Ogni giorno utili notizie del Doc nella tua mail, gratis e senza spam:

17 luglio 2012

Rimozione truffa virus Guardia di Finanza

(nota: articolo uscito il 31.12.2011 e aggiornato il 17.07.2012)
Ciao a tutti cari lettori e lettrici,
l'altro giorno sulla bacheca del mio nutrito (oltre 4.500 fans) gruppo su Facebook, una lettrice, Patrizia, mi ha scritto questo messaggio:
"Sono incappata nella truffa del 'Guardia di finanza' quella che afferma che per comportamento illecito è stato bloccato il pc e per sbloccarlo è necessario pagare 100 euro... sapete come aiutarmi?"

Se siete incappati nel virus della "Guardia di Finanza" avrete una finestra di popup che si visualizza automaticamente dopo avere acceso il computer, simile a quella a corredo di questo articolo, dove compare:
- Il logo della guardia di finanza, con lo slogan "Insieme per la legalità".
- Una scritta che dice che nel computer sono presenti contenuti illegali.
- La richiesta di un pagamento di 100 euro per ripristinare le funzionalità del PC.

Se siete incappati nel caso sopra, sappiate che è un virus (dal nome Trojan.Win32.FakeGdF.A) che vi sta cercando di truffare e non dovete assolutamente PAGARE NULLA.

PRIMO METODO PER LA RIMOZIONE
Per risolvere il problema, come indicato sul sito del nucleo speciale frodi telematiche, dovete:
1. Spegnere il computer.
2. Riaccenderlo premendo subito dopo l'accensione, più volte, il tasto F8.
3. Si aprirà un menu (sfondo nero e scritte in grigio) e bisogna selezionare "modalità provvisoria".
4. Si avvierà Windows in modalità ridotta (non preoccupatevi, quando lo riavvierete tornerà tutto come prima), cliccate su START in basso a sinistra.
5. "Tutti i programmi".
6. Cercate la voce "Esecuzione automatica".
7. Eliminate (facendo click con il tasto destro) tutte le voci presenti in "esecuzione automatica" con scritto "WPBTO.DLL" oppure file che iniziano con 0varinumeri.exe.
7a. Per i più smaliziati, sappiate che il virus solitamente infetta i seguenti percorsi
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\wpbt0.dll.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\WPBT0.DLL
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\0.numero casuale.exe.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\0.numero casuale.exe
8. Fate click con il tasto destro sull'icona del cestino, poi "svuota cestino".
9. Riavviate il computer normalmente e vedete cosa succede.
10. Aggiornate subito il vostro antivirus e fate una scansione completa, se avete ancora problemi potete utilizzate ad esempio il gratuito Vir.IT Explorer Lite.

SECONDO METODO PER LA RIMOZIONE
1. Cliccare su Start.
2. Programmi
3. Accessori.
4. Prompt dei Comandi.
5. Nella schermata nera che si aprirà (il prompt) scrivere:   regedit.exe
6. Vai alla voce HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
7. Fai doppio click sulla voce "shell".
8. Se nella voce "Dati valore" compare un percorso che finisce per ...\Dati Applicazioni\mahmud.exe , cancella tutto quello che è presente nel campo "Dati Valore" e scrivi  explorer.exe e prosegui al punto 9. per la rimozione. Altrimenti puoi passare direttamente al terzo metodo.
9. Chiudi la finestra del registro di sistema.
10. All'interno del prompt (la schermata nera di prima), se hai Windows 2000\Xp scrivi cd "Dati Applicazioni" poi premi INVIO e successivamente scrivi del mahmud.exe 
Se hai Windows Vista\7 scrivi all'interno del prompt cd Appdata , premi INVIO e scrivi cd roaming , premi INVIO e scrivi del mahmud.exe
11. Riavvia il computer scrivendo nel prompt shutdown -r -t 0

TERZO METODO PER LA RIMOZIONE
In alternativa, UN METODO AUTOMATICO  PIU' SEMPLICE:
Fate tutti i punti sopra fino al 4, poi eseguite una scansione completa con il programma gratuito "Combofix" che trovate a questo indirizzo. Prima dovete scaricarlo da un PC funzionante, copiarlo su chiavetta USB e avviarlo sul PC infetto.
Al termine della scansione riavviate il PC infetto, dovrebbe essere tornato tutto a posto.

