Rimuovere il virus della Polizia di Stato Italiana

Ultimo aggiornamento: 22-02-2016

In queste ultime ore è apparso un programma in cui c’è scritto che c’è la polizia di stato che v’ha beccato perchè siete dei pedofili, che dovete pagare per non essere arrestati e se avete una webcam dice che sta registrando tutto.

Ovviamente è un virus, perchè se la polizia vi beccasse v’entrerebbe di notte di casa per arrestarvi, mica vi fa la multa?

Come lo si becca?
Dal web attraverso i siti di video streaming da come ho potuto *ricostruire*, penso sia una vulnerabilità del Flash Player (se non di Firefox, un mio amico l’ha beccato usandolo).

Come lo ti toglie?

  1. Riavviate il computer e premete F8 fin quando non vi chiede in che modo volete avviare il pc: scegliete “Modalità provvisoria con command line” perchè non deve partire Explorer.exe, se no parte anche il virus.
  2. Nella command line vi dovreste trovare in “C:\documents and settings\{utente}”, dove utente è l’account in cui vi siete beccati il virus, se è così digitate “dir”, altrimenti andateci, e vedrete che v’ appare la lista di tutti i file presenti:
    ci dovrebbe essere un file .exe ed in questa cartella non ci dovrebbero essere file exe; se ce ne sono altri, forse, sono altri virus 😛
  3. Digitate “del {nomefile.exe}”  e ridigitate dir per vedere se il file è stato rimosso.
    (Per sicurezza potete anche rinominare il file, in modo che se qualcosa va storto lo potete ripristinare: in questo caso usare “ren nomefile.exe nomefile.exe.bk” e per ripristinare basta che invertite i nomi dopo ren).

Ora, per prova: digitate “explorer” e vedrete che windows si dovrebbe mostrare come di consueto, con la barra in basso eccetera.
Se il virus non v’appare significa che tutto è andato per il verso giusto, ora potete riavviare ( “shutdown -r” da console)

All’avvio c’è una finestra che v’avvisa che un file (il virus in questo caso) non può essere eseguito, è normale ma prima di vedere come rimuoverla, vi consiglio di abilitare il “task manager” o “gestore di attività” in windows8, se questo risultasse disablitato, io consiglio di seguire la prima parte di questa guida, dopo di ciò vediamo come rimuovere il messaggio :

Per Windows XP fino al 7

  1. Fate apparire la lista dei programmi: start -> programmi, andate su “esecuzione automatica” e vedrete una lista di link
  2. Su ogni link fate destro, premete collegamento sul collegamento (come in figura) virusPoliziae poi vedete cosa contiene destinazione, se c’è il nome del file .exe che avete trovato allora cancellate il collegamento.

Per Windows 8:

  1. Avviate il gestore di attività (CTRL+MAIUSC+ESC o sul desktop pulsante destro e trovate la voce) e cliccate su “Avvio”. 
  2. Vedete un programma runctf che ha un nome strano e cliccate su disabilita.

E con questo ho concluso!