Come rimuovere il diffuso virus della “Polizia Postale”

Fac-simile della schermata relativa al fantomatico virus della Polizia Postale

Alzi la mano chi, negli ultimi mesi, per esperienza diretta o per sentito dire durante la normale navigazione in internet si è trovato di fronte ad una improvvisa e apparentemente minacciosa schermata in cui la “Polizia Postale” (le virgolette sono d’obbligo) o la “Guardia di Finanza” annunciava di aver intercettato le nostre attività illegali in rete e, per questa ragione, di aver bloccato il nostro computer. Ed ora, come si fa? Leggendo con più attenzione la fastidiosa schermata munita anche di loghi taroccati della Polizia di Stato che sembra mettere in bella mostra il nostro ip ed il browser che utilizziamo abitualmente, poche righe sotto ci viene cortesemente fornita la soluzione al nostro problema: basta pagare 100 € o più (mediante apposito link, si intende…) per fare sì che il blocco sparisca e tutto torni alla normalità.

Prima ancora di spiegarvi come eliminare in pochi clic questo fastidioso virus, vorrei farvi riflettere su alcuni aspetti: 1) questa persistente schermata, come osservato dalla Polizia Postale e delle comunicazioni – quella vera! – fa leva sul nostro timore e sulla soggezione che ci può incutere la presenza di elementi che facciano riferimento alle forze dell’ordine (vi sono varianti del virus con loghi ed intestazioni della Guardia di Finanza); 2) ciò che dovrebbe da subito metterci in allarme è il fatto che le forze dell’ordine, qualora rilevino eventuali attività informatiche illecite, sono in grado di prendere provvedimenti disciplinati dall’ordinamento giuridico e di certo NON estorcono denaro agli utenti della rete per rimuovere un blocco, che si tratti di 100 oppure semplicemente di 1 €!

Variante del Virus con loghi della Guardia di Finanza

COME COMPARE QUESTO VIRUS SUL NOSTRO COMPUTER: la fastidiosa finestra che potete osservare in figura compare abitualmente durante la navigazione in internet sfruttando alcune vulnerabilità degli elementi in Flash o in Java che compongono le pagine web. Ci si espone sicuramente ad un rischio maggiore cliccando in maniera distratta su alcune pubblicità ingannevoli presenti molto spesso all’interno di normali siti internet o navigando all’interno di siti con contenuti per adulti.

COME RIMUOVERLO E TIRARE UN SOSPIRO DI SOLLIEVO: fortunatamente la rimozione di questo virus è alla portata anche degli utenti meno esperti. Una volta che la finestra fa la sua comparsa nel nostro browser, senza perdere la calma premiamo il tasto reset del nostro pc fisso o teniamo premuto per 6 secondi il tasto di accensione del nostro portatile per effettuare un arresto forzato del sistema. Una volta riavviato il pc, premiamo rapidamente il tasto f8 della tastiera per accedere ad un menù da cui scegliere la voce modalità provvisoria con rete (la selezione dovrà avvenire con la tastiera, poichè il mouse in questa fase non funziona).

A quel punto, una volta giunti al desktop di windows, cliccando su start-programmi sinceriamoci di trovare la cartella esecuzione automatica (è possibile raggiungere la medesima cartella attraverso il percorso risorse del computer – disco locale c: – programmi – esecuzione automatica). Al suo interno troveremo un processo dal nome strano, composto di solito da lettere e numeri. Eliminiamolo senza timore con un clic del tasto destro e poi con un clic sinistro su elimina. Se infatti restasse al suo posto, ad ogni nostro tentativo di avviare il browser farebbe comparire la finestra del virus senza la possibilità di chiuderla. 

UNA VOLTA ELIMINATO IL PROCESSO INDESIDERATO: sembrerà un consiglio piuttosto banale, ma dopo aver eliminato la ( o le ) voci indesiderate dall’esecuzione automatica effettuiamo una scansione completa del nostro computer con il nostro antivirus, rigorosamente aggiornato alle ultime definizioni. Non dovrebbe più esserci alcuna traccia della minaccia che sino a poco prima ci ha fatto sudare freddo.

Posto che la Polizia Postale e delle Comunicazioni è sempre disponibile mediante qualificati professionisti a rassicurare gli utenti della rete in caso di eventuali dubbi, prima di contattare i loro uffici (a proposito, i numeri degli uffici divisi per regione li potete trovare qui), evitiamo di porci subito in stato di allarme ed osserviamo con attenzione le finestre insolite che possono comparire durante la nostra esperienza in rete: a volte, come in questo caso, si tratta di truffe raffinate (pensate che in questo caso i links incriminati si appoggiano ad un server russo) ma facilmente smascherabili aguzzando la vista e…il buon senso!

Andrea Cartotto

Trainer Andrea

Annunci

2 Risposte

  1. Ottima guida. Aggiungo due dritte:
    Il collegamento nella cartella di avvio automatico di solito reca il nome di cftmon o simile, il che può trarre in inganno in quanto esiste un processo (piccolo programmino presente in Windows) che ha questo nome. Inoltre, il virus si piazza in una cartella temporanea di Windows. Per sradicarlo, una volta tolto dall’avvio automatico, è sufficiente eseguire una pulizia del disco sfruttando il comando start, accessori, utilità di sistema, pulitura disco. 🙂

  2. A me parte anche in provvisoria com devo fare per rimuoverlo non voglio formattare . ciao alex

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: