Oltre al blocco del pc viene richiesto un pagamento mascherato da multa per aver effettuato attività illegali con il pc. Ovviamente è tutto falso e non va pagato assolutamente nulla.
Di Seguito vi allego la procedura (consigliata proprio dalla guardia di finanza) per la rimozione sicura del virus:
Primo Metodo:
1. spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”; 2. cliccare con il mouse su START (oppure AVVIO o ancora sull'icona di Windows) posto in basso a sinistra della barra delle applicazioni; 3. all’apertura del menu a tendina verticale fare clic su "Tutti i programmi", così da aprire l’elenco dei software installati; 4. cercare la cartella "Esecuzione automatica" e, una volta individuata, fare clic con il mouse sull’icona corrispondente; 5. sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer senza intervento di chi è alla tastiera; 6. dovrebbe apparire, tra gli altri, il file "WPBT0.dll" oppure un file con nome identificativo del tipo "0.< una serie di altri numeri >.exe" (il file si può presentare in altre varianti sintattiche); 7. selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer; 8. selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware; 9. spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione; 10. provvedere all’installazione (e al costante aggiornamento) di un programma antivirus che possa preservare da futuri analoghi inconvenienti.
Secondo Metodo: 1) dal prompt digitare: regedit.exe (dopo premere invio)
2) Selezionare la voce: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonDoppio click su: shell
compare la finestra di modifica: %user%\Dati Applicazioni\mahmud.exeModificare in: EXPLORER.EXE
3) Uscire da regedit
dove %user% è :
per Windows 2000/Xp e Server 2003
c:\documents and settings\<nome utente>
per Windows Vista/7 e Server 2008 2008
c:\users\<nome utente>
4) Cancellare il file infetto con i comandi dos:
5) riavviare il computer, dal prompt digitare:
a. con Windows 2000/XP/Server 2003:
i. cd "Dati Applicazioni"
ii. del mahmud.exe
b. Con Windows Vista/Seven/2008:
i. cd Appdata
ii. cd roaming
iii. del mahmud.exe
shutdown -r -t 0AGGIORNAMENTO DEL 24 GENNAIO 2013 NUOVO METODO PER ELIMINARE QUALSIASI VERSIONE O VARIANTE DI QUESTO VIRUS LEGGI IL MIO POST
Come Rimuovere tutte le varianti del Virus POLIZIA DI STATO-GUARDIA DI FINANZA