Per ogni dubbio riguardo questo virus potete contattare il Nucleo Speciale Frodi Telematiche della Guardia di Finanza mandando una mail all'indirizzo sos@gat.gdf.it .
Prestate sempre attenzione, mi raccomando!

Da questo articolo ho creato un episodio nel mio canale Youtube, guardalo ora!

Occhio anche alle fatture inaspettate provenienti da siti web e alla truffa del denaro scalato dalla carta di credito per acquisto biglietti.

Un caro saluto,
Doc.

79 commenti :

Anonimo ha detto...

Otttima Pagina vedo che lei e molto esperto

Fernando Boccia ha detto...

Oppure semplicemente andare su http://www.istitutomajorana.it/index.php?option=com_content&task=view&id=856&Itemid=33 e scaricare una delle distro di ubuntu (per i puristi http://www.ubuntu.it/scopri-ubuntu/download) ABBANDONATE WINZOZZ e venite nel meraviglioso MONDO OPEN SOURCE di LINUX !!! Qui scoprirete come sia impossibile prendere VIRUS !!! Come il computer risponde sempre ai vostri comandi e fa quello che gli dite di fare !!! Ma soprattutto come tutto il software sara' Open e GRATUITO !!!

Fernando Boccia ha detto...

Oppure andate su http://www.istitutomajorana.it/index.php?option=com_content&task=view&id=856&Itemid=33 e scaricate l'ultima distro di UBUNTU (per i puristi http://www.ubuntu.it/scopri-ubuntu/download) cosi' imparerete come la stabilità la potenza e l'affidabilità dei computer esiste senza un mondo fatto di finestre che ti chiedono soldi e che si bloccano !!! Linux DO IT BETTER (than windows even than Mac !!! AND free !!!)

Bobo ha detto...

@ Fernado Boccia:
solo perchè uno si ha preso quel virus non cambierà mai a Linux. Windows è il nr. 1 assoluto per chi di Computer non capisce proprio niente.
Con Linux si trovano in difficoltà anche i puristi come vedo spesso nella ns. rete aziendale.

Nero ha detto...

si ma non si può consigliare combofix
è come usare un fucile a pompa per schiacciare un moscerino...

Il Dottore dei Computer ha detto...

Grazie Fernando per la segnalazione di Ubuntu Remix, realizzato dagli amici dell'Istituto Majorana, in particolare da Antonio Cantaro. Vedrò nelle prossime settimane di pubblicare qualcosa al riguardo.

ebasta ha detto...

@bobo La vostra rete aziendale deve avere tecnici piuttosto scarsi. O magari una rete aziendale è esponenzialmente più complessa e problematica di un pc casalingo?

turizz ha detto...

Usato Combofix seguendo la proedura indicata.

Assolutamente perfetto.

turizz ha detto...

Usato Combofix seguendo la procedura.

Tutto Ok

Anonimo ha detto...

Posso chiedere una cosa?? ma soltanto a me non parte in modalità provvisoria?? Si riavvia e esce di nuovo la schermata nera con le scritte grigie..

Anonimo ha detto...

Boh, io lo ho tolto a mano senza fare tutti sti casimi, mi pare in virus molto stupido. Ctrl+alt+canc, disconnessione utente. riconnettersi e velocemente lanciare il prompt con CMD. premere alt+invio, vi esce il messaggio che non e' supportata la modlita' a schermo intero. il virus e' in pausa e potete farne polpette!!!

stefano ha detto...

ciao ragazzi...ieri sera ho preso questo virus ho provato a entrare in modalità provvisoria ma mi dice che non è possibile perché l'hardware ha subito modifiche!che mi intento ora...

dan ha detto...

Salve, premetto che non so se il virus di cui state parlando si sia evoluto ma in modalità provvisoria non trovo nessun file in esecuzione automatica da eliminare e combofix non funziona: l'ho lasciato lavorare tutta notte ma niente...ultimo messaggio che ho visualizzato riguardava la rootkit e mi chiedeva di pazientare ancora un po ma niente..
quello che sono riuscito a fare pero' è il seguante

appena riaviato windows ho premuto ctrl+alt+canc e mentre il virus cercava di chiudermi la finestra dei processi aperti sono riuscito in qualche modo a cliccare su termina processo e il virus è andato via ma temporaneamente; difatti riavviando me lo sono ritrovato come prima: ho rifatto la procedura e adesso cerco di non riavvire,almeno per il momento: il nome del processo del virus è "WINDOWS" scritto maiuscolo.
spero questo contributo serva a qualcuno per risolvere il mio problema e forse quallo di qualcun'altro.

dan

windows xp installato su bootcamp
hardware Imac.

noe ha detto...

