Computer bloccato dalla polizia di Stato: multa di 100€. Altra TRUFFA, ATTENZIONE!

| 30/03/2012 | 100 Commenti

Questa mattina mi sono imbattuto in una pagina internet che diceva “Il tuo computer è stato bloccato dalla polizia di Stato perché in esso sono presenti contenuti illegali (materiale pedopornografico, messaggi terroristici e chi più ne ha più ne metta), per bloccare il dispositivo si richiede il pagamento di una multa di 100€ da pagare per vie telematiche”, pagina con tanto di logo della polizia di Stato. Tralasciando il fatto che non è questo il modo di operare degli organi di Stato, e che il possesso di materiali del genere non si risolve certo con 100€, qualche utente impaurito potrebbe anche pagare e quindi eccoci qui a riportare la comunicazione ufficiale della polizia stessa in merito a questo che non è altro che un virus.

COMPUTER BLOCCATO DA VIDEATA CON LOGO POLIZIA DI STATO
ISTRUZIONI PER LA RIMOZIONE DEL VIRUS

Sono giunte numerose segnalazioni di utenti che sono incappati in una pagina web su cui è stato, fraudolentemente, applicato il logo della Polizia Postale e delle Comunicazioni, copiato dal sito istituzionale. Nella predetta pagina web viene detto che il computer adoperato presenta contenuti illegali (immagini pedopornografiche e/o messaggi terroristici, etc.etc.); per tale motivo si chiede il pagamento di 100 euro (da eseguirsi in via elettronica) per il ripristino delle funzionalità dell’apparato che sarebbe stato bloccato per ragioni preventive. Tale procedura non è altro che un virus, rilasciato nella rete da un pirata informatico, nell’intento di truffare gli ignari utenti che incappano nella pagina web.

Il virus agisce con la visualizzazione del pop-up ad apertura automatica il quale  comporta l’installazione di una serie di istruzioni maligne che inibiscono il regolare utilizzo del pc, bloccandolo. Se non si è esperti, è preferibile rivolgersi ad un tecnico così da ottenere la rimozione del virus e dar corso ad altre eventuali attività di competenza per evitare il ripetersi di episodi di questo tipo (installazione/aggiornamento di antivirus, anti-malware, firewall…).

Mentre se si è un utente esperto, con una discreta dimestichezza con l’informatica, si può tentare di rimuovere il virus procedendo all’esecuzione di semplici operazioni:

1. Spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”;

2. Cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni;

3. All’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati;

4. Cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente;

5. Sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera;

6. Dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.< una serie di altri numeri >.exe” (il file si può presentare in altre varianti sintattiche);

7. Selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer;

8. Selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware;

9. Spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione;

10. Provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti.

Fate attenzione ragazzi, questi ne studiano sempre una più del diavolo per fregarci soldi!

Vi ricordiamo che se siete stati vittima di una truffa potete segnalarla al nostro sito in modo da evitare che altri ci cadano! Potete farlo gratuitamente in questa pagina.

Fonte


Tags: , , , , ,

Categorie: Tecnologia, Truffe

L'autore ()

Mi chiamo Claudio, da Marzo 2014 Dottore in Mediazione Linguistica. A fine 2009 mi sono avvicinato al mondo dei blog, cominciando a scrivere per Nokialino.it. In seguito il canale si è poi evoluto in Geeklino.com con l’intento di fornire un servizio completo e sempre aggiornato.
  • lorenzo

    ciao, io mi sono imbattuto in questa rottura oggi… ho provato in ogni modo ma non trovo nessuna dll :((((

  • Xcloud

    Ciao! Io ho risolto lanciando una versione vecchia di RegCleaner (portable, che non richiede installazione) e lanciandola in modalità provvisiora sono riuscito ad eliminare la dll! Prova ;)

  • zippolo

    Andate di ComboFix che è sempre una certezza

  • Geopol

    È possibile che non si avvii la modalità provvisoria perché è già in pianificazione uno scandisk? Grazie

    • xcloud

      Ciao! Devi saltare lo scandisk ed avviare successivamente la modalità provvisoria :)

      • Geopol

        Se clicca sul file .exe si avvia il virus, come lo seleziono? :)

  • Alberto Palchetti

    Grazie mi hai salvato!!!!!!!!

