Policijas Vīrus, mana metode.

[MCBoss]

Sveiki! Ik pa laikam, kādam paziņai vai draugam gadās noķert kautkur šito stūlbo policijas vīrusu, parasti no tā tiku vaļā ar system restore, bet šodien trāpijās viens PC (Win 7 64Bit) kuram nesanāca tad lūk padalīšos ar to ko es izdariju, ja nu noder. https://cert.lv/resource/show/251 metodes nepalīdzēja, izņemot resource CD nemēģināju to tam vajag papildus datoru un jāraksta CD vai usb…

1. Ieslēdzu datoru un paspaidiju F8 lai tiktu Safe mode with command prompt.

2. Viss ielādējās rakstu: explorer

3. Spiežu ENTER!

4.atveras exploreris, ieeju User accounts uztaisu velvienu akkountu ar Admin. tiesībām Restartēju PC un protams logojos jaunizveidotajā akountā (Bez nekādiem Safe mode)

5. Lejupielādēju https://www.freedrweb.com/cureit/ (Bezmaksas versiju) + Nav jāinstalē vienkārši atver un laidu skanēt īpašas aizsardzības režīmā…

6. Kad viss tika pabeigts restartēju logojos vecajā akauntā un lieko User account var izdzēst.

Īsumā tā, man procedūra aizņēma ap 30 min. un nebija nepieciešams papildus PC!

Ja nu kas… lai veicas!

P.S. Ko ar “VIŠ…U” parasti darat jūs, vai citi?

[Nelabojams]

Abet kur vispār var dabūt tādu zarazu?

[root]

Nezinu, man ir Xubuntu, nezinu kas tas tāds policijas vīruss. 🙂 Kā arī lohi kas draugos un skype ver vaļā visādu huiņu man datorus arī nenes. 🙂

[Aldis]

Vienkāršāk…

1. Ieslēdz datoru, F8, Safe mode with Command Prompt..

2. Ierakstam msconfig, atveras konfigs, tur izvēlamies cilni “Startup”

3. Sameklējam kaut kādu “abrakadabrablaablablaa112blaa.exe” kas atrodas iekš appdata, vai tamlīdzīgā mapē, noķeksējam nost…

Iztīrīt var no tās mapes to “randomfailu”, lieta darīta. Jo tas var palaisties pa jaunu, jo zaraza var sēdēt arī “explorer”, vai citās ievainojamo vietu startupos vai schedulēs.. :]

Uztaisam restartu, dators bijis kāds bijis.. :]

[Aldis]

Vai ta jautājums par to ko Tu lieto? 😀 Tik pat labi Apple arī šito neķer…

Man gan tādu datoru atnesa, cilvēks kuram datorā šito brīnumu iedabūja ne viņš pats, bet cits cilvēks tusiņa laikā kaut ko meklējot internetā… Mby free music, vai kko tādu.. Un nezinātājam ir piedodami… Nevar visu zināt… 🙂

[Stat1CX]

Š ī vīrusa jaunākai versijai F8 nelīdz, iekš safe mode šamais piestartējas tieši tā pat kā normāla režīmā, te tikai bootable diski līdzēs.

[root]

Tu kā vienmēr no pus vārda uztver ironiju manis teiktajā. 🙂

[Aldis]

Nebiju daudz gulējis, tur būs tā vaina.. 🙂

[Aldis]

Tad jā. Ar tādu versiju vēl neesmu saskāries..

Man bij šādi:

[img]https://www.bildites.lv/images/4lgb7xqr9lysyarcsx7c.jpg[/img]

[img]https://www.bildites.lv/images/083zralxgli0p8jd0jw.jpg[/img]

Ja neizdodas palaist msconfig, tad labi ja datorā ir ccleaner, un tajā caur Tools –> Startup izdaram to pašu. 🙂

P.s. ja komandlainā nepalaižas msconfig, tad otrajā fotogrāfijā var redzēt kādas komandas ir jāvada.. lai aizietu uz konkrēto direktoriju.

[Anonīms]

Es kādu laiku pavēroju no tiem ,kas noķer šo vīrusu un izsecināju to, ka šo vīrusu dabū tie, kas nelieto rūteri, bet internetu pa tiešo no vada.

Un man meotde ir tāda, ka ar HBCD uztaisu jaunu accountu, ieeju tajā kontā , pārkopēju datus un veco izdzēšu. Easy.

[RicoPico]

Es to mēslu kādas 3x esmu veiksmīgi izmēzis ar Trinity Rescue Kit un tajā iešūto AV (tur vairāki- neatceros kuru ņēmu). Vienīgi tas, ka ilgs process- uz nakti jāatstāj procesēties. Bet labums tāds, ka izķer visu drazu- arī to kas ir uzkrājies bez Policijas AV.

PS: Ar rūteri nekāda sakara.

[Andron MacBeton]

Nekāda sakara ar routeri. Pilnībā nopatchotas Vistas ar dabū šo sūdu aiz routera.

[Stat1CX]

Kā jau minēja ar rūteri sakara nekāda te nav, šī draza izmanto java, flash un citu sūdu ievainojamības.

[akms47]

Njā, a man zvana māsica no Skotijas, ar to zarazu saķērusi. Bļin, lai kā centos safe modē līdz task menedžerim tikt, tā m….ba visu laiku bija pa virsu. Būtu fiziski klāt, izņemtu cietni un uz cita datora izdaktarētu. Nācās atvainoties, bet nekā līdzēt nevarēju. Ko padarīt, ja cilvēkam ir pagrūti ieskaidrot, kas ir Alt+Tab, kur skaipā ir teksta čats (cilvēks tikai videosarunas atzīst).

[Autors]

Ieraksti