domenica 8 luglio 2012

Come rimuovere il blocco del pc e il fake alert della polizia

Non si tratta di un tutorial, dato che non sono nè un tecnico nè un'esperta informatica, ma solo ciò che ho fatto io per rimuovere il blocco del mio computer (fake alert polizia postale).

La cronistoria. L'altra sera navigando capito in un sito che avevo visitato altre volte senza problemi, improvvisamente mi appare una videata con lo stemma della polizia postale (ma c'è anche la versione con lo stemma della polizia di stato, di quella forestale, della SIAE, ecc. ecc.), che riporta il mio IP, una mia foto catturata con la web-cam (integrata nel portatile e mai usata in vita mia) e la dicitura che avrei infranto la legge sul diritto d'autore e l'annuncio che il mio pc era stato bloccato. Provo a premere esc o a fare qualche azione, ma la videata rimane al suo posto e nessun comando risponde!
Resto perplessa e comincio ad agitarmi, ma: a) non ho scaricato niente; b) non ho mai avuto o usato programmi peer to peer; c) la polizia non è il grande fratello che scatta foto e blocca il pc. Poi l'occhio mi cade sulla richiesta di 100 € per sbloccare il mio computer, sono certa che si tratti di un fake!

Videata blocco pc da parte del malware

Stacco la corrente al pc, ma niente, appena riaccendo la videata pseudo poliziesca mi riappare impedendomi qualsiasi azione, figurarsi cercare soluzioni in rete.
Passo alla modalità provvisoria, faccio scansione antivirus, faccio partire l'antispyware e... niente da fare!
Panico. Ci dovevo pure fare un lavoro urgente... cerco di mantenere la calma, con mio marito che mi saltella dietro la sedia imprecando, imbestialito.
Provo la modalità provvisoria con rete e mi metto a cercare su google qualsiasi riferimento ai fake alert riferiti alla polizia. Trovo un paio di siti italiani, ma la procedura è lunga e complicata per me. Provo quelli americani (pare che sia un malware diffusissimo) e scarico e installo una marea di programmi e applicazioni che suggeriscono, rimbalzando di link in link come un'infinita matrioska. Intanto, due antivirus mi hanno fatto contrasto e mi salta la visualizzazione delle scritte sui tasti dei programmi. Altro attacco di gastrite!
Infine, becco un sito in inglese con un elenco di tool - applicazioni antifake, li scarico e li faccio andare alla cieca, perchè non posso vedere quali azioni pigiare (le scritte non si vedono).
In conclusione, odissea iniziata alle 21,00 e terminata alle 3,30 del mattino, quando anche la visualizzazione è tornata a posto con lo scandisk e la riparazione degli errori di sistema.

Il fake debellato da una di queste tre applicazioni - programmi (quale non so, perchè le ho passate tutte e tre): Stinger (by McAfee Inc.), Remove Fake Antivirus e lo strumento di rimozione dei malware scaricato da Microsoft Windows (se avete windows appunto).

La soluzione. Andare in modalità provvisoria con rete (per i pochi che non lo sapessero, spegnere e riaccendere il pc; mentre si riaccende, pigiare ripetutamente il tasto F8 e scegliere la modalità con la barra di scorrimento e dare invio) scaricare i tool che vi ho indicato sopra, fateli andare e avrete sbloccato il vostro computer, rimuovendo il malware completamente!   

Morale. Non ho pagato, ma non ho dormito e mi è venuto mal di stomaco. In compenso ho augurato a chi inventa e diffonde questa merda che abbia mal di stomaco, la paghi e dorma mooolto a lungo, possibilmente per sempre (R.I.P.)!

17 commenti:

  1. E' tutto vero, porca zozza, e il marito sarei io.

    RispondiElimina
  2. Veramente pazzesco, accidenti!
    :-(

    RispondiElimina
  3. Tutto vissuto, patito e sudato! Fortuna che ho risolto da sola, sennò mi toccava andare dal tecnico e farlo formattare, non riesco nemmeno a pensarci...

