aaa

Virus della Polizia di Stato, eliminiamolo senza Antivirus

Filed under: TECNOLOGIA |

Sono molti gli utenti  Windows che si sono imbattuti nel virus che in questi giorni sta infettando moltissimi pc italiani. Appena si accende il pc e si abilita la connessione di rete, il virus parte all’attacco mostrando a tutto schermo una finta pagina della Polizia dello Stato che ci informa senza troppi giri di parole che, a detta loro, abbiamo violato la legge dei diritti di autore ed abbiamo visualizzato e/o distribuito materiale pornografico. Detta in breve, li virus invita il malcapitato a pagare una somma di Euro 100,00 per chiudere definitivamente la faccenda.

Ecco come eliminare definitivamente questo fastidioso Virus dal vostro PC (metodo consigliato dalla Guardia di Finanza):

  1. Come prima cosa, spegnete il vostro pc e riavviatelo in modalità provvisoria. Per farlo basta tenere schiacciato il tasto F8 durante l’avvio;
  2. Una volta entranti in modalità provvisoria, recatevi su Start/Avvio/Logo Windows (in basso a sx) e cliccate sulla voce Tutti i programmi;
  3. A questo punto scovate la voce “Esecuzione automatica” e cliccateci sopra, si aprirà quindi una sotto-finestra dove vi verranno mostrati i vari programmi che si avviano da soli ad ogni avvio del vostro PC;
  4. Questo virus può nascondersi dietro a diversi nomi: nel mio caso il virus si chiamava Ctfmon.exe, oltre a questo nome il virus potrebbe chiamarsi “WPBT0.dll” oppure un file con una serie di numeri del tipo0.xxxxxxxx.exe;
  5. Una volta individuato il Virus basterà cliccare su di esso col tasto destro ed eliminarlo nel Cestino;
  6. A questo punto svuotate il Cestino e per essere ancora più sicuri, eseguite una Pulizia Disco.
  7. Riavviate normalmente il PC non più in modalità Provvisoria e verificate l’assenza del Virus;

Questo virus è un Trojan.Win32.FakeGdf.A che collegandosi ad un sito Russo avvia sul nostro desktop questa fastidiosa schermata.

Nel caso in cui questo procedimento non dovesse bastare ad eliminare il Virus, vi consigliamo di affidarvi a diversi antivirus o anti-malware che dovrebbero catturare ed eliminare il Virus riportando il vostro Pc in condizioni normali.

Fonte

Download PDF Articolo in pdf

Condividi

74 Responses to Virus della Polizia di Stato, eliminiamolo senza Antivirus

  1. Nel mio caso non è possibile collegarmi neanche in modalità provvisoria, riesco solo in modalità provvisoria con prompt dei comandi ed ho già provato un metodo in rete ma senza risultato potreste aiutarmi? Grazie

    Loris
    14 agosto 2012 at 15:55

    • Ciao Loris,anch’io mi son beccato questo fastidioso infestante e precisamente su un sito di streaming!!A me non permette nemmeno di partire in modalità provvisoria e la cartella esecuzione automatica mi risulta vuota. L’unica cosa è che mi dava 30 secondi a disposizione prima di far uscire la maledetta schermata dei finti poliziotti. In quei 30 secondi ho provato di tutto, eliminazione di processi dal task manager, combinazione tasti di ogni tipo ed infine, dopo un’infinità di tentativi,sono riuscito lanciare una scansione di avira, che avevo già installato sul mio netbook che gira con xp. Con la scansione in atto il pc si deve ancora bloccare…nel frattempo vado a fare un pò di pulizia nel registro e ti terrò informato. Ciao

      zada
      15 agosto 2012 at 23:49

    • A me è apparso oggi, ho effettuato un ripristino da start—tutti i programmi—accessori—utilità di stistema—-ripristino configurazione di sistema e inserite una data antecedente all’apparizione del virus, il problema si risolve

      francesco
      12 settembre 2012 at 16:05

    • ciao.. io ho formattato direttamente il pc….ho windows 7 e all’avvio del pc ho premuto f11…..da li tutta la procedura di formattazione!!! spero di esserti stata d’aiuto :) )

      susy
      28 settembre 2012 at 01:44

  2. Non riesco a collegarmi neanche in modalità provvisoria, riesco solo in provvisoria con prompt dei comandi, potreste aiutarmi? Grazie

