Latvijā strauji izplatījies izspiedējvīruss, kura uznirstošais logs satur tekstu samērā labā latviešu valodā, izmanto Latvijas policijas atribūtiku un nobloķē lietotāja datoru. Lielākai ticamībai tiek parādīta arī lietotāja IP adrese un lietotāja fotogrāfija (ja pieejams web-cam). Zemāk ir konkrētā vīrusa ekrānšāviņi (augšējā redzama vecāka vīrusa versija, apakšējā – jaunākas versijas attēls):
Kā atbrīvoties no augstāk minētā izspiedējvīrusa un citiem, līdzīgiem, vīrusiem?
1) Izmantojot Glābšanas disku (Rescue CD).
Glābšanas disks (Rescue CD) ir portatīvs antivīruss, kura darbībai nav nepieciešama datora operētājsistēmas, piem., Windows, ielāde.
Palaižot glābšanas diska programmatūru no kompaktdiska vai USB atmiņas kartes, netiek ielādēta datora operētājsistēma un netiek aktivizēts vīruss. Portatīvais antivīruss var veiksmīgi ķerties pie darba.
Kā var tikt pie glābšanas diska?
Ir vairākas antivīrusus ražojošas kompānijas, kas piedāvā arī glābšanas disku programmatūru. Glābšanas disku var izveidot, dodoties uz šo kompāniju mājas lapu un ierakstot attiecīgo programmu CD/DVD vai USB atmiņas kartē.
Lai izmantotu glābšanas disku, nav jābūt programmētāja vai sistēmu administratora zināšanām. Praktiski visām glābšanas disku versijām ir arī lietotāja grafiskā saskarne, ar viegli saprotamām izvēlnēm un dialoga logiem.
Esidrošs.lv iesaka izvēlēties kādu no sekojošiem glābšanas diskiem:
1. Kaspersky Rescue Disk
http://support.kaspersky.com/viruses/rescuedisk
2. Dr.Web LiveCD
http://www.freedrweb.com/livecd/?lng=en
3. AVG Rescue CD
http://www.avg.com/us-en/avg-rescue-cd
4. F-Secure Rescue CD
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142
Ja rodas jautājumi par kāda glābšanas diska lietošanu, meklējiet informāciju atbilstošā ražotāja mājas lapā.
2) Izmantojot komandrindu.
Lai pārbaudītu, kura Windows versija ir uz jūsu datora, spiediet Start, uz My Computer noklikšķiniet labo peles pogu, izvēlieties Properties un sadaļā General var redzēt operētājsistēmas versiju.
Windows 7
a) Jaunākajai vīrusa versijai (ar Latvijas Policijas Kibernoziegumu departamentu):
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %userprofile%
5. del “Start Menu\\Programs\\Startup\\runctf.lnk”
6. cd %TEMP%
7. del wgsdgsdgdsgsd.exe
8. shutdown -r -t 0
VAI
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %AllUsersProfile%
5. del 0tbpw.pad
6. del lsass.exe
7. cd %AllUsersProfile%\\”Application Data”\\”Start Menu”\\Programs\\Startup
8. del *.lnk
9. shutdown -r -t 0
Pēc katras komandas spiest ENTER!
b) Vecākai vīrusa versijai (tikai ar Latvijas policiju):
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. cd %userprofile%
4. cd Appdata
5. cd Roaming
6. del msconfig.dat
7. shutdown -r -t 0
Windows XP
a) Jaunākajai vīrusa versijai (ar Latvijas Policijas Kibernoziegumu departamentu):
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %userprofile%
5. del wgsdgsdgdsgsd.exe
6. del “Start Menu\\Programs\\Startup\\runctf.lnk”
7. shutdown -r -t 0
VAI
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām)
4. cd %AllUsersProfile%
5. cd %APPDATA%
6. del 0tbpw.pad
7. del lsass.exe
8. cd “Start Menu”\\Programs\\Startup\\
9. del *.lnk
10. shutdown -r -t 0
Pēc katras komandas spiest ENTER!
b) Vecākai vīrusa versijai (tikai ar Latvijas policiju):
1. startējot datoru spiežam F8
2. Izvēlamies “Safe Mode With Command Prompt”
3. cd %userprofile%
4. cd “Application Data”
5. del msconfig.dat
6. shutdown -r -t 0
Ja nu tomēr neizdodas tikt galā ar infekciju un dators joprojām ir bloķēts vai nedarbojas kā nākas, vērsieties pēc palīdzības pie datorspeciālista. Papildu konsultācijas ir pieejamas arī CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā).
Man vispār nau nojausmas kādā sadaļā likt šo rakstu ;) ja kas nepatīk adminiem rakstiet mainīšu sadaļu vai paši nomainat ;)