  • Max

    mi dispiace ma la schermata mi parte anche in modalita provvisoria, e pure in quella con prompt di comandi, mi e impossibile fare ogni cosa

  • http://www.facebook.com/profile.php?id=100001837385939 Alessandro Turus

    Non va media checker!!! come faccio??????

  • Ale

    A me non appare il virus quando clicco su esecuzione automatica!

    • Ramo

      ad esecuzione automatica scrive che è vuoto..aiutooooooo!

  • Roberto

     Ho provato secondo istruzioni, da start, tutti i programmi, esecuzione automatica, ma in quest’ultima non c’era il virus, dunque  ho fatto diversamente,  e cioè:  dopo aver premuto F8 ( non tenuto  premuto fisso, perché cosi non mi si apriva modalità provvisoria, ma premendolo ad impulsi continui ed abbastanza veloci, fino a quando non appare la schermata nera con tutte le informazioni da scegliere. Tramite le “frecce su giù sulla tastiera”. Io ho scelto “ modalità provvisoria con rete”e lo aperta premendo ovviamente INVIO,  dopo ho aperto  Explorer e con google ho cercato “Malwarebytes Anti-malware” , se non ricordo male il secondo link, quello gratis, l’ho istallato e dopo  averlo lanciato, a scansione  ultimata ha trovato i files critici, dopo averli spuntati tutti li ho eliminati con il programma medesimo, dopo la richiesta di riavvio del sistema, il computer si è riavviato regolarmente con windows xp. Spero di essere stato il più chiaro possibile e voglio essere pure molto diretto, questi Aker andrebbero individuati, ed arrestati

    • Viganoriccardo

      A me nella modalità provvisoria non mi funzionano le frecce

    • Mlazzari

       Anche a me non fa apparire il virus su esecuzione automatica, ma a differenza tua quando entro su “modalità provvisoria con rete” mi ricompare la pagina con il logo della polizia e non riesco a fare più niente..
      In modalità provvisoria senza rete avevo già installato mesi fa “Malwarebytes Anti-malware”, il problema e’ che ora non riesco ad aggiornarlo quindi non mi trova niente…

    • Mardossi

      Ottimo Roberto !
      Problema risolto
      Grazie

    • Gino

       Grazie Roberto. Tutto a posto ora

  • maux

    ho beccato stò virus sul pc dell’albergo dove lavoro comportiere di notte…………… meno male che avevo il mio pc portatile dietro  e ho potuto trovare stà soluzione altrimenti minimo mi licenziavano!!!!
    quello che ha inventato sta roba dovrebbe marcire in galera come minimo!!!

    • Lele Monta

      anche io l’ho preso  penso di essere riuscito a rimuoverlo con il malware removal  pero’ all’avvio mi compare una finestra di un ddl mancante  (il pc comunque funziona)  c’è qualcuno che ha lo stesso problema??

      • Davide7582

         ciao anche a me e rimasro all’avvio un ddl mancante : 0_0u_l.exe…qualcuna sa come si puo risolvere la cosa?

  • libero

    non trovo il punto 6 come facccio?

  • Grazieatutti

    Ragazzi io ho windows 7, faccio f8 all’avvio ma non mi parte il dos come fare? Ringrazio in anticipo chi mi aiuterà :)

    • Stefano Ristagno

      Prova a riavviare premendo continuamente F8. Deve entrare in modalità provvisoria, non in DOS…

  • Baio

    volevo avvertire che se scollegate il cavo di rete o spegnete il router o il modem, il virus non fa’ apparire la finestra di popup…sti maledetti…cmq andate nel prompt dei comandi e digitate msconfig…disabilitate il programma anche dalla finestra di avvio in modo che non appaia piu’ il messaggio del dll mancante…ciao

  • Patrikf75

    Roberto sei un mito ha funzionato. grazie

  • Alberto Palchetti

    ATTENZIONE: il file si può chiamare anche “CTFMON”. Dopo averlo preso la prima volta ho messo un antivirus migliore ma non sufficiente a bloccare suddetto virus. Quando ho rifatto il percorso per levarlo ho trovato un file diverso che si chiamava appunto “CTFMON”. Non abbiate paura ad eliminarlo, è lo stesso virus solo con un nome diverso. Spero di avervi aiutato.

