandi o altro. Anche farlo ripartire da un punto di ripristino prima.
RispondiEliminaCome posso fare .
Grazie
Se ancora non hai eliminato il file fai partire il computer da un disco live di linux e lo elimini da li , una volta eliminato il file il pc riparte
RispondiEliminaPremendo contemporaneamente CTRL-ALT-CANC mi compare il seguente menù: BLOCCA COMPUTER - DISCONNETTI - ARRESTA IL SISTEMA - CAMBIA PASSWORD - TASK MANAGER - ANNULLA, non riesco a capire come posso fare il LOG-OFF della sessione, come viene indicato nella procedura. Attendo una risposta, grazie.
RispondiEliminaDevi fare "disconnetti"
Eliminaciao è possibile che il mio si chiami wgsdgsdgdsgds e sia un'applicazione? se è così non riesco a eliminarlo perchè mi dice che il file è aperto in un altro programma
RispondiEliminaa volte e' possibile entrare in modalita' provvisoria, e come si accende il compiuter andare direttamente su esecuzione automatica e cancellare il collegamento che farebbe poi il blocco del compiuter...tolto questo riaccendi in modalita' normale e fai quello che c'e' scritto molto bene sopra.
RispondiEliminaGabriele
non ho capito bene il punto 6 e vi chiedo se potete rispiegarmelo. (non riesco a capire i termini utilizzati)
RispondiEliminapure io ho trovato il file "wgsdgsdgdsgds" e altri 3 file con lo stesso momento di creazione di quest'ultimo... rimossi tutti e sparito il problema! grazie mille per l'accurata ed efficace soluzione!!
RispondiEliminaO risolto...grazie..dopo averlo imdiviato cm dicevate sopra..e non voleva camcellarsi ..gli cambiato nome..ho riavviato pc e poi all' avvio è apparso a fortuna un messaggio di windows che diceva di non trovare il file wpb...così dopo li ho eliminati tutti ctfmon wpbdll dll lssue.exe .
RispondiElimina.
non si schioda dal mio notebook
RispondiEliminaMi perdo al punto 4
RispondiEliminaMi perdo al 4
RispondiEliminascusami, non volermene ma sono un principiante, perchè non riesco ad accedere al menù strumenti della mia cartella utente ? P.S. : ho windows vista, centra qualcosa ?
RispondiEliminagrazie j.s. mi sei stato di grande aiuto e la tua guiga è la migliore che io abbia trovato. l'ho seguita passo passo ed è perfetta. l'unica differenza è che per eliminare il file "wgsdgsdgdsgds" (non permesso in un primo tempo)mi è bastato tornare in modalità provvisoria ed è stato possibile cancellarlo normalmente, insieme a ctfmon dall'esecuzione automatica che solo a questo punto non si è più autogenerato. grazie ancora. appena questa mattina mi è apparsa la pagina della polizia mi sono preoccupato, ma poi riflettendoci , visto che non avevo fatto nulla di peccaminoso, ho fatto una ricerca con google ed alterzo tentativo ho trovato la tua guida.
RispondiEliminaGrazie a te...
Eliminagrazie di tutto..
RispondiEliminamenomale che esistono ancora le persone oneste!
ho seguito le tue istruzioni, ho cancellato anche i files che sono stati generati allo stesso orario ma era nominati diversamente "Isass" era l'applicazione e altri due che non ricordo.
Ti ringrazio
saluti
scusa mi perdo al punto 4... non trovo la cartella utente e non mi crea la Appdata
RispondiEliminaScusa ma a me non funziona sin dal primo punto se premo ctrl alt canc non succede proprio niente...che faccio? Grazie ciao
RispondiEliminaScusa ma a me non funziona sin dal primo punto se premo ctrl alt canc non succede proprio niente...che faccio? Grazie ciao
RispondiEliminaIO MI SONO PERSO LE CARTELLE DELLE FOTO,
RispondiEliminaSONO STATE NASCOSTE DAL VIRUS DELLA G. DI FINANZA.
COME POSSO RECUPERARLE ?
