venerdì 10 agosto 2012

Virus Polizia di Stato. Hai il PC bloccato e non sai cosa fare?


Quando il criminale si traveste da poliziotto.
 
E' successo anche a te? Oppure ad un tuo amico?
Stai sicuramente leggendo questo articolo perchè sei alle prese con un PC inchiodato sulla visualizzazione del falso avviso della Polizia di Stato che (cosa assurda)  richiede il versamento di 100 Euro per sbloccare il PC infetto?


 
(esistono anche varianti con intestazioni dei Carabinieri e Guardia di Finanza)

Bene sei in buona compagnia, da tempo questo virus (per precisione di tratta di un trojan) appesta internet ed in queste settimane si sta verificando una nuova ondata di infezioni.

Purtroppo la rimozione di queste ultime varianti del virus non è molto semplice, bisogna avere un pò di dimestichezza nell'uso del PC e comunque si rischia di danneggiare il Sistema Operativo, quindi il mio primo consiglio e quello di rivolgerti ad un buon Tecnico Informatico.

Naturalmente se hai voglia di metterti in gioco, in questo articolo ti spiego come debellare il virus (o meglio il trojan). Segui questa semplice guida e sono certo che riuscirai a ripulire il tuo computer senza ricorrere all'aiuto di terzi.



 Come eliminare il virus "Polizia di Stato"

(Sebbene abbia personalmente sperimentato questa procedura con successo, declino ogni responsabilita' per eventuali perdite di dati memorizzati o danni al software) 

Prima di tutti devi scaricare da internet un programmino che eliminerà il virus dal tuo computer. Si chiama Combofix, puoi scaricarlo da questo link:



 

Adesso accendi il PC infetto in "Modalità Provvisoria" devi pigiare, durante la fase di accensione, il tasto "F8" (pigia ripetutamente fino a che non compare una schermata nera con le varie scelte di modalità di partenza, qui devi opzionare la modalità provvisoria e pigiare il tasto "INVIO").

Una volta avviato Windows in Modalità provvisoria ti consiglio prima di tutto di eliminare l'eventuale l'istruzione di avvio automatico del virus in questo semplice modo:

clicca su START (il tasto con l’icona di Windows posto in basso a sinistra della barra delle applicazioni) quindi un clic su  “Tutti i programmi”e poi cerca la cartella “Esecuzione automatica” quindi ancora un clic del mouse e sullo schermo vedi visualizzata la lista dei programmi che vengono avviati automaticamente all’accensione del computer.A questo punto dovresti individuare il nome del file di avvio del virus ed eliminarlo (clic tasto destro del mouse e successivo clic sul comando "elimina").

Io ti consiglio di eliminare dall'avvio automatico tutti i nomi di programmi che non conosci sopratutto se sono sequenze di numeri o nomi strani.

Completate queste operazioni non ti resta che copiare il file di installazione "Combofix.exe" sul tuo computer (magari sul desktop o dove preferisci) e lanciare l'applicazione, non ti resta che cliccare sempre Si/Consenti agli avvisi di Windows  e il programma si installerà sul PC. 

Terminata l'installazione, si aprirà una finestra con il prompt dei comandi su fondo blu ed automaticamente si avvierà la creazione di un punto di ripristino del sistema. Successivamente clicca NO alla richiesta di scaricare la console di ripristino (sarebbe inutile in quanto sei in modalità provvisoria e disconnesso da internet).

Finalmente Combofix comincerà a scansionare il sistema. Mettiti comodo (è il momento di un buon caffè) ed aspetta. Al termine della scansione con i relativi passaggi o stage, apparirà un file di log in cui saranno descritte tutte le operazioni che Combofix ha compiuto, il virus dovrebbe essere stato definitivamente eliminato. Per verificarlo non ti resta che riavviare il computer.

Se tutto è  Ok non ti resta che l'ultima operazione ovvero la disinstallazione di combofix in quanto non più necessario anzi, se usato senza cognizione di causa, potrebbe fare danni.

Combofix non si disinstalla dal pannello di controllo come un qualsiasi software, devi  utilizzare un comando manuale digitato da tastiera:

con Win xp Start > Esegui (con Windows 7 o Vista vai semplicemente su Start) e digita la seguente riga di comando:   combofix /uninstall   poi conferma l’operazione e il software verrà rimosso dal computer.

Spero che troverai utili queste informazioni, ciao e ...buona caccia.
 

249 commenti:

  1. Grazie per i preziosi consigli

    RispondiElimina
    Risposte
    1. ho seguito anche io i consigli di questo sito e sono riuscito ad eliminare il virus!
      grazie davvero!
      claudio

      Elimina
    2. Felice di esserTi stato utile.
      Ciao Claudio.

      Elimina
    3. Grazie mille per l'aiuto!
      Semplice ma efficace;
      Continuate così contro questi truffatori!
      Grazie ancora.

      Elimina
    4. Di nulla amico mio, rendere la vita difficile a truffatori e craker e la mia vocazione.

      Elimina
    5. buonasera purtroppo non riesco ad accedere neanche in modalità provvisoria come posso fare?
      grazie

      Elimina
    6. Ho seguito tutte le indicazioni ma nessuna corrisponde e nessuna è efficace:
      1) in esecuz auto non trovo nessun file
      2) sulla chiave "shell" de registry c'è sempre Explore.exe
      3) ho rinominato Ctfmon.exe su \System32
      4) il Combofix, quando dovrebbe fare la scansione, non parte e si blocca con l'indicazione dei 10 min.!!!!

      Elimina
    7. Carissimo amico,
      leggo al punto 2:
      "sulla chiave "shell" de registry c'è sempre Explore.exe"
      credo chi si tratti di un errore di battitura per cui hai omesso una " r " comunque meglio chiarire, nella chiave shell devi trovare Explorer.exe.
      Veniamo al dunque, combofix non è mai successo che si blocchi, se hai effettivamente lanciato in esecuzione il file di installazione ovvero combofix.exe (di 4,37 MB) e ti sei bloccato, si tratta della richiesta di accesso ad internet, sicuramente hai risposto di SI alla richiesta di "scaricare la console di ripristino" ripeti l'installazione e a tale richiesta rispondi di NO, forse ti è sfuggito questo passaggio che ho comunque indicato nell'articolo.
      Aspetto tue notizie.

      Elimina
  2. Di niente.
    Continua a seguirmi Mattia, ciao.

    RispondiElimina
  3. Ho seguito passo-passo l'articolo e mi sono liberata del virus, grazie.
    A proposito, ti ho conosciuto grazie ai tuoi interventi nel forum "tom's hardware-sicurezza", ti distingui perchè non ti atteggi a "grande conoscitore" come fanno gli altri "esperti(?)".

    RispondiElimina
  4. Sono lieto di esserti stato utile, e sono ancora più lieto della tua considerazione, Ciao.

    RispondiElimina
  5. Grazie al tuo articolo ho risolto il problema. Mi dai un cansiglio sulla truffa di Italia programmi net? conosci il problema?

    RispondiElimina
  6. conosco bene il problema, ho conosciuto parecchi utenti che sono incappati in questa ormai vecchia truffa. visto che è ancora attuale ho deciso di scrivere un articolo, nel frattempo il mio consiglio e:
    Non pagare assolutamente, NON rispondere alle mail, NON preoccuparti se arrivano lettere cartacee da parte di sedicenti avvocati. Sono solo truffatori ormai smascherati. Ciao e continua a seguirmi.

    RispondiElimina
  7. Purtroppo io mi fermo al primo passaggio, nella cartella esecuzione automatica trovo si uno strano ddl, anche se nominato in un modo che non ho mai trovato in rete finora ( ctfmon) ma come cerco di cancellarlo riappare all'istante..
    Se hai una dritta sarebbe grandioso, ti ringrazio in ogni caso in anticipo..
    Paolo

    RispondiElimina
    Risposte
    1. Ho bisogno di saperne di più per aiutarti:
      Sei entrato in modalità provvisoria?
      A parte il file che non si cancella hai provato ad installare Combofix.exe?
      Aspetto notizie.

      Elimina
  8. non riesco a installare il combofix sul pc infetto, perché mi dice che bisogna connettersi a internet per installarlo, invece in modalità provvisoria non riesco a entrare su internet, come faccio?

    RispondiElimina
    Risposte
    1. Se hai effettivamente lanciato in esecuzione il file di installazione ovvero combofix.exe (di 4,37 MB). E ti sei bloccato per una richiesta di accesso ad internet sicuramente hai risposto di SI alla richiesta di "scaricare la console di ripristino" ripeti l'installazione e a tale richiesta rispondi di NO, forse ti è sfuggito questo passaggio che ho comunque indicato nell'articolo.
      Aspetto tue notizie.

      Elimina
    2. Grazieeeee.Ha funzionato perfettamente,hai tutta la mia stima e non solo perché mi hai salvato il portafoglio.

      Elimina
    3. Sono contentissimo di esserti stato utile, grazie a te per le cinque e.... e per la stima che ricambio. Ciao

      Elimina
  9. ciao,io l'ho messo in modalita' provvisoria,ma quando cerco di andare in internet,non mi dice di scaricare la consol di ripristino,ma semplicemente mi dice che non e' collegato con la rete.come posso fare?grazie per la eventuale risposta possibilmente puoi indicarmi passo passo il procedimento?

    RispondiElimina
    Risposte
    1. Ciao, mi pare di capire che tu cerchi di collegarti ad internet quando sei in modalità provvisoria ed è normale che non ti sia consentito, non devi connetterti alla rete ma semplicemente lanciare in esecuzione il file di installazione (Combofix.exe) che devi aver precedentemente scaricato da internet con un PC non infetto.
      Fammi sapere come è andata.
      P.S.: ho descritto il procedimento nell'articolo ma se hai necessità di una spiegazione più dettagliata puoi scrivermi e cercherò di darti supporto via mail.
      Scrivi a: dilosystem@gmail.com

      Elimina
    2. Oppure fai come ho fatto io: entri in MODALITA' PROVVISIORIA RETE, e ti fa anche accedere ad internet :)

      Elimina
  10. in windows vista dopo aver fatto il tutto tento di disinstallare combofix ma non lo trova (dice)

    RispondiElimina
    Risposte
    1. Ciao, riprova con me, segui queste istruzioni:
      clicca sul tasto start (in basso nella barra delle applicazioni) e digita la seguente riga di comando:
      combofix /uninstall
      Attento rispetta la sintassi: combofix(spazio)/uninstall
      Dimmi come è andata.

      Elimina
    2. dopo aver eliminato il virus ho provato a disinstallare combofix rispettando la sintassi ma vista ancora non trova il file

      Elimina
    3. Al momento non ho un PC con Windows Vista per verificare e testare il comando, però puoi usare in alternativa un tool di rimozione automatica di combofix, si chiama OTC di OldTimer, è utile per la rimozione di diversi tool come combofix. questo è il link:
      http://oldtimer.geekstogo.com/OTC.exe
      salvalo sulo desktop, poi clicca con il tasto destro del mouse sull'icona OTC e clicca sul comando 'Esegui come amministratore' si aprirà una finestra, clicca sul tastone 'Cleanup' alla successiva domanda clicca su 'Yes' e attendi, a fine porcedura ti chiederà il riavvio del sistema, rispondi di si ed è fatta!
      Ciao aspetto tue notizie.

