[Guida] Come rimuovere virus Ukash / Ransom

Ukash o Ransom è un virus fastidioso che si sta diffondendo in modo veloce su internet. Questo virus lo si può trovare nei siti porno, ma anche in siti di download normali mostrando un contenuto di video innocuo.

Se ti vedi in una webcam sul sito web, non ti preoccupare. Perché nessuno l'ha può vedere é solo una bufala.
Il virus viene aggiornato in modo continuo da chi l'ha programmato, ma in questa guida sono sicuro che dovrebbe funziona perché l'ho testa io stesso nel mio computer con Windows 7.

1. Spegnere il computer 
2. Rimuovere / Disattivare qualsiasi wireless o internet via cavo.
3. Avviare il computer e tenere premuto F8 per entrare in modalità provvisoria
4. (alcuni computer come Medion potrebbe avere un tasto diverso da F8)
5. Ora scegliere Avvia il sistema in modalità provvisoria con prompt dei comandi (questo è importante) 
6. Quando l'avvio di Windows in modalità provvisoria si vedrà solo una riga di comando 
7. (potrebbe essere necessario effettuare il log-in con la password di Windows)
8. Alla riga di comando, scrivere: rstrui.exe
9. Questo richiederà la funzione di ripristino di Windows.
10. Scegliere un punto di ripristino nel quale si sa che il computer in quel momento funzionava bene.
11. Lasciate che Windows si ripristina alla data selezionata..questo potrebbe richiedere tra 10-20 minuti.
12. Scaricare e installare Chica PC-shield è gratis.

Esegui una scansione e si dovrebbe trovare minacce come di seguito:

ProgramData \ DSGSDGDSGDSGW.PAD (Exploit.Drop.GSA) 

Users\(tuonome)\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen)

Si potrebbe anche aprire una finestra pop-up dopo il riavvio con scritto "wgsdgsdgdsgsd.exe" o qualcosa non trovata "can not be found".

Non ti preoccupare di questo. Basta andare nel registro e rimuovere questa voce.
Nota: Antivirus o Spyware potrebbe essere disattivato oppure non aggiornato all'ultima versione, quindi assicuretevi di aggiornare o reinstallare il prodotto.