Virus Polizia di Stato – Rimozione

Da diversi mesi è in circolazione un virus che si spaccia per programma distribuito dalla Polizia Postale, Guardia di Finanza e CNAIPIC. Ovviamente si tratta di un malware che non ha nulla a che fare con gli organi di polizia prima citati, quindi andremo a vedere come rimuovere il virus Polizia di Stato in modo semplice e veloce.

Il problema è che una volta apparso il messaggio virus a tutto schermo, il pc non riesce più a chiudere la pagina rendendo la pressione di qualsiasi tasto vana. C’è da dire che si tratta di un virus programmato molto bene, che oltre a arrecare danno materiale all’utente mette in apprensione chi se lo trova davanti per la prima volta.

I virus in questione appartengono alla categoria dei cosiddetti ransomware ossia dei malware che prendono in ostaggio il computer riducendo al minimo la funzionalità dello stesso.

Cosa fare quanto appare il virus della Guardia di Finanza o PP? Per prima cosa, non effettuate il versamento richiesto nel messaggio, molti infatti pur di togliere il virus sarebbero disposti a pagare, ma non è questa la soluzione a cui dovete far riferimento.

Rimozione Virus Polizia di Stato – La soluzione più semplice e veloce è rappresentata da un programma gratis, è infatti possibile scaricare e utilizzare Combofix, un programma gratis che permette di rimuovere numerosi malware e che risulta essere molto semplice da usare.

Nel caso in cui non fosse possibile rimuovere il virus con lo strumento segnalato in precedenza, è necessario completare l’operazione manualmente.

Iniziate con il riavviare il computer e premete ripetutamente il tasto F8 per entrare nella schermata di selezione, quindi avviate il sistema in Modalità provvisoria  Una volta comparsa la finestra del prompt dei comandi, digitate regedit quindi premete invio.

Come vedrete apparirà la finestra dell’Editor del registro di  sistema di Windows  che vi permetterà di individuare il punto di cui il virus ha fatto la sua base d’appoggio. Dovrete quindi aprire, sfogliando le cartelle sulla sinistra, il percorso HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Una volta arrivati nell’ultima cartella, dovrete individuare nell’elenco di destra Shell. Il valore dovrebbe esserre explorer.exe. Nel caso in cui sia diverso, annotate il percorso indicate e modificare il valore in explorer.exe

Una volta fatto questo, digitate nel prompt dei comandi la parola Explorer, quindi premete invio. sarete portati nella classica interfaccia Windows dalla quale andrete ad eliminare il file virus in questione. Recatevi quindi nel percorso precedentemente annotato e eliminate il file virus.

Per un maggiore controllo del sistema, o meglio delle zone in cui potrebbero esserci residui del virus Polizia di Stato, è necessario recarsi nei percorsi che vi daremo di seguito, sempre partendo dalla finestra Explorer, e cancellare eventuali file riferiti a WPBT0

Percorsi VISTA e 7

%systemdrive%\users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
%systemdrive%\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Percorsi XP

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
C:\Documents and Settings\%USERNAME%\Menu Avvio\Programmi\Esecuzione automatica

Ultima operazione da fare è cancellare tutti i file temporanei, digitando nella finestra di prompt rd %temp% /s /q quindi premendo Invio per avviare l’operazione. Ora il vostro pc dovrebbe essere libero dal virus della Guardia di Finanza o Polizia Postale.