Loading...

Come rimuovere facilmente virus Polizia di Stato 100 euro (Aprile 2013)

Un mio cliente allarmato mi ha chiamato e mi ha inviato tramite whatsapp la foto del suo computer . Affetto dal nuovo virus della polizia di stato che semino` il terrore parecchi mesi fa .
virus

E` tornato ora piu` cattivo di prima , inoltre non funziona neanche il task manager che subito viene chiuso dal virus , ho letto sul web varie guide ma nessuno e` stato in grado di dare un efficiente cura a questo cavallo di troia.

METODO 1A
Scollegare il computer della rete , avviare il computer in modalita` provvisoria con rete con il tasto F8 . 

 Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad   uno stato precedente in cui il pc funziovana.
    METODO 1B     Se non avete una configurazione precedente o non dovesse funzionare avviate il computer in modalità provvisoria con rete. Scaricare e installare SpyHunter o in alternativa MalwareBytes.Avviare la scansione ,dop aver rimosso i virus procedere con la cancellazione dei file come nel secondo metodo.Possono essere chiamati in vari modi ad esempio wgsdgsdgdsgsd.exe.Basta cancellare i file nella cartella programData ,mi raccomando non le cartelle!

METODO 2
  1. Ho scollegato il computer dalla rete , nel mio caso ho scollegato il cavo ethernet 
  2. Ho riavviato il pc ed ho premuto ripetutamente F8 fino alla schermata della modalita` provvisoria
  3. Ora ho aperto Start e nella barra di ricerca ho scritto Opzioni cartella
  4. In visualizzazione ho cliccato su Visualizza cartelle e file Nascosti
  5. Mi sono recato in C:\ProgramData ,ho cancellato tutti i file dentro la cartella temp e quelli nella cartella program data , nel mio caso sono apparsi questi file in basso a tutto che ho prontamente cancellato                                                         virus 100 euro
  6. Ho aperto nuovamente Start e in cerca ho scritto msconfig
  7. In Avvio ho cancellato ctfmon.exe
  8. Riavviato in modalita` normale e connesso alla rete, tutto funzionante , se avete risolto ve ne accorgete subito perche` il virus vi chiude gestione attivita` ogni volta che lo vogliamo aprire.

L'articolo e' stato d'aiuto o di tuo gradimento? Ricorca che puoi segurci su facebook/guide-informatica. Sotto invece puoi usare le funzioni sociali o condividere l'articolo con i tuoi amici !

Guide generali 31204016520499501

Posta un commento

  1. è già la seconda volta che incontro questo virus! la prima volta ho eseguito questa procedura ed è andato tutto bene, ora però quando avvio il computer in modalità provvisoria dopo alcuni secondi lo schermo diventa tutto bianco e non mi da la possibilità di fare nulla. Come posso fare??

    RispondiElimina
  2. Prova ad avviare il pc creando un boot linux live da usb

    RispondiElimina
  3. Ho lo stesso problema con la schermata bianca con l'avvio provvisorio.
    L'unico avvio provvisorio che va è quello con il prompt. Da li riesco ad accedere con explorer però non trovo ne cftmon.exe e il registro Shell è giusto.
    E' una nuova versione dello stesso virus.
    Qualche aggiornamento?

    RispondiElimina
  4. va bene quello con prompt , hai visto in program data ?

    RispondiElimina
  5. Prova usando questo metodo:

    1-avvia in modalità provvisoria con
    rete
    2-scarica Malwarebytes
    3- istallalo ed aggiornarlo
    4-fai una scansione completa
    5-riavvia

    Dopo non dovresti avere problemi!

    RispondiElimina
    Risposte
    1. Questo commento è stato eliminato dall'autore.

      Elimina
  6. per rimuovere questo virus, e altri della stessa famiglia che si impadroniscono del vostro computer e non vi permettono di entrare in modalità provvisoria ne di apportare altre modifiche al vostro computer è questo. usate una distribuzione live di linux come ubuntu, inserite il cd di linux e fate il boot da dvd. caricato il sistema linux, entrate nella partizione windows, cercate la cartella AppData/Local/Temp. in Temp troverete una cartella nominata con una serie lunga di numeri, eliminatela, è il virus. poi riavviate senza cd e fate partire windows fate una bella pulizia del registro e tutto dovrebbe essere a posto. tanto che ci siete provate linux e capirete che è meglio di windows ciao

    RispondiElimina
  7. si senz'altro e` la migliore soluzione ma bisogna capire che non tutti sono esperti del pc e ne vogliono cambiare magari perche` usano il pc solo per navigare e fare qualcos'altro.