    Loris
    14 agosto 2012 at 15:57

    • Stesso problema virus beccato più di una volta su un sito di cucina.
      Il problema era che aveva bloccato il pc non riuscivo entrare in nessun modo,aveva bloccato anche le porte usb, funzionava solo il dvd.
      Con un pc a parte ho scaricato Windows defender offline suggerito da un blogg,accendo il pc premendo f12 foccio partire con dvd e bingo.Funziona, provare per credere

      Gianni
      18 settembre 2012 at 22:43

  3. A questo punto prova a scaricate il file combofix e scansionare il sistema.

    http://linuxubuntu.myblog.it/list/documentazione/combofix.html

    Vi ripulirà il sistema che viene infettato. Il file colpevole si trova nel registro di sistema digitando regedit da esegui.

    Nel percorso
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Dovete cambiare il valore SHELL che sarà un valore casuale nella cartella temp, mettendo il valore explorer.exe.

    Red
    16 agosto 2012 at 15:41

  4. Grazie mille, sei stato veramente utilissimo!

    Ceci
    16 agosto 2012 at 18:47

  5. Avviando in provvisoria con prompt dei comandi sono andato nel registro ma il valore shell era già explorer.exe inoltre nn so come avviare combofix dalla chiavetta… potreste indicarmi come avviare un programma dalla chiavetta potendo avviare solo in provvisoria con prompt dei comandi? Grazie

    Loris
    19 agosto 2012 at 10:16

  6. Pingback: Virus della Polizia di Stato, eliminiamolo senza Antivirus | L'Aquila ... | F-Secure | Scoop.it

  7. Anche io ho preso il virus ma con il programma combofix sono riuscito ha cancellare il virus, ma ho un problema dopo qualche settimana ricompare. Come posso eliminarlo del tutto. ps ho notato che quando tengo il computer spengo per qualche giorno alla accenzione ricompare il problma. grazie

    catello cozzolino
    20 agosto 2012 at 10:27

  8. Grazie mille, sei davvero un grande!
    dobbiamo fermare quei bastardi che creano questi virus.

    Mattia
    22 agosto 2012 at 09:20

  9. Premetto, sono ignorante-issimo in materia:
    Dopo mille tentativi sono riuscito in questo modo:
    -ho spento il modem
    -in quei dieci secondi prima che si aprisse la pagina o messo nel cestino a raffica il file incriminato anche se questo tornava sempre.
    -In questo modo ( da zattone:-)) il file rimaneva ma almeno non si apriva la pagina incriminata
    -Ho riattivato il modem, e oscaricato il programma “Malwarebytes” su Softonic
    _ Ho fatto una scannerizzazione e mi ha eliminato il file incriminato Per ora :-) ))

    P.s. So che ci sono diverse versioni del virus.E’ la seconda volta che lo prendo; la prima è è bastato trascinare il file Dai programmi in esecuzione automatica nel cestino ma questa seconda volta ogni volta che lo eliminavo tornava

    Saluti

    anonimo
    22 agosto 2012 at 14:56

  10. Ciao,io lo elimino,ma dopo neanche un secondo ricompare. Cosa devo fare?grazie mille

    matteo
    23 agosto 2012 at 08:07

  11. Pingback: Virus Polizia di Stato - Attenzione

  12. Ho preso anche io questo virus,il pc resta acceso circa 30 secondi e poi si spegne.
    Ho tolto l’HD e il problema persiste, quindi il virus risiede in BIOS, a questo punto è inutile formattare poichè il virus si rimaterializza,
    io ho pensato di riscrivere il Bios e tutta l’operazione deve essere portata a compimento nei 30 secondi che abbiamo a disposizione, la procedura è di avviare da floppy e riscrivere il bios.
    Vorrei sapere se qualcuno ha fatto questa strada per risolvere il problema.
    grazie Salvatore

    Salvatore
    24 agosto 2012 at 18:30

  13. Salvatore se il tuo pc si spenge dopo 30 secondi senza HD non si tratta di un virus, probabilmente è il processore che scalda tropo, prova a togliere il dissipatore e a mettere un po di pasta termica nuova (dopo aver rimosso quella secca) vedrai che dopo riparte ;)

    Max
    25 agosto 2012 at 19:40

  14. Preso il virus oggi, confermo che dopo averlo rimosso con MalwareBytes il virus si è immediatamente ripresentato.
    La cosa più veloce da fare, se avete WINDOWS 7, è eseguire un ripristino del sistema alla data più recente disponibile.