    • Cristiano Galbiati

      Confermo, anche a me si è trasformato in CTFMON.

    • Cocolin

      Avevi raggion Alberto…dopo che lo cancellato…non ho piu vista la schermata della truffa..Grazieeeee !!!

  • Copetts

    Ho trovato la nuova variante di questo virus…. sti maledetti f.d.P.na lo hanno chiamato fest0r_ot.exe,
    si localizza,sotto windows 7, in /Utenti//appdata/local/temp e viene richiamato da una chiave di registro che sta in HKEY_CLASSES_ROOTLocal SettingsSoftwareMicrosoftWindowsShellMuiCache.
    Per rimuoverlo cancellare il file fest0r_ot.exe e rimuovere la corrispondente chiave i registro, quindi eseguire msconfig e sotto il tab Avvio deselezionare la voce ctfmon che nella colonna Comando presenta il richiamo al file fest0r_ot.exe, riavviare la macchia e controllare che internet explorer funzioni correttamente e che sia possibile aprire il task manager. Benche’ avessi l’antivirus aggiornato mi ha beccato lo stesso, fortuna che questi sono comunque dei co…ni che mettono dei nomi file degni della loro idiozzia….Fate comuque attenzione a non farvi prendere in giro da sti bastardi, la pagina che compare e’ scritta in un italiano da idioti che si sono masticati oltre che la lingua anche il cervello e comuque nessun organo di polizia guardia di finanza o polizia postale entra nei computer di nascosto o richiede multe on line.

    • Ciccio

      Ciao,
      il file fest0r_ot.exe è localizzato in xp:
      C:documenrs and settingsPropiretarioimpostazioni localiTempfest0r_ot.exe,;non viene ancota rilevato come virus dagli antivirus.
      Sembra che sia ancora una volta di provenienza tedesca (digitate fest0r_ot.exe, su google) .Il problema consite nel cercare di eliminare dalla cartella di Esecuzione Automatica il collegamento con CTFMON ,dato che se provate ad eliminarlo questo si rigenera.Soluzione : terminare il processo ed eliminare il collegamento; sarete sicuri di averlo eliminato quando vedrete che il taskmamager non giocherà + a nascondino.
      Una curiosità nell’avviso di “COMPUTER BLOCCATO ” se usate un portatile potrete vedere il vostro bel viso sulla WebCam che si attiva magicamente immortalandovi nel centro con un effetto veramente drammatico nello stile “Wanted”.Complimeti agli ideatori!. Quando li beccheranno sti  F.D.P.?

      • Redlightnow

        mi hanno appena portato un p con questo virus e avira professional me lo ha rilevato subito

      • Az1787

        Ciccio, ho fatto come dicevi! Ho prima terminato il processo CTFMON da Gestione Attività, e in seguito l’ho subito eliminato. Al riavvio, è riapparsa l’immagine nefasta del virus, sebbene esso non compaia più nella cartella Esecuzione Automatica. Che fare?

        • Redlightnow

          il file ctfmon è un collegamento che fa partire il file fest0r_ot.exe che si trova nel percorso indiato da Ciccio. Se hai W7 il percorso è: C:UtentiNomeUtenteAppDataLocalTemp 
          Lo cerchi e lo elimini.

        • Ciccio

          ciao,
          la cosa migliore sarebbe dotarsi di un antivirus che lo rileva come avira (anche se non lo ho di fatto testato)
          tuttavia dovendo fare tutto a mano direi 1) entrare in modalità provvisoria ,eliminare fest0r_ot.exe ,i file temporanei del vostro browser,dotatevi di atf Cleaner ottimo pulitore.Quello che rimane lo eliminate a mano.Dovrebbero esserci dei file temp che non vi consete di eliminare perchè  in uso dal processo in questione  Nelle chiavi di registro cercate fest0r_ot e ctfmon che dovrebbe essere presente in Windows…Run,tutto cio che riguarda  fest0r_ot  va eliminato.Cercate di fare tutto senza rete.In bocca al lupo!