Molto utili i suggerimenti.
Combofix mi ha tolto finalmente l'immagine 'finanza' che bloccava tutto, il pc funziona di nuovo, tranne la tastiera che non mi funziona più in windows.... Invece mi funziona in BIOS.
Che posso fare? Anche riavviando il computer più volte non cambia...
Grazie.

Anonimo ha detto...

io non avevo i file indicati ma uno solo chiamato "avvio automatico di open note", l'ho eliminato e ora funziona bene. Successivamente pErò,girando per le cartelle di windows, ho notato strani file txt chiamati END o altri nomi sospettosi- Li ho eliminati. Ciao grazie

Franz48 ha detto...

VIRUS della POLIZIA POSTALE: è una manovra un po' lunga ma ho preferito re-installare il sistema operativo previo salvataggio dei dati che mi interessavano (in genere li raccolgo in una cartella proprio per poterli sempre avere a disosizione). In questo modo mi sono liberato anche di programmi vecchi e sciocchezzuole che avrei dovuto cercare pazientemente, insomma ho fatto le pulizie di primavera. Ciao
FRANZ

Il Dottore dei Computer ha detto...

Ciao Noe,
prova a cambiare l'attacco della tastiera sul PC e successivamente se ancora non va a sostituire la tastiera, guarda se il problema si presenta ancora.
Ciao
Doc.

Anonimo ha detto...

A me ha funzionato mettendo il computer in modalità provvisoria con connessioni di rete. In questo modo sono riuscito a scaricare combifix e a ripulire il computer; ma avrei potuto scaricare qualsiasi altro programma utile perché comunque in questa modalità il virus non funzionava!

Anonimo ha detto...

Aiuto ho preso oggi il virus.... De ve essere una variante perché non mi fa andare in modalità provvisoria ma mi continua a far avviare xp progessional non permettendomi di eliminare il virus. Contattati i G a T non mi hanno dato risoluzione. Mi aiutate? Grazie

Anonimo ha detto...

Aiuto

Anonimo ha detto...

ciao

ho preso sicuramente un virus aggiornato anche il Gat non mi ha saputo aiutare.

mio sistema operativo xp professional
praticamente il virus non mi permette di entrare in modalita' provvisoria e bypassarlo.
continua a farmi aprire xp in modalità normale... e a bloccarmi.


aiuto...

Anonimo ha detto...

cia ragazzio anke io ho preso questo virus è apparsa la schermata ke avete descritto ma poi si è tolta e il computer si è riavviato normalmente l'unica cosa è ke non riesco ad accedere ad internet, devo seguire lo stesso le istruzioni per eliminare il virus o è una variante e c'è un metodo diverso?

Anonimo ha detto...

salve anke io ho preso questo virus ma la schermata mia appare solo quando faccio il ripristino configurazione del sistema poi se spengo e riaccendo il comp riparte normalmente ma nn mi fa accedere a internet, ho seguito le istruzioni per rimuoverlo ma non ho trovato nessun file infetto neanche scansionando con l'antiviurus, però se cerco di avviare il computer in modalità privvisoria non lo fa fare e si accende normalmente.. che devo fare? formatto?

Anonimo ha detto...

ho usato combofix scaricandolo da questa pagina e ora non il pc non da piu segni di vita. si e' spento da solo e ora non si riaccende piu.
Come mai?

Angelo ha detto...

Buonasera, ho scaricato combofix, ma non è possibile verificarlo con l'antivirus (trendmicro titanium),la voce "Ricerca minacce alla sicurezza" è proprio disattivata ..... Come mai?? Grazie in anticipo a chi risponderà.

Anonimo ha detto...

Grazie mille,
il metodo con la chiavetta ha funzionato perfet
tamente

Marcus56 ha detto...

