Non cliccate su quel link. Se ricevete una email su FB con “una sorpresa”… e come risolvere se… (DA CONDIVIDERE).

Se ricevete un messaggio nella casella di posta su Facebook di questo genere

NON CLICCATE SUL LINK PROPOSTO, ANCHE SE PROVIENE DA UN VOSTRO AMICO.

Di cosa si tratta

Il link proposto porta allo scaricamento di un file che, una volta installato, manderà a tutti i vostri amici lo stesso messaggio che avete ricevuto voi, propagandosi viralmente.

I migliori antivirus (aggiornati) provvedono a bloccarlo. Ma se per qualche motivo lo avete eseguito non vi preoccupate: vi diciamo come eliminarlo.

Avete ricevuto il messaggio ma non avete cliccato sul link

* Eliminate il messaggio
* Avvisate il vostro amico (magari linkandogli la nostra nota)

La curiosità ha avuto il sopravvento e avete “eseguito” il file

Se ci siete caduti, seguite questi passi per risolvere il problema.

1 – Effettuate il logout da Facebook

In questo modo eviterete la propagazione dei messaggi verso i vostri amici.

2 – Cancellate il file PHOTO.EXE

Nella cartella dove solitamente trovate i file scaricati, cancellate il file (uno degli ultimi) chiamato photo.exe.

3 – Cercate i due file installati dal malware

I file sono memorizzati nella cartella Dati applicazioni dell’account che utilizza Windows in quel momento. E’ possibile che tale cartella sia invisibile. Accedete a C:\Documents and e Settings\NOME UTENTE\Dati applicazioni, (dove il NOME UTENTE è, appunto, di chi sta accedendo al pc). Se non risulta visibile, andate su Strumenti > Opzioni cartella > Visualizzazione e attivate “Visualizza cartelle e file nascosti”.

Li riconoscerete, perchè l’unico file invisibile presente qui dev’essere quello chiamato desktop.ini (da non cancellare). I nomi di tali file possono variare. Vanno cancellati con Maiuscolo+CANC (in modo tale da non passare nemmeno per il cestino).

Nel caso in cui vi sia impedito l’accesso (perchè sono in esecuzione), accedete al TaskManager (con CTRL+ALT+CANC) e terminateli.

4 – Usate MalwareBytes per eliminare le modifiche effettuate al sistema

Cliccate qui, e scaricate, installate e aggiornate il programma MalwareBytes (versione free).

Lanciate una scansione approfondita del sistema e seguite le istruzioni per l’eliminazione dei file infetti.

5 – E per finire…

A. Cambiate la vostra password di Facebook (nel caso).

B. Svuotate il Cestino.

C. Cancellate la cache temporanea di tutti i browser web nel computer (cronologia, cookies, file temporanei, ecc.)

D. Aggiornate il database antivirus ed eseguite una scansione completa del computer alla ricerca di virus.

E. Aggiornate Windows dal menu aggiornamento del pannello di controllo.

F. NON aprite un collegamento se non si è certi di COSA CONTIENE e comunque non scaricate alcun file di tipo EXE (eseguibile).

Ricordate che nel mese di novembre siamo a vostra disposizione per un controllo completo del vostro sistema in teleassistenza. Trovate qui ulteriori informazioni.

P.S. Se gradite le nostre note, cliccate cortesemente su MiPiace: capita infatti che alcuni individui le segnalino come offensive e le facciano sparire. Questa brutta abitudine è contrastabile SOLO manifestando il proprio gradimento tramite il MiPiace e la condivisione (se il gradimento è reale, naturalmente).

SeeYouSoon

Nota a cura di Claudio Cerroni (Hunch – Assistenza e Consulenza Informatica).

Iscriviti alla nostra PaginaAggiornamenti per essere sempre aggiornato sui problemi di Facebook. Se vuoi ricevere le nostre note anche nella posta (per non fartele sfuggire), iscriviti anche al gruppo CheckOnLine.

CheckBlackList | PaginaAggiornamenti | News | Facebook | Toolbar | WorkingOn