    • http://www.facebook.com/profile.php?id=1539893301 Vittorio Acuto

      Non riesco a trovare il registro con windows 7.

  • Sandra Sala Veni

    Grazie! Ho risolto il mio problema seguendo le Vostre indicazioni.

     

  • Giulz 97

    Dio siete stati la mia salvezza davvero grazie mille!!! Meriteresti un premio nobel ahahhaha ;)

    • http://geeklino.com/ Stefano

      Grazie a voi! Continuate a seguirci! :-)

  • Luc995

    Ciao vorrei fare 1 Domanda mi dice di pagare entro 72 ore i 100 euro solo a me mi dice entro 72 ore ??

    • http://geeklino.com/ Stefano

      Non pagare assolutamente nulla!!!!

  • Gabryberg

    Io ho la cartella “esecuzione automatica” vuota.. Cosa faccio?

    • Rosario

      Ho trovato il file in Windows/sistem32 ma non me lo fa cancellare perchè non ho l’autorizzazione, che faccio?

  • Francescogiovannoni10

    Ciao ragazzi,
    io ho W7 ed ho eliminato il virus avviando la modalità provvisoria, poi ho premuto start, tutti i programmi ed esecuzione automatica, li ho trovato “ctfmon” e l ho eliminato… il virus non c’è più.
    Ciao a tutti!!! 

    • Dadecas88

      Io ho fatto uguale a te ma continua ad uscire sotto esecuzione automatica ctfmon e non riesco a taglierlo .. Helppppp!!!

  • Stefano Galetti

    Geek, ti devo un favore.. L’ho preso ieri sera e ci ho anche creduto per un paio di minuti, poi quando ho notato: riquadro in spagnolo a destra, reiterati errori di sintassi verso la fine e soprattutto la mancanza dei recapiti telefonici e mail, con al loro posto un improbabile “piazza del Viminale 1″ ho pensato anche io ad un virus.. Grazie ancora :)

    • Raff92r

      Ragazzi siete stati utilissimi e molto chiari ho solo un problema nelle chiavi di registro indicate da ciccio non trovo nulla che sia collegato a questo maledetto ctfmon possibile che avendolo eliminato non sia più presenti nelle chiavi di registro?

      • http://geeklino.com/ Stefano

        Si probabile

  • eri

     funziona! grande!

  • luca

    ragazzi è accaduto anke a me ieri sera anzi stanotte verso l’1 di notte…. ma mi sto gagando addoso perchè questo messaggio dice che hanno segnato la domiciliazione dove vivo , che devo fare ho già mandato una e-mail alla polizia informatica … aiutooo vi pregooo

    • http://geeklino.com/ Stefano

      Non devi mandare mail a nessuno. Nessuno ti controlla. Segui quanto riportato nell’articolo e nei commenti. È solo un virus…

  • luca

    a me è accaduto la stessa cosa , mi devo preoccupare o basta fare la procedura ke leggo qui??? a me hanno anke inteso una somma da pagare (tipo 260,000.00) e la reclusino fino a 8 anni se entro 72 ore nn saldavo i 100 euro !!!! mah! grazie ragazzi aiutini x favore 

    • http://geeklino.com/ Stefano

      Fai come c’è scritto e stai tranquillo! :-)

      • Riccardo

        ragazzi io trovo cftmon però non me lo fa eliminare dice che non ho le autorizzazioni… io lo trovo in sistem32… come posso fare? e io uso avira free ultimo aggiornamento e non mi trova il virus…….

      • Riccardo

        ragazzi comunque io l’ho disattivato però non riesco a cancellarlo… ho scaricato anche l’altro antivirus sopra citato e da quel che vedo non me lo trova ._. come faccio ad eliminarlo?

    • Robertap93

      A me la stessa cosa!!! Che faccio???!

  • luca

    x roberto….. grazie di tutto robèè ha funzionato… ciaooo 

  • Cri

    Ragazzi che spavento, anche a me si è accesa la cam! ad ogni modo ho seguito per filo e per segno la procedura e ha funzionato! non ricordo però il nome del file exe che ho rimosso, non mi pare fosse nessuno di quelli che ho letto qui

  • Lupo511

    Grazie mille!

