Finta notifica della Guardia di Finanza
Nell’ultima settimana sono arrivate diverse macchine che presentavano lo stesso problema.
Appena acceso il pc dell’utente usciva una minacciosa schermata della Guardia di Finanza che invitava a pagare 100 euro per sbloccare il computer.
NON CASCATECI assolutamente, e’ una truffa bella e buona, mai e poi mai la Guardia di Finanza utilizzerebbe un sistema di questa natura.
In pratica siete stati infettati da un malware Trojan.Win32.FakeGdF.A che parte all’accensione del computer e blocca di fatto tutte le iterazioni se non dando la possibilita’ di leggere ed operare con questa pagina.
Per rimuovere il fastidioso problema potete riaccendere il pc in modalita’ provvisoria (tasto F8 all’avvio) e ripristinare una configurazione valida o seguire quanto scritto in questo articolo.
In alternativa potete scaricare Malwarebyte , installarlo (sempre in modalita’ provvisoria) e lasciarlo lavorare per benino.
In tutti i casi, dopo aver rimosso la minaccia conviene sempre dare una bella pulita alla macchina con CCleaner.
In casi estremi non rimane purtroppo che reinstallare il sistema operativo.
Aggiornamento
Istruzioni da parte della Guardia di Finanza su come rimuovere il malware (link non piu’ valido)
Come rimuovere il virus Polizia di Stato unita’ di analisi sul crimine informatico
Altro metodo (sempre in modalita’ provvisoria) e’ questo :
0 – Fate pulizia con combofix o malwarebyte
1 – Dal prompt digitare : regedit.exe (invio)
2 – Selezionare la voce: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonDoppio click su: shell
compare la finestra di modifica: %user%\Dati Applicazioni\qualcosa.exe Modificare in: EXPLORER.EXE (invio)
Da provare anche http://www.combofix.org/download.php per la rimozione di questo malware sempre da modalita’ provvisoria.