    Benx
    28 agosto 2012 at 21:08

  15. Ciao anche io ho preso questo virus e non riesco a mandarlo via, ogni volta che lo spengo e premo f8 quando lo riaccendo mi riappare sullo schermo come devo fare?

    Alessandra
    29 agosto 2012 at 15:03

  16. Se avete WINDOWS 7 la via più veloce è il ripristino del sistema ad una data precedente dalla modalità provvisoria (tutti i programmi -> accessori -> utilità di sistema -> ripristino confiurazione di sistema). La ultima versione del virus (che evidentemente si evolve) non viene ripulita del tutto dai software di rimozione malware ed appena il pc riparte, il virus compare nuovamente.

    Benx
    29 agosto 2012 at 19:48

  17. Mi e appena capitato questo fatto .. Su internet avevo visto molte guide (quelle di eliminare il file , esec,auto. etc..) ma io questo file nn lo trovavo! QUINDI LA COSA MIGLIORE KE HO FATTO E STATA: Acceso pc (mod.provvisoria) start >>> accessori >>> utilita di sistema >>> ripristino config.sistema.. Riportate il pc indietro di 24 ore o di 2 giorni.. io cosi ho fatto ora va una meraviglia il pc!

    PS: IL VIRUS LO PRESO SU : http://www.calcioon.eu

    Raffaele
    30 agosto 2012 at 03:17

  18. Beati voi che sapevate che in rete girava questo virus…io ieri sera appena l’ho visto ho staccato tutto e con il pc sotto al braccio sono andata diretta al commissariato…io di queste cose non ci capisco niente ma non si possono fare scherzi del genere dai…

    Barbara
    30 agosto 2012 at 06:15

  19. Anche io purtroppo ho riscontrato questo maledetto virus. La procedura che ho seguito è stata quella opportunamente indicicata

    Antonio
    31 agosto 2012 at 09:43

  20. Ciao ragazzi. Preso oggi sto c…o di virus. Anche io ho chiamato in commisariato,mi hanno gentilmente detto che era un virus.(Premetto che solo ora leggo le soluzioni in questo forum).
    Ho acceso il pc in modalita’ provvisoria ed ho selezionato “avvia da ultima configurazione sicuamente funzionante”, in questo modo sono riuscito ad avviare “adaware” e fare una prima pulizia.quindi ho riavviato in modalita’ normale ed avviato antivirus,che l’ha trovato. Ora il pc funziona benissimo. Ciao e grazie

    Paolo
    1 settembre 2012 at 16:02

  21. ATTENZIONE: file ancora presente. appena tolto con la procedura indicata all’inizio. evidentemente era solo bloccato. grazie

    Paolo
    1 settembre 2012 at 16:24

  22. Grazie Raffaele , le tue indicazioni mi hanno permesso di rimuovere il virus ed al momento non si ripresenta. Sembra la migliore soluzione delle attuate, complimenti e grazie

    modesto
    1 settembre 2012 at 21:50

  23. Grazie ragazzi….preso ieri sera provato a fare molte cose che nelle scorse edizioni del virus avevano funzionato ma senza risultati, a questo punto credevo che fosse più vero che falso ma non mi corrispondeva l’indirizzo ip segnalato… seguito alla lettera le istruzioni ora tutto si è ripristinato anche con la connessione ad internet…grazie a tutti

    Daniele
    3 settembre 2012 at 10:51

  24. non posso che unirmi ai ringraziamenti.. anch’io ho preso il virus, mi sono trovato il ctfomn in esecuzione automatica che non si cancellava. Ho ripristinato il tutto come da molti consigliato ed ora sono di nuovo qua con internet funzionante. Ora spero sia veramente debellato.

    Grazie ragazzi, mitici

    mario
    3 settembre 2012 at 21:01

    • confermo quanto ha scritto Mario e mi unisco a Barbara: stavo facendo la stessa cosa!
      eliminato da esecuzione automatica il ctfomn (con un’icona con una specie di matita) dopo l’avvio del computer in modalità provvisoria.
      riavvio e funziona
      ritornerà?

      fabrizio
      8 settembre 2012 at 06:53

  25. Ciao a tutti, anche io stamattina ho beccato questo virus. Ho provato ad avviare la modalità provvisoria con il tasto f8 ma non mi esce fuori la schermata con l’opzione avvio in modalità provvisoria, quindi come spiegato da alcuni sopra non riesco ad eliminarlo.
    Non ho ben capito cosa fare in questo caso, se qualcuno di voi è cosi gentile da spiegarmi i passaggi, grazie.

