Virus POLITIA ROMANA
Un virus care a inceput sa faca tot mai des probleme utilizatorilor de PC din Romania, virus care in momentul de fata este destul de usor de sters daca urmezi unii pasi zic eu destul de simpli.
Cum poti sa te devirusezi de virusul POLITIA ROMANA ?
“Atentie! PC-ul Dvs este blocat din cauza cel putin a unuia dintre motivele specificate mai jos”.
Acesta este mesajul pe care zeci de romani l-au primit pe calculatoarele lor. Multi romani si-au luat ‘teapa’ si au platit acea suma de bani pentru a evita sa ajunga dupa gratii si au constatat ca de fapt nu s-a intamplat nimic, decat sa ramana fara bani. Virusul Politia Romana este unul de tip ransomware ce blocheaza accesul utilizatorului la calculatorul infectat pana la efectuarea unei plati. Din pacate, mesajul fiind facut sa para ca este de la Politia Romana si de frica pedepselor pentru pirateria online, zeci de oameni au cazut in capcana.
Hackerii trimit mesaje in numele Politiei Romane. Un nou virus care circula pe internet, au atras o multime de romani in plasa.
Creatorii virusului chiar te invata cum poti sa faci plata si unde trebuie sa te duci, ca sa se asigure ca veti ajunge sa faceti plata chiar daca nu stiti cum puteti plati on-line. Acest virus profita de o vulnerabilitate in java, tocmai de aceea este recomandat sa faceti un update la java daca nu ati facut pana acum.
Solutii pentru a scapa de acest virus
1. Disc sau USB bootabil:
a. Folositi HitmanPro.Kickstart USB – Este un utilitar care se instaleaza pe un stick USB si de pe care puteti boota calculatorul infectat, fara a mai intra in Windows. De acolo veti putea sterge cu usurinta virusul.
b. O alta solutie eficienta la acelasi capitol o reprezinta Kaspersky Rescue Disk. Creati un disc bootabil si scanati de pe el. Va sterge cu siguranta infectia.
2. Trojan.Ransom.IcePol Removal de la BitDefender – http://www.bitdefender.com/VIRUS-1000659-en–Trojan-Ransom-IcePol.html
2. Safe Mode with Command Prompt + Malwarebytes Anti-Malware
Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.
Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.
Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.
Faceti rost de la alt computer de kitul de instalare Malwarebytes Anti-Malware, instalati-l si eliminati tot ce gaseste. La final puteti restarta computerul si acesta va porni ca nou.
3. Safe Mode with Command Prompt + stergerea manuala a virusului
Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.
Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.
Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.
Star Menu > Run > %appdata%
Stergeti fisierul cache.dat. Gata!
cache.dat este o copie a virusului care a patruns in sistem si este perfect executabil daca ii modificati extensia in .exe.
Registrul modificat este urmatorul:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “shell”=”explorer.exe, C:\\Documents and Settings\\Administrator\\Application Data\\cache.dat”In asa fel se injecteaza acel fisier in procesul explorer.exe al Windows de fiecare data cand porniti computerul.
Daca aveti nelamuri, nu ezita sa lasi un comentariu si te ajut daca pot.