      Elimina
  11. Ho seguito tutto alla lettera ed il virus è stato eliminato!
    Grandeeeee e grazie 1000!!!!
    Matteo

    RispondiElimina
    Risposte
    1. Ciao Matteo, grazie a te per l'entusiasmo che mi hai trasmesso con il tuo messaggio!
      Franco

      Elimina
  12. Ciao, ti scrivo perchè ho appena preso questo virus e non so proprio come fare.... Ho letto attentamente tutti i passaggi ma non mi è chiaro dove installare il programma "Combofix"??? Io purtroppo non riesco piu ad entrare in Internet dal computer infetto neanche in modalita Normale, quindi sono riuscita ad eliminare "ctfmon" dall'esecuzione automatica ma non so più andare avanti... Spero tu mi possa aiutare e comunque grazie mille in anticipo!!!!!

    RispondiElimina
    Risposte
    1. Non preoccuparti, è molto semplice:
      Se stai leggendo la mia risposta vuol dire che sei su un altro PC (non infetto) quindi cerca nel mio articolo il link che ho inserito per scaricare combofix.exe. Cliccaci su e si aprirà si sito web (bleepingcomputer.com) da cui potrai scaricare il file.
      Attenta, non cliccare sul primo pulsante verde di download bensì sul pulsante rettangolare azzurro leggermente più in basso a destra con su scritto -Download Now-.
      Naturalmente il file devi salvarlo su una pendrive in modo da copiarlo in seguito sul tuo computer infetto.
      Benissimo, adesso non ti resta che avviare il tuo PC in modalità provvisoria come spiego nell'articolo, in questa modalità il virus non si attiva e quindi è più facile la perfetta rimozione.
      Infila la pendrive nel tuo PC e copia il file -combofix.exe- sul desktop, controlla di nuovo l'esecuzione automatica perchè potrebbe essere riapparso ciò che hai cancellato in questo caso ripeti la cancellazione.
      Bene è ora di lanciare l'installazione con un doppio clic sul file combofix che hai compiato sul tuo desktop.
      Per il resto segui l'articolo e non dovresti avere problemi.
      Aspetto tue notizie.
      Ciao
      dilosystem@gmail.com
      Se hai necessità di maggiore aiuto, puoi anche scrivermi.

      Elimina
  13. Ciao,grazie mille per tutte le spiegazioni ben dettagliate fornite con le quali sono riuscita ad eliminare il virus, ho solo un altra cosa da chiedere, riguardo alla connessione internet (wireless) che prima del virus funzionava molto bene e adesso invece è "limitata o assente". E'un problema che potrebbe essere stato causato dal virus? Sapresti dirmi come risolverlo? Grazie in anticipo!!!!

    RispondiElimina
  14. Con così poche informazioni è difficile centrare la soluzione, comunque il problema potrebbe essere stato causato dal virus o meglio dalla rimozione del virus.
    Io proverei prima di tutto a collegare il computer al router tramite cavo di rete per restringere il campo alla sola connessione wireless.
    Se funziona inizia col cancellare la connessione alla rete wireless predefinita e ripetere quindi l'accesso ridigitando la password o chiave wap.
    Se non va potrebbe essere necessario reinstallare il driver della scheda wireless. Apetto tue notizie.

    RispondiElimina
  15. ciao
    io ho wind vista e il menu e in inglese, e non trovo esecuzione automatica...mi puoi dire come posso fare?
    posso scaricare combofix da internet con il computer infetto?
    grazie miile !

    RispondiElimina
    Risposte
    1. Nel menu start della versione inglese di windows Vista -esecuzione automatica- e denominata -Startup-, non ti sarà difficile trovarla.
      Per quanto riguarda combofix, se hai il computer infetto, dubito che tu possa navigare nel web per scaricare software. Comunque non indugiare, con qualsiasi computer tu mi stai leggendo puoi immediatamente scaricare combofix.exe e utilizzarlo seguendo le istruzioni del mio articolo.
      Ciao e dimmi come è andata.

      Elimina
    2. Grazie a te ho risolto il problema

      Elimina
  16. Ciao, ti scrivo perchè dopo essere entrato in modalità provvisoria nella cartella esecuzione automatica non trovo nulla è completamente vuota. Aiuto perchè non so come andare avanti

    RispondiElimina
    Risposte
    1. Ciao, ci sono tante varianti del virus, non tutte agiscono allo stesso modo, quindi non preoccuparti se non trovi file in esecuzione automatica. Vai avanti nella procedura che ho descritto nell'articolo, ovvero, se non l'hai già fatto, scarica combofix.exe, naturalmente con un computer che si connette ad internet, copialo du di una pendrive e successivamente sul desktop del computer infetto, poi lancialo in esecuzione e vai avanti come descritto nell'articolo. Se hai problemi sono qui. Ciao e in bocca al lupo.

      Elimina
  17. Ok, anche se nell'attesa della tua risposta ho ripristinato il computer sempre in modalitá provvisoria ed adesso sembra funzionare tutto regolarmente, comunque seguiró pure il tuo consiglio. Ciao e grazie..... Ti faró sapere.
    Mauro

    RispondiElimina
    Risposte
    1. Scusa Mauro ma non riesco ad essere molto tempestivo nelle risposte, diciamo che mediamente cerco di rispondere nelle 24 ore successive al commento ma non sempre ci riesco. In tutti i modi sono contento che tu abbia comunque risolto il problema, è questo quello che conta. Ciao e fammi sapere come va.

      Elimina
  18. Ciao, io ho selplicemente eliminato le voci dall esecuzione automatica ed il pc e' ripartito normalmente. devo comunque scaricare combofix? e per farlo lavorare devo togliere il fireeall ed altrre protezioni? grazie

    RispondiElimina
    Risposte
    1. E' probabile che nel tuo caso il trojan non sia riuscito a insediarsi in profondità (probabilmente il tuo account è limitato oppure l'antivirus o antispy lo ha bloccato), non posso darti certezze, bisogna attendere, se il computer è ancora infetto il trojan non tarderà a manifestarsi.
      Se vuoi comunque essere tranquillo continua con la procedura, scarica combofix, avvia il PC in modalità provvisoria e lancia il programma. (In questa modalità le protezioni in tempo reale sono interrotte e non interferiscono con combofix).
      Ciao.

      Elimina
  19. Il virus è presente con una versione che disattiva la modalità provvisoria per cui è molto più complesso eliminarlo.
    Io ho individuato il file che ha in installato sulla cartella System32 "moursno.exe", l'ho eliminato ed ho eliminato anche i riferimenti all'esecuzione automatica. Così ho risolto.
    Grazie per i consigli.

    RispondiElimina
    Risposte
    1. Ti ringrazio per il tuo prezioso contributo, sono sicuro che questa tua esperienza ternerà utile ad altri lettori. Solo una domanda per completare le tue 'istruzioni per l'uso':
      hai avviato il computer con un sistema operativo su CD per poi poter esplorare l'hard disk infetto?
      Ciao e grazie ancora per il contributo.

      Elimina
  20. ciao a tutti gli esperti,non siete capaci di individuare questi bastardi e di mandargli un virus particolare"cosa intendo"un virus che venga fuori dal monitor e che gli tolga la vista,sarò crudele ma e quello che si meritano,scusatemi,ciao

    RispondiElimina
    Risposte
    1. Capisco lo sfogo, dal canto mio preferisco mettere i bastoni fra le ruote a tutti i crakers e lamer che infestano la rete aiutando i navigatori in difficoltà e cercando di diffondere informazioni sulla sicurezza informatica.
      Ciao

      Elimina
  21. quanti stage sono????

    RispondiElimina
    Risposte
    1. Penso che tu ti riferisca agli stage o passaggi che effettua combofix durante la scansione. Vero?
      L'ultima volta che l'ho fatto girare su un pc infetto ne ho letti 50.
      Ciao

      Elimina
  22. Grazie mille le tue indicazioni sono state preziose e utilissime e sono riuscito a disintallare il virus.
    Sei un grande, ce ne fossero di persone come te!
    Grazie ancora e buona giornata.
    Giovanni

    RispondiElimina
    Risposte
    1. Buona serata a te Giovanni, non posso che essere entusiasta per questi risultati, il mio progetto divulgativo sta prendendo forma grazie anche a te! Avere un riscontro del fatto che dall'altra parte del monitor c'è Giovanni che ha risolto il suo problema mi carica e induce a continuare a perfezionare ed arricchire questo progetto divulgativo.
      Grazie.

      Elimina
    2. Ciao Admin, vista la quantità ottima e abbodante, di riscontri positivi, ma in generale di tutto questo dialogo, non solo i riscontri personali (altrimenti io sarei un lurido opportunista e basta, ahahah, e invece sono SOLO molto contento per tanti salvataqgi, ben sapendo quanto ci sia di caro e di personale su un pc, spesso acquistato a caro prezzo, e cmq lavorandoci io per professione anche, e non solo per svago, tempo libero e comunicatività con i miei contatti... del resto un pc a volte può segnalarci un evento importante come un sisma, o l'arrivo di una fenomeno meteo eccezionale ecc.) ma anche l'atmosfera umana bella, di aiuto reale, di solidarietà e di scambio serio di informazioni preziose per poter combattere virtualmente tali virus insidiosi, ebbene, visto ciò io ti chiedo cosa potrei fare per un piccolo Toshiba portatile ormai finito male, modello SATELLITE C855 - 1JD, del quale purtroppo non sono riuscito a trovare i dischi di riavvio, e che è incappato nel troyan con Polizia di Stato-dammi 100euro con anche un counter di 48 ore, esattam. alle 14:35 di questo ultimo ven. 15 febbraio, e purtroppo credo anche di aver dato modo ai simpaticoni, che vedevano che io non volevo pagare l'importo ricattatorio, di bloccare definitivamente tutto il S.O. caricato poichè in un primo tentativo in cui non fui tempestivo a reagire, dopo il riavvio, dallo spegnimento critico, a pulsante di "power on/off" , per una manciata di secondi, il povero pc portatile, ovvero la sua CPU e il disco rigido erano riusciti a farmi vedere caricata la schermata iniziale del desktopo, per cui S. O. e barre, menù Avvio, ma non so se sarebbe stato sufficiente per fare avviare una qualche webpage per recuperare combofix.exe in freeware, e fare download praticamente sopra la loro pagina o cercare di riavviare il tutto e a quel punto tentando di metterlo in modalità provvisoria ecc. Ora, per specificarti: mi sembra che la partita sia abbastanza persa, o chiusa per sempre, a ogni riavvio, da un precedente off di un precedente altro off dallo switch hardware di power on/off presente sulla normale calandra sotto il display, arriva alla psw poi tenta di caricarmi il Sistema Operativo, ma dopo pochi sencondi, max 3, di tentativo con la rotellina virtuale icona di disk in generale o dell'hd, ovviamente mi appare una bella schermata azzurrina, che come pittore figurativo apprezerei anche... visto che si tratta di un bel azzurro pallido cielo di campagna all'alba...

      Elimina
    3. Carissimo Davide, leggerti è stato un piacere, sei riuscito a condensare nel tuo commento l'essenza di Infoaccademia, questo progetto è nato per la condivisione di buone informazioni e semplici (quanto più possibile) consigli per non essere sempre succubi del solito amico/collega/parente smanettone.
      Benissimo, secondo me il tuo Toshiba non è perso, se tu non hai fatto alcuna operazione strana e tutto quello che succede è solo il risultato dell'infezione del maledetto trojan allore nulla è perso.
      Leggi il successivo articolo che ho pubblicato, contiene una procedura un pò più complessa ma efficace, vedrai che uccidiamo anzi TERMINIAMO il vermaccio.
      La pagina dell'articolo è a questo indirizzo:

      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      Comunque è il primo articolo visualizzando l'home page.
      Dai prova e poi fammi sapere.
      Ciao Francesco.

