Eliminare virus Polizia Postale che blocca il PC e chiede 100 euro

FratelloGeek ti comunica che è giunta una nuova ondata del virus della Polizia Postale! Scopri come eliminare il virus che blocca il PC, e chiede 100 euro, leggendo il resto dell’articolo!

Ricordi il virus della Guardia di Finanza e della Polizia Postale?

Si tratta di un malware diffuso questa estate che ha invaso molti PC: se sei stato infettato il tuo Sistema Operativo si bloccherà al successivo avvio, il Desktop sarà nascosto ed il task manager non sarà attivo.

Tutto sarà sostituito da una pagina con la riproduzione del logo del “Centro Nazionale Anticrimine Informatico” per la protezione delle infrastrutture critiche (Cnaipic).

Il tuo computer viene bloccato dalla “Polizia Postale” perché avresti visitato alcuni siti Web pedopornografici o violato alcune leggi, e sarai minacciato con una bella multa di 100 euro, da pagare via Internet con carta di credito o con carte prepagate!

[ad]

La nota truffa (non è nello stile della Polizia Postale intervenire direttamente sui PC; inoltre i reati legati alla pedopornografia non si sistemano con 100 miseri euro) sembrava debellata: eppure negli ultimi giorni FratelloGeek ha assistito ad una nuova ondata di richiesta di soldi!

Pertanto, ti interesserà ricordare come rimuovere questo problem.

Il semplice consiglio di un esperto informatico della Polizia Postale e delle Comunicazioni, consiste nel premere i tasti “CTRL”, “ALT” e “CANC” per avviare il “Task Manager” (mentre in Windows 7, scegli la voce “Avvia Gestione attività”), dopodiché cliccare su “Processi” e cercare “USERINIT”, dopodiché selezionarlo e cliccare su “Termina processo”.

Ancora, vai su Start, digita “regedit” e premi Invio, dopodiché cerca “Shell”, selezionalo e cambia il valore scrivendo “explorer.exe”: infine riavvia il Sistema Operativo ed effettua una bella scansione!

Non cadere nella trappola del virus!

Non pagare!

E soprattutto, tieni aggiornato il tuo antivirus.


  • http://www.fratellogeek.com/ FratelloGeek

    Solo il valore “Shell” devi cambiare!

  • silvio

    ho controllato shell se era stato modificato dal virus ma non è stato modificato ho provato con anti virus ma esce sempre il virus

  • silvio

    Scusa ma quando apro regedit e cerco Shell non esce scritto solo Shell ma anche altre cose vicino quale devo modificare?

  • http://the-sinner.blogspot.it The Sinner
  • http://the-sinner.blogspot.it/ The Sinner

    NON SERVE FORMATTARE, leggete questo articolo per sapere come rimuoverlo!

    Ciao!

  • Antonio69

    Ciao a tutti ragazzi, anche io ieri sera ho avuto lo stesso problema.
    Grazie alla connessione del mio smartphone, sono riuscito a venire fuori,
    Dato che il pc era inutilizzabile.
    Ho acceso il pc in modalità provvisoria, start/msconfig/avvio
    Sono andato a vedere nelle ultime voci nell’elenco (di solito sono li i file sospetti),
    Ho deselezionato la voce (in russo) seguito dalla voce Microsoft Windows,
    Che lavorava su “C:\windows\sistem32\rundll32.exe C:\user\vostronome\awt43abr.dll,H1N1
    Ho applicato e riavviato il pc, tutto bene, nessuna pagina della polizia posta e blocco pc,
    Fatto scansione profonda come amministratore con Nod32 v5, trovato file infetti messi in quarantena e poi cancellati, poi per sicurezza mi sono scaricato security essentials come ha consigliato Alessandro Basile(grazie), installato, aggiornato e scansione con “security essentials”, tutto pulito. Grazie a tutti per il vostro aiuto.

  • sato

    Ciao ragazzi,
    proprio oggi questo virus…. già in passato e riusci a risolvere ma ora no… addirittura compare la mia foto sullo schermo…

    Ho il sistema Vista e purtroppo non ho copito i passaggi che sopra spiegava Luciano :-(
    scusatemi….

    vorrei capire se posso fare qualcosa….
    altrimenti bisogna formattare ????
    GRAZIE

  • michela

    Salve stamattina mi sono resa conto che dal mio macbook non riuscivo più a svuotare il cestino, controllando i singoli file ho trovato la causa…ctfmon.exe….non mi da nessun’altro problema ma proprio non riesco ad eliminarlo e mi impedisce di conseguenza l’eliminazione di tutti gli altri file del cestino…come posso risolvere questo problema? grazie

  • luciano

    Ultima versione risolto oggi 13/10/2012

    con l’ultimo tipo Non funziona la modalità provvisoria, non funziona task manager..

