Virus Polizia di Stato, come rimuoverlo

virus poliziaAlcune settimane fa mi sono trovato a dover riparare un pc infettato dal temutissimo virus della Polizia di Stato, il quale ci richiede di pagare una certa somma di denaro – solitamente attorno ai 100 euro – per permetterci di continuare ad utilizzare il computer, pena il blocco totale di quest’ultimo.

In rete esistono svariati tutorial che spiegano come rimuovere le varie versioni del virus – ne esistono più di una e tutte con soluzioni diverse per la rimozione! – che circolano. Le soluzioni proposte sui vari siti internet che trattano l’argomento vanno dall’esecuzione del sistema operativo in modalità provvisoria, alla modifica del registro di sistema tramite il software Kaspersky Rescue Disk fino ad arrivare all’avvio della macchina tramite una ISO di Linux utilizzata poi per eseguire una scansione di sistema, ma, inutile dirlo, nessuna di queste ha prodotto i risultati sperati.

Documentandomi, ho scoperto che il “virus” non è altro che un processo che viene eseguito all’avvio del pc bloccandone ogni funzione, Task Manager ed avvio in modalità provvisoria compresi. Soffermandomi un po’ sul fatto che, in fin dei conti, questo non è un vero e proprio virus, ho pensato di provare a creare un nuovo utente per vedere se il processo si avviava in ogni caso e… come immaginavo, con l’utente nuovo non è entrato in funzione!

Ecco quindi la mia soluzione – banale ma, evidentemente, non scontata – al problema:

- ho avviato il pc in modalità provvisoria con prompt dei comandi premendo il tasto F8 durante la fase di boot;

- a questo punto, utilizzando il comando net user administrator /active:yes, ho attivato la visualizzazione dell’utente administrator - solitamente nascosto – all’avvio del sistema operativo;

- per evitare strani problemi, con il comando net user administrator password - dove “password” indica la password desiderata – ho creato una password per l’utente administrator;

- ho riavviato il pc in modalità tradizionale, mi sono loggato alla macchina con l’utente Administrator ed ho eseguito un paio di scansioni prima con il software Spybot e poi online tramite l’Active Scan di Pandasoftware, eliminando qualsiasi problema trovato.

Eseguiti questi semplicissimi passaggi, il pc è tornato ad essere perfettamente funzionante senza dover ricorrere alla formattazione che avrebbe portato alla perdita di tutti i dati.

Spero di essere stato utile a qualcuno con questa semplice guida! In ogni caso, tenete gli occhi bene aperti e non lasciatevi ingannare da chi cerca di truffarvi utilizzando le istituzioni e facendo leva sull’ignoranza della gente.

Informazioni su LorPan87

Ex studente di informatica, appassionato di musica e di sport.
Questa voce è stata pubblicata in Guide e contrassegnata con , , , , , , , , , . Contrassegna il permalink.

31 risposte a Virus Polizia di Stato, come rimuoverlo

  1. Simo ha detto:

    Ciaoooo anke a me é apparso ma leggendo come hai fatto io dopo l’accensione con F8, non riesco più a capire come devo fare…ti pregooo aiutamii!!!! Sei di milano!??? Fammi sapere qui: simo.tinti@gmail.com grazieee

  2. Lorenzo ha detto:

    La schermata è totalmente bianca una volta che entro in modalità provvisoria e quindi non ho la fortuna di poter aprire il prompt comandi….. per capirci, accendo, vado con F8 alla modalità provvisoria, metto il mio nome utente e password nella finestra che compare e poi windows si apre con la schermata COMPLETAMENTE BIANCA, non mi fa fare assolutamente nulla a questo punto…. non saprei come fare… qualsiasi consiglio è benvenuto!
    grazie

    • LorPan87 ha detto:

      Ciao! Quando premi F8 devi selezionare l’opzione “Modalità provvisoria con prompt dei comandi”. Se esce la schermata bianca anche in questo modo, temo che l’unica soluzione possibile sia quella di salvare i dati avviando il pc da una live di Linux e poi formattare.

  3. carlo ha detto:

    ciao.
    intanto grazie, con le tue indicazioni sono riuscito a loggarmi come admin e almeno gestire l’”emergenza lavorativa”. però i primi cicli che ho lanciato con i vari programmi (avast, adaware, spybot) non sono stati risolutivi, almeno finora. posso tentare una rimozione “manuale” del problema?

    • LorPan87 ha detto:

      Ciao! Hai già fatto anche la scansione online con Panda Active Scan? Hai provato ad eliminare tutte le voci presenti in esecuzione automatica lanciando il comando msconfig?

  4. Luka ha detto:

    Porca miseria era così semplice e non c’ho pensato…..ho appena formattato il disco di un cliente dopo aver provato a rimuovere il virus tramite avgscan e clamAV avviati da live linux….ovviamente senza ottenere i risultati sperati.
    Avessi letto prima il tuo articolo avrei potuto risolvere in modo ben più “professionale”….
    Giusto per curiosità: se il cliente avesse pagato, il virus si sarebbe davvero disabilitato? Ho alcuni dubbi….