      Elimina
  23. Anch'io mi chiamo Franco e come te ho iniziato dal VIC 20 e dopo un bel po di anni sono ancora appassionato ai pc, mi diverto lavoro e aiuto gli altri, naturalmente non sono bravo, anzi bravissimo come te.
    Sono arrivato a te tramite una ricerca su google per la rimozione del virus suddetto e dopo i vari tentativi sono arrivato al tuo, preciso e perfetto al primo colpo chiarissimo nella spiegazione di come fare, che dire oltre a grazie, continua così sei grande.
    a proposito naturalmente il virus non c'e' più.

    RispondiElimina
    Risposte
    1. Ciao Franco, quindi siamo tra pionieri.... che tempi quando si salvavano programmini di pochi Kbyte su musicassette a nastro!
      Magari appena ho tempo scrivo un articolino sul VIC20, che ne pensi? Così facciamo arrabbiare qualche irriducibile tifoso dello Spectrum Z80 e ci "azzuffiamo"(informaticamente) come negli anni '80.
      A parte i vecchi tempi ti ringrazio per i graditissimi complimenti, sono ultra lieto di esserti stato utile, spero che torni a trovarmi in Infoaccademia ne sarei felicissimo.
      Ciao a presto Franco.

      Elimina
    2. Ciao Franco volevo solo dirti che invece il virus esiste ancora, ed è riapparso per la sua solita campagna militare di disturbo e vigliaccheria o di mietitura vittime ignare da novembre 2012 a metà febbraio 2013... Se puoi, per favore, Admin, gira al nostro caro Franco, questa notizia, che cmq voi due già saprete...! Beati voi... Io non sapevo che girassero tali canagliate in rete. :-)

      Elimina
    3. Fatto, notizia girata a Franco e a tutti i navigatori che passano da Infoaccademia.
      In effetti siamo nel pieno di un'ennesima ondata di infezione del maledetto trojan, infatti con sommo dispiacere prendo atto che nonostante gli sforzi di chi come me (siamo veramente tanti) cerca di fare informazione, ci sono ancora navigatori ignari che cadono nella trappola e intimoriti cedono al ricatto/truffa.
      Un caro saluto
      Francesco

      Elimina
  24. Ciao, scusa se ti disturbo, io ho windows 7 e quando cerco di scaricare combofix non parte il download e appare una schermata che mi dice di immettere una password amministratore. Io inserisco la password ma nulla, ho cercato nell'elenco amministratori ma non è presente nessuno. Mi potresti dire come fare a crearne uno? Io non ci riesco perchè questa operazione mi dice che deve essere svolta da un amministratore. Grazie in anticipo

    RispondiElimina
    Risposte
    1. Per scaricare da internet qualsiasi file non è necessario essere amministratori, quindi si tratta di un'anomalia, se si tratta del PC infetto probabilmente è il virus che si protegge, scarica il file con un altro PC e segui la procedura entrando in modalità provvisoria.
      Aspetto notizie. Ciao

      Elimina
  25. Ciao! Nel mio caso il virus appare solo quando accedo all'internet. Quando sono scollegato il computer funziona normalmente.
    Cosa dovrei fare??? Grazie in anticipo.

    RispondiElimina
    Risposte
    1. Ti consiglio di seguire la procedura di rimozione del virus, mai tenersi i vermiciattoli, sopratutto se sembrano inattivi.
      Ciao e buona caccia.

      Elimina
  26. Dopo 2 anni senza problemi ( grazie ad AVG + Malwarebytes regolarmente attivati ) , oggi semplicemente navidando una pagina , il casino... a quanto pare brillantemente risolto seguendo le istruzioni di cui sopra.
    Inestimabile ! Grazie !

    RispondiElimina
    Risposte
    1. Di niente, certi trojan se opportunamente celati tra i codici del web ingannano facilmente la protezione in tempo reale di qualsiasi antivirus. Quindi continua ad utilizzare la tua ottima accoppiata.
      Ciao.

      Elimina
  27. ciao,
    se non riesco ad accedere alla modalità provvisoria come posso fare?
    Ho provato cliccando ripetutamente F8 all'avvio ma nulla di fatto, arrivo ad avere lo sfondo della schermata con il pc avviata e nessuna icona o barra da cliccare.
    Grazie mille per l'aiuto
    ciao

    RispondiElimina
    Risposte
    1. Riprova, dopo l'accensione attendi un attimo prima di pigiare il Tasto F8 in modo da arrivare alla fase di boot da hard disk, giusto un attimo, se non va verifica di non avere una di quelle tastiere super accessoriate che hanno più opzioni sul tasto funzione, in questo caso all'avvio bisogna prima pigiare un pulsantino sulla tastiera che disattivi le funzioni aggiuntive. Ad esempio nella mia tastiera questo pulsantino si chiama 'Office Look' e si trova in alto a destra.
      Ciao.

      Elimina
  28. Salve, ho una piccola da farle: dopo che combofix ha riavviato il PC mi spunta, in modalità normale, di aprire un file "lsass.exe.vir" che ovviamente non riesce ad aprire in quanto windows non conosce questa estensione. Io ho fatto annulla ma saprebbe dirmi di che si tratta?Ha a che fare con combofix o è un segno che ci sono ancora virus?
    Altra domanda: mi consiglia di cambiare le password di email, account vari(ebay, forum,...) anche se non li ho utilizzati da quanto si è manifestato il trojan?Una volta verificatosi il problema ho subitissimo trovato questo sito che mi ha aiutato ma non so di che tipo di trojan si tratta e come agisce.
    Infine la ringrazio per le preziose informazioni fornite nel sito che in meno di 30 minuti mi ha permesso di risolvere il problema

    RispondiElimina
  29. Salve, la definizione di una delle versioni del virus è 'Trojan.Win32.FakeGdF.A' ma esistono decine di varianti, non ritengo necessario cambiare le varie password, sopratutto per il fatto di non averle mai digitate mentre il Pc era infetto.
    Per quanto concerne il file che tenta di aprire, si tratta di un comando residuo per avviare il virus, tra l'altro il virus era camuffato da 'buono' infatti lsass.exe è un normale e utile processo di windows, probabilmente il nome sembra lsass ma è Isass.exe con la i maiuscola, questo era un trucco utilizzato anche dal trojan 'Sober'. Ad ogni buon fine controlli se il comando è contenuto nel nemu , se si, lo cancelli senza alcun indugio, in caso contrario bisogna fare una ricerca nel file di registro, non come lsass.exe ma come isass.exe. Comunque se necessario ne riparliamo dettagliatamente, l'importante è che il suo Sistema non è più infetto.

    RispondiElimina
  30. buonasera,io uso il computer o tramite wireless oppure con chiavetta di un operatore telefonico.il computer è stato infetto mentre usavo la chiavetta.se uso la chiavetta mi appare la finestra di blocco da parte del virus mentre se uso la rete wireless mi dice che è impossibile accedere alla pagina. non ho capito se il virus è nella chiavetta internet o nel computer.
    la ringrazio in anticipo

    RispondiElimina
    Risposte
    1. Il virus è nel computer, i due metodi di connessione alla rete internet sono diversi e quindi anche le modalità di blocco sono diverse. utilizza la procedura descritta nel post e dovresti liberarti facilmente del problema.
      Ciao e buona caccia.

      Elimina
  31. Bellissimo articolo io ho risolto installando spybot e avg scansionando tutto il pc hanno indivuduato il Trojan e sono riuscito a debellarlo fortunatamente
    Saluti

    RispondiElimina
    Risposte
    1. Ottimo, ovviamente trattandosi di un malware ormai datato viene riconosciuto e rimosso dai buoni antispyware e antivirus, naturalmente quando si tratta delle varianti che non mandano in blocco completo il PC.
      Comunque complimenti per la scelta, io sono sempre stato un tifoso dell'ottimo spybot.
      Ciao e, se ti va, continua a seguirmi.

      Elimina
  32. questo post è solo per ringraziarti per l'ottimo lavoro che fai!!! ce ne fossero di persone come te! grazie infinite!

    RispondiElimina
    Risposte
    1. Il tuo commento mi onora e gratifica, sono io a ringraziarti.

      Elimina
  33. Salve,
    ringraziando l'admin per gli accurati consigli, sottopongo la mia situazione, il computer nonostante lo avvii in modalità provvisoria, e disponga su un Pendrive di combofix, parte in modalità provvisoria ma non mi mostra nessuna icona, e nemmeno il pulsante Start. In pratica posso solo operare con i 3 tasti CRTL + ALT + CANC.

    Come posso fare a rimuovere il virus della POlizia Postale ?

    RispondiElimina
    Risposte
    1. Mi manca un dato, quale Sistema Operativo è installato?
      Visto che ci siamo, in modalità provvisoria hai provato ad accedere con l'utente "Administrator"?
      Ciao fammi sapere.

      Elimina
  34. grazie!sei grande!!

    RispondiElimina
  35. Prego di nulla! E grazie del fantastico commento, in 3 parole una grande carica.
    Ciao e continua a seguirmi, presto nuovi articoli e un glossario informatico che crescerà assieme al blog.

    RispondiElimina
  36. Salve, seguendo la procedura e facendo partire combofix il programma si blocca e non inizia nessuno step. Sistema operativo xp fatto partire in modalità provvisoria. Massimo

    RispondiElimina
    Risposte
    1. Ciao Massimo, fammi capire, il programma si blocca in che punto? arrivi alla finestra in cui ti chiede se vuoi installare la console di ripristino?
      Resto in attesa.

      Elimina
  37. Ciao!
    Io ho scaricato combofix dallo stesso pc infetto, mi è bastato spegnere il wireless del pc durante l'avvio di windows normale e riaccenderlo (il wireless) dopo che tutto si fosse avviato.
    Poi ho seguito la tua guida alla perfezione e combofix alla fine del controllo mi ha aperto un file .txt con il rapporto?
    E' normale no?

    E poi, dato che io ho scaricato combofix in questo modo, ho ancora il rischio di avere il virus nel pc? Come faccio a saperlo?

    Grazie mille e aspetto tue notizie!

    RispondiElimina
    Risposte
    1. La procedura si è conclusa correttamente quindi dovresti esserti liberato del trojan. Una scansione completa con il tuo antivirus è sufficiente a confermare la buona riuscita dell'operazione. D'altronde è già una risposta positiva il fatto che non appaia più la finta pagina della Polizia.
      Ciao a presto.

      Elimina
  38. Salve anche io incapato in questo virus. Ho window 7 e ogni volta che provo ad entrare in modalità provvisoria mi riapre sempre la pagina con il Virus. Come posso eliminarlo?
    Grazie per la tua risposta.

