CIBS Pol Virus - Come rimuovere?

 
UAB DIGIMA

CIBS Pol Virus è un ransomware che appartiene alla famiglia Urusay family conosciuta per bloccare lo schermo dei computer infetti. Una volta che questo ransomware attaccherà il sistema, questo non risponderà più alla maggior parte dei comandi. I Trojan della famiglia Urusay sono programmati per infettare i computer con la versione create per il paese in cui si trova il PC. CIBS Pol Virus mira soltanto ai computer in Svizzera.

Dopo che il ransomware si sarà infiltrato nel sistema, inizierà ad avvisarsi alcuni minuti dopo. I criminali informatici maschereranno la fonte originale di questa infezione, che, nella maggior parte dei casi, è un sito corrotto. Una volta che lo schermo sarà bloccato, verrà visualizzato un messaggio che dovrebbe essere della polizia locale – CIBS Pol. Bundesamt fur Polizei:

ACHTUNG! Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt.

Sie haben gegen das Gesetz über «Urheberrecht und verwandte Schutzerchte» (Video, Musik, Software) verstoßen und unrechtmäßig urheberrechtliche Inhalte genutzt, bzw. Verbreitet und somit gegen Art. 128 des Schweizerischen Strafgesetzbuches verstoßen.

Il messaggio visualizzato ha un aspetto molto professionale. Ha il logo della polizia, cita degli estratti legislativi e include perfino un messaggio, in alto, con il logo del tuo antivirus. CIBS Pol. Virus è in grado di identificare quale antivirus è utilizzato nel computer infetto e mostrare il suo logo nel messaggio di blocco. Nel caso in cui nessun antivirus si stato installato, verrà visualizzato il logo di Windows. Non c’è da meravigliarsi se le vittime di questa truffa ci cascano in pieno pagando una multa di 100 EUR. Questi truffatori utilizzano sistemi prepagati come Ukash e PaySafeCard per ricevere il denaro, in questo modo sarà impossibile rintracciarli.

Se il tuo computer fosse stato bloccato da CIBS Pol. Virus, non pagare la multa. Sebbene il messaggio prometta che il tuo PC verrà sbloccato, non è vero. Per ripararlo e rimuovere CIBS Pol. Virus completamente segui una delle nostra guide qui in basso (in base a quale versione ha infettato il tuo computer):

METODO 1 (nel caso in cui CIBS Pol. Virus non avesse bloccato la Modalità provvisoria con Networking):

  1. Se CIBS Pol. Virus non l’avesse bloccata, seleziona Modalità Provvisoria con Networking. Dovrai riavviare il tuo computer e premere F8 mentre si sta riavviando;
  2. Lancia MSConfig.
  3. Disabilita le stringhe di startup rundll32 avviando qualsiasi applicazione da Application Data;
  4. Riavvia il sistema ancora una volta.
  5. Scansiona con http://www.2-viruses.com/downloads/spyhunter-i.exe per identificare CIBS Pol. Virus e rimuoverlo. Il video qui in basso ti illustrerà questi passaggi:

METODO 2 (se CIBS Pol. Virus avesse bloccato la Modalità Provvisoria)

  1. Se CIBS Pol. Virus non l’avesse bloccato, riavvia il computer scegliendo Modalità provvisoria con prompt di commando.
  2. Avvia Regedit. Cerca le WinLogon
  3. Ci sarà una chiave chiamata Shell nelle Winlogon. Dovrebbe riferirsi a Explorer.exe o essere vuota. Se ci fosse qualcos’altro o facesse riferimento ad un eseguibile in una delle cartelle dell’utente, sostituiscilo con explorer.exe.
  4. Salva le modifiche e riavvia di nuovo ma questa volta come modalità provvisoria con networking.
  5. Esegui msconfig e disabilita tutte le non necessarie voci di avvio. In questo modo dovrebbe essere in grado di riavviarsi normalmente.
  6. Installa ed esegui http://www.2-viruses.com/downloads/spyhunter-i.exe. Scansiona il sistema e gli eseguibili di CIBS Pol. Virus. Ti consigliamo di guardare questo video prima di utilizzare questo metodo:

METODO 3 (quando tutte le modalità provvisorie sono bloccate da CIBS Pol. Virus)

Alcune versioni del virus CIBS Pol. disabilitano tutte le modalità provvisorie. In questo caso avrai bisogno di un computer non infetto. Scarica e salva Anti-Malware program in un disco USB avviabile o CD. Inseriscilo nel computer infetto. L’antivirus dovrebbe iniziare a funzionare e rimuovere i blocchi.

Strumenti di CIBS Pol Virus rimozione automatica

 

Altri strumenti

 
  0   0
    Malwarebytes Anti-Malware
 
  Scarica Reimage per CIBS Pol Virus rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come CIBS Pol Virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

CIBS Pol Virus screenshots

 
   

Video correlati

         
settembre 4th, 2016 09:50, settembre 4th, 2016 09:50
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *