sobota, 1 czerwca 2013

OSTRZEŻENIE! WARTO PRZECZYTAĆ

Otrzymałem maila o następującej treści

Szanowny kolego!
Publikujesz na swoim blogu pewne wartościowe rzeczy. Warto byś założył taki ważny temat dla wielu internautów. Dotyczy rozwiązywania problemów z takim słynnym wirusem komputerowym, gdzie po zainfekowaniu komputera pojawia się ten słynny ekran "policyjny". Dla przeciętnego użytkownika komputera to duży problem, bo na ogół taki przeciętny "komputerowiec", sobie nie radzi i musi szukać pomocy w serwisach komputerowych. Taka usługa w serwisach komputerowych kosztuje w granicach 50-150 zł. Szkoda płacić taką kasę, gdy samemu można sobie z tym poradzić. Początkowo było to proste, bo ktoś opatentował taki malutki plik wykonawczy "ComboFix.exe" - który przywracał komputer od razu do stanu używalności. Wystarczyło uruchomić komputer w trybie awaryjnym (w trybie zwykłym awaryjnym, jeśli miało się ten plik na swoim dysku i wtedy się go uruchamiało i po sprawie), lub w trybie awaryjnym z obsługą internetu i wtedy się go wyszukiwało w necie i z netu się go uruchamiało {np. jest pod tym adresem - http://www.instalki.pl/programy/download/Windows/antyspyware/ComboFix.html)
Niestety ci "kolesie od zawirusowania" poszli dalej i "usprawnili" ostatnio tego swojego policyjnego wirusa. Teraz najczęściej nie pomaga już uruchamianie w normalnym trybie awaryjnym, ani w trybie awaryjnym z obsługą internetu. Te ich "udoskonalenia" poszły jeszcze dalej i nawet zablokowali odczyt jakiegokolwiek programu antywirusowego z płyt ze stacji CD/DVD (po prostu stacja płyt nie widzi nawet płyty instalacyjnej z systemem, gdybyśmy chcieli wgrać system od nowa). Skutkuje tylko metoda uruchomienia komputera w "trybie awaryjnym z wierszem poleceń" (ostatnio mnie to dotknęło i w tym trybie to usunąłem). Wtedy należy postępować tak:
1) Odpalamy komputer, wciskając klawisz F8;
2) Mamy kilka opcji włączenia komputera do wyboru - kursorami wybieramy "tryb awaryjny z wierszem poleceń" (ten tryb nie jest blokowany przez wirusa) i wciskamy [ENTER]
3) W wierszu poleceń wpisujemy komendę: regedit i wciskamy [ENTER]
4) To co teraz widzimy na ekranie, to "edytor rejestru"
5) Klikamy pole: "Edycja" i wybieramy polecenie "Szukaj" (lub "Find")
6) Teraz musismy napisać słowo, którego szukamy. To słowo to „winlogon”. Wciskamy [ENTER].
7) Wyskakuje pierwsze znalezisko ze słowem "WinLogon". Po prawej stronie ekranu szukamy słów „explorer.exe”. Jeśli ich nie ma, patrz punkt 10).
8) Jeżeli znajdzieny explorer.exe, to patrzymy czy po tym słowie mamy jakieś inne słowa napisane po przecinku, np. explorer.exe, skype.data
9) Kopiujemy całą linijkę na wszelki wypadek, by móc ją potem odtworzyć, możemy ją też zapisać na kartce, a gdy to zrobimy, wycinamy wszystkie słowa po explorer.exe razem z przecinkiem
10) Może się zdarzyć że po kroku numer 7) po prawej stronie ekranu nie znajdziemy słów "explorer.exe". Wciskamy wtedy F3. Przechodzimy wtedy do kolejnego wyszukiwania dla słów „WinLogon”. Powtarzamy kroki 7) 8) i 9). Wycinamy to, co jest po słowach "explorer.exe". Na wszelki wypadek kopiujmy wycinane wiersze. Klawisz F3 wciskamy tyle razy, aż zrobimy kółko do pierwszego wyszukiwania. Musimy mieć pewność, że znaleźliśmy wszystkie wpisy, które zrobił wirus.
KONIEC.
Robimy restart maszyny. Komputer powinien działać.
Po restarcie, gdy nie wyskakuje już plansza wirusa, wystarczy usunąć pliki, które sobie wcześniej zapisaliśmy (najczęściej to plik o nazwie - skype.dat - tak było u mnie), lub przelecieć jakimś programem anti-spyware, który to skasuje.
___________________________________________________________
Ci zapobiegliwi, którzy mają ściągnięty wcześciej ten plik "ComboFix.exe" na swoim dysku mogą sobie ułatwić sprawę. Po prostu wtedy wywołując poprzez F8 - "tryb awaryjny z wierszem poleceń" - należy wpisać - explorer.exe. Wtedy pojawia się ekran z możliwością wejścia do katalogu "Mój komputer" i odszukania tego pliku "ComboFix.exe", który mamy już na swoim dysku i uruchomienia go (Bowiem w tym trybie są wyłaczone wszelkie inne procesy, które w każdym innym trybie awaryjnym na to nie pozwalają).
W załączniku obrazek jaki pojawia się po uaktywnieniu tego wirusa.
Pewnie są też inne metody, ale każda prowadząca do celu i skuteczna jest warta polecenia.
Pozdrawiam.

       

PS .
 Proszę zwrócić uwagę na napis pod zdjęciem ("zablokowany ze co najmniej jednego z powodów"). Błąd! Polacy tak nie mówią i nie piszą! Serdecznie dziękuję nadawcy maila!

Brak komentarzy:

Publikowanie komentarza