    Senza ombra di dubbio linux e` magnifico ma la maggior parte delle persone non sa neanche cos'e` e come funziona un sistema operativo :)

    RispondiElimina
    Risposte
    1. Non serve saper come funziona un sistema operativo per usarlo, e non c'è scritto da nessuna parte che con linux sia necessario essere smanettoni: puoi benissimo usarlo "solo per navigare e fare qualcos'altro", chi te lo vieta?
      Poi per carità, ognuno usi quel che vuole: non ho mai amato il proselitismo e, anzi, visti i risultati meglio rimanere nella nicchia dei "pochi" iniziati al pinguino...

      Elimina
  8. quirdm 22io credo di aver risolto grazie all'Alternativa cioè cosi: Scollegare il computer della rete , avviare il computer in modalita` normale oppure provvisoria . Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad uno stato precedente in cui il pc funziovana.
    ho provato a riaprire gestione attivita e navigare al momento funziona :-)
    PS: grazie !!!!! anche perchè non sono espertissimo in certe cose!

    RispondiElimina
  9. ciao Stefano. non volevo far cambiare idea a nessuno sull'uso dei vari sistemi operativi.era solo un modo per cercare di risolvere questo problema.rimango dell'idea che è anche il più semplice per eliminare questi codici.
    ciao

    RispondiElimina
  10. Grazie comunque della segnalazione ;)

    RispondiElimina
  11. Io ho risolto cancellando i file:

    C:\ProgramData\lsass.exe

    C:\Users\NOMEUTENTE\AppData\Local\Temp\wgsdgsdgdsgsd.exe


    La destinazione del file nella cartella "esecuzione automatica" è "C:\ProgramData\lsass.exe C:\Users\NOMEUTENTE\AppData\Local\Temp\wgsdgsdgdsgsd.exe,GOF1"

    RispondiElimina
  12. ctfmon.exe non è un normale file ?
    Io sto cercando di rimuoverlo su un pc infetto, quello da cui scrivo è sanissimo ma ctfmon.exe sta anche qui.

    RispondiElimina
  13. ctfmon.exe e lsass.exe NON VANNO ELIMINATI, NON SONO VIRUS MA FILE DI SISTEMA

    RispondiElimina
  14. Call of duty black ops 228 novembre 2012 12:16

    Avvolte ctfmon si replica facendo finta di essere un file system ma un virus a tutti gli effetti

    RispondiElimina
  15. grazie mille, o mio salvatore! a me è bastata la soluzione Scollegare il computer della rete , avviare il computer in modalita` normale oppure provvisoria . Start > Accessori > Utilita` di Sistema > Ripristinare configurazione di sistema ad uno stato precedente in cui il pc funziovana e meno male perchè il resto m sembrava già troppo complicato per me! il che da cmq merito al tuo articolo viste le mie incapacità. ora pare essere tornato tutto a posto, devo temere comunque qualche strascico?
    Davide

    RispondiElimina
  16. io l'ho cencellato dal pc e di seguito riporto come l'ho approcciato.
    Una volta verificato che non dipendeva dalla chiavetta di connessione, ho avviato Windows dall'utente guest(poiché il virus non mi permetteva di creare un nuovo utente,ed ho verificato che accedendo al sistema così , il virus non compariva, così in C: ho trovato il virus rapppresentato da un icona a forma di mina antinave. Ho provato ad eliminarlo(senza successo). Così un clic destro sull'icona , proprietà,dove ho visto che mi dava il percorso di origine in utente. Così ho aperto "utente" dal menù start e lì ho trovato una copia dello stesso virus, solo che questa volta ho potuto cestinarlo, subito dopo è scomparso il clone su C: .Ora il pc è OK
    P.S. in precedenza mi erano capitati trjan che una volta individuati bastava un taglia\incolla sul desktop per poi cancellarli,.....ma questo è ben altro.
    Inutile cercare nella cartella win32.

    RispondiElimina
  17. Io non riesco a trovare in AVVIO cftmon.exe
    Che faccio?

    RispondiElimina
  18. le ultime versioni bloccano completamente anche la modalità provvisoria....

    RispondiElimina
  19. In quel caso la soluzione e` usare una chiavetta con ubuntu e avviare il live come ci consiglia massimo zanaboni nei commenti

    RispondiElimina
  20. Malwarebytes é la soluzione perfetta

    RispondiElimina
  21. io sono riuscito a eliminarli anche senza entrare in modalità provvisoria

    RispondiElimina
    Risposte
    1. L' ho beccato ieri, ma in passato lo avevo preso ancora, non so se questa sia la "nuova versione", comunque ho agito come altre volte, ho avviato in modalità provvisoria, ho aperto CCLEANER, scelto STRUMENTI, poi AVVIO, e una volta comparse le voci attive, si cerca di capire dove si è insinuato, in genere è facile, comunque quella voce va DISATTIVATA (compare il NO), e poi si riavvia il PC normalmente. Nel caso mi sbagli, riattivo la voce e ne disattivo un' altra, finchè lo trovo. Meglio segnare su un foglio le voci che si disattivano. Malwarebytes è molto efficace, ma anche Superantispyware.