Salve,
come ha scritto Anonimo il 25 Febbraio, anch'io non riesco ade enrtare in modalità provvisoria: esegue il lavoro all'inizio, poi lampeggia una scritta in alto (non riesco a leggerla perché lampeggia troppo veloce).
Sicuramente sono fuori tema, ma come si può fare per ritornare in modalità provvisoria? (molto tempo fa ci entravo senza problemi).
Sistema operativo Windows XP SP2.
Grazie

Anonimo ha detto...

salve a tutti anche il mio pc è infetto...ho provato il secondo metodo ma adesso si vede tutto nero...anche in modalità provvisoria...chi puo'aiutarmi?vi ringrazio anticipatamente

Anonimo ha detto...

Ciao a tutti, ieri ho preso il virus e molto probabilmente è una versione più elaborata, ho seguito le procedure descritte, ma non succede nulla dopo aver fatto f8 e messo in modalità provvisoria, mi rimette windows xp come prima, suggerimenti? Grazie.

francesco ha detto...

Il virus si è maledettamente evoluto! Non solo non permette di entrare in modalità provvisoria, ma non mi consente di avviare da Boot un CD rescue o una distro Linux!!!
Non mi resta che smontare l'HD e montarlo su altro pc. Mi dite, per favore, quali file ricercare ed eliminare? Grazie!

Anonimo ha detto...

Smonta L'hdd e montalo su un'altro pc poi scansionalo con Malwarebytes Anti-Malware ci penssa a tutto lui....

Anonimo ha detto...

Combofix rulez da modalità provvisoria.

nient altro.

virus scarso :)

Michele ha detto...

Ciao a tutti,
Vi riporto la mia esperienza di come ho risolto il problema.
Ho Winxp , avevo beccato il virus e non mi andava in modalità provvisoria. Ho masterizzato il cd di kaspersky usando il file .iso ma il pc non si avviava (avevo correttamente impostato il boot da cd infatti il cd di Acronis, che uso per ripristinare l'immagine di windows, si avviava correttamente). HO provato allora a creare una chiavetta usb bootable con dentro l'iso scaricato, con l'apposito tool di kaspersky. Da questa , selezionando il boot da usb sono riuscito ad avviare kaspersky rescue cd. Si avvia ma, invece di andare nel registro windows, ho avviato la scansione virus (prima ho aggiornato il database virus visto che kaspersky da la possibilità di collegarsi alla rete wifi) ed ho selezionato tutti i drive x la scansione..... tempo 40/50 minuti mi ha trovato il virus ed eliminato.... riavviato il pc poi ho usato x sicurezza anche combofix.

NB: ho usato 2 chiavette usb... la prima non dava il boot, quindi se incontrate problemi cambiate chiavetta usb

Anonimo ha detto...

ciao a tutti. anche io ho questo virus. solo che non riesco a trovare i file segnalati come infetti in questa guida. in esecuzione automatica ad esempio l'unico file che mi ritrovo è un ctfmon.exe
è anche questo un virus? suggerimenti per risolvere il mio problema?

Anonimo ha detto...

@ Michele. E se uno ha un solo computer come fa? Dalla tua descrizione lasci intendere che hai più di un computer....

Anonimo ha detto...

Salve a tutti, anche io sono nella stessa situazione e non mi fa premere Start..il pc è bloccato..mi aiutate? grazie

parboiled ha detto...

Buonasera. Vorrei capire fino a che punto agisce questo trojan modificato chiedendo agli utenti con Windows XP se usano il sistema operativo agendo da User semplici o da Administrator. Nel primo caso penso che il virus non possa comunque essere in grado di modificare il registro di sistema, se l'account Administrator è dotato di una robusta password.
Nel secondo caso, chi è causa del suo mal pianga se stesso. Usare Linux per scansare i virus non è necessario, adottando le precauzioni indicate. Usare Windows con diritti di amministrazione è un suicidio annunciato. Usare Windows da utente semplice preserva da ogni rischio, anche senza antivirus.

Anonimo ha detto...

Salve, mi ricollego al messaggio di prima sulla Variante del Virus, in effetti anche io ho la stessa variante, tutte le procedure descritte non funzionano combofix e così via... le uniche informazioni che sono riuscito a rilevare sono: all'avvio del computer ed alla comparsa della schermata del virus tenere premuto ctrl+alt+canc compare la schermata del task manager a lampeggio andare su applicazioni e terminare "WINDOWS" oppure andare su processi e terminare wuauclt.exe per proprio nome utente e non quello system.
Sinceramente non sono a "digiuno" di informatica anzi... ma per la prima volta dopo averne sconfitti molti molti altri per la prima volta difronte a questa variante non riesco a trovare soluzione, oltre a quella di formattare, ma non lo faccio per questione di principio, chiunque abbia qualche soluzione concreta si faccia sentire, possibilmente spiegando quale tipo di annidamento prevede questa variante.
Grazie e ciao a tutti

Il Dottore dei Computer ha detto...