    • LorPan87 ha detto:

      Ciao! Dubito che una volta effettuato il pagamento il virus se ne vada. Probabilmente continuerà a chiedere altri soldi… in ogni caso preferisco rimanere col dubbio! :D

  5. Giulio ha detto:

    Purtroppo ho beccato questo virus ma non riesco a seguire le tue istruzioni perché non riesco ad accedere alla modalità provvisoria. Quando riavvio il pc schiaccio F8 ma non succede niente. Ho solo la possibilità di interrompere lo startup normale cliccando su enter. Se lo faccio, le opzioni che il pc (Lenovo) mi dà sono f1 enter the bios setup utility f11 diagnose hardware or recover your system f12 choose a temporary startup device. Mi sembrs che nessuna di questa opzioni mi porti al prompt dei comandi o al riavvio in modalità provvisoria. Aiuto, per favore!

  6. Biro ha detto:

    Ho dei clienti che hanno pagato, ma ovviamente la schermata è rimasta…. non commento.. ;) – io ho sempre usato il live cd di AVIRA scaricabile aggiornato dal sito e nel 99% dei casi, avviato stand alone da un supporto cd, il pc si pulisce e riparte perfettamente. C’è sempre l’1% dei casi che non viene visto e rimossoquindi si deve lavorare a mano. Ultimo step , entra con “hires cd ” e lavora sul backap dei dati e poi formatta.

  7. diego ha detto:

    io vado in modalità provvisoria normale ma poi il pc si riavvia da solo!!

  8. Alessandro ha detto:

    Io ho risolto spostando tutti i dati sul disco secondario( da C: a D:) poi ho rispristinato ad impostazioni di fabbrica.tutto regolare ora

  9. gopo ha detto:

    ciao sul compiuter del mio amico e solo un user (administraor) come posso fare per aprire un user administrator ?? grazie 1000

  10. Enrico ha detto:

    Sei un grande! Semplice e definitiva.
    un solo appunto, ci ho messo un po’ a capire come attivare un nuovo utente administrator dal prompt.
    Mi permetto di dire che:
    A) si attiva appunto il nuovo utente digitando: net user administrator /active:yes
    B) La Password si setta digitando: net user administrator MARIO

    Così facendo la password settata è, appunto, “MARIO”

    Sembra che ho semplicemente ripetuto ciò che hai scritto ma, seguendo le tue istruzioni non mi aspettavo che la password fosse, appunto, diventata la password.
    …scusate il gioco di parole.

  11. matteoBG ha detto:

    molto bravo bella trovata….. io ho windows 7 e la prima volta lo avevo eliminato grazie ad un programma che si apriva da solo… ed al momento che spegnevo il computer mi dava il FORZA ARRESTO per lo spegnimento del pc con un programma in esecuzione io cliccavo annulla e tornavo alla desktop ed effettuavo la pulizia. Ho provato il tuo metodo su windows 7 , ed ho dovuto utilizzare il seguente comando:
    -net user administrator * (per modificare la password) dopo di che ho spento ho effettuato l’accesso al account administrator e ora sto effettuando la pulizia.
    posto per te e per che ha windows 7 (LEGGIMI)

    • maurizio ha detto:

      scusa Matteo, io ho inserito la password come net user administrator ma dopo quando dici che bisogna effettuare l’accesso all’account administrator cosa intendi? a me purtroppo mi si riapre normalmente e compare la famigerata pagina, grazie….

  12. Erik ha detto:

    Davvero Grandissimo!!
    Racconto:
    un mio cugino che passava per caso di qua (!!), nel guardare tutti i siti porno presenti nella galassia web ha subito l’attacco di tale virus su uno dei due pc che usano le ragazze del mio ufficio abitualmente. Bloccato.
    Furioso per la mancata produttività, con quello sano uno ho cercato e trovato la tua spiegazione, così ho cominciato a lavorare sull’altro per eliminare il problema.
    Ho impostato il tutto questa mattina alle otto e poi sono partito per i miei appuntamenti di lavoro.
    Questa sera, al mio ritorno, gli antivirus (Spybot e avira) avevano eseguito le loro scansioni, ho pulito e… mitico!!! cambio utente e virus sparito, computer funzionante e tutto perfetto
    Sono estasiato. Mi sento lo sceriffo degli sceriffi di tutti i pirati informatici del globo…

    N.b. come avrete capito non parto esattamente dalla base cognitiva di Steve Jobs…io costruisco case e vendo caffè e sigarette di mestiere…

    Ad ogni buon conto, grazie.
    Non solo di avermi aiutato a risolvere il problema, ma soprattutto di aver foraggiato la mia autostima in materia di computer!!
    Erik,
    Milano

