Virus Guardia Di Finanza: come eliminare il virus dal computer

Navigando in rete è possibile imbattersi in molti virus e trojan, tra gli ultimi creati ve ne segnaliamo uno davvero molto noioso che potrebbe spillare anche soldi a molti navigatori distratti, si tratta infatti di un finto sito web della guardia di finanza che ci avvisa del fatto che il nostro computer è stato bloccato.

La pagina appare a pieno schermo, e non è possibile fare altro, nemmeno aprire il task manager.


Sulla pagina viene indicato che il nostro computer è stato bloccato perché sono state rilevate attività illegali, con tanto di segnalazione del nostro indirizzo IP, e tutti i metodi di pagamento accettati, infatti, a detta loro, per sbloccare il computer è necessario pagare una multa di 100 euro.

Ovviamente non dobbiamo assolutamente pagare, la pagina è solo un falso e visualizzabile solo ed esclusivamente con connessione ad internet attiva, se infatti avviamo il computer con la connessione ad internet disattivata visualizzeremo la pagina del browser con la classica schermata di errore di connessione, tuttavia non potremo fare nulla anche da qui.

Per rimuovere questa seccatura possiamo intervenire in diversi modi, ma tutti da attuare in modalità provvisoria, qui infatti il virus della guarda di finanza non viene caricato, e il computer è utilizzabile normalmente.

Per prima cosa riavviamo quindi il computer e dopo la sequenza di boot premiamo il tasto F8, dalla schermata che appare selezioniamo l’opzione di avvio in modalità provvisoria.

Per essere sicuri di riuscire nelle successive operazioni dobbiamo abilitare la visualizzazione dei file nascosti su Windows, per farlo apriamo esplora risorse, clicchiamo su “Organizza” e quindi su “Opzioni cartella e ricerca” (procedura per Windows 7).

Dalle opzioni cartella spostiamoci nella scheda “Visualizzazione” e quindi cerchiamo la voce “Nascondi i file protetti di sistema” togliendo il segno di spunta, quindi confermiamo le nuove impostazioni.

Una volta fatto tutto clicchiamo su Start > Programmi > Esecuzione Automatica, qui dovremmo adesso vedere un file strano, il file “WPBT0.dll”, oppure un file EXE con diversi numeri casuali, eliminiamo semplicemente tali file e riavviamo il computer normalmente, il virus dovrebbe essere stato eliminato.

Se non troviamo questi file particolari, per eliminare il virus della guardia di finanza possiamo provare ad utilizzare uno strumento di rimozione malware, uno di questi è l’ottimo Combofix, che identifica e rimuove malware dal computer.

Se anche questa soluzione non va a buon fine non rimane altro da fare che utilizzare lo strumento  di ripristino configurazione di sistema, per avviarlo clicchiamo su Start > Programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema,  selezioniamo quindi una data precedente a quella dell’infezione, e attendiamo che la procedura termini.

Se l'articolo ti è piaciuto condividilo sui social! Grazie! :)

2 thoughts on “Virus Guardia Di Finanza: come eliminare il virus dal computer

  1. doo aver cercato inutilmente il file WPBTO.dll e quell’altro O….exe, ho passato la notte provando tutti gli antivirus che ho trovato, compreso Combofix, ma niente da fare. Ho tentato il ripristino ad un punto di ripristino ma, al termine della procedura esce una finestra nella quale si legge che il punto di ripristino è stato danneggiato o cancellato. e cosi per tutti i punti di ripristino precedenti. Dopo l’avvio di windows, eccol ancora li che mi blocca il computer. L’unica cosa che riesco a fare è di entrare in modalità provvisoria, … e poi ?

  2. dal menu start digita “msconfig” e spostati nel pannello “avvio” quindi vedi se in lista spuntano quei file.
    se il tentativo di ripristino fallisce prova a selezionare una data più recente, se tutti i casi falliscono prova ad utilizzare un buon programma antimalware in modalità provvisoria

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>