      Elimina
  22. PER MASSIMO ZANABONI
    ho preso un virus simile "internationa police association" che non mi lascia ripartire in modalità provvisoria
    Potresti spiegarmi passso passo come procedere con ubuntu , posso metterlo su usb ?
    Grazie
    Lucac

    RispondiElimina
  23. si è consigliatissimo usare la penna USB live di Ubuntu. Oltre a permettere di recuperare i file ci risolve molti casini causati da virus nei sistemi Windows!

    RispondiElimina
  24. Ciao a tt se posso essere di aiuto io ho preso il virus
    Polizia di stato,mi bloccava tt anche la modalità
    Provvisoria,ho provato piu' volte a metterlo in
    Modalità provvisoria ed alla fine ci sono riuscito
    Ho messo il pc in modalità provvissoria prompt
    Con rete, poi ho cliccato su start accessori utilità
    Sistema ripristina il computer ad uno stato
    Precedente tt qua,poi si e avviato normalmente
    E tt funzionava,ho eseguito la scansione per eventuali
    Strascichi e basta il pc e tornato a funzionare come
    Prima grazie a tt

    RispondiElimina
  25. Mi intrometto: questo virus è ancora attuale.
    Purtroppo una volta installato, questo si manifesta anche in modalità provvisoria, ragion per cui la modalità di rimozione deve essere brutale.
    soluzione 1- usate un live cd di una distro linux, andrà benissimo per lo scopo. Cercate e distruggete i 2 file all'interno dell'account utente: hanno questi nomi wgsdgsdgdsgsd.
    soluzione 2- chi ha la possibilità di collegare l'hard disk su un altro pc gli faccia eseguire un scan accurato, troverà sicuramente il file in questione e lo eliminerà, dopodichè ricollegatelo ed eseguite il ccleaner per rimuovere RUNDLL ( che richiamava il file exe) all'avvio del sistema.

    RispondiElimina
    Risposte
    1. Salve, una domanda in particolare per Daniele.
      Ho contratto il virus polizia di stato, ora vorrei sapere una cosa, se rimuovendo gli HD dal PC e facendo una scansione tramite un altro PC equipaggiato con Malerbyte e antivirus AVG professionale aggiornato, c'è il rischio di infettare anche il secondo PC se i dischi infetti vengono collegati tramite adattatore USB?
      Faccio questa domanda perchè è il metodo che pensavo di usare, ma non so se l'Auto-Run delle USB può causare dei guai.
      NOTA
      Il mio PC si è infettato nonostante AVG pofessional aggiornato 20min. prima e Malerbyte acceso... E' un virus cattivo.
      Grazie

      Elimina
  26. ho preso il virus sabato 02 02 2013. domenica il pc si è avviato normalmente oggi non parte neanche in modalita' provvisoria, con il pc collegato a internet si blocca sulla pagina polizia di stato con il pc scollegato da internet si blocca su una pagina bianca . qualcuno di voi ha un rimedio ?

    RispondiElimina
  27. anche un mio amico sta messo cosi, windows vista home e non riesco a trovare i file, sembra che i nomi cambino

    RispondiElimina
    Risposte
    1. si ma la procedura funziona sempre , testato ieri !

      Elimina
    2. Scusate ho lo stesso problema , non sono pratica con il computer anzi negata! Perfavore mi potreste dire come si fa?? Ho le foto dei miei due bimbi da quando sono nati e non vorrei perderli! ... Grazie in anticipo!!

      Elimina
  28. Inanzitutto procuratevi su una chiavetta l'ultima versione di combofix, fate partire il computer e non appena entra dentro il desktop, il piu' velocemente possibile premete alt-ctrl-canc , cliccate su processi e terminate il progesso di explorer.exe .aquesto punto come vedrete, nessuna icona comparira' sul desktop, ma neanche il virus. Con la solita finestra con la quale avete bloccato explorer.exe, cliccate su applicazioni, in basso nuova operazione, andate a cercare combofix.exe dentro la chiavetta usb che avrete inserito e lanciate il programma. Una volta terminato, il problema è risolto

    RispondiElimina
  29. Ma come si faaaaa!!!!!!!! Non ho capito nulla aiutatemi

    RispondiElimina
    Risposte
    1. a mè e successo ormai 2 volte ti prendere questo virus ...ho dovuto portare il pc da un tecnico perche non ci capisco niente .....vorrei riscirci da solo a risolvere il problema nel caso mi succedesse ancora

      Elimina
  30. L'ho beccato anche io. si sta tranquilli che i software e i dati inseriti non vengano intaccati?^ grazie

