Arma dei Carabinieri Virus - Come rimuovere?

 

Arma dei Carabinieri Virus è un altro programma ransomware che blocca sistemi a caso e prova a rubare soldi dagli utenti accusandoli di aver violato qualche legge. Questa volta il programma attacca i computer in Italia. L‘Arma dei Carabinieri è effettivamente la polizia militare nazionale italiana, quindi, utilizzare questo nome porta gli utenti a credere a questa truffa. Infatti non ha nulla a che vedere con l‘istituzione italiana.

Il programma viene installato su sistemi a caso con l‘aiuto di virus Trojan. Non sarà possibile rilevarlo. La prima volta in cui si sperimenterà Arma dei Carabinieri Virus è quando bloccherà il sistema e tutti i programmi presenti sul computer. Praticamente, bloccherà completamente il PC e mostrerà un messaggio in italiano. Eccone un estratto:

ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. (…) La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volta che le 48 ore sono trascorse, per ulteriori 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei sará perseguito. La dimensione della Sua multa è 100€. La multa si può pagare con l’aiuto dei voucher PaySafeCard oppure Ukash.  

Il messaggio di Arma dei Carabinieri Virus avvisa che il computer è su una lista di sistemi che sono stati notati mentre utilizzavano e raccoglievano contenuti con copyright. Afferma che è un‘attività illegale e presenta anche l‘elenco di leggi che spiegano di che tipo di violazione di stratti e cosa ci si può aspettare accada. Alla fine, afferma che sarà necessario pagare una multa di 100 Euro se si desidera risolvere velocemente il problema e sbloccare il sistema.

Molti utenti accettano di pagare questa multa, semplicemente per evitare ulteriori problemi con la polizia. Tuttavia, non c‘è alcuna ragione per pagare, dato che Arma dei Carabinieri Virus mostra messaggi fasulli che fanno solo parte di una enorme truffa. Non bisogna farsi fregare da questo programma in nessuna circostanza. E‘ necessario rimuovere Arma dei Carabinieri Virus immediatamente dopo la rilevazione.

Se il computer ha più di un account utente e non tutti sono bloccati, scansionare tutto il PC con programmi anti-malware, es. Spyhunter, entrando nell‘account che non risulta bloccato. Un‘altra opzione è utilizzare il ripristino del sistema. Se nessuno di questi metodi funziona, fare quanto segue:

  1. Riavviare il computer;
  2. Cliccare F8 mentre si sta ancora riavviando;
  3. Scegliere tra le modalità provvisorie nel seguente ordine: Modalità provvisoria, Modalità provvisoria con prompt dei comandi

Poi seguire le guide di seguito:

Se il computer si avvia in Modalità provvisoria o Modalità provvisoria con networking

  1. Lanciare MSConfig.
  2. Disabilitare le stringhe di startup rundll32 avviando qualsiasi applicazione da Dati Applicazione;. Notare, queste sono le posizioni tipiche per Arma dei Carabinieri Virus ma potrebbero esserne utilizzati anche degli altri.
  3. Riavviare il sistema ancora una volta.
  4. Scansionare con http://www.2-viruses.com/downloads/spyhunter-i.exe per identificare i file di Arma dei Carabinieri Virus ed eliminarli.

Ecco un video che mostra come completare i passaggi:

Se il computer si avvia in Modalità provvisoria con prompt di commando

  1. Avviare Regedit.
  2. Cercare le WinLogon Entries. Annotare tutti i file a cui fa riferimento e che non sono explorer.exe oppure vuoti. Sostituirli con explorer.exe
  3. Cercare il registro dei file di Arma dei Carabinieri Virus ed eliminare le chiavi di registro che fanno riferimento ai file
  4. Provare a riavviare e scansionare con Spyhunter.
  5. Se questa fallisce, provare a ripristinare il sistema dalla modalità provvisoria con prompt di comando (rstrui.exe)

Se nessuna modalità provvisoria può essere avviata

Alcune versioni di Arma dei Carabinieri Virus disabilitano tutte le modalità provvisorie, ma forniscono una piccola via di fuga che può essere utilizzata per avviare programmi anti-malware:

  1. Riavviare normalmente.
  2. Start -> Avvio.
  3. Digitare: http://2-viruses.com/downloads/spyhunter-i.exe . Se il malware viene caricato, premere una volta alt+tab e continuare a digitare la stringa. Premere Invio.
  4. Premere Alt+tab e poi R un paio di volte. Il processo di Arma dei Carabinieri Virus dovrebbe essere arrestato.