    Fate partire in modalità provvisoria con solo directory di win.

    poi msconfig ( su esegui da start) e all’ avvio c’è un file con scritto Mourno, disabilitatelo/cancellatelo/distruggetelo. fate ricerca e ricercate il file “mourno” e cancellatelo ovunque vi compaia,cancellate anche i file,att: i file non la cartella Prefect.

    poi sempre da esegui regedit ( questo l’ho fatto su suggerimento di altro sito):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e verificate il valore di DisableTaskMgr, deve essere impostato a 0 (qui riabilitate il task manager)

    poi cercate in queste tre righe se c’è questo “mourno” e se c’è disabilitatelo/cancellatelo

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx

    una di questa è la stessa fila di file che c’è in avvio (msconfig)

    fatto questo riavviate e incrociate le dita…e ( per sesso maschile una grattatina..) :D

    scaricate e installate Malwarebytes e fategli fare la scansione, io ho installato anche la nuova versione di zone-alarm con antivirus.

    ricontrollate msconfig, se avete ccleaner cancellate la voce “mourno” dall’avvio.

    se volete installate pure combofix e fatelo andare.

    questo è più meno tutto, io ho recuperato il pc spero anche voi.

    ( dichiarazione di non responsabilità: resto inteso che questo sopra è un consiglio ,se provandolo vi funziona bene,se succede altro io non mi ritengo responsabile)

    provato su portatile con windoq xp .

    ciao e buona fortuna!!!

  • Fabio

    No non c’è proprio…

  • FratelloGeek.com

    Non appare proprio il processo?

  • Fabio

    Poi basta provato di tutto… Modalità provvisoria la gestione attività funziona ma non c’è userinit….. Potrebbe avere altro nome? Versione Windows 7 professional…

  • Fabio

    Scusa se insisto… In modalità provvisoria la gestione attività funziona ma fatte le modifiche e riavviato il sistema come prima….

  • Fabio

    Ok ma userinit non papere in elenco e il sistema operativo è Windows 7. Grazie intanto per il primo suggerimento utilissimo

  • FratelloGeek.com

    Ciao Fabio usa questa guida http://windows.microsoft.com/it-IT/windows-vista/Troubleshoot-Task-Manager-problems per risolvere i problemi relativi a Gestione Attività. Facci sapere!

  • Fabio

    Sono riuscito ma userinit non c’è….

  • Fabio

    Ciao, dopo aver selezionato avvia gestione attività la maschera scompare immediatamente e non posso selezionare nulla…. Come posso fare

  • Fabio

    Quando seleziono avvia gestione attività appare per un istante e poi sparisce ….

  • FratelloGeek.com

    Ciao Marco, hai utilizzato la guida di questo articolo? Non è previsto utilizzare la modalità provvisoria. Ma spegnere un processo.

  • marco

    Accendo in modalita’ provvisoria e mi esce una schermata bianca e nn posso fare niente!!! Qualcuno mi aiuti! Grazie!

  • rocco

    Virus Polizia o GDF. Con la versione del ransomware di ottobre 2012 la cosa si complica e di molto, attenzione. In altri due casi precedenti l’ho rimosso senza problemi più o meno come descritto qui nell’articolo, semplicissimo, ma ora la cosa si fa seria. Dopo averle provate tutte (tre tipi di rescue disk – AVIRA-Karspersky-Dr.Web-, avvio con Bart Pe Builder nel tentativo di rimuovere il file infettante) ho formattato il disco rigido; bene scopro che ha scritto nei settori liberi del disco rigido cioè quelli non appartenenti alla partizione. Non so come ma il malaware, ancora presente, impone di registrare subito la copia nuova di XP, ma una volta registrata non la riconosce ed inizia una routine infinita di registrazioni.
    Quindi ho dovuto eliminare le partizioni dal HD e ripartire da capo. Questo virus è veramente tosto, è da fermare assolutamente.
    Rocco

  • samuele

    a me è arrivata da pagarepoi il computer non è più partito