Jeśli Ty lub ktoś, kogo znasz, został niedawno zainfekowany, ponieważ został nakłoniony do otwarcia fałszywej etykiety wysyłkowej w wiadomości e-mail, istnieje szybki i łatwy sposób na pozbycie się go. Przynajmniej są to kroki, które działały na naszej maszynie testowej.
Wiadomość e-mail zostałaby dostarczona z załącznikiem o nazwie UPS_invoice_NR34073.zip z następującym tekstem:
Drogi Kliencie!
Firma kurierska nie była w stanie dostarczyć Twojej przesyłki na Twój adres. Przyczyna: Błąd w adresie wysyłkowym. Przesyłkę możesz odebrać osobiście w naszym urzędzie pocztowym! Proszę o uwagę! Etykieta wysyłkowa jest dołączona do tego e-maila.
Wydrukuj tę etykietę, aby otrzymać tę paczkę w naszym urzędzie pocztowym.
Oczywiście jest to wirus, który powoduje, że twój komputer wielokrotnie się restartuje.
Na szczęście istnieje szybka i łatwa naprawa.
Naprawianie fałszywego wirusa numeru śledzenia UPS
Po ponownym uruchomieniu komputera naciśnij klawisz F8 tuż przed uruchomieniem systemu Windows, aby uzyskać dostęp do opcji rozruchu, a następnie wybierz Tryb awaryjny.
Po uruchomieniu w trybie awaryjnym otwórz pole Uruchom i wpisz powłoka:uruchamianie aby przejść bezpośrednio do folderu startowego, a następnie usuń z niego plik o nazwie raryp32.exe.
W tym momencie powinieneś być w stanie ponownie uruchomić komputer i wrócić do systemu. Upewnij się, że w tym momencie uruchomiłeś pełne skanowanie antywirusowe! Jeśli nie masz aplikacji antywirusowej, polecamy darmowe Podstawy zabezpieczeń firmy Microsoft.
Uwaga: Oto kroki, które zadziałały dla nas na maszynie testowej tutaj w biurze. Wirusy zmieniają się w czasie, więc te same kroki mogą nie działać w Twoim przypadku.