    • Davide

      Ciao a tutti ultimo aggiornamento il nome dell’eseguibile da ricercare è ora deo0_sar.exe le operazioni da eseguire comunque sono le stesse indicate precedentemente……

  • Davide

    Ciao a tutti ultimo aggiornamento,  il nome dell’eseguibile da ricercare è
    ora deo0_sar.exe le operazioni da eseguire comunque sono le stesse
    indicate precedentemente…

  • http://twitter.com/marcobochatay Marco Bochatay

    Ciao a tutti.
    Proprio ieri mentre navigavo mi è apparsa l’infame schermata… Non ci ho creduto nemmeno un secondo considerando che il reato sarebbe stato cancellato dopo aver pagato una multa di 100 euro, lol.

    In ogni caso, ho diversi problemi.
    Ho Windows 7, ed ora sono in modalità provvisoria con rete, e qui per ora il virus non si è manifestato.
    Però:
    -aprendo la cartella di Esecuzione automatica, mi compare solamente Microsoft Office e nient’altro.
    -ho provato a cercare il virus con i nomi da voi riportati (anche deo0_sar) ma niente, non lo trovo. Tra l’altro, non ho nemmeno i percorsi che voi indicati (in Utenti/nomeutente non ho appdata, ad esempio)-
    -ho trovato il file ctfmon.exe ma non lo cancella perché serve un’autorizzazione dall’amministratore.

    Come fare, quindi? Purtroppo ho nod32 non aggiornato e da qui non riesco ad accedere al pannello di controllo per aggiornarlo, mentre Malwaresbytes non ha risolto il problema. Qualcuno può darmi una mano? Grazie!

  • vale

    salve, anch’io mi sono imbattuta nel virus ieri mattina (1/08); togliendo la connessione a internet il computer funzionava (io ho windows 7), ma non appena aprivo mozilla riappariva la trappola..task manager continuava a funzionare e mi faceva disconnettere, e dopo la seconda o terza volta che aprivo e richiudevo mozilla AVG (versione gratuita) mi ha anche informato che aveva trovato un virus e l’aveva messo in quarantena e poi eliminato, ma in realtà la bestiaccia era ancora lì :( così ho seguito le vostre indicazioni: accendere il computer in modalità provvisoria, e cancellare il programma dalla cartella “esecuzione automatica” e poi svuotare il cestino e riavviare il computer, tutto ok per fortuna! Nel mio caso il virus si chiamava ctfmon, e per cancellarlo ci ho cliccato col destro del mouse e selezionato “elimina” (il tasto canc non me lo prendeva).
    GRAZIE MILLE PER LE INDICAZIONI!!!

  • Danigallu

    Grande ! Ho risolto il problema con la tua idea di ridenominare il file “deo0_sar.exe” in “virus” .
    In questo modo non parte il programma e dopo riavviando il sistema mi ha lasciato eliminare ctf mon dall’esecuzione automatica e a seguire anche il file ridenominato”virus”prima “deo0_sar.exe”

  • alex43

    Ragazzi aiuto anche io ho lo stesso problema… anche se avvio la modalità provvisoria mi si apre la finestra della multa… cosa devo fare??? MI è praticamente inutilizzabile il pc portatile aiuto vi prego

  • Max di Roma

    Ciao ragazzi, ho beccato questa specie di virus qualche giorno fa su uno dei miei due pc portatili. Fortuna che ne ho un altro tramite il quale ho potuto cercare info e sono capitato qui. Ho seguito le vostre istruzioni avviando in modalità provvisoria, ho Win Vista Professional, e nella cartella esecuzione automatica ho trovato, cancellandolo, ctfmon.exe. Ho riavviato il pc in modalità normale e pare che tutto funzioni, ma all’inizio ho smaltito perchè pur avendo capito che era un virus non sapevo se fosse pericoloso o meno, salvo poi scoprire che era solo qualche mentecatto che prova ad abbindolare la gente chiedendo 100euro per sanare dei reati… Lollissimo!
    Grazie a tutti per i preziosi consigli!!
    Voglio solo dire che nella mia inesperienza avevo cancellato due files dalla cartella system, files che risultavano modificati nel momento dell’infezione. Questo ha fatto sì che abbia dovuto riattivare Windows, nessun problema’ il codice era sotto al pc, ma una piccola rottura di palle

  • Mary

    Grazieeeeeeeeeeee  veramente con le vostre indicazioni sn riuscita a rimuovere il virus grazie veramente!!!!!