Grazie Michele per la tua spiegazione riguardo la rimozione del virus guardia di finanza. In un prossimo articolo spiegherò il tuo metodo! Grazie, ciao

Anonimo ha detto...

salve anche io ho questo problema,pero nn mi nemmeno la modalita provvisoria,e il virus lo preso su un netbook quindi non posso usare nemmeno cd,cosa dovrei fare?

Anonimo ha detto...

ragazzi io il problema del virus della guardia di finanza lo risolto cosi,accendi pc esce la maledetta schermata,schiaccia in sequenza i tasti ctrl alt e canc verra'fuori una schermata con diverse opzioni premere su quella dove leggi cambia utente tutto tornera'perfetto come prima. ciao a tutti.

Il Dottore dei Computer ha detto...

Per rimuovere il Virus Guardia di Finanza, se non avete il lettore CD, potete utilizzare il metodo con chiavetta USB che spiego a questo indirizzo http://www.ildottoredeicomputer.com/2012/09/come-rimuovere-il-virus-della-guardia.html

Ciao
Doc.

Anonimo ha detto...

Salve, hopreso questo virus oggi 30-12-2012

Quale e' l'ultimo metodo consolidato per la versione piu recente di qesto "virus" ?

Io uso windows XP profes. SP3 e purtroppo ero collegato come amministratore

grazie

max

Anonimo ha detto...

Mi sono infettato anch'io col virus della GDF. Ho provato il "metodo" Michele con Kaspersky ma non c'è stato nulla da fare ... ho cercato un altro antivirus da caricare su una penna USB bootable ed ho trovato AGV Rescue USB (questo è il link) http://www.avg.com/it-it/avg-rescue-cd-download Dopo averlo fatto partire ho aggiornato l'antivirus, eseguito la scannerizzazione e dopo circa un paio d'ore il virus era stato eliminato. E' in inglese ma abbastanza facile da comprendere.

Anonimo ha detto...

Premendo il tasto F8 entro nella schermata per scegliere la modalità provvissoria, ma non appena parte il pc si riavvia ed in sintesi non riesco ad entrare in modalità provvisoria. Come posso fare? Grazie!!

Anonimo ha detto...

Scarica combofix, mettilo su chiavetta, entra in windows modalita provvisoria prompt comandi e lancialo da chiavetta.

Anonimo ha detto...

Salve.. anche io sono incappato in un virus simile.. la pagina riportava quasi le stesse cose e in più c'era anche un riquadro che riprendeva con la mia webcam! Ovviamente non ero al corrente delle strategie che hai spiegato molto bene, così ho riavviato il pc in modalità provvisoria e ho effettuato un ripristino configurazione di sistema a due settimane da ora.. ed ha funzionato! Vorrei sapere però se ho ancora il virus e, quindi, se puo ancora ripresentarsi! Grazie dell'aiuto

Desperate ha detto...

Penso di avere la versione in assoluto più potente... dopo KASPERSKY E AVG ancora nulla e non parte nè da prompt comandi ne da modalità provvisoria...! Combofix non riesco a farlo girare... l'unica cosa riesco a far girare ubunto! Ma non trovo questo dannato file... è ben nascosto... ho provato anche con le cartelle nascoste e a seguire tutte le vie di internet e non ho trovato nulla... idee?

Il Dottore dei Computer ha detto...

Ciao Anonimo del 30 dicembre, l'ultimo metodo per eliminare questo virus che consiglio è questo
http://www.ildottoredeicomputer.com/2012/09/come-rimuovere-il-virus-della-guardia.html
Ciao!

Il Dottore dei Computer ha detto...

Grazie Anonimo dell'8 gennaio, segnalerò il tuo programma e la tua esperienza a breve!
Ciao
Doc.

Anonimo ha detto...