    RispondiElimina
    Risposte
    1. Scusa per il ritardo, allora prova con il comando msconfig.exe, ovvero pulsante "start" sulla barra delle applicazioni, comando "esegui" oppure digita direttamente nel campo "cerca" il comando "msconfig.exe", si aprirà una finestra con più schede, nella scheda "Avvio" cerca nomi strani magari solo numerici e togli la spunta nel relativo check box (ovvero il quadratino bianco). Infine riavvia e prosegui con la procedura di combofix.
      Ciao

      Elimina
  39. Stesso problema di quello sopra,io mi collego solo con l'ultima andata a buon fine in provvisoria non riesco ad avviare,sono nella finestra config di sist poi avvio di spuntato vedo file Intel e AVG poi un cirillico già senza la spunta,come devo proseguire?grazie in anticipo

    RispondiElimina
    Risposte
    1. Scusa il ritardo con cui rispondo, visto il tuo problema credo che la migliore soluziojne sia quella di agire direttamente sul file di registro di sistema, descrivere la procedura in questo commento è per me poco pratico, quindi ho deciso di scrivere subito un articolo, quindi seguimi ed entro max 2 giorni troverai l'articolo.
      Buon Natale.

      Elimina
  40. Grazie mille davvero!!!
    Dopo aver provato più di un suggerimento trovato in rete (compreso quello della polizia di stato)senza successo, finalmente grazie a te sono riuscito a liberarmi di questo odioso, infido, paranoicizzante trojan. Almeno per il momento.
    Quali sono i siti più insidiosi per questa "infezione"?
    Cosa bisogna fare per evitare una nuova infezione?
    Qualcuno consiglia di installare Microsoft Security Essentials.
    Cosa ne pensi?
    Grazie di nuovo
    Giuseppe

    RispondiElimina
    Risposte
    1. Carissimo Giuseppe, sono felice di esserti stato utile, non è facile indicare i siti piu insidiosi, se vuoi puoi leggere su infoaccademia l'articolo dello scorso 5 maggio, parla proprio di statistiche dei siti a rischio........ a mio parere il migliore atteggiamento è la prudenza, non limitare le navigazioni ma stare attento ai click sulle pagine web, senz'altro un buon antivirus è necessario, il M.S.E. è un buon prodotto, ma lo è anche Avira Free Antivirus l'importante e tenerli sempre aggionrnati. E' anche importante usare un buon browser, micropsoft explorer è sempre stato a rischio.
      Ricapitolando mi sento di consigliare Avira Free Antivirus, come browser Mozilla Firefox, una costante pulizia dei file temporanei scaricati te la navigazione e soprattutto attenzione e cervello collegato al mouse nel cliccare pulsanti e scaricare dal Web.
      Ciao e Buone Festività Natalizie.

      Elimina
  41. scusatemi!! quando riavvio il pc (widoes vista) in modalità provvisoria dopo 1 secondo mi ricompare la finistra con scritto piza di stato etc.... cosa posso fare? non riesco a fare niente!!

    RispondiElimina
    Risposte
    1. Ciao, come ho già scritto qualche giorno fa, prova con il comando msconfig.exe, ovvero pulsante "start" sulla barra delle applicazioni, comando "esegui" oppure digita direttamente nel campo "cerca" il comando "msconfig.exe", si aprirà una finestra con più schede, nella scheda "Avvio" cerca nomi strani magari solo numerici e togli la spunta nel relativo check box (ovvero il quadratino bianco). Infine riavvia e prosegui con la procedura di combofix.
      Se hai problemi fammi sapere perchè ho intenzione di scrivere un nuovo articolo con una procedura più complessa.
      Ciao e Buon Natale

      Elimina
  42. Grazie e Buon Natale anche a te
    Giuseppe

    RispondiElimina
  43. Giusto per curiosità statistica, nel momento in cui è stato infettato il pc (di mia figlia) era aperto, con Firefox, su Facebook. Probabilmente avrà cliccato su qualche pulsante di troppo, cosa che fa puntualmente, infatti trovo sempre il suo pc pieno di programmini inutili, toolbar & C.
    Un'ultima cosa (se non sono troppo pedante): questo trojan agisce in tempo reale (cioè blocca il pc nell'istante in cui si insedia) o può agire anche a "scoppio ritardato"? (Giusto per avere un'idea più chiara da dove è venuto l'attacco)
    have a good life!
    Giuseppe

    RispondiElimina
    Risposte
    1. Caro Giuseppe, grazie per l'informazione, effettivamente non esiste zona franca le insidie sono dappertutto in internet, d'altronde succede lo stesso ne mondo reale....
      Per mia esperienza questo tipo di attacco è immediato, non mi risultano casi in cui ha agito in tempi successivi all'infezione.
      Buon natale e "ottima vita" anche a te amico mio.

      Elimina
  44. Ciao admin a me fa lo stesso problema... anche se entro in modalità provvisoria sia normale che con rete mi compare sempre il virus... cosa devo fare??????

    RispondiElimina
    Risposte
    1. Ciao Salvatore, ti consiglio la stessa procedura descritta qualche commento più su, per semplicità la riscrivo anche per te:
      prova con il comando msconfig.exe, ovvero pulsante "start" sulla barra delle applicazioni, comando "esegui" oppure digita direttamente nel campo "cerca" il comando "msconfig.exe", si aprirà una finestra con più schede, nella scheda "Avvio" cerca nomi strani magari solo numerici e togli la spunta nel relativo check box (ovvero il quadratino bianco). Infine riavvia e prosegui con la procedura di combofix.
      Se non dovesse funzionare fammi sapere perchè ho intenzione di scrivere un nuovo articolo entro "subito" con una procedura più complessa.
      Ciao e Buon Natale.
      Franco

      Elimina
    2. forse nn hai capito franco, io arrivo fino alla finestra opzioni di avvio avanzate, quella dove premo F8.. dopo di che nn so cosa fare.. visto che nn mi va in modalità provvisoria...

      Elimina
    3. mi va solo con prompt dei comandi...

      Elimina
    4. Scusami, cerco di capire meglio, premendo F8 all'avvio visualizzi la schermata in cui puoi scegliere se avviare normalmente, avviare con l'ultima configurazione funzionante oppure avviare in modalità provvisoria?
      Se si a quel punto tu scegli l'avvio in modalità provvisoria e cosa succede dopo?

      Elimina
    5. Cortesemente mi puoi aiutare ?
      Ho un PC con Windows XP. Ho lanciato Combofix da DVD e non da desktop.
      Ho seguito le varie fasi e Combofix ha iniziato la scansione. A questo punto non è più successo niente.Tutto fermo.E' scomparso il cursore lampeggiante.Il led del Pc, che segnala l'attività dell'Hard disk,è sempre spento.Aspetto da un'ora e mezza e non succede nulla.Nella finestra di Combofix c'è solo la scritta iniziale ma nessuna sezione dell'HD controllata.
      Cosa debbo fare ? Soprattutto come debbo uscire da questa situazione?
      N.B. non posso lavorare in modalità provvisoria ma solo col prompt.
      Molte grazie. Nicola

      Elimina
    6. Ok Nicola, credo che tu sia nella stessa situazione di Salvatore, penso che questa vaiante del virus abbia bisogno di una procedura diversa, ti rimando all'articolo che come ho già detto qualche commento più su, devo assolutamnente scrivere con urgenza, mi metto subito al lavoro e spero di pubblicarlo al più presto anche se siamo in piena festività Netalizia.
      Buon Natale.

      Elimina
  45. Grazie mille!! con i tuoi consigli, il tuo linguaggio semplice e la capacità di illustrare tutti i passaggi in modo lineare hai reso felice il mio Natale e hai salvato la mia sessione esami!!
    Buone Feste!!
    Marta

    RispondiElimina
    Risposte
    1. Carissima Marta, sono contentissimo di esserti stato utile.
      Ti auguro un felicissimo Natale e che il nuovo Anno sia per te meraviglioso.
      E.... in bocca al lupo per gli esami.
      Franco

      Elimina
  46. Buonasera,
    mi trovo qui la sera della vigilia perchè questo maledetto virus ha infettato il pc di mia sorella. Ho provato a farlo partire in modalità provvisoria ma mi compare lo stesso il virus, sia normale che il modalità provvisoria con la rete. Non so più cosa fare !!!!
    aiutatemi grazie

    RispondiElimina
    Risposte
    1. Al più presto scrivo un articolo nuovo per "Terminare " questa variante del Virus.
      Ciao e buon Anno 2013.

      Elimina
  47. buona sera, ho windows 7 ma non trovo esecuzione automatica, come lo posso trovare? grazie e buone feste.

    RispondiElimina
    Risposte
    1. Pulsante START suilla barra delle applicazioni (in basso a Destra dello schermo) poi clicca su "Tutti i Programmi" quindi nel menù che appare traoverai la cartella "Esecuzione Automatica".
      Ciao e buon anno.

      Elimina
  48. io appena avvio il pc in modalità provvisoria riesco a muovere il mous solo per 5 sec e poi si apre subito la schermata del virus. come posso fare a poter lavorare?

    RispondiElimina
    Risposte
    1. pubblicherò al più presto un articolo nuovo con le indicazioni per "Terminare " questa variante del Virus.

      Ciao e buon Anno 2013.

      Elimina
  49. Ho appena intallato "Combofix" sul mio Toshiba Satellite con win7..........in 10 minuti ho risolto il problema, grazie per le preziose informazioni.
    Per disinstallarlo invece, è bastato cliccare col puls. dx sull'icona di Combofix ed eseguire la disinstallazione.Una copia la tengo sulla chiavetta.....non si sà mai ;-)
    Grazie
    Gerry

    RispondiElimina
  50. Ok ragazzi, come promesso ho pubblicato un nuovo articolo in cui indico la procedura per la rimozione del virus, o meglio trojan, quando il computer è bloccato anche in modalità provvisoria e quindi risulta essere praticamente inchiodato e inaccessibile.
    Leggetevi in "Infoaccademia" l'articolo del 3 gennaio 2013 e saprete come rimuovere ... eliminare......... distruggere........ anzi TERMINARE questa veriante tosta del virus polizia di stato (o guardia di finanza o virus siae).
    Ciao e buona caccia.

    http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

    RispondiElimina
  51. Admin .. non so come ringraziarti .. mi hai salvato da una nottata insonne . Non ti immagini l'accidenti che mi sono preso quando mi si è accesa all'improvviso la web con l'avviso della polizia .
    Ho cominciato a staccare tutto e ho iniziato a passeggiare come un matto per casa domandandomi tra e me e me cosa cavolo avevo fatto per essere intercettato dalla polizia con tanto di foto dalla web .
    Un disperato ...
    Poi la mia coscenza ha voluto che tramite un poccolo portatile non infetto mi sono ricollagato ad internete e ti ho trovato te che mi hai regalato 10 anni di vita ! ... grazie mille
    ho seguito tutti i tuoi passi e mi sembra che il pc mi funzioni di nuovo (salvo sorprese !) .
    GRAZIE 1000 ... CHE ANCORA ESEISTE GENTE COME TE !
    ufffffff ....... aaaaaaah

    RispondiElimina
    Risposte
    1. Sono contentissimo di aver evitato, con il mio articolo, che ti agitassi più del dovuto.
      Effettivamente la variante (più rara) del trojan che attiva la tua webcam riesce a scatenare momenti di panico, attivare la web è molto facile ed ha un effetto tremendo sull'ignaro utente (naturalmente è una funzione innocua, le immagini restano sul pc dell'utente, non vanno on line).
      Comunque complimenti, sei stato bravo nel mantenere la lucidità e decidere di esplorare il web alla ricerca di risposte e soluzioni.
      Io ci metto un pò di esperienza ma siete voi i protagonisti principali, siete voi bravi nel superare dubbi e limiti e pigrizia.
      Ciao amico mio, fatti sentire ancora su Infoaccademia.
      Francesco.