.............
GRAZIE..
MARIO B.
((^_^))
grazie dei consigli. anch'io sono incappato nel virus lsass. grazie a te sono riuscito a rimuoverlo.
RispondiEliminaJS - Grazie davvero per il tuo contributo.
RispondiEliminaMa esiste questo virus su linux?
RispondiEliminaGrazie, ma mi piacerebbe spezzare le gambe ai creatori di questo virus, puoi provare a rintracciarli? Così i soldi che hanno rubato alla povera gente li spendono in ortopedici!!
RispondiEliminaciao ho cancellato il virus della polizia come hai suggerito, ora quando lancio antimalware in modalità provvisoria individua 2 file UNINSTALL PDF e la seguente chiave di sistema :
RispondiEliminaHCKU/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/UNINSTALL/PDFREADER
li ho eliminati dalla quarantena , lanciato CC cleaner ma poi quando riavvio tutto mi appare il messaggio Windows Difender non è attivato, non riesco ad attivarlo e non parte neanche AVG.
Credi che vadano in conflitto oppure non lìho rimosso correttamente ?
Grazie e buone feste
ciao é da tutta sera che cerco una soluzione ho spento e acceso il pc varie volte perché ero nel panico e speravo scomparisse da solo ma nen é successo. mi é venuta fuori la mia schermata dove mettere la password allora l'ho digitata e ho premuto invio ma quando si é caricata la schermata non mi é venuto fuori il desktop con cartelle ecc la schermata aveva la mia immagine di sfondo del desktop ho provato a schiacciare start ma non succede niente..non so piú cosa fare vi prego aiutatemi sono preoccupatissima :(
RispondiEliminaciao é da tutta sera che cerco una soluzione ho spento e acceso il pc varie volte perché ero nel panico e speravo scomparisse da solo ma nen é successo. mi é venuta fuori la mia schermata dove mettere la password allora l'ho digitata e ho premuto invio ma quando si é caricata la schermata non mi é venuto fuori il desktop con cartelle ecc la schermata aveva la mia immagine di sfondo del desktop ho provato a schiacciare start ma non succede niente..non so piú cosa fare vi prego aiutatemi sono preoccupatissima :(
RispondiEliminaCiao. il mio pc con vista ha il problema che anche in modalità provvisoria si presenta la schermata del virus. come faccio ad eliminarlo??
RispondiEliminail modo più veloce è avviare Windows in modalità provvisoria. impostare visualizza e mostra file e unità nascoste da opzioni cartelle. poi seguire questo percorso
RispondiEliminacomputer/discolocale(C)/utenti/nome utente/appdata. in questa cartella troverete una cartella nominata con una serie di numeri e lettere che non corrisponderà con nessun programma da voi installato. la eliminate svuotate il cestino e fate poi una scansione con il vostro antivirus sempre in modalità provvisoria. poi vi scaricate un programma per fare una bella pulizia del registro di Windows tipo Wise Registry Cleaner. per entrare in modalità provvisoria f8 appena scompare la schermata del bios.
se anche in modalità provvisoria compare la solita schermata polizia ecc. procurarsi una distribuzione livecd di Linux, tipo ubuntu e fare boot da dvd, selezionare prova ubuntu senza installare, quando il sistema operativo è completamente caricato, entrare nel proprio hard disk cercare la cartella Windows e seguire sempre il percorso sopra citato, eliminare la solita cartella descritta nel primo passaggio e tornare a Windows tutto dovrebbe essere tornato apposto. ciao
bUONGIORNO. HO ILVIRUS MA ON RIESCO A TROVARE NEL MIO WINDOWS VISTA LA CARTELLA TUTTI I PROGRAMMI E QUINDI ESECUZIONE AUTOMATICA. COME FACCIO?GRAZIE
Eliminasei una persona molto in gamba. ha me hanno preso un sacco di euro x rimuoverlo!grazie di nuovo.....e buon anno
RispondiEliminaciao a tutti. io ho trovato il modo di eliminare il virus POLIZZIA DI STATO.