Salve a tutti!
Anch'io sono rimasto vittima del "Virus GdF" la versione "BASTARDA" su di un notebook toshiba con sitema opreativo Windows XP.Quindi la modalità ce qui diseguito descriverò è valida solo per utenti XP.
Dopo aver provato i vari tentativi sopre descritti con chiavette ecc,senza ottenere risultato(la versione del virus sul mio nb era quella che impediva anche l'accesso alla moc provvisoria).
Perciò ho deciso di provare la modalità descritta da un utente ovvero:
1)disconnesso il pc dalla rete;
2)all'accensione del pc ho iniziato a digitare ripetutamente cntr/alt/canc fino ad attivare il task manager che disabilita l'attivazione del virus;
3)a questo punto il pc è funzionante!;
4)ho provato a cercare sul task manager alla voce "processi" il file incriminato:wuauclt.exe sotto la dicitura "utente" ma quando cliccavo blocca questo riappariva da un'altra parte.
Quindi ho riconnesso il pc alla rete e ho scaricato sullo stesso pc i due software già menzionati sopra "MALWAREBYTES" e "SPYBOT S&D"(quest'ultima da softronic che è la versione più recente;
5)installati e fatti girare tutti e due i software hanno pulito il pc che si è rimesso a funzionare normalmente...
Fino ad ora,tre gg.
Saluti.

yusei ha detto...

quando cerco di aprire combofix con il promot dei comandi mi dice che nn è riconosciuto come comando interno o esterno. cosa devo fare?

Il Dottore dei Computer ha detto...

Ciao Anonimo del 2 febbraio, ti consiglio comunque di fare una scansione completa, qualche "rimasuglio" può essere rimasto.

Il Dottore dei Computer ha detto...

Ciao Desperate, prova con la scansione con AVG Rescue CD (http://www.ildottoredeicomputer.com/2011/12/rimozione-truffa-virus-guardia-di.html)
Ciao
Doc.

Il Dottore dei Computer ha detto...

Grazie anonimo del 23 febbraio per aver scritto la procedura che hai utilizzato per la rimozione del virus, forse lo pubblicherò in un prossimo articolo.
Ciao
Doc.

Anonimo ha detto...

Ehm... io sul PC ho due account: un account ammnistratore (che uso raramente, quando necessario) e uno per l'uso giornaliero.
Ho beccato il virus su un account.
Sono entrato con l'altro account e il computer funzionava (come se il virus fosse "selettivo" da questo punto di vista).
A questo punto ho semplicemente cercato un punto di ripristino e riportato il PC alla situazione presente alla data del ripristino.
E il virus è scomparso.

Il Dottore dei Computer ha detto...

Ciao Jusei, cerca gli altri miei articoli sulla rimozione del virus guardia di finanza, ne ho proposti altri che non richiedono combofix e funzionano. Ciao dal Doc!

Il Dottore dei Computer ha detto...

Grazie anonimo dell'11 aprile per aver scritto la tua esperienza.

Anonimo ha detto...

Salve, anch'io qualche giorno fa mi sono imbattuto in questo virus, la procedura che ho adottato è quella di fare una scansione in modalità provvisoria con combofix e con malware bytes e tutto sembra risolto, però nella lista dei programmi di windows nella data in cui ho avuto l'infezione c'è un programma con il nome JNPL, non sono stato io ad averlo installarlo e se provo a disinstallarlo mi viene un messaggio di errore in cui mi dice che non è possibile eseguire l'operazione. Volevo sapere se il mio PC è sicuro ? forse è meglio fare una formattazione ? grazie.

Anonimo ha detto...

Grazie mille per le utilissime informazioni e complimenti per il sito.

Saluti, Orazio C.

Il Dottore dei Computer ha detto...

Ciao anonimo del 13 maggio,ti consiglio di fare una scansione con Kaspersky Disc, in questo modo potresti anche evitare la formtattazione. Se cerchi nel sito trovi qualche articolo in merito.

Il Dottore dei Computer ha detto...

Grazie Orazio per i complimenti!
Doc.

Milo Nygel ha detto...

Salve a tutti, io sono incappato in questo virus un anno fa. Io ho fatto il ripristino a qualche giorno prima e così sono riuscito a eliminare il virus. Il problema è che mi ha bloccato tanti file importanti per me. I file si chiamano locked-nomefile.estensione.4 lettere random.
Con gli applicativi per sbloccare i file che circolano non ci sono riuscito. C'è qualcuno che ha il mio stesso problema o che mi può aiutare?? sono per me file molto importanti, cerco aiuto anche a pagamento ovviamente.
Grazie

Il Dottore dei Computer ha detto...

