Come rimuovere il virus della Polizia di Stato

Creato il 18 febbraio 2013 da Molipier @pier78


Tempo fa vi avevo spiegato come rimuovere il virus della guardia di finanzache, nel corso del tempo, si è poi presentato sui PC indicando altre forze dell’ordine come la Polizia Postale e, in ultimo, come Polizia di Stato. In questo articolo vi illustro come procedere alla rimozione definitiva del “virus”, in qualsiasi forma si presenti.

Parto col mettervi tranquilli. Ho utilizzato impropriamente la parola virus perché non si tratta di un virus, non si trasmette e non si replica in modo autonomo. E’ semplicemente un programmino creato con il solo scopo di estorcere del denaro (per chi ci casca) ma non crea danni. Si inserisce nell’autorun di Windows, si apre a tutto schermo, in primo piano, impedendo di vedere cosa c’è sul desktop e non permette di fare niente. Proprio perché non è un virus, non viene riconosciuto dagli antivirus.

Quando il sistema operativo si avvia, dopo qualche secondo si avvia anche questo programmino e l’impressione è che non si possa fare niente oltre a pagare i 100 euro richiesti. Rispetto alla precedente versione, nominata “Guardia di Finanza”, l’attuale “virus” della Polizia di Stato sembra più difficile perché, in alcuni casi, agisce anche in modalità provvisoria.

Avviare il computer in modalità provvisoria

Per prima cosa, durante l’accensione del computer, premete il tasto F8 per avviare il sistema in modalità provvisoria. Se il sistema si avvia senza particolari problemi, potete seguire i passi indicati nella guida sulla rimozione del virus della Guardia di Finanza che ho già trattato.

Nel caso in cui, come ho visto succedere, anche in modalità provvisoria le cose non dovessero funzionare, riavviate e invece di scegliere la modalità provvisoria, scegliete la voce “Modalità provvisoria con prompt di Dos“.

Scegliendo di avviare con Prompt di Dos, l’esecuzione automatica non si avvia e il programmino resta bloccato, permettendoci di lavorare per rimuoverlo.

Nella schermata di Dos, digitate msconfig e si aprirà una finestra di configurazione di sistema.

A questo punto scegliete la linguetta che riporta la voce Avvio in cui sono elencati i programmi presenti nell’esecuzione automatica.

Tra questi potrete trovare quelli che voi avete scelto di avviare alla partenza del sistema operativo più quello sconosciuto che fa apparire la schermata della Polizia di Stato. In basso a destra scegliete la voce Disabilita tutto e poi Applica. In questo modo, alla prossima accensione, tutti i programmi in esecuzione automatica non saranno avviati.

In questo modo il nostro “virus” non si aprirà ma è ancora presente nel computer. Per eliminarlo conviene intanto aggiornare l’antivirus e fare una scansione completa del sistema operativo. Può darsi che i nuovi aggiornamenti riconoscano il file come malware e lo mettano in quarantena, pronto per essere eliminato. Per sicurezza riavviate in modalità provvisoria, andate su Start > Tutti i programmi > Esecuzione automatica.

Dovreste trovare un file chiamato “WPBT0.dll” oppure un eseguibile chiamato “0..exe” (il file si può presentare in altre varianti sintattiche). Eliminate il file con il tasto CANC o DEL sulla tastiera oppure trascinandolo nel cestino del computer. Per non sbagliare, eliminate tutti i file di cui non siete sicuri o che non conoscete. Svuotate il cestino e riavviate il computer in modalità normale.

In questo modo dovreste aver risolto in maniera definitiva il problema e potrete tornare ad utilizzare il vostro computer senza problemi.