Virus Polizia di Stato, Virus Guardia di Finanzia e Virus Polizia Postale – Come Eliminarli

Il virus polizia di stato, che può essere trovato anche nelle varianti virus guardia di finanza e virus polizia postale, è un virus che aggredisce computer con sistema operativo Windows e che prende il nome dal fatto che si presenta con un finto messaggio proveniente dalla polizia di stato, dalla guardia di finanza o dalla polizia postale, che invita l’utente a inviare dei soldi per avere commesso delle violazioni alle leggi, pena il blocco del computer.

Ovviamente tutto questo è falso, la polizia di stato e la guardia di finanza non operano in questo modo.

virus polizia di stato

Si tratta tuttavia di un virus subdolo, incute la paura di incorrere in sanzioni peggiori, di solito infatti il messaggio del virus segnala il download di materiale protetto da copyright.

Trascorse le ventiquattro ore concesse per il pagamento, il virus blocca il pc, facendo apparire una schermata completamente bianca che impedirà l’utilizzo. Non disperate però, è possibile eliminare il virus polizia di stato seguendo questa guida passo passo.

Esiste più di una modo per eliminare il virus polizia di stato.

Eliminare il Virus Polizia di Stato con la Modalità Provvisoria

La prima cosa da fare è quella di impedire allo stesso di visualizzare il messaggio che invita al pagamento o la pagina bianca. Per fare questo avviamo il computer in modalità provvisoria premento sul tasto F8 all’accensione del computer stesso. Una volta avviato il pc in modalità provvisoria, andiamo su Start e poi su Tutti i programmi, cerchiamo quindi la cartella denominata Esecuzione automatica. Se possediamo Windows XP, troveremo invece questa cartella recandoci in C:\Documents and Settings\NOMEUTENTE\Start menu\Programs\Startup

All’interno della cartella troviamo i programmi che vengono eseguiti in modo automatico all’avvio del computer, eliminiamo il file denominato WPBT0.dll o, in assenza di questo, il file avente un nome del seguente tipo 0.< una serie di altri numeri >.exe

Svuotiamo il cestino e riavviamo il PC in modalità normale, ora tutto dovrebbe essere funzionante.

Eliminare il Virus Polizia di Stato con il Registro di Windows

Accendiamo il nostro computer in modalità provvisoria e andiamo su Start, quindi Esegui e entriamo nell’editor del registro di sistema digitando Regedit e premendo Invio.

Rechiamoci su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon e nella parte destra della finestra individuiamo la chiave di registro denominata Shell e facciamo doppio click su di essa. Nella finestra che compare inseriamo il valore explorer.exe e, se utilizziamo Windows XP avremo l’accortezza di indicare la E di Explorer.exe in maiuscolo.

Ora, per coloro che possiedono Windows XP o Windows 2000, chiudiamo l’editor del registro di sistema e andiamo nel prompt dei comandi di Windows. Una volta aperto scriviamo cd Dati Applicazioni oppure cd Applications Data, se non viene individuata la prima cartella, e cancelliamo il virus digitando del mahmud.exe e invio.

Se possediamo Windows Vista, 7 o 8, nel prompt dei comandi digitiamo cd Appdata e poi cd roaming e qui cancelliamo il virus digitando del mahmud.exe e premendo invio.

Se non trovate il file mahmud.exe significa che siete vittima di una versione alternativa del virus, provate quindi a cercare nella cartella C:\users\utente\AppData\Roaming uno dei seguenti nomi di file e cancellateli

-skype.dat,  scriveremo dunque del skype.dat al posto di del mahmud.exe

-icq.dat,  scriveremo dunque del icq.dat al posto di del mahmud.exe

-cache.dat, scriveremo dunque del cache.dat al posto di del mahmud.exe

-data.dat, scriveremo dunque del data.dat al posto di del mahmud.exe

Eliminare il Virus Polizia di Stato con Msconfig

Se la schermata bianca appare, ma dopo un certo tempo, possiamo dirci fortunati e per rimuovere il virus polizia di stato potremo entrare nel task manager utilizzando la combinazione di tasti Ctrl + Alt + Canc quindi individuare tra i programmi in esecuzione il processo explorer.exe e terminarlo. Quindi andremo in Start e poi Esegui e qui avvieremo msconfig scrivendo il comando e premndo invio.

Potremo anche evitare il passaggio del task manager, che ci serve per guadagnare tempo, e andare direttamente in msconfig dove nella scheda Avvio clicchiamo su Disabilita tutto quindi su Applica e infine su Ok provvedendo poi a riavviare il sistema operativo.

Al riavvio entriamo in modalità provvisoria premendo F8 appena si accende lo schermo, nuovamente entriamo nella unità di configurazione del sistema digitando msconfig da Start – Esegui, disabilitiamo la voce Carica elementi di avvio e facciamo click su Applica. Ora accediamo nella scheda Servizi, nascondiamo i Servizi Microsoft e disabilitiamo tutti gli altri.

Infine nella scheda Avvio disabilitiamo tutti i programmi non noti e facciamo attenzione a cfmon nel quale a volte si nasconde il virus.

Altri Modi per Eliminare il Virus Polizia di Stato dal Computer

Infine, anche se non sempre, è possibile utilizzare il software Combofix direttamente da penna USB e da modalità provvisoria, oppure il software Kaspersky Rescue Disk, masterizzandolo su CD e avviandolo da questo supporto dopo avere impostato dal  BIOS, premendo F2 all’accensione del computer, il boot da CD in modo che il sistema operativo si utilizzi il CD contenente Kaspersky per l’avvio.

Quindi eseguiamo Kaspersky Registry Editor e controlliamo che

in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system il valore DisableTaskMgr sia 0.

in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce non ci siano elementi con nomi sospetti. Nel caso li eliminiamo.

Riavviamo il PC dopo aver modificato il BIOS tornando a fare il boot da disco C e tutto dovrebbe essere funzionante .

I commenti per questo articolo sono stati chiusi.