Se siete incappati nel caso sopra, sappiate che è un virus (dal nome Trojan.Win32.FakeGdF.A) che vi sta cercando di truffare e non dovete assolutamente PAGARE NULLA.
PRIMO METODO PER LA RIMOZIONE
Per risolvere il problema, come indicato sul sito del nucleo speciale frodi telematiche, dovete:
1. Spegnere il computer.
2. Riaccenderlo premendo subito dopo l’accensione, più volte, il tasto F8.
3. Si aprirà un menu (sfondo nero e scritte in grigio) e bisogna selezionare "modalità provvisoria".
4. Si avvierà Windows in modalità ridotta (non preoccupatevi, quando lo riavvierete tornerà tutto come prima), cliccate su START in basso a sinistra.
5. "Tutti i programmi".
6. Cercate la voce "Esecuzione automatica".
7. Eliminate (facendo click con il tasto destro) tutte le voci presenti in "esecuzione automatica" con scritto "WPBTO.DLL" oppure file che iniziano con 0varinumeri.exe.
7a. Per i più smaliziati, sappiate che il virus solitamente infetta i seguenti percorsi
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\wpbt0.dll.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\WPBT0.DLL
c:\documents and settings (oppure users)\nome utente\Menu Avvio\Programmi\Esecuzione automatica\0.numero casuale.exe.lnk
c:\documents and settings (oppure users)\nome utente\Impostazioni Locali\TEMP\0.numero casuale.exe
8. Fate click con il tasto destro sull’icona del cestino, poi "svuota cestino".
9. Riavviate il computer normalmente e vedete cosa succede.
10. Aggiornate subito il vostro antivirus e fate una scansione completa, se avete ancora problemi potete utilizzate ad esempio il gratuito Vir.IT Explorer Lite.
SECONDO METODO PER LA RIMOZIONE
1. Cliccare su Start.
2. Programmi
3. Accessori.
4. Prompt dei Comandi.
5. Nella schermata nera che si aprirà (il prompt) scrivere: regedit.exe
6. Vai alla voce HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
7. Fai doppio click sulla voce "shell".
8. Se nella voce "Dati valore" compare un percorso che finisce per …\Dati Applicazioni\mahmud.exe , cancella tutto quello che è presente nel campo "Dati Valore" e scrivi explorer.exe e prosegui al punto 9. per la rimozione. Altrimenti puoi passare direttamente al terzo metodo.
9. Chiudi la finestra del registro di sistema.
10. All’interno del prompt (la schermata nera di prima), se hai Windows 2000\Xp scrivi cd "Dati Applicazioni" poi premi INVIO e successivamente scrivi del mahmud.exe
Se hai Windows Vista\7 scrivi all’interno del prompt cd Appdata , premi INVIO e scrivi cd roaming , premi INVIO e scrivi del mahmud.exe
11. Riavvia il computer scrivendo nel prompt shutdown -r -t 0
TERZO METODO PER LA RIMOZIONE
In alternativa, UN METODO AUTOMATICO PIU’ SEMPLICE:
Fate tutti i punti sopra fino al 4, poi eseguite una scansione completa con il programma gratuito "Combofix" che trovate a questo indirizzo. Prima dovete scaricarlo da un PC funzionante, copiarlo su chiavetta USB e avviarlo sul PC infetto.
Al termine della scansione riavviate il PC infetto, dovrebbe essere tornato tutto a posto.
QUARTO METODO PER LA RIMOZIONE
Ecco il link al metodo consigliato dalla Guradia di Finanza LINK
QUINTO METODO PER LA RIMOZIONE
1. Il PC risulta inaccessibile con l’avvio normale. Occorre dunque riavviare il PC in modalità provvisoria , in questo modo il virus non si potrà caricare e potremo cancellarlo. Per fare questo basta avviare il PC tenedo premuto F8 e selezionare la voce Modalità Provvisoria.
2. Da una pendrive eseguiamo HijackThis in versione in versione portable (non richiede installazione). Clicchiamo il comando Do a System scan and save a logfile, al termine si aprirà il Blocco note di Windows col resoconto dettagliato. La fase successiva consiste nell’eseguire l’analisi del resoconto (gli esperti invece riconosceranno subito la voce sospetta). Basta salvare il file di testo in una chiavetta. Da un PC con accesso ad internet: copiamo il testo (salvato precedenetmente nella chiavetta), incolliamo il contenuto nel box in fondo alla seguente pagina, completando il tutto con un clic su Analizza. Il sito ci indicherà la voce pericolosa che dobbiamo cancellare. Dal PC infetto: selezioniamo la voce indicata come pericolosa e clicchiamo Fix Checked.