    RispondiElimina
  4. è successo anche a me ed io ho risolto così: per windows avviare il computer senza collegarsi alla rete, aprire il menù avvio in basso a sinistra, selezionare "tutti i programmi" quindi la cartella "esecuzione automatica". dentro ci dovrebbe essere un file installato quando è iniziato il problema (basta cliccarci con il tasto destro e vedere le proprietà con data e ora di installazione). una volta individuato spengere e riavviare il computer in modalità provvisoria, aprire il menù avvio in basso a sinistra, adesso con le frecce della tastiera (non con il mouse per evitare di lanciare il programma) selezionare la scritta "tutti i programmi" ed aprire il sottomenù con la freccia a destra, selezionare la cartella "esecuzione automatica" ed aprirla sempre con la freccia a destra, selezionare il file individuato in precedenza e cancellarlo premendo "maiuscolo+canc", in questo modo il file non andrà neanche nel cestino, comunque controllare per sicurezza ed eventualmente svuotare il cestino. ora spengere e avviare normalmente. spero sia di aiuto a qualcuno.

    RispondiElimina
    Risposte
    1. Le tue informazioni sono state preziosissime. Grazie.

      Elimina
    2. Sei il migliore sulla rete come spiegazione! ti auguro che quei cento euro che doveva fragarmi vadano a te:) auguri buon natale!

      Elimina
    3. Grazie per questo procedimento... è molto più pratico e veloce!!!Grazie mille!!!

      Elimina
    4. mandatemi un messaggio a questo indirizzo come fare
      fberretta@email.it
      grazie

      Elimina
  5. Grazie per i tuoi consigli! Più soluzioni si hanno e meglio è, si evitano mal di stomaco e perdite di tempo! ^_^

    RispondiElimina
  6. Che casino ! Non ti invidio di certo e spero che una cosa del genere non capiti a me ! Grazie per aver comunque condiviso la soluzione almeno sappiamo che c'è un rimedio !
    Ciao

    RispondiElimina
  7. Ciao, grazie a te di essere passata da queste pagine! ^_^

    RispondiElimina
  8. ciaoo gente anche a me è successo,panicoo..non capendo cosa fosse ma poi leggendo con mia sorella mi è caduto lo sguardo sul fatto di pagare 100 euro entro 72 ore cosi non sarei incorsa in sanzioni penali,(multa,o add arresto),e ci siamo rese conto che era una truffa o cmq un virus,in quanto ti dice di andare a comprare delle schede dal nome uka e qualcosa che si trovano o in edicola o al tabacchino...allora ho spento pc e modem,poi ho riatt il modem e riacceso il pc in quello stesso momento avira si è aggiornato è ha segnalato il virus e lo ha messo in quarantena e quindi ho provveduto immediatamente ad eliminarlo,e a fare una scansione e pulizia pc,installando anche un programma microsoft

    RispondiElimina
  9. Ciao, almeno il tuo antivirus te lo ha bloccato e hai risparmiato tempo ed ulcere gastriche! ^_^

    RispondiElimina
  10. Ciao, oppure ugualmente semplice,sempre in modalità provvisoria fare un ripristino configurazione di sistema, qualche giorno indietro e si sistema

    RispondiElimina
  11. Ieri è successo anche sul mio computer,e ho seguito questa guida dal pc di mia sorella,e ho individuato che la prima tool che hai scritto ha indebolito il virus e poi con la seconda l'ho quasi fatto fuori e infine ho fatto la scansione con AVG e ho tolto questo virus che mi ha tolto 100 anni di vita! :)

    RispondiElimina
  12. è successo anche a me,e per prima cosa come consiglio,ho staccato il cavo di connessione internet,sono andato nel task manager,e da lì ho iniziato a cercare di chiudere google,e dopo un po' di tentativi ci sono riuscito...ma ho preso una bella botta di paura....morta..i

    RispondiElimina