Condividi tramite

virus arma carabinieri come agire?

Anonimo
2014-07-27T11:06:33+00:00

Salve a tutti da un paio di settimane il virus arma dei carabinieri ha infettato il mio pc, bloccandolo. Descrizione virus: Il virus si presenta sottoforma di pagina internet, si apre una pagina raffigurante il logo delle forze dell'ordine competenti nel web, cosa che intimorisce non poco, e iniziano ad accusarti di crimini che evidentemente non si sono commessi(almeno nel mio caso). I crimini accusati sono detenzione di materiale ****, **** dedicata allo **** e alla bestialità ecc. Ti fanno anche il resoconto degli anni che si dovrebbero passare in prigione. Si capisce che è una truffa, quindi un virus, quando si legge che tutti i reati possono venire condonati pagando al momento 100 euro..INTELLIGENTI! Comunque il virus blocca tutto il pc ovvero: non chiude chrome(se ci provi non si chiude indicando la pagina col virus), se riduci a icona per fare altro torna subito a tutto schermo e non consente di fare altro. Come posso fare? Ho seguito la solita guida per la rimozione di malware ecc, anche se ammetto di averla seguita in ordine sparso e non nell'ordine consigliato.. Altri consigli? Grazie a tutti!

Windows per utenti privati | Versioni precedenti di Windows | Sicurezza e privacy

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.

0 commenti

Risposta accettata dall'autore della domanda

Anonimo
2014-07-28T09:56:59+00:00

Da alcuni anni viene diffuso attraverso la rete internet un virus informatico, chiamato “Ransomware”, che, a seconda delle versioni, riporta il logo di una delle Forze di Polizia di svariati paesi europei, tra cui anche il logo dell’Arma dei Carabinieri. Il virus impedisce all’utente il normale utilizzo del proprio computer e richiede il pagamento di 100€, da effettuarsi attraverso ricariche di carte prepagate oppure attraverso telefonate a numerazioni a tariffazione maggiorata, per effettuare lo “sblocco”.-

Falso messaggio presentato dal virus:

Arma dei Carabinieri

Polizia delle comunicazini

Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ATTENZIONE!

Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. Lei è accusato di visualizzazione / memorizzazione e / o distribuzione di materiale **** di contenuto proibito (**** infantile / bestialità / stupro. ecc.) Lei ha violato la Dichiarazione Universale sulla lotta contro la diffusione di materiale **** e accusato di un reato ai sensi dell'articolo 161 del Codice Penale della Repubblica Italiana. L'articolo 161 del Codice Penale della Repubblica Italiana prevede come pena la privazione della libertà da 5 a Il anni.

eccetera eccetera eccetera.... bla bla bla.....

Fingendosi una Forza di Polizia, dunque, viene riferito falsamente che il proprio computer è stato bloccato perché contiene materiale illegale di varia natura scaricato da internet e richiede successivamente una sorta di riscatto. Il virus ha numerose versioni quindi se l’utente non ha dimestichezza con le procedure di seguito elencate si consiglia di rivolgersi a persone esperte in materia.

Qualora si desideri tentare la rimozione in modo autonomo possono essere utili le seguenti informazioni:

  1. Riavviare il sistema operativo Microsoft Windows in modalità provvisoria, utilizzando il tasto F8 all’avvio.
  2. Finito di caricare il Sistema Operativo andare su Start -Tutti i Programmi - Esecuzione Automatica. Qui dovrebbe trovarsi un file chiamato "WPBTO.dll" oppure un file avente estensione *.dll oppure *.exe. Selezionarlo e premere contemporaneamente il tasto “Maiusc”+”Canc” per rimuoverlo (oppure trascinarlo nel cestino) quindi riavviare in modalità normale.
  3. Fare eseguire una scansione da un programma antivirus e/o anti-malware aggiornato.

Di seguito alcuni link per la rimozione del malware:

http://www.symantec.com/security_response/writeup.jsp?docid=2009-041513-1400-99

http://www.f-secure.com/en/web/labs_global/removal/removing-ransomwarehttp://www.microsoft.com/it-it/security/resources/ransomware-whatis.aspx

La risposta è stata utile?

1 persona ha trovato utile questa risposta.
0 commenti

Risposta accettata dall'autore della domanda

Anonimo
2014-07-28T05:02:17+00:00

**Il computer è infettato da malware, come devo procedere per risolvere il problema?** 

Segui con attenzione i primi 4 passi del Tutorial, nell'ordine esatto e nelle modalità in cui sono scritti.

Poi...

1**Reimposta** **Internet Explorer**.

2. Importante!Rimuovi tutti i programmi di terze parti che abbiano una qualsiasi relazione con Internet Explorer (Toolbar, programmini vari, gestori di download, ecc.).

3. Segui con attenzione: Avvio Pulito di Windows 8 e 8.1.

Se il problema persiste...

