Okkio Alla Truffa: Virus Finta Guardia Di Finanza

08.07.2012 21:18

Un pop-up con il logo ufficiale delle fiamme gialle blocca il sistema operativo. Per riattivare il pc si chiede di pagare una multa di cento euro fornendo i propri dati bancari. Migliaia i casi denunciati in tutta Italia negli ultimi due mesi. Ecco come riconoscerla e come starne alla larga:

Se siete incappati nel "virus della Guardia di Finanza" avrete una finestra di popup che si visualizza automaticamente dopo avere acceso il computer, simile a quella a corredo di questo articolo, dove compare:
- Il logo della guardia di finanza, con lo slogan "Insieme per la legalità".
- Una scritta che dice che nel computer sono presenti contenuti illegali.
- La richiesta di un pagamento di 100 euro per ripristinare le funzionalità del PC.

Se siete incappati nel caso sopra, sappiate che è un virus (dal nome Trojan.Win32.FakeGdF.A) che sta cercando di truffarvi

e non dovete assolutamente PAGARE NULLA.

Per risolvere il problema, come indicato sul sito del nucleo speciale frodi telematiche, dovete:
1. Spegnere il computer.
2. Riaccenderlo premendo subito dopo l'accensione, più volte, il tasto F8.
3. Si aprirà un menu (sfondo nero e scritte in grigio) e bisogna selezionare "modalità provvisoria".
4. Si avvierà Windows in modalità ridotta (non preoccupatevi, quando lo riavvierete tornerà tutto come prima), cliccate su START in basso a sinistra.
5. "Tutti i programmi".
6. Cercate la voce "Esecuzione automatica".
7. Eliminate (facendo click con il tasto destro) tutte le voci presenti in "esecuzione automatica" con scritto "WPBTO.DLL" oppure file che iniziano con 0varinumeri.exe.
7a. Per i più smaliziati, sappiate che il virus solitamente infetta i seguenti percorsi
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\wpbt0.dll.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\WPBT0.DLL
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\0.numero casuale.exe.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\0.numero casuale.exe
8. Fate click con il tasto destro sull'icona del cestino, poi "svuota cestino".
9. Riavviate il computer normalmente e vedete cosa succede.
10. Aggiornate subito il vostro antivirus e fate una scansione completa