giovedì 29 marzo 2012

Rimuovere il Virus con schermata POLIZIA DI STATO-GUARDIA DI FINANZA

Si sta sempre più diffondendo un malware che blocca il computer con una schermata che utilizza i loghi della Guardia di Finanza o della Polizia di Stato. Polizia di stato italia
Oltre al blocco del pc viene richiesto un pagamento mascherato da multa per aver effettuato attività illegali con il pc. Ovviamente è tutto falso e non va pagato assolutamente nulla.
Di Seguito vi allego la procedura (consigliata proprio dalla guardia di finanza) per la rimozione sicura del virus:
Primo Metodo:
1.    spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”; 2.     cliccare con il mouse su START (oppure AVVIO o ancora sull'icona di Windows) posto in basso a sinistra della barra delle applicazioni; 3.    all’apertura del menu a tendina verticale fare clic su "Tutti i programmi", così da aprire l’elenco dei software installati; 4.     cercare la cartella "Esecuzione automatica" e, una volta individuata, fare clic con il mouse sull’icona corrispondente; 5.    sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera; 6.    dovrebbe apparire, tra gli altri, il file "WPBT0.dll" oppure un file con nome identificativo del tipo "0.< una serie di altri numeri >.exe" (il file si può presentare in altre varianti sintattiche); 7.    selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer; 8.     selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware; 9.    spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione; 10.          provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti. 
Secondo Metodo:
1) dal prompt digitare: regedit.exe (dopo premere invio)
2) Selezionare la voce: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonDoppio click su: shell
compare la finestra di modifica:
%user%\Dati Applicazioni\mahmud.exeModificare in: EXPLORER.EXE
image

image

dove %user% è :
per Windows 2000/Xp e Server 2003
c:\documents and settings\<nome utente>
per Windows Vista/7 e Server 2008 2008
c:\users\<nome utente>
3) Uscire da regedit
4) Cancellare il file infetto con i comandi dos:

a. con Windows 2000/XP/Server 2003:
i. cd "Dati Applicazioni"
ii. del mahmud.exe

image
b. Con Windows Vista/Seven/2008:
i. cd Appdata
ii. cd roaming
iii. del mahmud.exe

image
5) riavviare il computer, dal prompt digitare:
shutdown -r -t 0
image
AGGIORNAMENTO DEL 24 GENNAIO 2013 NUOVO METODO PER ELIMINARE QUALSIASI VERSIONE O VARIANTE DI QUESTO VIRUS LEGGI IL MIO POST
Come Rimuovere tutte le varianti del Virus POLIZIA DI STATO-GUARDIA DI FINANZA

Post più popolari