      Elimina
    2. Caro anomino lo stesso mi è capitato a me l'altra sera mi è venuto un'accidenti vedere sta web e la pagina bloccata a chi lo dici con scritto polizia
      solo che io ancora non combinato a toglierlo mio nipote non ci èriuscito forse è ancora èpiu forte sto virus della malora.
      Comunqwue sono contenta per te

      Elimina
  52. 6 un grande veramente!!! Mi era preso uno spavento meno male che ci 6 tu!!!grazie Dio dei computer ;)

    RispondiElimina
    Risposte
    1. Sei simpaticissimo, ti ringrazio per i complimenti, ma non esagerare dai....
      Sono veramente felice di esserti stato utile.
      Ciao
      Francesco

      Elimina
  53. Che dire ... grazie mille per l'aiuto fornito e leggendo i post sei anche una persona squisita.
    Volevo aggiungere una domanda, come ha fatto questo trojan ad istallarsi sul mio pc dal momento che io non ho né scaricato nulla e nemmeno acconsentito a istallare nulla ... eppure gli alert da windows ce li ho avuti, ai quali ho sempre risposto "no".
    Grazie per l'ulteriore chiarimento.

    RispondiElimina
    Risposte
    1. Ti ringrazio per i complimenti, sono felice di esserti stato utile.
      Mi chiedi come si è installato il trojan? semplicissimo, uno degli alert di windows era sicuramente falso, un ottimo falso, il tuo clic sul no ha lanciato in esecuzione il malware.
      Poco male, tanto hai egregiamente risolto il problema, anche tu come tanti amici di Infoaccademia hai la giusta mentalità, approcci i problemi come fossero sfide e grazie alla curiosità tipica di una viva intelligenza li risolvi senza perderti d'animo, complimenti!
      A presto
      Francesco

      Elimina
  54. Ti ringrazio anc'io. Seguendo le tue istruzioni, chiare, complete e precise, sono riuscito alla perfezione. Io sono soddisfatto di avere avuto subito il sospetto che si trattasse di una bufala e di aver cercato su google una soluzione. Tu eri il primo: meno male, Grande,ancora grazie.
    Carlo

    RispondiElimina
    Risposte
    1. Carissimo Carlo, sei anche tu della cerchia dei "curiosi", di quelli (ed in Infoaccademia ce ne sono molti) che non si fermano all'apparenza delle cose ma approfondiscono, si appassionano e fanno di ogni problema una sfida da vincere.
      Bravo, come ho detto in un altro commento, io ci metto un pò di esperienza ma l'impegno, la bravura, la costanza, quella è tutta farina del tuo sacco.
      Ciao e se ti va vieni a trovarmi in Infoaccademia ogni tanto.
      Francesco

      Elimina
  55. ti ringrazio dell'aiuto.. ma avrei una domanda da farti ho seguito quello che avevi scritto cancellando il virus su esecuzione automatica senza installare combofix ho fatto una prova e il computer si accende e funziona normalmente.. può essere? oppure è rimasta traccia del virus?

    RispondiElimina
  56. Ok in pratica sei a posto, però hai solo cancellato il comando che lancia il malware ma non il codice nocivo, cioè il programma vero e proprio.
    Non esistendo più il comando il trojan resta inattivo però è sempre lì sull'hard disk del tuo PC. Io al tuo posto per sicurezza manderei in esecuzione Combofix.exe per distruggere ogni traccia del maledetto.
    (Alternativa: se hai annotato il nome del programma camcellato dall'esecuzione automatica puoi trovarlo tu stesso con la funzione "cerca file" e cancellarlo manualmente.)
    Ciao e fammi sapere come andata.

    RispondiElimina
  57. a me come la maggior parte delle persone si bloccava ma la modalita' provvisoria comunque funzionava.
    La prima cosa che ho fatto e' stata attivare l'opzione visualizza cartelle e file nascosti(win7 64 bit)

    per chi non sapesse come fare start/esegui/opzioni cartella/visualizza cartelle e file nascosti

    dopo apri start/c/programdata/temp e cancelli tutto

    riavviato normalmente ho potuto scaricare il tool malwarebyte

    controllate sempre in esecuzione automatica ed eliminate il file malevolo

    finita la scansione ha trovato 6 trojan eliminato riavviato ed ora e' tutto ok!!!!

    cmq grazie ottima guida


    ps ho notato sulle specifiche di combofix che e' sponsorizzato da babylon(altra toolbar malevola) chi mi sa dire qualcosa su combo?ciao claudio

    RispondiElimina
    Risposte
    1. Ciao Claudio, ottimi consigli, Malwarebyte è efficace nella rimozione di molti trojan, grazie per l'accurata descrizione, il tuo contributo è molto gradito.
      Per quanto riguarda Combofix puoi essere tranquillo, non installa alcuna toolbar.
      Ciao a presto.

      Elimina
    2. grazie a te per la disponibilita'......


      magari si puo' fare anche una guida su come togliere babylon toolbar che rallenta e a volte blocca il pc.....

      io l'avevo beccata nonostante la mia attenzione e ho dovuto praticamente toglierla tutta a mano se vuoi.....posso anche scriverla....

      ciao a presto!

      Elimina
    3. Ciao Claudio, quoto la tua guida, mi sembra un'ottima idea, se vuoi puoi scriverla ed inviarmela tramite mail: dilosystem@gmail.com.
      Sarò felicissimo di pubblicarla su Infoaccademia, il tuo contributo non potrà che arricchire questo mio progetto a beneficio dei nostri lettori.
      Francesco

      Elimina
  58. Ciao admin il virus non mi lascia ad usare il computer mi appare sempre lo schermo bianco anche il modalita'provvisoro

    RispondiElimina
    Risposte
    1. Carissimo amico, scusa se ti rispondo in ritardo, se hai ancora il problema ti suggerisco di entrare in "Modalità Provisoria con Prompt dei comandi" e quindi applica la procedura che l'amico Marco Toone ha suggerito nel commento immediatamente successivo al tuo.
      Ma scommetto che hai già letto ed applicato..........
      Facci sapere.
      Ciao

      Elimina
  59. CIAO RISOLVETE + SEMPLICEMENTE AVVIANDO IN PROMPT ED ESEGUENDO

    CD RESTORE poi RSTRUI.EXE andrete alla sessione valida prima dell'infezione -
    riavviato pulite gli autoeseguibili ed esecuzione automatica. per sicurezza scansionare.

    cosi è semplice veloce e sicuro.

    Admin sei propio in gamba!

    ciao , marco Toone.

    RispondiElimina
    Risposte
    1. Ok Marco, ottimo consiglio, con questa procedura viene caricata una copia funzionante del file di registro, in pratica si carica un precedente "punto di ripristino". Naturalmente ci possono essere casi in cui il ripristino non è mai stato creato, o non è efficiente oppure è corrotto e infetto dallo stesso malware. In questi malaugurati casi tale procedura non sarà applicabile.
      Grazie Marco per il tuo contributo.
      Ragazzi provate questa procedura e postatemi le vostre esperienze così verifichiamo se è applicabile con tutte le varianti del virus.

      Elimina
    2. Ti racconto cos'è successo a me, ieri stavo navigando tra siti poco sicuri ed al momento di aprire una pagina windows (w.vista) mi chiede conferma di un'azione sulla cartella system32 che può continuare solo se convalidata dall'utente. Non avendo fatto niente del genere io rifiuto, ma al momento di tornare alla pagina web mi parte la famosa schermata della polizia nella variante con l'accensione della webcam. Io impazzisco e spengo e stacco tutto, preso dal panico. Poi riacquisto lucidità ed al momento di riaccendere accedo in modalità provvisoria, e imposto il ripristino del sistema dall'ultimo punto disponibile, un paio di giorni prima (non avevo ancora avuto modo di leggere questo tuoi ottimo post).
      Il ripristino sul momento mi ha dato qualche problema, forse il punto di partenza era (o era stato?) dannegiato, ma alla fine una scermata di windows mi propone un "restore" forse da un altro punto di ripristino precedente e tutto va per il meglio.
      Dopo tutto ciò e dopo aver appurato che la connessione ad internet e tutte le funzioni del computer erano a posto, ho avviato una scansione completa del sistema con Avira Free (correttamente aggiornato) che è durata un paio di ore e che poi non ha trovato nulla.
      Ti scrivo principalmente perché chiedi di raccontare le nostre esperienze con il ripristino del sistema, spero di essere utile. In secondo luogo però, più per conforto che per altro, ne approfitto per chiederti se secondo te posso essere sicuro di aver debellato la minaccia con questa procedura.

      Grazie e complimenti per l'ottimo lavoro.

      Elimina
    3. Carissimo Carlo, grazie per averci reso partecipi della tua esperienza, sarà senz'altro utile a molti lettori. Per quanto riguarda me ........ traggo il mio "nutrimento" dalle vostre esperienze, è una vita che lavoro in campo informatico ma non immaginate quanto ho da imparare dalle piccole o grandi esperienze di ognuno di Voi.
      Hai avuto una ottima intuizione, naturalmente la variante del virus ti permetteva un minimo controllo del computer, hai praticamente fatto la stessa operazione di Marco, solo che lui è dovuto entrare in dos per eseguirla (diversamente la variante del virus beccato gli impediva qualsiasi operazione).
      Hai sicuramente debellato la minaccia, in quanto hai caricato un file di registro funzionante e senza richiami al trojan. Se vuoi esssere sicuro di cancellare tutti gli eventuali residui (anche se inermi) puoi provare a utilizzare un ottimo antimalware naturalmente free. si chiama "Malwarebytes" puoi scaricarlo a quest'indirizzo:
      http://it.malwarebytes.org/mwb-download
      devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer. E' un valido prodotto.
      Ciao
      Francesco

      Elimina
    4. graaaaaaaaaaaaaazieeeeeeeeee mi avete salvato!!
      dopo l'avvio provvisorio mi si apriva una schermata nera e non potevo fare altro!
      non ho neanche a disposizione un altro pc, (ti leggevo da cellulare)e quindi non potevo ne' installare il combofix con pendrive ne' creare il cd di cui parli nell'altro articolo!
      quando ormai tutte le speranze erano perse ho provato a seguire questo post e creare il punto di ripristio!ha funzionato....sperando di averlo eliminato per sempre!!
      graaaaaaaaaaaaaaazieeeeeeeeeeeeeeee!!
      ps. forse questo dovresti metterlo come primo suggerimento, sai... per gli ignoranti in materia come me, è la via più semplice!!
      baciiiiiiiiiii Valentina

      Elimina
    5. Ok Valentina, seguo il tuo suggerimento e appena posso scrivo un articolo descrivendo questa procedura grazie naturalmenta al contributo di Marco e Carlo, il progetto di Infoaccademia non è più un mio progetto ma appartiene a tutti Voi.
      Grazie Valentina, continua a collaborare con noi e ricambio volentieri i baci.
      Francesco

      Elimina
  60. anche a me è successo lo stesso. il computer quandi si chiede l'avvio in modalità provvisoria immediatamente dopo si disconnette e si riavvia di nuovo. non riesco ad operare. che fare?
    Leonardo

    RispondiElimina
    Risposte
    1. Ciao Leonardo, prova ad avviare in "Modalità provvisoria con Prompt dei Comandi". Se ci riesci applica la procedura spegata da Marco nel commento qui sopra.
      Se invece non riesci ad operare devi creare un CD di avvio, la procedura è descritta nel mio articolo del 3 gennaio scorso che spiega appunto come eliminare........ distruggere.....TERMINARE il maledetto trojan nelle varianti più invasive (come nel tuo caso).
      Torna sulla home page di Infoaccademia, leggi l'articolo e postami, se vuoi, i tuoi commenti.
      In bocca al lupo.

