COME RIMUOVERE IL VIRUS DELLA GUARDIA DI FINANZA

COME RIMUOVERE IL VIRUS DELLA GUARDIA DI FINANZA

COME RIMUOVERE IL FAMOSO VIRUS DELLA GUARDIA DI FINANZA

virus DELLA guardia di finanza

Negli ultimi tempi capita spesso di avere a che fare con il famoso virus della guardia di Finanza (o polizia di stato, o di napolitano), il quale vi nasconde il desktop e vi chiede 100 euro di multa per aver compiuto azioni illegali.

Se nei primi tempi la sua rimozione era molto semplice (F8 al riavvio, ed in modalità provvisoria bastava eliminare un file nella cartella “esecuzione automatica”) oggi si è evoluto ed è diventato molto più complessa la sua rimozione.

L’unico metodo certamente funzionante tra quelli reperiti via internet è sicuramente quella con il cd di kaspersky Rescue Disk 10. Ecco di seguito la soluzione.

Scarica Kaspersky Rescue Disk da qui:

http://support.kaspersky.com/viruses/rescuedisk#downloads

kaspersky rescue disk

Successivamente si dovrà masterizzare l’immagine in un cd. Modifica le impostazioni di boot sul tuo pc ed inserisci il cd nel lettore. Riavvia il pc ed attendi il suo caricamento.

Clicca su invio quando appare il conto alla rovescia, scegli la lingua inglese, “1” per accettare, ed infine scegli “Graphics mode”.

In pochi secondi il cd caricherà tutti i file necessari e potrai incominciare.

Eseguiamo Kaspersky Registry Editor.

Per prima cosa riattiviamo il Task Manager:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system e verificate il valore di DisableTaskMgr deve essere impostato a 0

Se non presente potete aggiungere il nuovo valore di tipo DWORD 32bit / REG_DWORD chiamandolo DisableTaskMgr ed assegnandogli valore 0 (zero).

Poi dovete controllare le seguenti chiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx

e, se presenti, anche queste per tutti gli utenti presenti sul sistema:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dentro questi percorsi dovete eliminare tutto quello che vedete di “sospetto” (se c’è scritto realtek, si tratta di scheda audio, è ok, ma se c’è cftmon.exe allora dovrai eliminare la chiave corrispondente… TASTO DESTRO – ELIMINA)

Fatto questo dovete navigare sul disco c del vostro computer, sempre da Kaspersky, nell’apposita app. Cercherete la cartella esecuzione automatica, se avete windows 7/8/8.1 (C:\Users\NOME UTENTE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup), se avete windows xp (in C:\Documents and Settings\NOME UTENTE\Menu Avvio\Programmi\Esecuzione automatica), anche da qui dovrete eliminare qualsiasi cosa di “sospetto” es: oifsdf.exe o qualcosa di simile.

Cercate anche tra gli altri utenti, in esecuzione automatica, ed eliminate i difetti.

Fatto questo siete pronti per riavviare il pc. Al riavvio dovrebbe funzionare tutto correttamente e senza problemi. Per sicurezza però consiglio di scaricare e far girare Combofix, una utility gratuita ben fatta che risolve molti problemi. La potete scaricare da qui:

http://www.bleepingcomputer.com/download/combofix/

 COMBOFIX

cliccando con il puntatore sul pulsante blu “Download now

una volta scaricata, doppio click e seguite tutte le istruzioni fino ad operazione terminata.

Il virus della guardia di finanza è soppresso definitivamente