[ Guida 2013 ] Come eliminare virus Polizia di Stato e Guardia di Finanza

Da pochi giorni gira di nuovo il virus della Guardia di Finanza, che appartiene dal enorme gruppo cracker che si chiama Ukash.
Principalmente, questi virus utilizzando nomi di istituzioni ufficiali in modo da far cadere in trappola la vittima facendola cosi pagare una multa inventata. Con un messaggio che sostiene che il computer è bloccato per la visualizzazione di materiale pornografico, diffusione di malware e la visione di contenuti protetti da copyright, e facendo altre attività illegali. Per tutti questi "crimini", il virus della Guardia di Finanza chiede di pagare una multa di € 100 entro 24 ore. Semplicemente devi ignorare questo messaggio è l'unico modo per non vedere più questo messaggio è rimuovere il virus della pagina finta della Guardia di Finanza.

Il virus penetra all'interno del sistema, disabilitando tutte le funzioni del computer, tra cui il Task Manager, connessione a Internet e altri programmi.
Se sei stato infettato da questo virus continua a leggere questa guida che ti aiuterà a rimuovere il virus della Guardia di Finanza su tutte le versioni di Windows: Windows XP / Vista / 7 .

Riavviare il computer in modalità provvisoria con prompt dei comandi
mentre il computer si sta avviando premere il tasto "F8" continuamente fin quando vedi la schermata "Windows Advanced Options Menu" come nell'immagine di seguito.

Usa i tasti di freccia per spostarsi nella voce "safe mode with Command Prompt / Modalità provvisoria con prompot dei comandi" e premere Invio
Quando Windows ha finito di caricare prompt dei comandi apparirà un'immagine come la seguente. 
Digitare "regedit" e premere Invio

L'Editor del Registro di sistema si apre. 
Individuare la seguente voce del Registro di sistema: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ 

Nel riquadro di destra selezionare la chiave del Registro di sistema denominata Shell .

Fai clic destro su questa chiave di registro e scegliere Modifica . valore predefinito è Explorer.exe. Modificare i dati di valore a iexplore.exe 
Fare clic su OK per salvare le modifiche e chiudere l'editor del Registro di sistema. 

Torna in " Normal Mode / Modalità Normale". 
Per riavviare il computer, da prompt dei comandi digitare shutdown / r / t 0 e premere Invio .  

Al caricamento di Windows, non ci saranno icone (desktop sparito). Non ti preoccupare. 
Premi Ctrl + Alt + Del o Ctrl + Alt + Esc e si aprirà il Task manager.

Fare clic su File->Nuovo task ( Esegui) e digitare iexplorer e fare clic su OK.

 Ora, è necessario scaricare e pulire il file explorer.exe e sovrascrivere quello infetto. scegli tra questi link la tua versione di Windows.

• Windows XP SP2
• Windows XP SP3
• Windows Vista SP2
• Windows 7 SP1

Poi salva il file scaricato in questo percorso C:\Windows e scegliere explorer.exe per sovrascrivere il file dannoso con il nuovo file appena scaricato.

Aprire di nuovo il Task Manager 
Fare clic su File->Nuovo Task ( esegui) e digitare regedit e fare clic su Ok per aprire editor del Registro del sistema.
Individuare la voce HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \
Nel riquadro di destra selezionare la chiave del Registro di sistema denominata Shell.

Fai clic destro su questa chiave e scegliere Modifica. Cambia da iexplorer.exe a explorer.exe

Fare clic su Ok per salvare le modifiche
Chiudere l'editor del Registro di sistema e riavviare il computer.

Spero che questa guida ti è stata di grande aiuto, in caso contrario se pensi che il tuo computer è ancora infetto. Scrivi un commento sotto e cercherò di aiutarti