    RispondiElimina
  31. L'ho preso anche io, vevo fretta ed ho formattato l'hd (ho colto l'occasione per fare un pò di pulizia), i dati in C sono andati persi con la formattazione, ma erano solo programmi e windows, mentre il disco con i dati di lavoro è salvo, lo stesso per la chiavetta della firma elettronica. Un consiglio è comunque di partizionare l'hd e mettere windows nella partizione C e i dati nell'altra oppure di usare hd esterni (come faccio io ma per quetioni di organizzazione del lavoro). Comunque voglio provare con Ubuntu, non si sa mai che scopra qualcosa di nuovo ed interessante. Un altro cosiglio che nemmeno io seguo è quello di creare un utente con restrizioni ed utilizzarlo per navigare oppure molto meglio creare un ambiente virtuale ed usare quello per navigare, in questo caso basterebbe distruggere l'ambiente mentre il nostro generale resta salvo, premetto che non ci vogliono grandi conoscenze di informatica per farlo ma basta essere un pò curiosi e provare.

    RispondiElimina
  32. Ragazzi sono riuscito a ripristinare la configurazione di sistema con un trucchetto, nonostante il virus bloccasse tutte le modalità. ..

    RispondiElimina
    Risposte
    1. Sti cazzi il virus nonostante il ripristino rimane...che cavolo faccio?

      Elimina
  33. Ho beccato la versione più aggressiva. Bloccava il computer in tutte le modalità. Con un trucchetto ho bloccato explorer.exe dal task manager in avvio prima che lo chiudesse ho lanciato chrome da file esegui c sfoglia desktop e ho scaricato da html.it malwarebytes ho lanciato la scansione completa e mi ha rimosso tre file infetti. Credo abbia danneggiato qualcosa perché ogni tanto blocca le periferiche. Sto scansionando con caspersky. Vi aggiorno

    RispondiElimina
  34. ora provo a vedere se rieco ad eliminarlo con il secondo utente attraverso Malwarebytes...almeno al virus abtivirus plus funzionava

    RispondiElimina
  35. Ho appena beccato questo maledetto virus ma la modalità provvisoria con rete non funziona, purtroppo. Qualcuno ha altre soluzioni? Ho un sistema operativo Windows Xp.

    RispondiElimina
  36. Lavoro come consulente it in grandi aziende, ne ho visti parecchi di virus gdf e di tutte le varianti, la più aggressiva disattiva il task manager, ti impedisce di killare i processi e non fa entrare in modalità provvisoria. in questo caso le soluzioni per utenti domestici (che non hanno la possibilità di loggarsi come admin perchè è già amministratore il loro user) sono 2: la prima è più da smanettone ed è installare una versione live di linux, io uso puppy, leggera leggera ed eliminarlo manulamente, ma capisco che ad alcuni può sembrare ostica. La seconda è semplice ed alla portata di tutti, il cd avviabile di kaspersky gratuito e facilmente reperibile in rete, usate quello e non complicatevi troppo la vita.
    Ciao Alessandro

    RispondiElimina
  37. Sto tentando da tempo di disattivare questi servizi (ricevo continuamente sms da più numeri 48......) ma pur seguendo le modalità richieste (nome+STOP ...invio) continuo a ricevere sms di risposta che rifiutano queste mails.
    POICHE' QUESTO SERVIZIO E' A PAGAMENTO E IO NON NE HO MAI FATTO RICHIESTA, INVITO TUTTI COLORO CHE SONO VITTIME DI QUESTA TRUFFA A CONTATTARMI PER INOLTRARE UNA DENUNCIA CONGIUNTA ALLE AUTORITA' COMPETENTI
    Grazie paoloselmin@tiscali.it

    RispondiElimina
  38. Raccolgo adesioni per combattere il "virus" Polizia Penitenziaria e derivati.
    pl.caselli@libero.it Grazie.

    RispondiElimina
  39. Il "virus" (che virus non è) di Polizia, Guardia di Finanza, Polizia Penitenziale ecc. ecc.. si sta diffondendo in maniera esponenziale, i Russi di Sanpietroburgo hanno trovato il sistema di fare soldi e tanti. Purtroppo le persone come me che sono principianti devono appoggiarsi ai tecnici con notevole disagio nello smontare il pc e trasportarlo e pagare cifre che si aggirano sui 50 Euro a volta.Il mio tecnico riceve quasi ogni giorno circa 10 pc infettati. Bel businees!!! Io avrei delle idee pero' mi occorre parecchia adesione. Se credete inviatemi una e-mail pl.caselli@libero.it
    Son sicuro che risolveremo il problema. Grazie.

    RispondiElimina

emo-but-icon

Home page item

Vinci con Guide-informatica

Vinci con Guide-informatica
Clicca sull'immagine per partecipare

Giochi PC in offerta

Sconti proposti da noi , con key PC a metà prezzo
Vai al sito LINK

Consigliati da noi

STATS