local-stats-pixel

Policijas izspiedējvīruss un kā no tā atbrīvoties6

34 3

Latvijā strauji izplatījies izspiedējvīruss, kura uznirstošais logs satur tekstu samērā labā latviešu valodā, izmanto Latvijas policijas atribūtiku un nobloķē lietotāja datoru. Lielākai ticamībai tiek parādīta arī lietotāja IP adrese un lietotāja fotogrāfija (ja pieejams web-cam). Zemāk ir konkrētā vīrusa ekrānšāviņi (augšējā redzama vecāka vīrusa versija, apakšējā – jaunākas versijas attēls):

Kā atbrīvoties no augstāk minētā izspiedējvīrusa un citiem, līdzīgiem, vīrusiem?

1) Izmantojot Glābšanas disku (Rescue CD).

Glābšanas disks (Rescue CD) ir portatīvs antivīruss, kura darbībai nav nepieciešama datora operētājsistēmas, piem., Windows, ielāde.

Palaižot glābšanas diska programmatūru no kompaktdiska vai USB atmiņas kartes, netiek ielādēta datora operētājsistēma un netiek aktivizēts vīruss. Portatīvais antivīruss var veiksmīgi ķerties pie darba.

Kā var tikt pie glābšanas diska?

Ir vairākas antivīrusus ražojošas kompānijas, kas piedāvā arī glābšanas disku programmatūru. Glābšanas disku var izveidot, dodoties uz šo kompāniju mājas lapu un ierakstot attiecīgo programmu CD/DVD vai USB atmiņas kartē.

Lai izmantotu glābšanas disku, nav jābūt programmētāja vai sistēmu administratora zināšanām. Praktiski visām glābšanas disku versijām ir arī lietotāja grafiskā saskarne, ar viegli saprotamām izvēlnēm un dialoga logiem.

Esidrošs.lv iesaka izvēlēties kādu no sekojošiem glābšanas diskiem:

1. Kaspersky Rescue Disk
http://support.kaspersky.com/viruses/rescuedisk

2. Dr.Web LiveCD
http://www.freedrweb.com/livecd/?lng=en

3. AVG Rescue CD
http://www.avg.com/us-en/avg-rescue-cd

4. F-Secure Rescue CD
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142

Ja rodas jautājumi par kāda glābšanas diska lietošanu, meklējiet informāciju atbilstošā ražotāja mājas lapā.

2) Izmantojot komandrindu.

Lai pārbaudītu, kura Windows versija ir uz jūsu datora, spiediet Start, uz My Computer noklikšķiniet labo peles pogu, izvēlieties Properties un sadaļā General var redzēt operētājsistēmas versiju.

Windows 7

a) Jaunākajai vīrusa versijai (ar Latvijas Policijas Kibernoziegumu departamentu):

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %userprofile%
5. del “Start Menu\\Programs\\Startup\\runctf.lnk”
6. cd %TEMP%
7. del wgsdgsdgdsgsd.exe
8. shutdown -r -t 0

VAI

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %AllUsersProfile%
5. del 0tbpw.pad
6. del lsass.exe
7. cd %AllUsersProfile%\\”Application Data”\\”Start Menu”\\Programs\\Startup
8. del *.lnk
9. shutdown -r -t 0

Pēc katras komandas spiest ENTER!

b) Vecākai vīrusa versijai (tikai ar Latvijas policiju):

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. cd %userprofile%
4. cd Appdata
5. cd Roaming
6. del msconfig.dat
7. shutdown -r -t 0

Windows XP

a) Jaunākajai vīrusa versijai (ar Latvijas Policijas Kibernoziegumu departamentu):

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %userprofile%
5. del wgsdgsdgdsgsd.exe
6. del “Start Menu\\Programs\\Startup\\runctf.lnk”
7. shutdown -r -t 0

VAI

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %AllUsersProfile%
5. cd %APPDATA%
6. del 0tbpw.pad
7. del lsass.exe
8. cd “Start Menu”\\Programs\\Startup\\
9. del *.lnk
10. shutdown -r -t 0

Pēc katras komandas spiest ENTER!

b) Vecākai vīrusa versijai (tikai ar Latvijas policiju):

1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. cd %userprofile%
4. cd “Application Data”
5. del msconfig.dat
6. shutdown -r -t 0

Ja nu tomēr neizdodas tikt galā ar infekciju un dators joprojām ir bloķēts vai nedarbojas kā nākas, vērsieties pēc palīdzības pie datorspeciālista. Papildu konsultācijas ir pieejamas arī CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā).

Man vispār nau nojausmas kādā sadaļā likt šo rakstu ;) ja kas nepatīk adminiem rakstiet mainīšu sadaļu vai paši nomainat ;)

Autors: Bizon Policijas izspiedējvīruss un kā no tā atbrīvoties
 
Autors: Bizon Policijas izspiedējvīruss un kā no tā atbrīvoties
 
34 3 6 Ziņot!
Ieteikt: 000
Izmantotie avoti:
https://www.esidross.lv/2012/10/19/bloketu-datoru-glabsana-un-portativie-antivirusi/

Tev patiks šie raksti

Populārākie raksti

Rokas sprādzītes
Rokas sprādzītes8
Spoki.lv logo
Spoki.lv
Tamborētas šalles
Tamborētas šalles15
Spoki.lv logo
Spoki.lv
Pieci Zodiaka zīmju pārstāvji, kuri nekad nemelo
Pieci Zodiaka zīmju pārstāvji, kuri...0
Spoki.lv logo
Spoki.lv
Tests: Latvijā ir tikai 5 pilsētas, kuru nosaukums sākas ar «SA». Zini visas?
Tests: Latvijā ir tikai 5 pilsētas,...11
Spoki.lv logo
Spoki.lv
Spoki.lv logo
Spoki.lv
Reklāma

Komentāri 6

0/2000
Fosilija avatarsFosilija

297 pants - nevērīga datora lietošana, kuras dēļ rādījās grūtas sekas !  emotion

4 0 atbildēt
miilumins avatarsmiilumins

wtf ? kas ta par huinju xD? un izskatas pa Windows 8 aizmirsi.

2 0 atbildēt
Fosilija avatarsFosilija

labā padstava :D

2 0 atbildēt
osvalds1 avatarsosvalds1

daudz vienkaarsaak ir nokacaat malwarebytes un offlainaa palaist lai vins vinju nokauj. nekaadus komandpromptus nevaig lauzt utt. var jau gadiities ka ne visiem sanaak bet tas ir tikai taapeec ka ir iestaajusies panika emotion

1 0 atbildēt
Fosilija avatarsFosilija

2. Variants.

Ja tev ir divi konti datoram, ieej otrā un uzliec uz pilno skenēties datoru, pēc tam ieej vecajā un atkal iztīri pa pilno...

1 0 atbildēt
Fosilija avatarsFosilija

P.s. Tas mēsls arī ir ārzemniekiem, stāsta, ka viņš no rīgas, kaut patiesībā atrodas dziļi Spānijā :D

1 0 atbildēt