RispondiElimina(1)accendete il pc senza fare la conessione a internet. ( 2 ) cliccate pannello di controllo.
(3)cliccate rete e conessioni internet.(4)cliccate opzioni internet.(5)mettete la virgola nella casella ELIMINA LA CRONOLOGIA.
(5)cliccate elimina.
così facendo eliminerete la cronologia sulle pagine internet dove vi e pure il maledetto virus, non perderete nessun dato dal pc.
ciao guarda io ho lo stesso virus della polizia però questo virus qui non mi permette di andare su start e seguire tutti i passaggi ecc ecc nemmeno in modalità provvisoria come posso fare? quando accendo il pc normalmente mi dice
RispondiEliminaerrore durante l'avvio di:
C:\users\acer\AppData\local\Temp\wlsidten.dll
impossibile trovare il modulo specificato.
come posso fare? in modalità provvisoria mi si fà lo schermo nero e non mi fa accedere a niente neanche a start ne niente....grazie in anticipo
Peccato che spesso capiti che nemmeno gestione risorse funziona... e neppure F8
RispondiEliminaMi è capitato questo virus, ho fatto CTRL-ALT-CANC, ho scelto disconnetti, poi però quando rientro in windows non mi compare null'altro che la stessa schermata del virus.... ci sono alternative????
RispondiEliminaGrazie mille a chi potrà aiutarmi.
io digito disconnetti per fare il leg off ma nieente.mi rit al puno di partenza.ho sempre la schermata bianca.cosa devo fareeeeee;((((
RispondiEliminaCiao, scusa volevo farti cortesemente una domanda: come mai dopo aver cliccato su programmi nel mio computer non appare l'esecuzione automanica?
RispondiEliminaIl mio problema è che pur accendendo il pc mi compare sempre la schermata con il virus. Ho Windows 7 home premium. Che devo fare?
RispondiEliminaBuongiorno,anchiò ho il virus polizia di stato sul mio pc, con sistema op. xp, e non riesco ad entrare in nessun modo, neanche con modalità provvisoria, quale consiglio potete darmi?
RispondiEliminaOmar 08/03/2013
RispondiEliminaSAlve le chiedo per piacere di spiegarmi come devo fare ho il desktopo e bianco e non riesco a fare nulla .mi aiuta Grazie.
Buonasera scusate anche ioho preso questo famoso virus, vorrei solo un chiarimento come faccio a aprire da start quando non hai pochimillesimi di secondi per farlo,un'altra soluzione cè. grazie a tutti
RispondiEliminaciao scusate accendendo il pc arriva ad un certo punto appare una schermata bianca cosa devo fare nn mi fa fare niente
RispondiEliminae possibile ke non sia un virus ma siano realmente i carabinieri o la polizia se davvero il reato e stato fatto? oppure non esiste sta cosa? cmq a me e successo ke sia uyscita sta skermata solo na volta e poi mai piu. come se il virus si fosse tolto da solo boh e strano
RispondiEliminaSalve , con le nuove versioni del virus possono verificarsi cose strane , ad esempio se la schermata appare in una finestra del browser separata , si elimina al primo avvio.
EliminaCiao, io non riesco ad andare in modalita provvisoria, anche dopo aver fatto "disconnetti", come posso fare, c'è un'altra alternativa ??
RispondiEliminaGrazie mille !
Salve , quando i tentativi manuali non sortiscono effetto , occore scaricare ed eseguire il programma Combofix , nel 99% dei casi si risolve il problema.
Eliminasalve,quano accendo il mio pc mi appare una piccola finestra run dll errore durante l'avvio di 0321.dll impossibile troare il modulo specifico.come faccio a toglierla?
RispondiEliminaCiao anch'io ho lo stesso problema quando accendo il pc e metto la password..nn si apre mi esce una schermata di numeri e lettere come posso fare grazie.
RispondiEliminase mi consentite di dire la mia, che sto per farlo...
RispondiEliminaripristinate la configurazione di sistema dovrebbe essere più che sufficiente; a me ha funzionato