  13. sergio sebastiani ha detto:

    Io ho fatto così. Io ho seven. Ho scaricato il programma combofix. Per lanciarlo sono andato sulla modalità provvisoria. Quella con i comandi dos perchè nella modalità provvisoria normale non mi faceva accedere. Quindi digitando explore.exe dal dos si apre windows in modalità provvisoria. Quindi ho laciato il programma combofix che mi ha ripulito tutto il pc. Ha fatto tutto combofix. Il problema pèrò è che combofix mi ha anche scombinato tutti i servizi e non funzionava l’audio, internet e in generale windows funzionava male. Alloro ho riattivato tutti i servizi a mano da pannello di controllo -> strumenti di amministrazione -> servizi. Una notte a cagarmi addosso che ho un PC aziendale e dovevo capire che era un virus. Una notte a cercare tutti i modi e provare un sacco di programmi per scnsionare il PC e elimiare il virus (mi sà che combofix si basa su un metodo di rispristino della configurazione). Una notte a ripristinare i servizi. Accidenti a chi ha fatto questo virus. Gli auguro le peggiori cose e che i soldi gli servano tutti in medicine per curarsi!

  14. Marcello ha detto:

    Sei un grande, ci sono riuscito in 5m!
    Grazie mille, fatti pagare 😄😄😄

  15. Hassan ha detto:

    bravo grazie

    fatto tutto ok

  16. alberto ha detto:

    Ho perso una settimana a provare con vari antivirus anti spy, malware , troian e chi piu ne ha ne metta, l’ unico che individuava questo troian, anche se poi mi han detto che non è propiamente un troian era Spyhunter lo individuava ma non lo rimuoveva. poi fortunatamente ho incontrato untecnico informatico che è quello che gestisce i sistemi della ditta in cui lavoro, gli ho spiegato il problema, e lui si è messo a ridere, ha infilato una chiavetta usb nel suo PC e ha scaricato dei file, uno era combofix e l’ altro una versione dos forse la 3 avviato il pc con primario USB installato combofix dato camando combofix.exe/killall una ventina di minuti di lavoro da parte di combo e……………………….tutto risolto.
    Unico problema di combo fix e che và disinstallato subto dopo altrementi crea problemi come successo a sergio sebastiani e bisogna farlo manualmente con comandi DOS.
    Per sergio, mi hanno detto che non è un ripristinatore di configurazione o meglio lo fa solo in parte

  17. Silvia Cocci ha detto:

    Anch’io ho usato combofix, e anche a me ha scombinato tutto (browser, collegamenti…), ma ho risolto facendo un ripristino di sistema.

  18. chiarastyles ha detto:

    ciao allora a me e’ venuto il virus sul mio account e non su quello di mio papa’ che e’ l’amministratore,quindi quando accendo e premo f8 entro in quello di mio papa’ o il mio?

  19. Danke ha detto:

    Che stile, davvero geniale!

  20. gianluca ha detto:

    ciao, io ho provato il tuo metodo ma quando riaccendo il pc in modalità normale non mi compare l’utente “Administrator”. che devo fare? grazie..

  21. Nicolò ha detto:

    ciao, ho purtroppo riscontrato questo problema e cercando una soluzione, ho trovato anche io la soluzione di entrare in modalità provvisoria. premesso che io ho un pc vaio che utilizza Windows 7, all’ accensione, tengo premuto il pulsante f8, entro nella schermata nera a scritte bianche, seleziono la modalità provvisoria (la prima), e, alla schermata della scelta dell utente non faccio nemmeno in tempo ad inserire la password che il computer avvia lo spegnimento da solo. non so davvero cosa fare, se puoi aiutarmi, te ne sarei davvero grato!

  22. Andrea ha detto:

    ciao. anche io ho un vaio con windows 7. ho seguito la guida, ma quando riavvio non riesco ad accedere come administrator, ma solo come vecchio utente. da cosa può dipendere? grazie

  23. Roberto ha detto:

    Troppo facile! Talmente banale che non funziona, ormai si sono portati avanti come nel mio caso che il pc non va in modalita provvisoria di alcun genere perche salta fuori anche li la schermata della polizia. Comunque via ripristino compiuter , in altro, dopo f8, sono riuscito ad a cedere al prompt dei comandi solo che cerco disperatamente di attivare l’account dell amministratore senza successo. Non me lo fa attivare e quando riavvio ho solo un utente. Cosa posso fare?

    • Luca ha detto:

      Questo il comando per abilitare Administrator anche al Login:
      net user administrator /active:yes
      Questo il comando per settare/resettare la password
      NET user administrator PaSsWoRdScELTa
      Ciao

  24. toti ha detto:

    Sono andato in mod provvisoria f8 quindi ripristino di sistema, su un precedente punto, e tutto si è’ risolto, grazie a tutti

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...