virus

A molte persone è capitato, durante la navigazione in internet, di imbattersi in una schermata con un avviso della guardia di finanza o dell’interpol; questo avviso avverte di una presunta violazione della legge per accesso o scaricamento da siti illegali e intima di pagare una multa che può essere di svariate centinaia di euro. Il computer rimane praticamente bloccato da queste schermate e gli utenti si impauriscono.

Chiariamo subito una cosa: non si tratta della vera guardia di finanza, ma di un virus vero e proprio che si spaccia per essa e chiede una sorta di “riscatto”. Fortunatamente c’è la possibilità di rimuoverlo.

Vediamo come rimuovere il virus della guardia di finanza.

Se il virus è presente anche su tutti i nostri dispositivi mobili, quindi tablet e smartphone, prendete prima visione di questa guida.

Prima di tutto dobbiamo riavviare il pc in modalità provvisoria. Per Windows 7 e precedenti, si tratta di premere ripetutamente F8 all’avvio del computer e selezionare il riavvio in modalità provvisoria. Per Windows 8 e 8.1 dobbiamo eseguire una procedura diversa.

METODO 1 – Una volta in modalità provvisoria, andiamo su Start/Programmi/Esecuzione automatica (in Windows 8/8.1 il percorso è C:\users\nome utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup) e cancelliamo il file Wpbto.dll. Dobbiamo anche eliminare un altro file che inizia con una sequenza di zeri o numeri in generale (potremmo trovare solo uno dei due file; in quel caso cancelliamo solo quello). Quindi usiamo il tasto destro su entrambi i file e clicchiamo su elimina.

METODO 2 – Installiamo “Malwarebytes” e “Ccleaner“. Disattiviamo e cancelliamo tutti i punti di ripristino del sistema di Windows e riavviamo di nuovo il computer in modalità provvisoria. Facciamo partire la scansione con Malwarebytes e, una volta completata, avviamo quella con Ccleaner, ripulendo tutti i file temporanei, cronologia e file di registro.

METODO 3 – Questo sistema utilizzerà un efficace programma di rimozione che si chiama Combofix e va utilizzato in modalità provvisoria con prompt dei comandi. Quindi dovremo scaricare il file eseguibile di Combofix su una chiavetta usb e riavviare il computer nella modalità provvisoria elencata nella frase precedente. Dovremo adesso digitare cd e: (supponendo che “e” sia l’unità della chiavetta usb inserita). A questo punto digitiamo combofix.exe /killall

Il virus dovrebbe essere stato eliminato.