  • http://www.facebook.com/people/Riccardo-Di-Pace/100003220418370 Riccardo Di Pace

    Grazie a voi sono riuscito a risolvere in 3 soli passaggi:
    1) eliminato CTFMON da Start -> Tutti i programmi -> Esecuzione automatica
    2) eliminato ctfmon.exe anche da C -> Windows -> System32
    3) eliminato definitivamente il virus da C-> Documents and settings -> User -> Impostazioni locali -> Temp -> wpbt0.exe

    • Giuda Giuda

      scusate, ma io nn riesco ad entrare cn f8…..

  • Simone

    Mi è successo la stessa cosa pure a me! Ho risolto seguendo i consigli del post!! Grazie infinite!! Una particolarità, nella pagina della polizia in alto a destra cera la mia webcam che mi riprendeva!!? Cosa potrebbe voler dire…?

  • Chiara!

    Entrando in modalità provvisoria nella fase di accensione del computer( che si ottiene premendo tenuto F8) abbiamo lanciato il programma di pulizia del computer, Cleaner. Esso mi ha permesso di cancellare i file contenuti nella cartella ESECUZIONE AUTOMATICA, ovvero quei file che vengono lanciati automaticamente all’accensione del pc. Con lo stesso programma ho effettuato una pulizia del pc, e ho eliminato tutti i file infetti che mi sono stati evidenziati dal programma, ho riavviato il sistema e all’accensione tutto è apparso come al solito. Il virus era stato debellato!

  • http://twitter.com/filippinimax massimofilippini

    ciaoo io non credo che sia un virus infatti dopo aver pagato 100 euro non mi e + apparso questa immagine  io scarico moltissimo da p2p da emule  e torrent quindi  per me e normale dare 100 eruo a questa benefica associazione

    • William Verzellesi

      ??? benefica associazione? guarda che è una truffa e non ha nulla a che vedere con i file che scarichi!

  • Galax92

    grazie mille!!!!!!!!!!!!!

  • Liliyas

    io spero tanto che funzioni mi sto appena riprendendo dallo spavento che mi sono presa speriamo sia cosi grazie a tuttiii 

  • Raffaele

    Salve a tutti! Grazie alla mia ragazza , che mi ha consigliato di seguire un suggerimento su questo forum,e con le preziose istruzioni di Roberto,sono riuscito ad eliminare 36 virus e salvare il mio pc appena comprato.Ora mi accingo a segnalare il tutto alla polizia.

  • Nessuna

    va bene che dai consigli, ma hai cancellato il link che chiama il programma ma il virus rimane sul PC

  • Piero Bruno

    Ciao, grazie mille x le preziose istruzioni. Io ho windows 7 e all’apertura della modalità provvisoria il SO ha avviato in automatico una risoluzione problemi. In modalita provv e in modalità normale non conpare nessuno dei file da te indicati. Spero che il probl sia risolto. Cmq grazie ancora, senza qst articolo non avrei trovato una soluzione!

  • serafox

    Salve a tutti! Ho provato ad avviare il tutto in modalità provvisoria, ma anche se la malefica schermata non esce, il menú start è privo di scritte!ogni carattere scomparso!sono tutti spazi vuoti e non so su cosa cliccare!!!aiuto vi prego!!!

