Numerosi utenti sono incappati in una pagina web su cui è stato fraudolentemente applicato il logo della Guardia di Finanza e lo slogan “Insieme per la legalità” copiati dal sito istituzionale “www.gdf.it”. Una scritta che dice che nel computer sono presenti contenuti illegali insieme alla richiesta di un pagamento di 100 euro per ripristinare le funzionalità del PC. Attenzione perchè tutto questo è provocato da un virus (dal nome Trojan.Win32.FakeGdF.A) che vi sta cercando di truffare e non dovete assolutamente PAGARE NULLA.
Per risolvere il problema, come indicato sul sito del nucleo speciale frodi telematiche, dovete:
1. Spegnere il computer.
2. Riaccenderlo premendo subito dopo l’accensione, più volte, il tasto F8.
3. Si aprirà un menu (sfondo nero e scritte in grigio) e bisogna selezionare "modalità provvisoria".
4. Si avvierà Windows in modalità ridotta (non preoccupatevi, quando lo riavvierete tornerà tutto come prima), cliccate su START in basso a sinistra.
5. "Tutti i programmi".
6. Cercate la voce "Esecuzione automatica".
7. Eliminate (facendo click con il tasto destro) tutte le voci presenti in "esecuzione automatica" con scritto "WPBTO.DLL" oppure file che iniziano con 0varinumeri.exe.
7a. Per i più smaliziati, sappiate che il virus solitamente infetta i seguenti percorsi
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\wpbt0.dll.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\WPBT0.DLL
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\0.numero casuale.exe.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\0.numero casuale.exe
8. Fate click con il tasto destro sull’icona del cestino, poi "svuota cestino".
9. Riavviate il computer normalmente e vedete cosa succede.
10. Aggiornate subito il vostro antivirus e fate una scansione completa, se avete ancora problemi potete utilizzate ad esempio il gratuito Vir.IT Explorer Lite.
In alternativa, UN METODO AUTOMATICO PIU’ SEMPLICE:
Fate tutti i punti sopra fino al 4, poi eseguite una scansione completa con il programma gratuito "Combofix" che trovate a questo indirizzo. Prima dovete scaricarlo da un PC funzionante, copiarlo su chiavetta USB e avviarlo sul PC infetto.
Al termine della scansione riavviate il PC infetto, dovrebbe essere tornato tutto a posto.
Per ogni dubbio riguardo questo virus potete contattare il Nucleo Speciale Frodi Telematiche della Guardia di Finanza mandando una mail all’indirizzo sos@gat.gdf.it .