×

WEB DESIGN

1 Contactează-ne.
2 Creăm web site-ul
3 Sunteti online

PROGRAM

Luni-Vineri 9:00AM - 16:00PM
Sambătă și Duminică pe baza de programare!
  • SUPPORT

Xtreme Web Design

Xtreme Web Design

XREME WEB DESIGN va ofera o gama larga de servicii design web

T (+40) 0742 78 76 48
Email: contact@xtremewebdesign.ro

Xtreme Web Design SRL
Romania, Sibiu

Open in Google Maps
  • HOME
  • DESPRE NOI
  • PORTOFOLIU
  • SERVICII
  • BLOG
  • SHOP
  • CONTACT
  • ro_RORO
    • en_USEN
  • MY CART
    No products in cart.
COTAȚIEPREȚ
  • Home
  • BLOG & NEWS IT
  • Networking
  • Virus POLITIA ROMANA
august 12, 2022

BLOG & NEWS IT

Virus POLITIA ROMANA

by Xtreme Web Design / 12 martie 2014 / Published in Networking, Stiri IT, Technology

 

Un virus care a inceput sa faca tot mai des probleme utilizatorilor de PC din Romania, virus care in momentul de fata este destul de usor de sters daca urmezi unii pasi  zic eu destul de simpli.

Cum poti sa te devirusezi de virusul POLITIA ROMANA ?

“Atentie! PC-ul Dvs este blocat din cauza cel putin a unuia dintre motivele specificate mai jos”.

Acesta este mesajul pe care zeci de romani l-au primit pe calculatoarele lor.  Multi romani si-au luat ‘teapa’ si au platit acea suma de bani pentru a evita sa ajunga dupa gratii si au constatat ca de fapt nu s-a intamplat nimic, decat sa ramana fara bani. Virusul Politia Romana este unul de tip ransomware ce blocheaza accesul utilizatorului la calculatorul infectat pana la efectuarea unei plati. Din pacate, mesajul fiind facut sa para ca este de la Politia Romana si de frica pedepselor pentru pirateria online, zeci de oameni au cazut in capcana.

virusul-politia-romana-cum-devirusam

Hackerii trimit mesaje in numele Politiei Romane. Un nou virus care circula pe internet, au atras o multime de romani in plasa.

Creatorii virusului chiar te invata cum poti sa faci plata si unde trebuie sa te duci, ca sa se asigure ca veti ajunge sa faceti plata chiar daca nu stiti cum puteti plati on-line. Acest virus profita de o vulnerabilitate in java, tocmai de aceea este recomandat sa faceti un update la java daca nu ati facut pana acum.

Solutii pentru a scapa de acest virus

1.  Disc sau USB bootabil:

a. Folositi  HitmanPro.Kickstart USB – Este un utilitar care se instaleaza pe un stick USB si de pe care puteti boota calculatorul infectat, fara a mai intra in Windows. De acolo veti putea sterge cu usurinta virusul.

b. O alta solutie eficienta la acelasi capitol o reprezinta Kaspersky Rescue Disk. Creati un disc bootabil si scanati de pe el. Va sterge cu siguranta infectia.

2. Trojan.Ransom.IcePol Removal de la BitDefender – http://www.bitdefender.com/VIRUS-1000659-en–Trojan-Ransom-IcePol.html

2. Safe Mode with Command Prompt + Malwarebytes Anti-Malware

Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Faceti rost de la alt computer de kitul de instalare Malwarebytes Anti-Malware, instalati-l si eliminati tot ce gaseste. La final puteti restarta computerul si acesta va porni ca nou.

3. Safe Mode with Command Prompt + stergerea manuala a virusului

Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Star Menu > Run > %appdata%

Stergeti fisierul cache.dat. Gata!

cache.dat este o copie a virusului care a patruns in sistem si este perfect executabil daca ii modificati extensia in .exe.

Registrul modificat este urmatorul:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “shell”=”explorer.exe, C:\\Documents and Settings\\Administrator\\Application Data\\cache.dat”

In asa fel se injecteaza acel fisier in procesul explorer.exe al Windows de fiecare data cand porniti computerul.

Daca aveti nelamuri, nu ezita sa lasi un comentariu si te ajut daca pot.

Partajează asta:

  • Dă clic pentru a partaja pe Twitter (Se deschide în fereastră nouă)
  • Dă clic pentru a partaja pe Facebook (Se deschide în fereastră nouă)
Tagged under: haker, internet, politia romana, virus

What you can read next

Facebook 10 ani
Cum porneşti Windows 8.1 direct în modul Desktop
Chrome mai rapid cu 26%

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Recent Posts

  • google-down

    Gmail, Google și YouTube: serviciile se blochează pentru utilizatorii din întreaga lume

    Google outage – Google servicii blocate A...
  • bitdefender

    Avertizare: Descărcați declarații pe proprie răspundere doar de pe site-ul Guvernului!

    Bitdefender a blocat pagini neoficiale pentru t...
Confidențialitate și cookie-uri: acest sit folosește cookie-uri. Dacă continui să folosești acest sit web, ești de acord cu utilizarea lor.
Pentru a afla mai multe, inclusiv cum să controlezi cookie-urile, uită-te aici: Politică cookie-uri

Categories

  • Business
  • Networking
  • Stiri IT
  • Technology
  • Webdesign

CERERE COTAȚIE PREȚ

Vă rugăm să completați următorul formular și vă vom răspunde cât mai curând posibil!

FOOTER MENU

Contact

Xtreme Web Design SRL
Medias, Sibiu, RO

Mobil(+40) 0742 78 76 48
Email: webmaster@xtremewebdesign.ro

Open in Google Maps

  • GET SOCIAL
Xtreme Web Design

© 2020 All rights reserved. XTREME WEB DESIGN.

TOP