  • Antonio

    Ragazzi la guida va alla perfezione , io ho avuto lo stesso problema con questo virus . Non utilizzate programmi come Kaspersky o robe simili che non servono a nulla , essendo il virus diventato piu’ forte . Entrate in modalità provvisoria e seguite la guida , senza andare a spendere 40 euro per farvi risolvere questo problema . Confermo anche io che in esecuzione automatica il virus aveva preso il nome di CTFMON , cercate di diffondere a quanti piu’ amici possibili questa truffa ESSENDO DAVVERO MOLTO CREDIBILE . Grazie :)

  • cypros

    Con modalità provvisoria e un po’ complicato, e poi io ho trovato una versione che si avviava anche in modalità provvisoria, meglio da fuori windows con il cd di Hiren’s. Trovate le indicazioni dettagliate e altri importanti consigli in una piccola applicazione chiamata Windows 7 Assistenza e Manuali che potete scaricare dal sito http://www.pubblicitasicura.com dalla pagina Servizi, ciao

  • salvo

    problema risolto.ctfmon eliminato con successo. grazie

  • http://www.facebook.com/daniele.rizzo.777 Daniele Rizzo

    Ciao a tutti! Io ho un PC con Vista. Per tutti coloro ai quali non si avvia la modalità provvisoria dopo aver premuto F8 in fase di accensione del computer, io ho risolto ripristinando il sistema ad un periodo precedente, sempre dalla schermata nera iniziale dove c’è la scelta di avviare il PC con Windows in modalità provvisoria etc. E’ ovvio che i file o programmi installati in un periodo successivo alla data di ripristino non verranno installati

  • Gianfranco

    Ho preso il virus ieri sera e sono riuscito a toglierlo riavviando il pc (in modalità normale) e nel breve tempo prima del blocco ho fatto un ripristino (Windows 7). Stamani ho trovato questo ottimo sito e controllando con le vostre indicazioni sembra scomparso. Grazie ma che panico!

  • Angela

    Stamattina aprendo il pc ho trovato questa videata e li per li non nego di essere morta di paura. Dopo aver fatto quanto qui ed in altri siti consigliato tutto e’ tornato alla normalita …. grazie !!! Angela. P.S: in italia si puo fare quello che si vuole senza essere puniti …. e’ un vero schifo !!!

  • http://www.facebook.com/valter.piga Valter Piga

    salve a tutti. ieri sera accendo il pc portatile con web cam incorporata, per fortuna che era coperta, non mi sono fatto immortalare heheh.. per collegarmi ad internet tramite chiavetta wind.dopo un attimo compare una pagina con la scritta pc bloccato per abuso scaricato materiale pornografico è altro.per sbloccarlo devi pagare un cifra di 100 euro.mi sembrava molto strano che la polizia chiedesse il pagamewnto tramite on line. spengo il pc lo riavvio inserisco un chiavetta disabilitata provo ad entrare su inernet si collega ugualmente, da li ho capito che era un abuso da parte di qualche farabutto..da arrestare senza aspettare il giorno dopo.,stasera provero a fare come consigliato da parte vostra ,ringrazio anticipatamente….

  • Nino

    Grazie infinite

  • Danx

    Per fortuna ho due computer, per cui mentre avevo un pc bloccato ho usato il portatile per informarmi!
    Io ho beccato questo virus, che mi pare come sigla inizi per “r” (non l’ho letto attentamente perché voglioso di cancellarlo!) ma la modalità provvisoria con WIN7 non so come farla partire, con F8 mi son comparse le due partizioni (credo..), per cui ho cliccato ESC e s’è avviato normalmente. Sarà l’input dI F8 ma non è più comparso il sito infingardo, per cui ho cercato la cartella “Esecuzione automatica” e l’ho rimosso.
    Sperando che non si autoriproduca, ora il PC funziona, ho solo paura ad entrare in Internet col browser bello marcio, ahah

  • Danx

    Boh a me è appena ricomparso..pensavo di averlo eliminato..

  • Danx

    Eh no, mi sa che quel file r di cui parlavo prima è un fil di Windows.
    Il file WPBTO non lo trovo affatto!

  • Antonio Grassi

    Mi è appena capitato. Il problema è che anche entrando in modalità provvisoria la videata compare a tutto schermo e neanche richiamando il task manager riesco a toglierla per poi operare sul sistema operativo…

  • Antonio

    Salve, anche io sono incappato in questo piccolo problema. mi son ritrovato con pagina pop up aperta, webcam accesa e impossibilitato a fare qualsiasi cosa. Ho risolto così:
    Premetto che ho Windows 7.