      Elimina
  61. Ciao, scusate ma mi serve ancora un informazione... come faccio a sapere quando combofix ha finito di lavorare?
    Poi che faccio, lo chiudo e riavvio il pc? Grazie mille

    RispondiElimina
    Risposte
    1. E' molto semplice, combofix esegue una serie di operazioni o stage, circa 50, indicando nella sua finestra lo stato di avanzamento, quando finisce la sua procedura crea un file di log che contiene l'elenco di tutte le operazioni compiute e lo salva nella stessa posizione in cui si trova l'eseguibile.
      Quindi alla fine del suo lavoro combofix si chiude automaticamente e dopo pochi secondi visualizza il file di log di cui ti ho parlato. A questo punto puoi riavviare il computer e tutto dovrebbe essere a posto.
      Ricordati di disinstallare combofix come da indicazioni riportate a fine articolo.
      Ciao e buon lavoro.

      Elimina
  62. CIao admin, ho avuto lo stesso ed identico problema, giusto stamattina ho ricevuto il virus della p.s. di cui si parlava, ho seguito il tuo percorso facendolo partire in modalità provvisoria, ma nonostante tutto usciva sempre la schermata della polizia, quindi non mi permetteva di poter seguire il tuo consiglio.
    Sono riuscito però ad effettuare un ripristino di sistema utilizzando il tasto f8 all'avvio.
    Sembra di aver risolto apparentemente il problema.
    Ti chiedo se c'è qualche consiglio che tu possa darmi per evitare il problema in futuro, e se il mio pc è apposto così dopo il ripristino effettuato. Ti sarei grato se mi dessi una risposta, ti ringrazio. Antonello.

    RispondiElimina
    Risposte
    1. Ciao Antonello, scusa la tardiva risposta ma questo articolo ha creato un gran traffico di commenti ed anche di richieste di aiuto via mail, rispondere a tutti è per me imperativo ma non ho molto tempo a disposizione e quindi a volte ritardo.
      Il ripristino di sistema, come suggerito da altri lettori, in molti casi funziona,puoi quindi stare tranquillo, non dovresti avere problemi.
      Se vuoi esssere sicuro di ripulre il sistema da qualsiasi residuo o altro eventuale malware ti giro il consiglio che ho dato a Carlo qualche commento più sù:

      - Puoi provare a utilizzare un ottimo antimalware naturalmente free. si chiama "Malwarebytes" puoi scaricarlo a quest'indirizzo:
      http://it.malwarebytes.org/mwb-download
      devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer. E' un valido prodotto.
      Ciao
      Francesco

      Elimina
  63. ciao, ho beccato anch'io il virus da qualche giorno e ho cercato di seguire i tuoi preziosi consigli, ma non riesco ad avviare il computer in modalita' provvisoria perche' dopo averlo fatto con f8, vedo il desktop per qualche secondo, ma poi vien fuori la pagina bianca che precede quella della Polizia di Stato, e poi viene fuori lo schermo nero con la scritta "Modalita' Provvisoria" ai 4 angoli, ma da li' non riesco a muovermi. In definitiva non riesco ad arrivare al desktop per poter cliccare su Start e seguire le tue istruzioni. Cosa posso fare ? Grazie. Pasquale

    RispondiElimina
    Risposte
    1. Ciao, chiedo scusa anche a te per la tardiva risposta, dunque, hai 2 possibilità:
      1- questo è più semplice prova con la procedura nata grazie alle esperienze di Marco e Carlo:
      - avvia in "modalità provvisoria con prompt dei comandi"
      - nella finestra dos digita nell'ordine (alla fine di ogni riga pigia il tasto invio):
      cd ..\..
      cd windows\system32\restore
      rstrui.exe
      - a questo punto apparira la finestra di dialogo del ripristino configurazione di sistema, scegli un punto di ripristino in data antecedente all'infezione e poi riavvia il computer.
      - riavviato il sistema se vuoi essere sicuro di ripulire tutto puoi utilizzare un ottimo antimalware naturalmente free. si chiama "Malwarebytes" puoi scaricarlo a quest'indirizzo:
      http://it.malwarebytes.org/mwb-download
      devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer.

      2- In alternativa, se la variante del trojan che hai beccato è eccessivamente cattiva non hai che da seguire la procedura che ho descritto nel mio nuovo articolo in Infoaccademia.
      Questo è il Link:
      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      Ok spero di essere stato abbastanza chiaro.
      In bocca al lupo e fammi sapere come è andata.
      Ciao Francesco


      Elimina
    2. ...... dimenticavo, se il tuo Sistema operativo non è WindowsXP bensì Windows7 la procedura è identica tranne la 2^ linea di comandi dos, devi sostituirla con:

      cd windows\system32

      ok?
      Ciao

      Elimina
  64. ciao volevo chiederti in generale come fare a pulire virus quando mi dice che ci vuole un amministratore,premettendo che non capisco niente di queste cose,vorrei maggiori delucidazioni al dettaglio,e se mi spiegassi dato che con le scansioni degli antivirus rileva dei virus ma non li fa correggere dicendomi questa cosa dell'amministratore..grazie

    RispondiElimina
    Risposte
    1. Gentile Francesco,
      la trattazione di questo argomento è un pò lunga, dovrei (e lo farò) pubblicare degli articoli che spieghino in maniera semplice il fuozionamento del computer e dei Sispemi Operativi.
      Non voglio però lasciarti senza risposta quindi brevemente:
      nell'accedere al Sistema Operativo del computer (ovvero quando, doppo l'accensione, entri in windows) tu di fatto ti fai riconoscere dal sistema con le tue credenziali (nome ed eventuale password). Il sistema, preventivamente configurato in tal senso, associa alle tue credenziali il livello di privilegi previsto (ovvero quello che puoi o non puoi fare con il computer).
      Nei sistemi windows abbiamo più tipologie di utenti quelle che ci interessano sono 2:
      1- Administrator
      2- User
      Il primo possiede il assimo livello di privilegi e quindi può installare qualsiasi tipo di software, modificare configurazioni critiche del sistema, cancellare files di sistema e compiere scansioni e quindi interventi profondi all'interno software installato.
      Il secondo invece può utilizzare il computer e compiere installazioni semplici e cambiare configurazioni non critiche del sistema.

      Evidentemente tu sei identificato come User mentre per effettuare determinate operazioni i programmi antivirus o antimalware richiedono l'intervento dell'utente con profilo di Administrator.
      Spero di esser riuscito a chiarire qualche tuo dubbio.
      Fammi sapere.
      Ciao

      Elimina
  65. Grazie di cuore a tutti !
    Io ho Windows 8 ed ho dovuto fare un mix dei vostri suggerimenti perchè sono pochi i programmi che ci girano fra quelli citati : io ho risolto con Avira e Spybot che "aiutavano" Windows defender . Quando mi hanno ucciso il figlio di Trojan vi avrei baciati tutti ....

    RispondiElimina
    Risposte
    1. Sono io a ringraziarti, la tua esperienza sarà sicuramente utile a tutti i lettori che utilizzano il nuovo sistema windows.
      Ciao a presto.

      Elimina
  66. ho risolto il problema grazie al tuo articolo.
    grazie, almeno 30 euro risparmiati

    RispondiElimina
    Risposte
    1. Sono felice di aver contribuito ad un tuo risparmio, questo per me è centrare l'obiettivo.
      Spero di averti ancora in Infoaccademia.
      Ciao

      Elimina
  67. ciao, sono incappato in questo virus e stavo seguendo la tua guida ma il virus si attiva anche quando sono in modalità provvisoria quando clicco su esecuzione automatica per compiere la prima fase della tua guida.
    Puoi aiutarmi?

    RispondiElimina
    Risposte
    1. Leggi la mia risposta al commento del 30-01-2013 di Francesco Grande, fa proprio al caso tuo, (torna su di un commento e la trovi).
      Ciao e fammi sapere come è andata.
      Francesco

      Elimina
  68. sono riuscito a risolvere il problema da solo, ti ringrazio per questa guida. Grazie a combofix si è anche risolto un altro problema che avevo da tempo ma che avevo deciso di ignorare, cioè non si apriva più il centro operativo di windows 7 (quello con l'icona della bandierina bianca) per via di due errori ritenuti "gravi" (e che avevano fatto comparire una X rossa su quell'icona).
    Ho solo un dubbio su combofix, non l'ho più trovato con il comando esegui per rimuoverlo, forse perchè prima di fare questo avevo già eliminato da "programmi e funzionalità" tutti i programmi installati oggi. Ti chiedo perciò se posso stare tranquillo, dato che hai detto che tenerlo sul pc potrebbe creare problemi.
    Grazie
    Michele

    RispondiElimina
    Risposte
    1. Bravo Michele, il merito principale e tuo, è grazie alla tua curiosità e voglia di approfondire che sei riuscito nel'intento. Siete tutti Voi a dare valore a questa guida.
      Ok con la rimozione da programmie funzionalità hai eliminato combofix, chiarisco, lasciare combofix installato non è fonte di problemi però è sempre meglio rimuoverlo perchè è un'utility che non va utilizzata se non è necessario.
      Ciao
      Francesco

      Elimina
    2. grazie per la conferma Francesco (sono la stessa persona del commento precedente). E ancora grazie per la tua guida e in generale per il tuo blog, continua a informarci su questi virus (che ingannano persino avast, che in 6 anni mi aveva sempre protetto da tutto)! :)
      Ciao
      Michele

      Elimina
    3. Effettivamente visto l'interesse che questo articolo ha suscitato cercherò di trattare con più frequenza l'argomento virus e sicurezza informatica.
      Ciao
      Francesco

      Elimina
  69. Intanto vorrei ringraziare Francesco (l'Admin) per questa splendida guida
    Con la tua opera hai fatto la felicità di molti uomini!!

    Anche io, come qualcuno, non riuscivo ad accedere nemmeno alla modalità provvisoria di windows... ho provato a leggere i suggerimenti proposti da qualcuno qui nei commenti ma non è che sono riuscito a capire bene che dovevo fare
    Confesso di non essere una cima, ma alla fine sono riuscito lo stesso a debellare il virus: sono entranto in modalità provvisoria con prompt, solo da lì con CTRL+ALT+CANC riuscivo ad aprire Task Manager; quindi da qui la strada è tutta in discesa: ho fatto "Nuova Operazione" e mi sono andato ad aprire il file di ComboFix scaricato su una pennetta usb da un altro pc e collegata al computer infetto
    Dopodichè mi sono gustato il mio buon caffè e ho assistito al miracolo di ComboFix che ha fatto tutto da solo!

    Per chi magari è un pò nabbo come me, questo commento può essere di aiuto

    Cmq tutto questo non sarebbe stato possibile senza il tuo aiuto!!!
    Grazie ancora!!

    Davide.

    RispondiElimina
    Risposte
    1. Carissimo Davide,
      anzitutto prego, non c'è di che.
      Il tuo commento sarà senz'altro utile a tantissimi utenti che probabilmente si troveranno nella tua stessa situazione.
      Ti ringrazio per averci reso partecipi della tua esperienza.
      Ciao Francesco

      Elimina
  70. Ciao grazie della guida, molto utile.
    Io dopo aver eliminato il virus con combofix ho dovuto reinstallare alcuni driver che l'antivirus aveva danneggiato.
    Purtroppo però ancora oggi non riesco a far andare bene internet con qualsiasi browser. Va lentissimo e non è problema di linea perchè con altri pc va bene. Cosa può essere??

