Rimuovere virus polizia postale con Combofix

Pubblicato ven 30 ago 2013 by
Rimuovere virus polizia postale con Combofix

In questa guida vi spiegherò come rimuovere completamente il rensonware o malware conosciuto ai più come "Virus della polizia di stato". In alcuni casi anche avviando il computer in modalità provvisoria si carica ugualmente impedendo all'utente di agire per rimuoverlo, dopo varie prove ho escogitato un metodo semplicissimo e veloce per ripulire il computer in una sola volta, ovviamente questo metodo funziona perfettamente anche con le simpatiche varianti tipo "Polizia Postale, Guardia di Finanza, Polizia Penitenziaria".

Prima di iniziare è bene sapere di cosa si tratta quindi vi cito la definizione di ransonware dalla pagina di Microsoft security:

Il ransomware è un tipo di malware (software dannoso) installato illegalmente sul tuo computer, senza la tua autorizzazione. Tramite il ransomware, i criminali riescono a bloccare il computer in remoto: a questo punto si apre una finestra popup che richiede il pagamento di una somma di denaro per sbloccarlo.

Come viene installato il ransomware?

Il ransomware si installa generalmente aprendo o facendo clic su allegati o collegamenti fraudolenti in un messaggio email, un messaggio istantaneo, un social network o un altro sito Web. Il ransomware può entrare nel computer persino durante la semplice visita di un sito Web fraudolento.

Ora che sappiamo qualcosa in più su questi maledetti malware, tramite un computer funzionante procediamo a scaricare combofix dal sito ufficiale di bleepingcomputer: Combofix e salviamolo su una chiavetta usb.

Passiamo al computer infetto, accendetelo e nell'istante in cui scompare la schermata del bios premete ripetutamente il tasto F8 finchè non apparirà la schermata di selezione della modalità di avvio di windows, spostatevi con la freccia in basso fino a selezionare "modalità provvisoria con prompt dei comandi" e premete invio.

prompt

Ora aspettate il caricamento finchè vi ritroverete in una schermata con una sola finestra che mostrerà appunto il prompt

Ora inserite la chiavetta usb contenente il file combofix.exe e aspettate qualche secondo per far si che windows installi il driver e la riconosca come disco rimovibile, ora apriamo il task manager (Gestione attivita su Win7 o Win8) premendo contemporaneamente i tasti CTRL+ALT+CANC oppure digitando nel prompt "taskmgr" (senza virgolette), una volta aperto il task manager clicchiamo su "File-->Nuova operazione (Esegui...)"

Dal browser dei file andiamo nella chiavetta, selezioniamo Combofix.exe e avviamolo, se vi chiede di installare la console di ripristino rispondete no e aspettate che combofix faccia il resto del lavoro per voi, una volta finito se combofix non riavvia windows in automatico facciamolo noi, il sistema ora sarà pulito e funzionante.

Se avete dei dubbi o se qualcosa non dovesse funzionare scrivetemi tramite i commenti qua in basso.

Un saluto, alla prossima!

 

comments powered by Disqus