    - staccata la spina;
    - riavviato in modalità provvisoria (lo chiede in automatico se si stacca la spina);
    - effettuato un ripristino del sistema ad un giorno prima;
    - il sistema si è riavviato ed il tutto è tornato ok.
    Ho operato in questa maniera perchè il Trojan non ne voleva sapere di essere eliminato.
    Comunque ora provvederò senz’altro ad una formattazione.

    Spero di essere stato d’aiuto a chi ha avuto difficoltà.

  • William Verzellesi

    Se per caso si avvia anche in modalità provvisoria e non funziona la modalità di ripristino di Windows 7 32-bit ad una versione precedente … non esiste un software da gestire come sistema di boot in grado di ripulire il pc da tale virus? Tipo iso bootable pronta all’uso da trasferire su chiavetta … Grazie.

  • Davide

    Ho provveduto a cancellare il file dalla cartella “esecuzione automatica” che mi si era presentato con il nome di runctf e il problema sembra risolto ma solo apparentemente perchè all’avvio, nonostante 2 scansioni di cui una all’avvvio, con l’antivirus AVAST. il virus si ripresenta puntualmente.
    Non so più cosa fare se non formattare l’HD…qualcuno ha qualche altro suggerimento?

  • Gianluca

    Stavo aggiornandomi sulla pagina degli f.d.c.a., ad un certo punto il computer mi si blocca e mi si presenta il virus dicendomi che ho avuto segnalazioni riguardando scopi terroristici, e pedopornografia, zoofilia con accanto il logo della polizia postale e un importo da pagare di 100€, non ho potuto crederci ho subito spento il computer dal tasto di accenzione manuale, dopodichè mi è comparsa una casella con scritto arresto immediato, l’ho cliccata e il computer mi si è spento poi l’ho subito riacceso, stavo pensando di controllare la cronologia e i siti visitati in passato, per vedere se c’era qualcosa di incriminante, questo notebook l’ho comprato usato un paio di mesi fa da un mio amico, quindi non volevo che tutto ciò fosse dovuto a lui, controllando le cronologie presenti e passate in effetti non c’era niente che era descritto in quel virus, allora sono andato sulla barra di ricerca ho cercato ciò che mi è accaduto, ho trovato questa pagina e cosi mi sono tranquillizato, ho seguito alla lettera i vostri consigli installando l’antivurus firewall, e cosa devo fare se mi ricapiterà in futuro, grazie per la disponibilità.

  • massimo

    ciao io è la seconda volta ke becco sto caspita de virus,la prima sono riuscito grazie ai vs suggerimenti,ora se accendo in modalita provvisoria mi appare subito la schermata della polizia,e nn mi fa fare niente….qlk puo aiutarmi?

  • Gianni

    massimo scrive:

    10 gennaio 2013 alle 13:12

    ciao io è la seconda volta ke becco sto caspita de virus,la prima sono riuscito grazie ai vs suggerimenti,ora se accendo in modalita provvisoria mi appare subito la schermata della polizia,e nn mi fa fare niente….qlk puo aiutarmi?

    RISPOSTA:
    Usa il disco di avvio di emergenza (ripristino) di windows.
    Spegni il PC, metti il disco ed avvia.
    Tra le opzioni cerca quella che ti permette di scegliere il ripristino, scegli una data antecedente il virus ed avvia il ripristino.
    Fine…

  • eleonora

    salve . . dp aver fatto f 8 mi da arresta sistema e me lo fa ripartire cm devo fare .l unica schermata k mi da e la scritta modalita provvisoria in tt i lati del pc . x favore aiutatemi !!!!

  • Viorel

    Salve sono anch’io vittima di sto virus ma il Norton no lo bloca? O fato che ripristinare il sistema

  • lilly

    E se la pagina del virus smette di funzionare e si riesce a chiudere? C’è ancora il virus da qualche parte o il mio pc è a posto?

  • gaetano

    è vero ieri mi è apparsa sul computer una pagina che mi intimava il pagamento di 100 euro….pagina della polizia di stato! e di pagarla entro 48 ore .. se no avrebbero proceduto penalmente e …ho seguito le istruzioni riportate nel blog ..è adesso staremo a vedere

  • erges

    A me mi e successo oggi pero co.e fano a trovare ip del computer