Sempre più persone lamentano un blocco del computer dove, sul loro desktop, è visualizzato un avviso della Polizia di Stato che gli intima di pagare 100 euro per risolvere il problema.
Ovviamente la Polizia non centra nulla, ma si tratta di un virus informatico che vedremo come rimuovere.
Se all'avvio del computer ci troviamo davanti una schermata come questa, non ci allarmiamo, la Polizia di Stato non sta pensando di arrestarci, abbiamo solo contratto un fastidioso virus informatico.
Vediamo insieme come eliminarlo.
Da un altro computer colleghiamoci al sito:
http://www.bleepingcomputer.com/download/combofix/
e clicchiamo sul pulsante “Download Now”.
Una volta che avremo scaricato il programma copiamolo su una chiavetta Usb (è grande solo qualche Mb) in modo da poterlo usare appena ne avremo bisogno.
Avviamo il computer in Modalità Provvisoria, premendo il tasto F8 prima del logo di Windows.
NB:
Per chi avesse problemi a compiere questo procedimento, rinviamo alla nostra guida che spiega come utilizzare la Modalità Provvisoria, a questo link:
https://www.culturedigitali.com/come-fare-a/come-riavviare-il-computer-in-modalita-provvisoria.
Scegliamo nel menù che comparirà, la modalità provvisoria con prompt dei comandi, e attendiamo il caricamento di Windows.
Se stiamo utilizzando Windows XP, compiamo queste operazioni:
premiamo la combinazione di tasti CTRL + ALT + CANC per attivare il Task Manager (Gestione attività Windows), clicchiamo col tasto sinistro del Mouse sul pulsante in alto a sinistra “File” e successivamente su “Nuova operazione (Esegui…).
Nella stringa che visualizzeremo digitiamo la parola: explorer.exe
In questo modo attiveremo la visualizzazione del nostro desktop e potremo continuare con la procedura di rimozione.
Se invece abbiamo installato Windows 7 o Windows 8 saranno queste le fasi da seguire:
premiamo la combinazione di tasti CTRL + ALT + CANC e clicchiamo su Avvia gestione l'attività per visualizzare il Task Manager (Gestione attività Windows), clicchiamo col tasto sinistro del Mouse sul pulsante in alto a sinistra “File” e successivamente su “Nuova attività(Esegui…).
Nella stringa che visualizzeremo digitiamo la parola: explorer.exe, selezionando di avviare l'attività con i privilegi di amministratore.
In questo modo attiveremo la visualizzazione del nostro desktop e potremo continuare con la procedura di rimozione.
Inseriamo a questo punto la nostra chiavetta Usb dove abbiamo salvato ComboFix, apriamo “Risorse del Computer” e facciamo doppio click sull'icona della chiavetta per visualizzare i programmi contenuti al suo interno.
NB: in alcuni casi il comando del doppio click non funzionerà, in questo caso clicca sull'icona della chiavetta col tasto destro del Mouse e seleziona dal menù la voce “Apri”.
Lanciamo poi il programma ComboFix e clicchiamo su “Accetto“.
Clicchiamo su “Ok” finché non partirà il programma per rimuovere il virus.
Aspettiamo che il software faccia tutti i suoi controlli e provveda alla rimozione del virus in questione, dopo di che ci verrà chiesto di riavviare il computer.
Eseguiamo il riavvio, stavolta in modalità normale e noteremo che il virus della Polizia di Stato è stato rimosso con successo permettendoci di tornare ad utilizzare il nostro computer.
NB:
Dato che sempre nuove evoluzioni di questo virus vengono rilasciate sulla rete è consigliato scaricare sempre l'ultima versione disponibile di ComboFix (anche perché le versioni scadute del software non funzioneranno e sarà il programma stesso a chiedervi di essere aggiornato).