    RispondiElimina
    Risposte
    1. Ciao, se la lentezza riguarda solo internet la prima ipotesi da verificare è l'eventuale infezione da altro tipo di malware, infatti una delle caratteristiche dei trojan è quella di aprire le porte di internet ad altri virus. Quindi ti consiglio di fare una scansione completa con il tuo antivirus regolarmente aggiornato e poi con un antimalware efficace.
      Puoi provare a utilizzare "Malwarebytes" puoi scaricarlo a quest'indirizzo:
      http://it.malwarebytes.org/mwb-download
      è free, liberamente utilizzabile.
      Devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer.
      Ciao Francesco

      Elimina
  71. Buona sera,
    ho seguito le indicazioni ed eseguito la scansione del file infetto. Il problema è che nel riavvio del computer il sistema si blocca sulla videata iniziale di windows xp, tra l'altro oscurata.
    Durante il procedimento in modalità provvisoria il sistema ha chiesto se operare come administrator o utente, dove io ho scelto utente. Puo essere questa la causa del mancato riavvio?
    Stefano

    RispondiElimina
    Risposte
    1. E' probabile ma non certo. Ci sono operazioni che possono essere compiute solo con privilegi di Administrator ma nella maggioranza dei computer l'utente pur essendo diverso da Administrator viene configurato con il rpofilo e quindi i privilegi di Aministrator.
      Credo invece che nel tuo caso il virus o le operazioni di rimozione abbiano corrotto dei files di sistema o il file di registro impedendo il corretto riavvio.
      Ti suggerirei di riavviare in modalità provvisoria e trovare un punto di ripristino del sistema antecedente all'infezione del virus.
      Se non riesci prova a seguire la procedura che ho descritto nella risposta al commento del 29-01-2013 (circa una decina di commenti più su).
      Ciao Francesco

      Elimina
  72. salve anche a me succede la stessa cosa, ma quando vado in modalità provvisoria salta fuori la videata del troian e non ho il pulsante START.

    CHE FACCIO ??
    GRAZIE

    RispondiElimina
    Risposte
    1. Carissimo Walter vale anche per te la procedura di cui parlo nella ultima risposta pubblicata. Però visto che voglio facilitarvi la vita faccio un bel copiaincolla della procedura che ho descritto nella mia precedente risposta, così vale anche per l'autore del commento precedente:

      dunque, hai 2 possibilità:

      1- questa è più semplice prova con la procedura nata grazie alle esperienze di Marco e Carlo:
      - avvia in "modalità provvisoria con prompt dei comandi"
      - nella finestra dos digita nell'ordine (alla fine di ogni riga pigia il tasto invio):
      cd ..\..
      cd windows\system32\restore
      rstrui.exe
      (la seconda riga di comando vale per XP, se hai win7 devi omettere \restore)
      - a questo punto apparira la finestra di dialogo del ripristino configurazione di sistema, scegli un punto di ripristino in data antecedente all'infezione e poi riavvia il computer.
      - riavviato il sistema se vuoi essere sicuro di ripulire tutto puoi utilizzare un ottimo antimalware naturalmente free. si chiama "Malwarebytes" puoi scaricarlo a quest'indirizzo:
      http://it.malwarebytes.org/mwb-download
      devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer.

      2- In alternativa, se la variante del trojan che hai beccato è eccessivamente cattiva non hai che da seguire la procedura che ho descritto nel mio nuovo articolo in Infoaccademia.
      Questo è il Link:
      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      Ok spero di essere stato abbastanza chiaro.
      In bocca al lupo e fammi sapere come è andata.
      Ciao Francesco

      Elimina
    2. Grazie per il preziosissimo aiuto!!!!!!!!!!!!!!

      Elimina
  73. Ciao a tutti. Purtroppo solo ora leggo i vostri preziosi consigli.
    Oggi sono stato vittima dell'assalto di questo virus della polizia e come un cretino, preso dall'ansia e dalla paura, ho pagato 100 euro.
    Sono davvero incavolato con me stesso!!!!

    Claudio

    RispondiElimina
    Risposte
    1. Noooooo.........., mi spiace Claudio, ma non ti ha proprio sfiorato il dubbio che si trattasse di una truffa?
      Che dire, se hai tempo e voglia potresti fare regolare denuncia alla Polizia o Carabinieri, ma non mi risulta alcuna possibilità di risarcimento.
      E' proprio per evitare che questi maledetti craker truffino la gente onesta che bisogna diffondere il più possibile le giuste informazioni e trasmettere almeno i concetti basilari nel campo di sicurezza informatica. Questo è uno dei motivi che mi spinge a tenere in piedi Infoaccademia e perderci tempo ed energie.
      Ciao Claudio, il vincente sei comunque tu, loro (i truffatori) nascono perdenti, sono inutili e dannosi, sono più lerci dei virus che utilizzano per le loro truffe.

      Elimina
  74. ciao admin io nn riesco ad accedere alla pagina ke hai detto cliccando su f8 come devo fare ? grazie in anticipo

    RispondiElimina
    Risposte
    1. Se, come penso, non riesci a visualizzare la videata di scelta della modalità di accesso (caratteri bianchi su schermo nero con opzioni di scleta di avvio) prova a pigiare ripetutamente il tasto F8 appena un attimo dopo aver acceso il computer.
      Se invece visualizzi la videata di scelta ma opzionata la modalità provvisoria lo schermo diventa nero o bianco e si blocca così. Allora ti consiglio di leggere e applicare le procedure descritte nel mio successivo articolo e commenti annessi.
      Per sicurezza questa è la pagina:
      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html
      se hai problemi fammi sapere
      Ciao

      Elimina
  75. ciao hobisogno di aiuto perche quando metto modalita provvisoria mi riavvia il computer quando sta per entrare nell account ed io non so che fare

    RispondiElimina
    Risposte
    1. Carissimo tu hai sicuramente bisogno di applicare la procedura "definitiva" la "soluzione finale" che ho descritto nel nuovo articolo su questo maledetto trojan.
      Ripeto l'indirizzo della pagina:

      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      Mi raccomando becca il trojan e TERMINALO!
      in bocca a l lupo.
      Francesco

      Elimina
  76. Ciao , anche io mi sono beccata quel maledetto virus... Faccio tutto quello che hai elencato tu, ma, aimè, anche in modalità provvisoria non riesco a fare nulla perchè tempo di 3 secondi mi riapre quella maledetta pagina!!!!!... Non posso far nullaaaaaaa!... Non posso eseguire il controllo di nulla eliminare o altro che riapre sempre la stesssa pagina della Polizia Penitenziaria!!.... Cosa posso fare????
    grazie

    RispondiElimina
    Risposte
    1. Carissima lettrice, se non hai ancora risolto il problema eccomi qui con mille scuse per il ritardo!

      Tenta prima di tutto la procedura seguente, è abbastanza semplice ed è risultata in molti casi efficace:

      - avvia in "modalità provvisoria con prompt dei comandi"
      - nella finestra dos digita nell'ordine (alla fine di ogni riga pigia il tasto invio):
      cd ..\..
      cd windows\system32\restore
      rstrui.exe
      (la seconda riga di comando vale per XP, se hai win7 o Vista, devi omettere \restore)

      mi raccomando devi sceglere l'opzione di avvio "modalità provvisoria con prompt dei comandi", in questo modo non avrai la schermata bianca bensì la riga di comando dos.
      Ciao e fammi sapere.
      Francesco

      Elimina
  77. Ciao inanzitutto grazie delle tue spiegazioni.

    Io forse ho beccato una versione easy del Trojan, fatto stà che mi è bastato disconnettere il modem e riconettermi per far scomparire la pagina della Polizia e poter installare (ovviamente in modalità off line) Combofix... quindi non ho avuto bisogno di lavorare in modalità provvisoria o altro... Probabilmente (azzardo non sono un esperto) il trojan nella soluzione internet lavora su un IP dinamico cioè quello visualizabile su internet che, se il vostro modem è predisposto, cambia ad ogni Reset e, resettando il modem dovrebbe darvi la possibilità off line di poter fare tutto in modalità standard e non provvisoria.

    Correggimi se sbaglio Admin non sono un esperto :)

    Grazie,
    Alberto

    RispondiElimina
    Risposte
    1. Ciao, effettivamente il vermetto, nel tuo caso, era un pò addormentato(?) o forse hai un profilo utente limitato e non administrator (precauzione ottima per evitare contagi gravi) e quindi il trojan non ha potuto annidarsi nei meandri del tuo Sistema Operativo, insomma ci sono tanti casi e tante varianti, però l'indirizzo IP non c'entra, questo trojan quando fa il "suo dovere" blocca il PC anche senza connessioni di rete attive.
      Comunque complimenti Alberto, il vermetto lo hai liquidato in maniera ineccepibile.
      Ciao
      Francesco

      Elimina
  78. Salve io ho formattato l'hdd e mi dice operating sistem not found
    Help

    RispondiElimina
    Risposte
    1. Ciao Kristian,
      Se il PC ti restituisce quel messaggio significa che qualcosa è andata male nell'installazione del Sistema Operativo, però non mi hai dato informazioni sufficienti ad azzardare alcuna ipotesi.
      Posso solo consigliarti di ripetere l'installazione del Sistema Operativo.
      Ciao Francesco

      Elimina
  79. Salve , ho preso anch' io qiesto fastidioso virus ; purtroppo la modalità provvisoria non parte e avviandolo normalmente vedo una schermata bianca , anche se a volte miracolosamente la modalità provvisoria va il pc si spegne da solo , non so cosa fare!

    RispondiElimina
  80. Ciao io vi scrivo dalla germania ho preso la versione tedesca; vi spiego appena entro in modalità provvisoriai fa riavviare il pc quindi non so proprio come aggire vi prego aiutatemi ho scaricato il programma sul mio cell vorrei passarlo con il cavetto usb posso? Anche se si potesse fare non so come fare perché non mi lancia la modalità provvisoria

    RispondiElimina
  81. Carissimi, avete lo stesso problema quindi rispondo per tutti e due.

    Seguite alla lettera questa procedura (peraltro già indicata in una precedente risposta):

    - avvia in "modalità provvisoria con prompt dei comandi"
    - nella finestra dos digita nell'ordine (alla fine di ogni riga pigia il tasto invio):
    cd ..\..
    cd windows\system32\restore
    rstrui.exe
    (la seconda riga di comando vale per XP, se hai win7 devi omettere \restore)
    - a questo punto apparira la finestra di dialogo del ripristino configurazione di sistema, scegli un punto di ripristino in data antecedente all'infezione e poi riavvia il computer.
    - riavviato il sistema se vuoi essere sicuro di ripulire tutto puoi utilizzare un ottimo antimalware naturalmente free. si chiama "Malwarebytes" puoi scaricarlo a quest'indirizzo:
    http://it.malwarebytes.org/mwb-download
    devi installarlo, aggiornare le definizioni del malware e lanciare una scansione del computer.

    Ciao e in bocca al lupo.
    Francesco

    RispondiElimina
  82. appena entro in modalità provvisoria il pc si spegne da solo anzi si riavvia

    RispondiElimina
    Risposte
    1. Ci sono molte varianti del virus, nel tuo caso sarà utile leggere questo mio articolo di gennaio:

      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      dai uno sguardo anche ai commenti, troverai senz'altro la procedura che ti salva.
      Se hai problemi postami un commento in quell'articolo.

