In questi giorni stiamo registrando una notevole diffusione di un virus che si presenta sotto le spoglie della Polizia di Stato. Sul PC infetto compare una schermata come quella indicata in figura.
Si tratta di una nuova versione di una minaccia comparsa qualche mese fa e che si presentava con una forma analoga come rappresentata nella 2° foto.
In realtà non siamo di fronte ad un vero e proprio virus dal momento che non sono stati osservati comportamenti pericolosi tipici dei virus ed altri software malevoli. Alcune caratteristiche presenti denotano però un elevato grado di ingegnerizzazione del software “fastidioso” come ad esempio la capacità di ricreare automaticamente alcuni file virali se questi vengono cancellati nel tentativo di rimozione della minaccia.
Procedura per la rimozione manuale
- Riavviare il PC in modalità provvisoria; per fare ciò premere continuamente il pulsante “F8″ all’accensione del PC.
- Una volta che il desktop si è popolato con tutte le icone (niente paura se sono diventate giganti!) cliccare su “Start”, “Tutti i Programmi”, “Esecuzione automatica”; sarà presente un’icona “cftmon”. Cliccatela con il tasto destro, quindi selezionare “Proprietà”.
- Cliccare sul pulsante:
- “Apri percorso File” su Windows 7
- “Trova Destinazione” su Windows XP
- Si aprirà una cartella Temp localizzata nella posizione:
- “C:\Utenti\<Utente>\AppData\Local\Temp” su Windows 7
- “C:\Documents and Settings\<Utente>\Impostazioni Locali\Temp” su Windows XP
- Selezionate tutti i file della cartella “Temp”(CTRL+A oppure CTRL+5) e cancellateli assicurandovi di svuotare eventualmente il cestino. Nessuna paura; si tratta solo di file temporanei che i programmi “distratti” lasciano continuamente in giro.
- Cancellate in ultimo il file “cftmon” ancora presente in “Esecuzione automatica”.
- Riavviate il PC normalmente ed ora la “minaccia” è scomparsa.
Siete ora diventati un esperto Antivirus! 