    Domenico
    4 settembre 2012 at 16:23

  26. Grazie, ho risolto il problema in pochi minuti. Davvero molto utile e gentile, grazie ancora.
    Michele

    Michele
    5 settembre 2012 at 09:33

  27. Grazie,
    utilissimi i commenti perchè l’unico modo per toglierlo dal pc è stato il punto di ripristino.. Penso che giri in coppia con un’altro che disinstalla l’antimalaware.
    Se avete da vista in su controllate i punti di ripristino e posizionatevi prima della disinstallazione dell’antimalaware- spyware.

    chiara
    5 settembre 2012 at 10:02

  28. Salve a tutti, anche io due giorni fa ho avuto lo stesso problema di questo virus, ho spento il pc per poi riaccenderlo e sono riuscito a selezionare l’anti-malware per fare una scansione completa, finita la scansione ho eliminato il virus che era stato rilevato, fino ad oggi per fortuna non si è più ripresentata quella schermata…. speriamo bene!!!

    Giovanni
    5 settembre 2012 at 19:38

  29. Ciao , anch io ho il tuo stesso problema….
    Non riesco nemmono ad arrivare in modalità provvisoria….
    Ti sarei grato se mi facessi sapere come hai risolto.
    Grazie

    Maurizio
    5 settembre 2012 at 21:19

  30. Purtroppo sono giorni che combatto con questo virus, eppure ho l’antivirus aggiornato ed ho pure scansionato il sistema con un anti malware come consigliato da chi lo ha usato. Niente da fare!! In modalità provvisoria trovo il file che non corrisponde a quelli indicati nel primo commento e senza estensione. Non riesco ad eliminarlo perche’ non si cancella ne’ col trascinamento nel cestino, ne’ col Maiusc+canc. Inoltre ho notato altre due particolarità: non riesco ad accedere al Task manager e non trovo più l’icona dell’Explorer. Non sò cosa posso fare.

    riccardo
    6 settembre 2012 at 15:55

  31. ciao, usate il programma malwarebytes anti-malware, lo rileva e lo toglie

    dany
    8 settembre 2012 at 11:35

  32. (pare) sia stato molto più semplice di quello che temevo,ho seguito le tue istruzioni, in effetti veniva lanciato ctfmon.exe dalla cartella esecuzione automatica, cancellato il link e svuotato il cestino ora funziona.
    grazie Luciano

    Luciano
    9 settembre 2012 at 19:48

  33. premetto che non ci capisco nulla di computer, comunque anche il mio computer si è installato questo virus, ho attivato Malwerebytes lo ha rilevato, ho provveduto a cancellarlo, ma riavviando il Pc il problema si è ripresentato, così ho seguito le indicazioni di Raffaele:
    start- accessori-utilità di sistema- ripristino configurazioni sistema-ho riportato indietro la data di tre giorni.
    Funziona dinuovo, grazie di cuore, ero perduta!!

    lella
    9 settembre 2012 at 23:16

  34. start- accessori-utilità di sistema- ripristino configurazioni sistema-ho riportato

    francesco
    12 settembre 2012 at 16:08

  35. ciao è soccesso anche a me non vi dovete collegare a internet per fare queste procedure

    lukia
    12 settembre 2012 at 20:11

  36. Stesso problemone anche per me !!!! Grazie alla nota procedura…
    ho risolto. Il virus era nominato “ctfmon” tasto destro “elimina” dal cestino “svuota” quindi “riavvia” … e virus disintegrato

    Roberto
    13 settembre 2012 at 19:28

  37. Grazie, mi sono preoccupato, quasi ci avevo creduto! Anche se non capivo cosa mai potevo aver sbagliato. Quando ho letto che volevano soldi……..
    Per fortuna con il vostro aiuto ho eliminato il virus!