Ecco un video con i dettagli dell‘approccio:

Hitman Pro USB disk

Se non è possibile riuscire utilizzando i metodi sopra riportati, provare a scansionare il PC con una USB avviabile o un disco DVD. Questi dovrebbero riuscire a rimuovere tutte le versioni di Arma dei Carabinieri Virus, ma non funzioneranno se l’hard drive è criptato.

Perciò, raccomandiamo di utilizzare Hitman Pro Kickstarter USB.

  1. Scaricare Hitman Pro sul PC infetto.
  2. Avviare Hitman e chiedere di creare una Kickstarter USB (opzione sulla schermata principale)
  3. Quando la USB è pronta, riavviare il PC infetto con la USB attaccata e premere DEL
  4. Scegliere USB come strumento primario di avvio.
  5. Avviare normalmente.
  6. Avviare Hitman Pro e  http://www.2-viruses.com/downloads/spyhunter-i.exe . Uno di questi programmi dovrebbe rilevare e rimuovere il malware dal PC.

 

Strumenti di Arma dei Carabinieri Virus rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per Arma dei Carabinieri Virus rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Arma dei Carabinieri Virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Manuale Arma dei Carabinieri Virus rimozione

 
Processi:
             
     

9 pensieri su “Arma dei Carabinieri Virus

  1. STEFANO
     

    VE LO SCRIVO MAIUSCOLO PERCHE’ MI HA FATTO IMPAZZIRE : SE IL VIRUS APPARE SOLO QUANDO SIETE CONNNESSI A INTERNET E CON TUTTI I PC / TABLET , ALLORA NON STA NEL VOSTRO pc MA NEL ROUTER !!!!!!!!!! BASTA RESETTARLO PER 30 SECONDI OPPURE FARE COME DICE QUI :
    http://www.felicebalsamo.it/soluzione-per-i-tp-link-router-dns-modificati-sui-router/

    Poi cambiare la password del router !

     
    1. Giedrius Majauskas
       

      Non necessariamente. Tutte le tali ransomware caricare questo messaggio spaventoso da internet e non funzionano completamente quando non non c’è alcuna connessione internet. Alcuni ancora bloccare PC però.

       
  2. cavader
     

    scaricare ccleaner aggiornare(se non possibile non e importante)aprire un browser ,quando esce la pagina bloccata non chiuderla ,avviare ccleaner avviare scansione quando vi dice di chiudere il browser cliccate ok, si aprira un altra finestra :forzare la chiusura del browser? cliccate si …… R I P U L I T O 🙂

     
  3. Cristina
     

    Se il virus ce lo sul telefono che posso fare?

     
    1. Giedrius Majauskas
       
       
      Autore articolo

      Se un virus è basato su browser tenta di andare a App Store e scaricare un programma anti-virus. Se così non fosse, ripristinare le impostazioni del telefono.

       
  4. Rosanna
     

    Attendo risposta, su come debellare virus arma carabinieri apparso stamattina su mio iphone6, non sono una grande esperta e chiedo aiuto ma con termini semplici. urgente grazie ?

     
    1. Giedrius Majauskas
       
       
      Autore articolo

      Provare a scaricare qualche applicazione anti-malware da AppStore e scansione dispositivo con esso. Questo dovrebbe risolvere il problema

       
  5. luca
     

    ma se il virus lo ho sul tablet?

     
  6. stefano
     

    ciaoooo…. come si fa virus …. lenovo ideatabA1000-F

     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *