Cerca nel Web (Google)

Cerca sul Blog
Attenzione! Commenti offensivi, volgari o contenenti spam verranno rimossi.

giovedì 29 marzo 2012

Come eliminare il Virus della Guardia di Finanza


Un mio collega mi ha raccontato di aver preso un virus nel proprio portatile.

Mentre navigava su Internet (mi ha pure confessato di essere stato su YouPorn), gli è comparsa una pagina della Guardia di Finanza che gli chiedeva il pagamento di 100 euro. 

Dopo aver chiuso la pagina, ha capito che non era davvero una pagina della Guardia di Finanza quanto piuttosto un tentativo di introdurre un virus, che aveva già cominciato a darsi da fare. 


Quando mi ha fatto vedere il suo PC, infatti, il Task Manager (o Gestione attività) di Windows era disattivato, nel senso che premendo CTRL+ALT+CANC non compariva la voce per aprirlo e non era possibile aprirlo in nessun altro modo. Se ad esempio si provava a lanciarlo da Esegui compariva il messaggio “Task manager disabilitato dall’utente”. Inoltre nemmeno l’antivirus partiva, da ovunque lo si lanciasse (ammetto di non aver provato dal balcone…).



Come si può prendere questo virus?

Arriva principalmente per e-mail, cliccando sulla mail o sul link che contiene. Quindi è probabile che il mio collega non l’abbia nemmeno preso su YouPorn ma piuttosto aprendo per sbaglio un’e-mail da un mittente sconosciuto.
E' stato comunque divertente vedere i suoi tentativi per giustificarsi...!



Come eliminarlo?

1. Riavviare il computer e farlo ripartire in “modalità provvisoria”, premendo più volte il tasto F8 quando compare la scritta Microsoft in fase di accensione.

2. Dal pulsante START di Windows, cliccare su ‘Tutti i programmi’ > ‘Esecuzione automatica’.

Vengono così elencati i programmi che dovrebbero essere avviati automaticamente all’accensione del PC.

Tra questi, dovreste trovare un file che si chiama “WPBT0.dll” o comunque un file con un nome composto da una serie di numeri che inizia per zero e con estensione .exe ma non è escluso che possa avere altre varianti.

3. Cancellare questo file (anche dal cestino!) e riavviare il PC per verificare di essere “guariti” dal virus.



Una volta eliminato il virus, ricordarsi di abilitare di nuovo il Task Manager.
Infatti anche se ci siamo sbarazzati del virus, Gestione attività è ancora disabilitato e dobbiamo abilitarlo noi manualmente (cliccare qui per vedere come).

E' consigliabile infine fare una bella pulizia dei file temporanei con CCleaner, in modo da evitare di lasciare in giro eventuali 'residui' nel nostro PC.




2 commenti:

  1. Non mi lascia andare in mod provvisoria.... errore durante l avvio 7173627.exe ...... non posso ripristinare se non mi fa andare in mof provvisoria....che faccio?

    RispondiElimina
  2. "7173627.exe" mi sa molto di "file ostile" e potrebbe non dipendere da questo virus ma da altri che bloccano l'avvio in modalità provvisoria.

    Se quindi riesci ad avviare il PC in modalità normale, ti consiglio di farti un bel salvataggio di tutto quello che ti interessa e di prepararti ad una bella formattazione.

    Prima però proverei a fare una bella scansione di tutto il PC con diversi antivirus, dopo averli aggiornati.
    Se davvero si tratta di virus, e non di problemi di hardware o del sistema operativo, è difficile che nemmeno uno trovi niente.

    RispondiElimina

Dubbi? Suggerimenti? Critiche? Fatti sentire!
Mi aiuterai a migliorare questo spazio.

Nota. Solo i membri di questo blog possono postare un commento.