Ciao Milo, fammi sapere se questo video può esserti di aiuto: http://www.youtube.com/watch?v=znmxZjjXnY4&feature=channel&list=UL Doc.

Anonimo ha detto...

Ciao a tutti! siamo Claudia e Davide.
siamo incappati anche noi in questo virus.l'abbiamo eliminato subito.
ma una domanda io ce l'ho..... dove finiscono quei soldi? si può rintracciare chi l'ha messo in circolo?
grazie e buona serata!

Anonimo ha detto...

Caro Doc. ho incrociato spesso questo virus sulla mia strada nell'ultimo anno, ed ogni volta è sempre più difficile eliminarlo, l'ultimo oggi.
pc compaq con win7 x64 non mi fa entrare ne in modalità provvisoria e ne con il prompt dei comandi perchè si riavvia, unico sistema che mi è riuscito è il ripristino config. di sistema attraverso la consol di ripristino avvio. Siccome questo PC negli ultimi sei mesi è già la quarta volta che lo prende ho deciso per la formattazzione. Spero di risolvere il problema.

Questo virus si specializza ed ogni volta bisogna escogitare nuovi sistemi per rimuoverlo.
Complimenti per la rubrica e per il sito, A preso MAX

Il Dottore dei Computer ha detto...

Ciao Claudia e Davide, dovete eventualmente rivolgervi alla Polizia Postale per questo... Ciao dal Doc!

Il Dottore dei Computer ha detto...

Grazie mille MAX per i complimenti, molto graditi. Mi dispiace che sei dovuto passare ai metodi drastici della formattazione. Doc!

Sciking ha detto...

Perdonatemi ma dissento da chi dice che Windows è il meglio del Desktop.Ho provato 4 edizioni di Windows,due di OS X e 3 di Linux e posso dirvi che ormai Linux ha un buon supporto hardware (giuro che una volta mi ha riconosciuto una roba che windows non voleva nemmeno vedere),è veloce ed ha anche tutti i software per un uso normale del PC.
Poi se serve proprio QUEL software per Windows si usa WINE o si fa Dual Boot

Il Dottore dei Computer ha detto...

Ciao Carissimo Sciking per essere sempre puntuale negli interventi! Doc.

Mattia ha detto...

Personalmente con ComboFix ho sempre risolto in maniera molto semplice e veloce questa ed altre infezioni. E vado a colpo sicuro. Ve lo consiglio!

Il Dottore dei Computer ha detto...

Grazie Mattia per il Feedback!

Anonimo ha detto...

Buona Sera Doc. ho un problema, come me, penso molti altri, l'ultima versione del virus non permette più il riavvio in modalità provvisoria, e ComboFix sembra non funzionare. Come risolvere? hai qualche suggerimento?? Spero di si....

Anonimo ha detto...

Buona sera Doc, riscrivo il messaggio perché ho dimenticato di mettere il nome, mi chiamo Angelo, e ti scrivo dalle provincia di Salerno, volevo aiuto, per il virus guardia di finanza, sembra che non sia più possibile riavviare con F8 in modalità provvisoria, il virus lo impedisce, e ComboFix non funziona più, ci puoi aiutare?? in attesa complimenti per la paggina. Aspetto notizie.

Il Dottore dei Computer ha detto...

Ciao Angelo, purtroppo ci sono diverse varianti, alcune che attaccano più in profondità di altre. Indagherò per vedere prossimamente di scrivere altre possibili soluzioni al problema. Ciao e grazie per la segnalazione!

Daniele ha detto...

Questo virus lo potete eliminare anche disattivando il ripristino di configurazione di sistema affinchè se qualcuno tenta di fare un ripristino si ritroverebbe di nuovo il virus.
Disattivate il ripristino è procedete anche con le relative guide, io di solito uso nel seguente ordine: Adwcleaner, Malwarebytes, Hitman Pro, TDDSkiller, Combofix e poi riattivo il ripristino di configurazione di sistema.

Annina ha detto...

Ciao,Doc.Un amico si è beccato un virus ,non della guardia di finanza,bensi' dei carabinieri.Io gli ho fornito i tuoi suggerimenti(tu parli pero' del virus della finanza).Va bene lo stesso?Grazie!

Il Dottore dei Computer ha detto...

Grazie Daniele per aver condiviso la tua esperienza!

Il Dottore dei Computer ha detto...

Ciao Annina, sì va bene lo stesso.

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: