Se você ou alguém que você conhece foi infectado recentemente porque foi induzido a abrir uma etiqueta de remessa falsa em um e-mail, há uma maneira rápida e fácil de se livrar dela. Pelo menos, estas são as etapas que funcionaram em nossa máquina de teste.
O e-mail teria entrado com um anexo chamado algo como UPS_invoice_NR34073.zip, com o seguinte texto:
Dear customer!
The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address. You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Corrigindo o Fake UPS Tracking Nmber Virus
Quando o computador for reinicializado novamente, pressione a tecla F8 logo antes de o Windows ser iniciado, para poder acessar as opções de inicialização e, em seguida, escolha Modo de segurança.
Depois de iniciar o modo de segurança, abra a caixa Executar e digite shell: inicialização para ir direto para a pasta de inicialização e, em seguida, exclua o arquivo chamado raryp32.exe da pasta.
Nota: Estas são as etapas que funcionaram para nós em uma máquina de teste aqui no escritório. Os vírus mudam com o tempo, então as mesmas etapas podem não funcionar para você.