c.m.g
02-04-2012, 10:33
1 aprile 2012 – 2:59 pm | Permalink | Stampa |
http://www.anti-phishing.it/wp-content/uploads/2012/04/virus_carabinieri-300x225.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/04/virus_carabinieri.jpg)
Dopo i virus (tipologia ramsonware) della “Guardia di Finanza” e della “Polizia Postale” in grado di bloccare i pc degli utenti richiedendo il pagamento di una multa di 100 euro; è la volta dei Carabinieri.
Il modus operandi è sempre lo stesso. Blocco del pc con pagamento di una multa per fantomatiche operazioni illecite commesse dall’utente. Fortunatamente la procedura di rimozione è simile a quella dei suoi predecessori.
Guida per la rimozione del virus fornita dal GAT – Guardia di Finanza (http://www.gdf.gov.it/repository/contentmanagement/information/p1501442415/istruzioni.pdf?download=1). In alternativa potete utilizzare Malwarebyte Free (http://www.malwarebytes.org/products/malwarebytes_free) o TgSoft (http://www.tgsoft.it/italy/news_archivio.asp?id=463)
spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”
cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni
all’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati
cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente
sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera
dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.<una serie di altri numeri>.exe” (il file si può presentare in altre varianti sintattiche)
selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer
selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro
all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware
spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione [...]
Immagine tratta da Bologna Today (http://www.bolognatoday.it/cronaca/virus-internet-carabinieri-pornografia-multa.html).
Fonte: Anti-Phishing Italia (http://www.antiphishing.it)
http://www.anti-phishing.it/wp-content/uploads/2012/04/virus_carabinieri-300x225.jpg (http://www.anti-phishing.it/wp-content/uploads/2012/04/virus_carabinieri.jpg)
Dopo i virus (tipologia ramsonware) della “Guardia di Finanza” e della “Polizia Postale” in grado di bloccare i pc degli utenti richiedendo il pagamento di una multa di 100 euro; è la volta dei Carabinieri.
Il modus operandi è sempre lo stesso. Blocco del pc con pagamento di una multa per fantomatiche operazioni illecite commesse dall’utente. Fortunatamente la procedura di rimozione è simile a quella dei suoi predecessori.
Guida per la rimozione del virus fornita dal GAT – Guardia di Finanza (http://www.gdf.gov.it/repository/contentmanagement/information/p1501442415/istruzioni.pdf?download=1). In alternativa potete utilizzare Malwarebyte Free (http://www.malwarebytes.org/products/malwarebytes_free) o TgSoft (http://www.tgsoft.it/italy/news_archivio.asp?id=463)
spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”
cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni
all’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati
cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente
sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera
dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.<una serie di altri numeri>.exe” (il file si può presentare in altre varianti sintattiche)
selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer
selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro
all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware
spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione [...]
Immagine tratta da Bologna Today (http://www.bolognatoday.it/cronaca/virus-internet-carabinieri-pornografia-multa.html).
Fonte: Anti-Phishing Italia (http://www.antiphishing.it)