    Michele
    13 settembre 2012 at 22:36

  38. Con modalità provvisoria e un po’ complicato, e poi io ho trovato una versione che si avviava anche in modalità provvisoria, meglio da fuori windows con il cd di Hiren’s. Trovate le indicazioni dettagliate e altri importanti consigli in una piccola applicazione chiamata Windows 7 Assistenza e Manuali che potete scaricare dal sito http://www.pubblicitasicura.com dalla pagina Servizi, ciao

    ciprian
    14 settembre 2012 at 16:37

  39. Grazie Raffaele i tuoi consigli sono stati utilissimi

    Alessandra
    17 settembre 2012 at 21:54

  40. grazie per queste info e per i consigli delle persone che hanno commentato il post. Infatti è successo anche a me e non sapevo mica come fare…grazie ancora e buona giornata.

    donatella
    18 settembre 2012 at 12:17

  41. !!!RISOLTO!!!!

    ciao, il metodo più consigliato è di entrare in modalità provvisoria via F8 e seguire le varie procedure…
    ma come succedeva anche a me poi questo virus non mi dava il tempo di fare nulla, perchè entrava dopo qualche secondo in azione.
    quindi mi viene da pensare che ci sia una versione aggiornata più malefica della precedente.
    io ho windows XP e
    COMUNQUE HO RISOLTO COSI’:

    1 ho staccato il modem per la connessione ad internet (anche se probabilmente non ha influito questo)

    2 all’avvio premere F8(modalità provvisoria)

    3 appena si apre windows qui viene il bello!!! parte la corsa contro il tempo perchè si hanno davvero pochi secondi prima che il “malefico” blocchi tutto con la sua schermata POLIZIA ECC
    START——TUTTI I PROGRAMMI——ESECUZIONE AUTOMATICA—-tasto destro del mouse su CFMON.exe—-ELIMINA (se ci riuscite ma non penso, svuotate subito dopo anche il cestino!!!!
    Insomma è una corsa nell’eliminare CFMON.EXE che si trova nella cartella ESECUZIONE AUTOMATICA raggiungibile tramite START e poi TUTTI I PROGRAMMI
    IO CI SONO RIUSCITO DOPO DIVERSI TENTATIVI PERCHè LA SCHERMATA DEL VIRUS ERA PIU’ VELOCE DI ME!!!
    POI PRIMA DI RIAVVIARE IL PC HO RIPRISTINATO AD UN PUNTO DI RIPRISTINO PRECEDENTE A QUANDO HO PRESO IL VIRUS ED IL GIOCO E’ FATTO!!! (•Andare in Menù Start poi in Programmi
    •In seguito in Accessori e in fine in Strumenti del sistema •Scegliere Ripristino del sistema e scegliete il punto da dove ripartire)
    vi saluto spero di essere stato utile…
    Paolo LT

    Paolo LT
    18 settembre 2012 at 12:28

  42. Ciao a tutti, ho preso pure io questo c… di virus mentre navigavo su internet ed in particolare su una pagina di torrent ma che aveva dei banner porno, i quali aprendosi non si chiudevano tramite la x. cosi dopo qualche secondo è apparso questa famigerata schermata (ma l’ho capito subito che era un virus perchè chiedeva soldi). la prima cosa che ho fatto è stata quella di spegnere il pc e staccare il modem e riavviare, il pc si è riavviato senza problemi, ma appena ho riconnesso la scheda è ripartita la pagina maledetta; così ho riavviato il pc tenendo spento il modem e ho fatto ripristino conf di sistema solo che dopo il riavvio il pc mi dice che non trova ndis.sys e non c’è verso di avviarlo in mod provvisoria, debug, promt ect ect. ora ho scaricato kaspersky live e proverò a copiare il file preso da un pc pulito. a voi una cosa cosi è successa? avete risolto? grazie

    simone
    18 settembre 2012 at 16:18

  43. salve a tutti…..la soluzione piu semplice e’ andate su start, accessori, utilita’ di sistema, ripristino configurazione precedente e poi mettete una data precedente a quando avete preso il virus

    donny
    18 settembre 2012 at 19:23

  44. Ciao ragazzi, anche io ho preso qst maledetto virus..ho fatto tutte le procedure che avete condigliato..tranne quelle che richiedono una connessione..infatti il mio problema è che il pc va solo in modalità provvisoria…non riesco a connettermi neanche se scelgo modalità provvisoria con rete…non riesco più a tornare alla modalità normale…cosa devo fare?…aiutoooo!

    Francesco
    19 settembre 2012 at 14:49

  45. Io ho Windows Vista.
    Se può essere utile, io ho risolto cancellando 3 files, ma solo dopo aver chiuso la connessione internet (infatti il virus si attiva appena si apre la connessione).

    Il 1° è il file cftmon di cui si è già parlato, presente nella cartella “Esecuzione Automatica”, facile da trovare

    Il 2° è il file isass.exe
    presente nel percorso:
    - C:
    - ProgramData
    isass.exe

    Il 3° è il file wpbt0.dll
    presente nel percorso:
    - C:
    - users (o utenti)
    - (il nome del vostro profilo)
    - AppData (credo sia una cartella nascosta)
    - Local
    - Temp
    wpbt0.dll

    Spero di essere stato utile.

