Se tu o qualcuno che conoscete è stato recentemente infettato perché è stato ingannato nell'aprire un'etichetta di spedizione falsa in un'email, c'è un modo semplice e veloce per sbarazzarsene. Almeno, questi sono i passaggi che hanno funzionato sulla nostra macchina di prova.
L'email sarebbe arrivata con un allegato chiamato qualcosa come UPS_invoice_NR34073.zip, con il seguente testo:
Dear customer!
The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address. You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Correzione del falso UPS che tiene traccia del virus Nmber
Quando il PC si riavvia nuovamente, premi il tasto F8 appena prima dell'avvio di Windows in modo da poter accedere alle opzioni di avvio e quindi scegliere la modalità provvisoria.
Una volta avviato in modalità provvisoria, apri la casella Esegui e digita shell: avvio per accedere direttamente alla cartella di avvio e quindi eliminare il file denominato raryp32.exe dalla cartella.
Nota: questi sono i passaggi che hanno funzionato per noi su una macchina di prova qui in ufficio. I virus cambiano nel tempo, quindi gli stessi passaggi potrebbero non funzionare per te.