Si vous ou une de vos connaissances avez été récemment infectée parce qu’elle a été amenée à ouvrir une fausse étiquette d’expédition dans un courrier électronique, il existe un moyen simple et rapide de la supprimer. Au moins, ce sont les étapes qui ont fonctionné sur notre machine de test.
L'e-mail aurait été livré avec une pièce jointe nommée quelque chose comme UPS_invoice_NR34073.zip, avec le texte suivant:
Dear customer!
The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address. You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Réparation du faux UPS Tracking Nmber Virus
Lorsque votre ordinateur redémarre à nouveau, appuyez sur la touche F8 juste avant Windows pour pouvoir accéder aux options de démarrage, puis choisissez le mode sans échec.
Une fois qu’il démarre en mode sans échec, ouvrez la boîte de dialogue Exécuter et tapez shell: démarrage pour aller directement au dossier de démarrage, puis supprimez le fichier nommé raryp32.exe du dossier.
Remarque: Ce sont les étapes qui ont fonctionné pour nous sur une machine de test ici au bureau. Les virus évoluant avec le temps, les mêmes étapes risquent de ne pas fonctionner pour vous.