    Jop
    20 settembre 2012 at 09:21

  46. Il file cftmon che si trova in esecuzione automatica non è il virus, ma è il programma che carica il virus. Il virus si trova nella cartella utente/app data/local/temp ed è un file exe di circa 149 kb facilmente identificabile perché porta la data di creazione coincidente con la data in cui è stato infettato il computer. Questo è il file da cancellare per primo, prima di ripulire la cartella esucuzione automatica. Comunque è assolutamente consigliabile, con windows, non navigare o lavorare mai sotto i profilo “Amminiatratore”, bensì navigare o lavorare sotto un altro profilo utente, preventivamente creato. In questo modo, se il virus ci blocca, esso bloccherà solo i profilo utente secondario e non il profilo primcipale, cioè quello di Amministratore. Noi potremo sempre entrare nel PC dal profilo amministratore e poi eliminare il file infetto depositato nella cartella utente/app data/local/temp

    Viandante
    20 settembre 2012 at 19:09

  47. Grazie mille per le istruzioni!
    Stava iniziando a salirmi il dubbio che fosse veramente la polizia di Stato, in quanto in fin dei conti di musica senza copyright il mio pc ne è pieno.
    La schermata che appariva a me era un po’ diversa dalla tua, ma è bastato cancellare il primo file che hai nominato e si è risolto tutto.
    Molto utile

    matteo
    26 settembre 2012 at 17:45

  48. Consigli utilissimi.

    Ho seguito alla lettera le istruzioni di ripristino configurazioni di sistema antecedenti l’infezione ed il pc, per ora, sembra rinato.

    Grazie mille.

    Walter
    29 settembre 2012 at 12:46

  49. reggazzi vi serve malware bytes

    sonus
    30 settembre 2012 at 14:55

  50. reggazzi vi serve malware bytes okkkkkkkkkkkk il link ::https://rs791p7.rapidshare.com/files/278697076/Malwarebytes.Anti-Malware.1.41.rar

    sonus
    30 settembre 2012 at 14:56

  51. anchio mi sono imbattuto in questo famigerato virus della polizia di stato, per ben 3 volte e lo sono riuscito ad eliminare per la prima e la seconda volta con un ripristino del pc. mentre la terza volta visto che non mi faceva accedere neanche in modalità provvisoria mi sono creato un cd con l immagine del programma hiren’s boot cd che ha diversi tool per accedere tramite dos all avvio. infatti con un programma di file manager sono riuscito a recarmi nella cartella c:\Utenti\nomeutente\appdata\local\temp e cancellare tutti i file della cartella, inoltre ho dovuto levare i programmi dalla cartella di esecuzione Automatica nel seguente percorso:

    C:\Users\nomeutente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

    fatto cio una volta riavviato windows il problema non si è piu ripresentato.
    ciao e spero di esservi stato utile…

    Giuseppe
    4 ottobre 2012 at 23:07

  52. Ciao a tutti,
    ho sentito parlare in giro tantissimo di questo virus e cca un oretta fa anch’io mi sono imbattuta in questo famigerato virus della polizia di stato.
    Me ne aveva parlato cca 2 mesi fa il mio compagno(con pronto intervento di un tecnico perchè pc aziendale, con costi non indifferenti), poi una mia amica.
    Per fortuna in casa ho il pc vecchio, cosi cercando soluzioni per il mio problema mi sono imbattuta nel sito.

    GRAZIE!!!….consiglio utilissimo, ho seguito alla lettera i tuoi consigli e dopo il terzo tentativo ce l’ho fatta.

    Ru
    5 ottobre 2012 at 17:23

  53. Io ho avuto lo stesso problema due giorni fa, e con un ripristino in modalità provvisoria ho risolto il problema.
    Ma mi e’ successo una cosa strana: ora il disco rigido C è pieno
    non c’e’ più spazio: rettangolo pieno color rosso “978 MB disponibile su 465 GB” senza aver fatto nulla. Ho solo scaricato NORTON 360 in prova per 30 gg. stamane ed ho fatto una scansione: mi ha rilevato 3 minacce ed eliminate. Come mai di botto ho la memoria piena? PS prima dell’attacco avevo la memoria ad un quarto circa di capacità. Infine inutile dirlo ora il portatile è lentissimo (N.B. ho piu’ volte gia’ pulito con CCleaner..). Grazie.

