Oggi vi parlerò di un nuovo modo che ho sperimentato per eliminare dal vostro computer tutte le varianti del virus POLIZIA DI STATO-GUARDIA DI FINANZA. Questo virus Colpisce da più di un anno e nel corso del tempo si è presentato sempre con schermate diverse
facendo riferimento a forze di polizia come, POLIZIA DI STATO - GUARDIA DI FINANZA – POLIZIA POSTALE, e in alcuni casi si è presentato come forze di polizia inesistenti che lottano contro i crimini informatici.
Rassicuratevi perché al di là della variante e al di là della schermata in effetti il virus non è molto pericoloso in fin dei conti si tratta solo di una schermata che si mette sopra al desktop e non permette di vedere cosa c’è sotto, disabilitando tutti i comandi che ci permetterebbero di chiudere il virus.
In molti mi hanno chiesto come mai non viene rilevato dagli antivirus. Bè la risposta è semplice : NON E’ UN VIRUS infatti non si trasmette autonomamente e non è in grado di replicarsi autonomamente non infetta i file di sistema e non utilizza le connessioni di rete. Diciamo che evita ad HOC tutto ciò che farebbe insospettire l’antivirus.
Si tratta più che di un virus di una gran “bastardata” ad opera di principianti. Di fatto è solo un programma aperto a tutto schermo che non permette di essere chiuso.
In effetti fa finta di essere un virus per estorcere 100 euro che anche se pagati non servirebbero per sbloccare il computer. Il virus si inserisce nell’Autorun di Windows pertanto ad ogni riavvio del computer verrà riavviato. Ed è proprio questo il suo punto debole noi dovremo intervenire in quei 6-7 secondi che windows attende prima di eseguire il virus. E vi posso assicurare…Bastano!!! 
Il principio di questo metodo è : cercare di chiuderlo prima che si esegua, per poi rimuoverlo successivamente.
Di seguito vi mostrerò delle immagini che vi faranno capire quali operazioni vanno fatte al momento dell'accensione del computer ed esattamente dopo l'inserimento della password o dopo aver cliccato sul utente per il login Figura 1 (accesso a windows).
Subito dopo aver cliccato sull’utente all’apertura di Windows premiamo ripetutamente control + alt + canc si presenterà il desktop senza icone e si aprirà la finestra del Gestione Attività (per chi ha windows xp si chiama Task Manager).
Da questo momento in poi dobbiamo essere molto veloci:
1. Clicchiamo su file
2. Clicchiamo sul menù Nuova attività (Esegui…)
3. Si aprirà una finestra “Crea una nuova attività”
4. Quindi digitiamo msconfig e clicchiamo su OK
5. Si aprirà la finestra della Configurazione di sistema
6. Clicchiamo sul tastino Avvio (in alto)
7. Ci troveremo davanti una nuova finestra e da qui scegliamo Disabilita tutto (giù in basso a destra).
8. Clicchiamo su Applica
9. e successivamente su ok.
A questo punto si sarà aperta la schermata del virus ma non dobbiamo far altro che riavviare il computer.
al riavvio del computer il virus non sì manifesta più, ma attenzione è ancora presente nel computer. Quindi aggiorniamo l'antivirus e facciamo la scansione approfondita di tutto il computer ripetiamo più volte e se necessario anche con un altro antivirus.
Le azioni che ho descritto vanno eseguite molto velocemente in termini di tempo si tratta di 5 o 6 secondi. Questo è il tempo che occorre al virus per eseguirsi e bloccare l'uso del task manager – Gestione Attività.
Può sembrare molto poco tempo ma vi posso assicurare che dopo un paio di tentativi ci riuscirete tranquillamente.
Negli ultimi 3 mesi ho sperimentato personalmente questo mia nuova procedura su almeno 50 computer con il 100% di successi.
Inutile dire che il virus non ha rubato i vostri dati non è capace di fare questo, non ha eliminato i vostri dati e non vi ha ripreso con la webcam se sapesse far questo qualsiasi antivirus lo avrebbe etichettato come VIRUS…
Arrivederci al prossimo articolo
Michele Balzano
