22 dicembre 2011 | 
Autore Salve a tutti amici, vi voglio segnalare nuova frode informatica che si sta diffondendo nel WEB con il logo istituzionale della Guardia di Finanza.
Molti utenti, tra i quali anche dei miei amici, hanno visto apparire sul loro schermo del computer all’avvio di windows un avviso web firmato Guardia di Finanza con il quale si comunica che il computer è stato bloccato e si invita l’utente a versare la somma di € 100,00 per ripristinarne la funzionalità.
Tale virus arriva per lo più tramite EMAIL. Cliccando sulla mail o sul link si espone AUTOMATICAMENTE il pc all’attacco del virus con il conseguente blocco del computer.
Come si presenta?
Ecco come si presenta la finta pagina WEB, il link è quello diretto al sito della GDF
Eccovi il finto modulo che cercano di farvi compilare, link diretto al sito della GDF
Come Risolvere?
METODO1 (metodo pubblicato dalla guardia di finanza)
Spegnere il computer e farlo ripartire in “modalità provvisoria” tenendo premuto (per la fase di accensione) il tasto “F8”
Una volta avviato Windows cliccare con il mouse su START (oppure AVVIO o ancora sull’icona di Windows) posto in basso a sinistra della barra delle applicazioni
All’apertura del menu a tendina verticale fare clic su “Tutti i programmi”, così da aprire l’elenco dei software installati
Cercare la cartella “Esecuzione automatica” e, una volta individuata, fare clic con il mouse sull’icona corrispondente
Sullo schermo viene visualizzata la lista dei programmi configurati per essere avviati automaticamente all’accensione del computer
Dovrebbe apparire, tra gli altri, il file “WPBT0.dll” oppure un file con nome identificativo del tipo “0.<una serie di altri numeri>.exe” (il file si può presentare in altre varianti sintattiche)
Selezionare il file ed eliminarlo con il tasto “CANC” oppure “DEL” o spostando il file nel cestino presente sul desktop del computer . Ad ogni modo vi consiglio di eliminare tutto ciò che non conoscete!
Selezionare con il mouse il “cestino” sul desktop e fare clic con il tasto destro all’apertura della finestra in corrispondenza del cestino, selezionare “svuota cestino” così da procedere alla definitiva eliminazione del malware
Spegnere il computer e riavviarlo normalmente, così da poter constatare l’effettivo ripristino del regolare funzionamento dell’apparato a disposizione
Per ogni eventuale ulteriore dubbio rivolgersi al GAT – Nucleo Speciale Frodi Telematiche della Guardia di Finanza telefonando al numero 06-229381 oppure inviando una mail a sos@gat.gdf.it
Metodo 2(Chiccheinformatiche)
Entrate in modalità provvisoria con supporto di rete
Andate al seguente link e scaricate il programma combofix
Avviate il programma ed aspettate la fine dell’elaborazione
Spero d’aver fatto cosa gradita a tutti i nostri lettori
Segui @chiccheinform
Altre notizie dal Web
Pubblicato in 
Tag: 11 Commenti a “Un nuovo virus minaccia i nostri PC. Quello della Guardia Di Finanza Con Richiesta di 100€”
Lascia un Commento
|
|
|
|
ma che tipo di virus è?! è un worm? Che vulnerabilità sfrutta per accedere?!
Arriva tramite email nella maggior parte dei casi.. Non danneggia il pc.. E’ stato solo fatto con l’intento di truffare qualche “fessacchiotto” che magari paga veramente 100€
Grazie SAVINO, della disponibilità e a tutti coloro che sono come te, che condividono in rete le proprie esperienze, soprattutto in questi casi in cui malintenzionati creano danni a ignari internauti che navigano sul web.
Grazie e grazie ancora.
Si, è successo anche a me, ovviamente ho telefonato subito alla guardia di finanza perchè nell’avviso che ti appare c’è scritto che ti bloccano il computer per aver visitato siti pedo pornografici e sinceramente a me è preso un infarto … poi ho visto la richiesta di 100 euro ed ho capito che si trattava di una truffa…
per fortuna in casa abbiamo 2 o più pc….quindi mi è bastato fare una ricerchina e trovare l’antidoto, slenza il quale peraltro è impossibile accedere al pc.
grazie 1000.
Comunque quando ho visto la richiesta mi sono messo a ridere: pedofilo zoofilo pure terrorista ma con 100 euro….tutto a posto!!
aiutooooo!!!! io scarico il programma “combofix” lo eseguo e va tutto bene,
ma quando vado a riavviare il pc il virus (della guardia di finanza) mi compare lo stessooooo!!!. per favore aiutatemi sono disperato.
Ciao,
con combofix risolvi 100%. Il meteodo è testato.
bisogna andare in MODALITA’ PROVVISORIA ed eseguire li il combofix.
il link dal quale scaricarlo(aggiornato) è questo: http://www.bleepingcomputer.com/download/anti-virus/combofix
fammi sapere,
Io Ho fatto tutti i passaggi ma quando cerco di entrare su internet explorer mi scrivono che e stata tentata un operazione non consentita su una chiave di registro di sistema segnata x l’eliminazione, vi prego urgente!! Aiutatemi cosa devo fare
Hai provato ad usare il 1° metodo o il 2°?
Aiuto ila mio pc non va in modabilita provisoria cosa possono fare grazie
Ciao, se leggi i commenti di questo articolo c’è un’altra tecnina per andare in modalità provvisoria!
eccoti l’altro articolo http://www.chiccheinformatiche.com/come-rimuovere-il-virus-della-guardia-di-finanza/