    antonio
    6 ottobre 2012 at 22:11

  54. Salve a tutti,ieri anche a me è capitato il virus della Polizia Di Stato imponendomi un pagamento di 100 euro
    Spero di averlo cancellato con Avast 4.8 per caso avete qualche programma che possa eliminare il virus

    valentino
    11 ottobre 2012 at 15:10

  55. come ho eliminato il virus:

    ho scelto la voce CAMBIA UTENTE e mi sono loggato con un utente differente lasciando la sessione aperta.
    Con l’altro utente avevo a disposizione tutti gli strumenti e con il TASK MANAGER (ora AVVIA GESTIONE ATTIVITA) ho determinato e killato il processo che occupava maggiore CPU. Poi ho cercato in tutte le cartelle di avvio automatico quel nome… killando definitivamente.

    Buon divertimento

    Pio
    12 ottobre 2012 at 09:35

  56. Salve ragazzi, anch’io della compagnia ovviamente, ecco come pare che ho risolto: in modalita normale ma senza rete(altrimenti parte) vado nella cartella esecuzione automatica (vedere sopra) prendo il progr. incriminato e lo metto sul desktop.
    Qui viene il bello: questo troian anzi figlio di troian si è creato un avamposto stabile sul pc irriconoscibile agli anti virus viene considerato come resident windows, ecco perchè se cancellate il programma lui ricompare.
    Allora: cliccate sull’icona del progr. che avete sul desk tasto destro-proprietà-trovate il percorso dove si è istallato l’avamposto, portatelo sul desk.; ora spegnete il pc e rientrate in modalità provvisoria-buttate nel cestino sia il programma sia l’avamposto residenziale-svuotare il cestino definitivamente-bel respiro di sollievo: l’incubo è finito.
    riavviate normalmente.

    Ciao a tutti.
    Nuccio.

    nuccio
    12 ottobre 2012 at 11:40

  57. aggiungo un terzo file da eliminare si trova in utente>appdata>local>temp il nome del file(applicazione) porta pari data e ora del contagio si chiama wgsdgsdgdsgsd ed è di origine russa: inviarlo al cestino e svuotare definitivamente.

    nuccio

    nuccio
    12 ottobre 2012 at 12:10

  58. Grazie a tutti,
    ma una domanda: perchè si deve mettere nel cestino quei file infetti ed andare in modalità provvisoria per eliminarli? Non si possono cancellare direttamente in modalità normale? Lo chiedo perchè ho paura di impantanarmi in modalità provvisoria e di non uscirne più….
    Lo fa anche a voi che il Task manager gioca a nascondino?
    Avevo Avira aggiornato due ore prima e l’ho beccato, voi che antivirus avevate?
    Saluti a tutti..

    Internauta
    17 ottobre 2012 at 04:59

  59. Ciao a tutti,
    io è la seconda volta che imbatto in un virus del genere! La prima volta era della guardia di finanza e l’ho eliminato con il combofix. Sta volta invece nonostante l’utilizzo del comboiz nn sono riuscita ad eliminarlo, così, come suggerisce donny, ho fatto semplicemente il ripristino configurazione precedente e poi ho una data precedente a quando ho preso un virus, ma mi chiedevo se in questo modo il virus é stato eliminato del tutto oppure è ancora presente sul computer?? grazie a tutti

    Roberta
    23 ottobre 2012 at 14:50

  60. Salve ragazzi,
    il virus è stato potenziato.
    Il file che si annida nella cartella SYSTEM32
    si chiama wgsdgsdgdsgsd.exe
    Rimosso quello (io l’ho fatto con Kaspersky10) dovreste essere a posto.
    saluti

    Emanuele
    29 ottobre 2012 at 12:37

    • Ciao a tutti. io ho un pc con WINDOWS XP. dopo accanita lotta, con il pc che si avviava solo in modalità provvisoria con il prompt dei comandi, ho aperto il task manager con ctrl+alt+canc, ho selezionato esegui, poi sfoglia. Nella cartella WINDOWS/DOCUMENTS AND SETTINGS/”nome utente” c’era il famigerato file wgsdgsdgdsgsd senza estensione. Dato che non me lo lasciava cacellare, giusto per fare una cazzata l’ho rinominato wgsdgsdgdsgsdtomare. Ho riavviato il pc in modalità normale, funziona perfettamente…. Poi ho cercato di nuovo il file rinominato e l’ho cancellato. Adesso sto scansionando tutto con l’antivirus!!! Grazie a tutti x i consigli