Procedi: "**Come ripristinare, reinizializzare o reimpostare il PC**".

8. - Ripristino del computer alle impostazioni di fabbrica     - Reinstallazione di Windows "in pulito" 

Considera che se l'infezione da malware è stata particolarmente grave e profonda, ed ha colpito "organi vitali" di Windows (File e Registro di sistema), veicolando l'accesso al computer di altro malware (rootkitbackdoorecc.), il tuo PC non è più sicuro ed offre il fianco all'attacco di altre infezioni.

La reinstallazione di Windows su se stesso non neutralizza, nè elimina, il malware eventualmente ancora presente e ti ritroveresti quindi con un sistema ancora infetto e vulnerabile.

In questi casi è necessario procedere alla reinstallazione "in pulito" di Windows e dei programmi, previo salvataggio in un posto sicuro di tutti i tuoi dati personali.

Se non disponi del DVD di Windows sarà necessario riportare il computer alle impostazioni "di fabbrica", accedendo mediante una combinazione di tasti predisposta dal produttore del PC alla partizione di ripristino nascosta.

Salva tutti i dati prima di procedere, poichè il disco rigido verrà formattato.

Consulta il manuale incluso nella confezione del PC e se hai dubbi contatta direttamente il produttore del tuo PC (Asus, Acer, HP, ecc.) per chiedere supporto e procedere quindi in tutta sicurezza al ripristino del tuo computer.

Una volta reinstallato Windows esegui una scansione accurata del supporto CD, DVD o Pen Drive contenente i dati personali con un buon antivirus aggiornato (Windows Defender in Windows 8) e con un programma antimalware efficace, come ad esempio l'ottimo Malwarebytes'.

Solo dopo aver accertato che non esistano infezioni in file e cartelle del backup, reimporta i dati.

Procedura per Windows 8: "Rimuovere tutto e reinstallare Windows"

"... Potrebbe venire richiesto di inserire i dischi o i supporti di ripristino forniti con il PC. Controllare la documentazione relativa al PC per verificare se il PC è dotato di tali dischi o supporti. In alcuni casi, tali dischi o supporti potrebbero essere stati creati durante la prima configurazione del PC..."

[...]

"... Tutti i file personali verranno eliminati e le impostazioni verranno reimpostate. Eventuali app fornite con il PC verranno reinstallate, mentre le altre verranno rimosse..."

Cf.: Come ripristinare, reinizializzare o reimpostare il PC

Cf.: Il computer è infettato da malware, come devo procedere per risolvere il problema? 

Saluti,

La risposta è stata utile?

0 commenti

4 risposte aggiuntive

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Anonimo
    2014-09-01T13:07:13+00:00

     Support

    **Microsoft offre Supporto Gratuito per virus e problemi di sicurezza**Microsoft supporta gli utenti che desiderano proteggersi dai virus sia preventivamente, tramite l'impostazione di opzioni di protezione appropriate e l'installazione delle patch necessarie, sia quando un virus è già in circolazione. Garantirai così la massima protezione al tuo PC grazie ai consigli di un team di professionisti Microsoft pronti a rispondere alle tue domande.

    In caso di intrusione di un virus, un tecnico effettuerà tutte le ricerche utili a verificare le segnalazioni e le azioni da intraprendere sulla base della descrizione circa il messaggio di errore o il comportamento anomalo dei prodotti Microsoft che tu gli avrai fornito.

    **Servizio Clienti Microsoft**Per avere informazioni circa le modalità di supporto, gratuito e a pagamento, è sufficiente telefonare al Servizio Clienti Microsoft: +39 0238591444.

     Il servizio è attivo dalle 9.00 alle 19.00, dal lunedì al venerdì.

    Contatta il servizio di supporto tecnico per la sicurezza per gli utenti privati

    Al momento della creazione di una richiesta di supporto, accertarsi di aver fornito tutte le informazioni necessarie correlate al problema in questione. Per tenere traccia della propria richiesta e avere un riferimento, l'utente riceverà un codice di richiesta di supporto che dovrà fornire in tutte le comunicazioni con il personale del supporto tecnico.

    Il servizio è attivo dalle 9.00 alle 19.00, dal lunedì al venerdì.

    - Telefono: +39 0238591444

    Saluti,

    La risposta è stata utile?

    0 commenti
  2. Anonimo
    2014-09-01T12:45:07+00:00

    Provata anche questa guida, purtoppo non trovo nessun file nella cartella indicata!

    Eseguendo scansioni non trova nulla, e il messaggio continua a comparire!

    La risposta è stata utile?

    0 commenti
  3. Anonimo
    2014-09-01T12:32:15+00:00

    Ho provato la guida fornitami da Vincenzo Russo!

    Pur ripristinando il pc alle impostazioni di fabbrica, il messaggio continua a tornare.

    Proverò l'altro metodo ma la vedo dura.

    La risposta è stata utile?

    0 commenti