      Ciao Francesco

      Elimina
  83. infatti.... anche a me appena entro in modalità provvisoria il pc si spegne da solo anzi si riavvia... come faccio ? Ti prego aiuto

    RispondiElimina
    Risposte
    1. Leggi questo mio articolo di gennaio:

      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      dai uno sguardo anche ai commenti, troverai senz'altro la procedura che ti salva.
      Se hai problemi postami un commento in quell'articolo.

      Ciao Francesco

      Elimina
  84. qual è la finestra dos ?

    RispondiElimina
    Risposte
    1. lo schermo tutto nero con il prompt dei comandi di dos, ovvero

      c:\>

      ok ?
      Ciao e scusa del ritardo nella risposta.

      Elimina
  85. Admin, mi puoi dire un antivirus gratis, che se aggiornato ti difende da tutto ?

    RispondiElimina
    Risposte
    1. Semplicissimo, tieni il computer sempre spento.

      Un computer sicuro è un computer spento! (citazione)

      Magari appeno ho tempo scrivo un articolo per consigliare software gratuiti per la sicurezza del computer, ma stai certo che solo la consapevolezza della impossibilità di una difesa assoluta ti rende abbastanza prudente da evitare grossi rischi di infezione.
      Ciao Francesco
      :-) c

      Elimina
  86. Salve
    Ho un problema di virus polizia penitenziaria.....
    Purtroppo non riesco a entrare in modalita' provvissoria quando cerco di entrare il notebook si riavvia mi potete aiutare?
    Grazie Giovanni

    RispondiElimina
    Risposte
    1. Gentile lettore,
      Polizia Penitenziaria, di Stato, Guardia di Finanza, si tratta sempre dello stesso virus, come ho consigliato qualche commento più su.....leggi questo mio articolo di gennaio:

      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      dai uno sguardo anche ai commenti, troverai senz'altro la procedura che ti salva.
      Se hai problemi postami un commento in quell'articolo.

      Ciao Francesco

      Elimina
  87. Buongiorno
    Anche seguendo le istruzioni riportate mi appare sempre la pagine bianca all'avvio .
    Ho scaricato e masterizzato il programma da lei indicato messo come primario cdr esterno perché quello del notebook mi si e rotto ma all'avvio dopo qualche secondo appare sempre la pagina bianca e possibile risolvere il problema?
    Grazie Giovanni

    RispondiElimina
  88. Buonasera Giovanni,

    se il CD è stato correttamente masterizzato evidentemente lei non ha configurato il bios per il giusto avvio, forse ha selezionato il lettore CD come periferica di avvio invece se è una unità esterna deve indicare al sistema di partire da periferica USB.
    Se ci sono ulteriori problemi sono sempre in ascolto. In bocca al lupo.
    Francesco

    RispondiElimina
  89. IL MIO COMPIUTER SEMBRA UN FRANTOIO,
    LA VENTOLA SEMPRE ACCESA FA UN RUMORE DEL DIAVOLO,
    COME POSSO FARE PER FERMARE LA FENTOLA ?
    ...AHH..
    A PROPOSITO ALCUNI GIORNI FA MI PRESE I LVIRUS DELLA DUADRIA PENITENZIARA,..
    SONO RIUSCITO A D ELIMINARLO,..
    PERò IL MIO COMPUTER ULTIMAMENTE SI ACCENDE SEMPRE LA VENTOLA,... MOLTO RUMOROSA.
    ...
    AIUTOOO O O O O OOOOOOO OOO...OOO
    (((BENITO)))) CIAO

    RispondiElimina
    Risposte
    1. Gentile Benito, guai se le ventole non fossero accese! Il computer al suo interno ha componenti elettroniche che generano calore e devono essere costantemente raffreddate, questo è il compito delle ventole, e quanto più aumenta il calore tanto più velocemente girano le ventole (producendo quindi più rumore. Io ti consiglio di controllare che il Pc sia in una posizione che consente una buona ventilazione, che le prese d'aria del "case" (scatola metallica del computer) non siano intasate dalla polvere. In ultima analisi, se il problema persiste bisognerebbe che un tecnico controllasse la situazione all'interno del case, la polvere potrebbe aver intasato ventole e dissipatori di calore o la ventola stessa potrebbe essere usurata.
      Ciao Francesco.

      Elimina
  90. Buongiorno
    Si ho configurato il bios come unita esterna cd usb ma niente da fare si vede per pochi secondi tutte le icone e cartelle poi tutto bianco.
    Il cd penso sia stato masterizzato correttamente ho un altro pc portatile e dice che e scritto correttamente .
    Posso fare qualche prova su l'altro pc portatile che ho e funziona correttamente pero ho Windows 8 ?
    Grazie anticipatamente .
    Gio

    RispondiElimina
    Risposte
    1. Carissimo Giovanni, ci sono due possibilità: il Cd non è perfetto o il computer non ha un bios che permette l'avvio da USB, protresti eliminare ogni dubbio utilizzando il CD con l'altro portatile, il sistema operativo è del tutto indifferente come è ininfluente la presenza di virus perchè il computere ignora il disco rigido e carica il sitema oparativo da CD.
      Comunque in alternativa ti suggerirei di tentare la seguente procedura, è abbastanza semplice ed è risultata in molti casi efficace:

      - avvia in "modalità provvisoria con prompt dei comandi"
      (sicuramente il virus te lo consentirà)
      - nella finestra dos (ovvero lo schermo nero) digita nell'ordine (alla fine di ogni riga pigia il tasto invio):
      cd ..\..
      cd windows\system32\restore
      rstrui.exe
      (la seconda riga di comando vale per XP, se hai win7 o Vista, devi omettere \restore)

      mi raccomando devi sceglere l'opzione di avvio "modalità provvisoria con prompt dei comandi", in questo modo non avrai la schermata bianca bensì la riga di comando dos.
      Ciao e fammi sapere.
      Francesco

      Elimina
  91. Buongiorno
    Grazie della tua comprensione.
    Avevo gia' provato ad andare in "modalità provvisoria con prompt dei comandi" ma quando inizia la procedure appare per 2 secondi circa una pagina azzurra che intravedo appena le prime due parole che dice si e verificato un errore poi sparisce.
    Adesso provo a vedere se il cd con il programma che ho masterizzato funziona con altro pc. ti faro sapere ....
    Grazie Givanni

    RispondiElimina
  92. Buongiorno
    Niente da fare il cd e masterizzato correttamente ,ho provato anche a mettere il programma su chiavetta usb con file immagina ma mi appare sempre la pagina bianca.
    Mi rassegno.......
    Saluti Giovanni

    RispondiElimina
    Risposte
    1. Sinceramente non so che dire, immagino che hai provato il cd su un altro PC e funziona. Ti assicuro che questo virus come tanti altri non può agire quando si avvia il computer con un sistema operativo da CD, quindi in base a quanto mi dici sospetto che ci sia una coincidenza di problemi hardware che nulla hanno a che vedere con il virus in parola, non hai che da tentare una normale formattazione con reinstallazione del S.O. ma se il mio sopsetto è corretto avrai ancora problemi e quindi dovrai ricorrere ad un intervento tecnico.
      Mi spiace, resto sempre in ascolto, raccontami come è andata se vuoi.
      Ciao Francesco

      Elimina
  93. Ciao admin!! A me è apparsa la pagina virus della polizia penitenziaria!! Ho subito spento e riacceso il pc e non ce più traccia del virus? È veramente sparito del tutto? Grazie Francesco.

    RispondiElimina
    Risposte
    1. Carissimo Francesco,
      molto probabilmente il tuo antivirus ha impedito l'installazione e la replica del trojan. Comunque per maggior sicurezza cancella tutti i file temporanei delle navigazioni tramite l'apposito comando nel menu "strumenti ->opzioni" del browser che usi abitualmente e poi lancia una scansione completa del PC con il tuo antivirus e naturalmente nei prossimi giorni mentre navighi verifica che tutto funzioni correttamente.
      Credo comunque che non avrai problemi.
      Se ci sono domande non esitare a postare un altro commento.
      Ciao Francesco

      Elimina
  94. ciao ho seguito la tua guida e spero di vedere risultati appena finisce di elaborare
    il problema è che sono entrato in modalità provisoria e ho disabilitato servizi e applicazioni di avvio da msconfig
    quindi ho fatto pulizia con progrmmi come ccleaner e avira
    ora non si apre più la scermata del virus, ma nemmeno il desktop.

    se provo a laciare explorer.exe da task manager si apre l'explorer tra le cartelle e non il desktop.

    riesci ad aiutarmi??
    grazie!!

    RispondiElimina
    Risposte
    1. Ciao, ci sono due possibilità:
      1- in msconfig puoi aver disabilitato servizi indispensabili per il regolare avvio del sistema, in questo caso lancia (da task manager) "msconfig" e riabilita i servizi precedentemente disabilitati, in questo modo dovresti ripartire normalmente.

      2- il malware ha modificato alcune voci di registro, in questo caso lancia sempre da task manager "regedit" e segui la procedura di controllo e riparazione del file di registro che ho indicato nell'articolo successivo riguardante sempre il virus.
      Il link è il seguente:
      http://www.infoaccademia.com/2013/01/il-tuo-computer-e-stato-bloccato-dalla.html

      troverai a circa metà articolo le voci di registro da controllare, però poni la massima attenzione perchè con il file di registro non bisogna fare pasticci.

      Aspetto tue notizie.
      Ciao Francesco

      Elimina
  95. Salve,
    oggi ho fatto anch'io il brutto incontro con questo virus.
    Il problema è che si tratta molto probabilmente della versione più recente e non mi permette la mod. provv.
    Ho quindi tentato il Kaspersky rescue disk sia da cd che da usb, ma si impalla quando mando la scansione per rilevare i virus, oltretutto non riesce a portare neanche a termine l'agg. del database (internet collegato con cavo di rete).
    E' andata "meglio" con avira rescue da usb ma purtroppo non mi ha trovato il virus incriminato.
    Cosa potrei tentare a questo punto? Pensavo se è possibile, di avviare combofix da un pc pulito e scansionare l'hdd di quello infetto via usb, ma la mia paura è che quando lo collego possa infettarsi anche l'altro.
    aspetto con ansia se c'è una soluzione.
    una buona giornata. Ivano

    RispondiElimina
    Risposte
    1. Ok, con questo malware l'ultima cosa da fare è collegarsi ad internet con il PC infetto. Al punto in cui sei ci sono altri tentativi da fare.
      Ti suggerisco il primo (sicuramente funzionerà)

      - Prova ad accedere in "modalità provvisoria con prompt dei comandi", credo proprio che riuscirai e quindi si visualizzerà il prompt di DOS ( C:\> ).
      - collega alla porta USB del computer una chiavetta su cui devi avere prentivamente salvato il file combofix.exe
      - digita questo comando

      F:combofix.exe /killall (tasto invio)

      (ho scritto F: come esemèpio, naturalmente tu individua la lettera della chiavetta che hai inserito)

      - alla fine della scansione riavvia il computer ed il problema sarà risolto.

      E' vero forse sono troppo ottimista, ma ti assicurache aiuta esserlo.
      Ciao e buona fortuna. (Aspetto tue notizie)
      Francesco

      Elimina

Per ovvi motivi redazionali i commenti saranno prima verificati da un moderatore.