Virus Guardia di Finanza – Rimozione

In questo articolo spieghiamo come fare la rimozione del virus Guardia di Finanza

Molti utenti nell’ultimo periodo sono stati colpiti dal noto virus Guardia di Finanza, che ovviamente non ha nulla a che fare con il corpo dello Stato. Questo virus in alcuni casi risulta difficilissimo da eliminare, tuttavia analizzeremo tre metodi utili a sbarazzarci di questo trojan il cui vero non è  Trojan.Win32.FakeGdf.A.

virus guardia di finanzaIniziamo col dire che questo virus si installa automaticamente nel pc, e al successivo riavvio, appena si tenta la connessione a un sito con un qualsiasi browser internet, viene mostrata la schermata di un falso sito della Guardia di Finanza in cui è presente il nostro indirizzo IP e una scritta relativa a violazione dei diritti d’autore. L’unico modo per risolvere il problema, secondo il messaggio mostrato, è effettuare il pagamento di una somma di denaro, precisamente di 100 euro, ovviamente si tratta di un raggiro in piena regola.

Primo metodo di eliminazione

Avviare il pc in modalità provvisoria, premendo ripetutamente F8 all’avvio. Una volta completato il riavvio in modalità provvisoria, andare su Start, Tutti i programmi, Esecuzione automatica, in questa cartella appariranno tutti i programmi caricati all’avvio dal sistema.

In questo elenco dovremo trovare il trojan, che si può nascondere sotto altri nomi come Ctfmon.exe, WPBT0.dll oppure utilizzando stringhe indecifrabili come 0.xxxxxxxx.exe. Clicchiamo con il tasto destro su di essi e infine su Elimina. Riavviando il PC il problema dovrebbe essere risolto, in caso contrario seguite questa guida successiva.

Secondo metodo di eliminazione

Avviamo sempre il pc in modalità provvisoria come descritto precedentemente, apriamo il task manager con la combinazione di tasti CTRL+ALT+CANC, e terminiamo il processo CTFMON. Utilizzando la funzione Cerca da Start, in Tutti i File e cartelle cerchiamo la parola ctfmon, eliminando tutte le voci che appariranno di li a poco. Chiudendo tutto e premendo insieme Win+R apparirà a schermo la finestra Esegui, digitiamo regedit e diamo invio. Premiamo contemporaneamente CTRL+F e digitiamo la voce CTFMON. Cancelliamo la voce che verrà visualizzata e continuiamo la ricerca premendo F3 fino a quando non apparirà la scritta è stata portata a termine la ricerca nel registro di sistema.

Terzo metodo di eliminazione

Questo metodo è molto più semplice di quelli finora descritti, perché ci affidiamo ad un potente software di rimozione malware e virus. Tramtie questo link  scarichiamo il programma Malwarebytes AntiMalware. Una volta installato dobbiamo immediatamente aggiornarlo, mettendo la spunta sulla voce Aggiorna. Una volta terminato il processo potremo selezionare Scansione completa, cliccare su Scan e il programma lavorerà per noi, elimando il virus Guardia di Finanza dal computer.