Da qualche mese si sta sempre più diffondendo un malware che blocca il computer con una schermata che utilizza i loghi della Guardia di Finanza o della Polizia di Stato.
Oltre al blocco del pc viene richiesto un pagamento mascherato da multa per aver effettuato attività illegali con il pc.
Ovviamente è tutto falso e non va pagato assolutamente nulla.
Per risolvere il problema, vi allego la procedura (consigliata proprio dalla guardia di finanza) per la rimozione sicura del virus:
1° Metodo:
- Spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto il tasto “F8”;
- Cliccare con il mouse su START posto in basso a sinistra della barra delle applicazioni;
- All’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati;
- Cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente;
- Sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera;
- Dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.< una serie di altri numeri >.exe” (il file si può presentare in altre varianti sintattiche);
- Selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer;
- Selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware;
- Spegnere il computer e riavviarlo normalmente, così da poter verificare il regolare funzionamento.
2° Metodo:
- Dal prompt digitare: regedit.exe;
- Selezionare la voce: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
- Cliccando sulla voce: “shell” comparirà la finestra di modifica: %user%Dati Applicazionimahmud.exe;
- Modificarla in: EXPLORER.EXE;
- Cancellare il file mahmud.exe.