      Sam
      9 gennaio 2013 at 18:33

  61. Buongiorno a tutti anche io mi sono imbattuta in un virus tremendo, non vi sto a dire quanti tentativi ho fatto per toglierlo, antimalawerebytes non risolve, (premetto che non sono una esperta) . Dopo aver letto i vostri commenti ho provato a creare punto di ripristino ma non me lo completa mi dice che e’ impossibile l’ultimo punto di ripristino che mi da e’ al 27 sett 2012 ma mi dice che non e’ possibile. Quindi ho ripristinato al 31 ottobre ma al 31 ottobre avevo già quel maledetto trovano si tratta di un programma auto istallante che si chiama Photogallery ma in esecuzione automatica trovo solamente Avvio rapido HP photosmart e hap digital immagine monitor ma credo si tratti della mia stampante hp , poi non trovo altri programmi auto istallanti. Il mio sistema operativo e’ Windows xp. Sto provando con spywarefighter. Ma non mi fa partire l’aggiornamento anche se sono on line
    Grazie a chi mi aiutera’

    ALE
    2 novembre 2012 at 15:56

  62. Salve
    problema virus risolto collegando il disco come secondo canale su un pc winsows xp e facendo girare antivirus m.essenzial a trovato
    c:document and setting /utente/dati applicazione/MSCONFIG.DAT

    Provate a eliminare il file se non potete collegare il disco.

    norbyscs
    16 novembre 2012 at 12:38

  63. salve ho letto tutte le vs note, anch’io ho fatto quello che avete scritto in modalità provvisoria, e non c’è + il virus, ma ho un grande problema, non mi riconosce + la chiavetta per navigazione internet… e non mi fà + disistallare nessun programma…qualcuno sà come posso fare? è un pc portatile… grazie

    Letizia
    20 novembre 2012 at 00:16

  64. piccolo aiuto, per chi non riesce entrare nemmeno in provvisoria perchè dopo pochi secondi si blocca e copaiono le schermate del virus, consigli di scrivere nell’esegui “msconfig” dare invio e mettere disabilita tutto in avvio e quindi riavviare, fatto questo cominciate a ripulire con antivirus, poi con un cclener e se avete TuneUp 2012 lanciate e ripulite tutto più potete specialmente temporanei e file registro non collegati, e poi buona fortuna. ciaooo e buon lavoro

    giampaolo
    20 novembre 2012 at 23:34

  65. ho preso anch’io il virus, l’o tolto con Combifix, ma adesso ho un problema con Internet, quando navigo si blocca continuamente, allora mi hanno detto eliminalo e ricaricalo, fatto, niente il problema rimane, in più quando ho scaricato internet 64 bit mi scarica due versioni di internet penso anche quella a 32 bit, non so cosa fare, grazie per un aiuto.

    art
    30 novembre 2012 at 12:03

  66. Preso questo virus ieri pomeriggio. Virus decisamente fastidioso perchè è impossibile uscire dalla schermata che compare con qualsiasi combinazione da tastiera (Alt+F4, Alt+Tab, Tasto Windows+D, Alt+Ctrl+Canc), non c’è veramente niente da fare se non spegnere il Pc e riavviare. Per fortuna a me il virus comprometteva “soltanto” la navigazione in rete lasciando il computer perfettamente funzionante in stato Offline. Allora sono riuscito a connettermi e nei 15 secondi prima che la schermata comparisse ho scritto “Virus Polizia Di Stato” su Google, sono riuscito ad entrare su questo blog ed a salvare la pagina in modalità Offline. Così facendo, dopo il riavvio, ho potuto leggere tranquillamente la procedura descritta e, almeno pare visto che scrivo da cinque minuti e tutto funziona bene, ho risolto. Anche nel mio caso il virus si chiamava Ctfmon.exe e consiglio anche di deselezionare dalla finestra dei servizi che si avviano in automatico anche una voce che mi pare fosse “Runctf” molto probabilmente un processo che richiama il virus stesso all’avvio.
    Grazie dell’aiuto ;)

    Salvo
    1 dicembre 2012 at 16:52

  67. Pingback: Virus della Polizia di Stato, eliminiamolo senza Antivirus | Consigliperilweb

  68. utilissimo e praticissimo.
    grazie infinite!!!

    novi

    novi
    28 gennaio 2013 at 21:30

You must be logged in to post a comment Login