Jeśli Ty lub ktoś, kogo znasz, został niedawno zarażony, ponieważ zostali oszukani przez otwarcie fałszywej etykiety wysyłkowej w e-mailu, istnieje szybki i łatwy sposób na pozbycie się tego. Przynajmniej są to kroki, które działały na naszej maszynie testowej.
Wiadomość e-mail zawiera załącznik o nazwie podobnej do pliku UPS_invoice_NR34073.zip z następującym tekstem:
Drogi Kliencie!
Firma kurierska nie była w stanie dostarczyć paczki pod twój adres. Przyczyna: Błąd w adresie wysyłki. Możesz odebrać paczkę w naszym urzędzie pocztowym osobiście! Proszę o uwagę! Etykieta wysyłkowa jest dołączona do tego e-maila.
Wydrukuj tę etykietę, aby otrzymać ten pakiet w naszym urzędzie pocztowym.
Oczywiście jest to wirus, który powoduje, że komputer wielokrotnie się restartuje.
Na szczęście jest szybka i łatwa naprawa.
Naprawianie fałszywego wirusa Nmber śledzenia przesyłek UPS
Po ponownym uruchomieniu komputera naciśnij klawisz F8 tuż przed uruchomieniem systemu Windows, aby uzyskać dostęp do opcji rozruchu, a następnie wybierz opcję Tryb awaryjny.
Po uruchomieniu w trybie awaryjnym otwórz pole Uruchom i wpisz shell: startup Aby przejść bezpośrednio do folderu startowego, a następnie usuń plik o nazwie raryp32.exe z folderu.
Powinieneś być w stanie ponownie uruchomić komputer w tym momencie i wrócić do swojego systemu. Na tym etapie należy przeprowadzić pełne skanowanie antywirusowe! Jeśli nie masz aplikacji antywirusowej, zalecamy bezpłatny program Microsoft Security Essentials.
Uwaga: oto kroki, które działały dla nas na maszynie testowej tutaj w biurze. Wirusy zmieniają się w czasie, więc te same kroki mogą nie działać dla ciebie.