Otrzymałem maila o następującej treści:
Szanowny kolego!
Publikujesz na swoim blogu pewne wartościowe
rzeczy. Warto byś założył taki ważny temat dla wielu internautów. Dotyczy
rozwiązywania problemów z takim słynnym wirusem komputerowym, gdzie po
zainfekowaniu komputera pojawia się ten słynny ekran "policyjny". Dla
przeciętnego użytkownika komputera to duży problem, bo na ogół taki przeciętny
"komputerowiec", sobie nie radzi i musi szukać pomocy w serwisach komputerowych.
Taka usługa w serwisach komputerowych kosztuje w granicach 50-150 zł. Szkoda
płacić taką kasę, gdy samemu można sobie z tym poradzić. Początkowo było to
proste, bo ktoś opatentował taki malutki plik wykonawczy "ComboFix.exe" - który
przywracał komputer od razu do stanu używalności. Wystarczyło uruchomić komputer
w trybie awaryjnym (w trybie zwykłym awaryjnym, jeśli miało się ten plik na
swoim dysku i wtedy się go uruchamiało i po sprawie), lub w trybie awaryjnym z
obsługą internetu i wtedy się go wyszukiwało w necie i z netu się go uruchamiało
{np. jest pod tym adresem - http://www.instalki.pl/programy/download/Windows/antyspyware/ComboFix.html)
Niestety ci "kolesie od zawirusowania" poszli dalej
i "usprawnili" ostatnio tego swojego policyjnego wirusa. Teraz najczęściej nie
pomaga już uruchamianie w normalnym trybie awaryjnym, ani w trybie awaryjnym z
obsługą internetu. Te ich "udoskonalenia" poszły jeszcze dalej i nawet
zablokowali odczyt jakiegokolwiek programu antywirusowego z płyt ze stacji
CD/DVD (po prostu stacja płyt nie widzi nawet płyty instalacyjnej z systemem,
gdybyśmy chcieli wgrać system od nowa). Skutkuje tylko metoda uruchomienia
komputera w "trybie awaryjnym z wierszem poleceń" (ostatnio mnie to dotknęło i w
tym trybie to usunąłem). Wtedy należy postępować tak:
1) Odpalamy komputer, wciskając klawisz
F8;
2) Mamy kilka opcji włączenia komputera do wyboru -
kursorami wybieramy "tryb awaryjny z wierszem poleceń" (ten tryb nie jest
blokowany przez wirusa) i wciskamy [ENTER]
3) W wierszu poleceń wpisujemy komendę: regedit i
wciskamy [ENTER]
4) To co teraz widzimy na ekranie, to "edytor
rejestru"
5) Klikamy pole: "Edycja" i wybieramy polecenie
"Szukaj" (lub "Find")
6) Teraz musismy napisać słowo, którego szukamy. To
słowo to „winlogon”. Wciskamy [ENTER].
7) Wyskakuje pierwsze znalezisko ze słowem
"WinLogon". Po prawej stronie ekranu szukamy słów „explorer.exe”. Jeśli ich nie
ma, patrz punkt 10).
8) Jeżeli znajdzieny explorer.exe, to patrzymy czy
po tym słowie mamy jakieś inne słowa napisane po przecinku, np. explorer.exe,
skype.data
9) Kopiujemy całą linijkę na wszelki wypadek, by
móc ją potem odtworzyć, możemy ją też zapisać na kartce, a gdy to zrobimy,
wycinamy wszystkie słowa po explorer.exe razem z przecinkiem
10) Może się zdarzyć że po kroku numer 7) po prawej
stronie ekranu nie znajdziemy słów "explorer.exe". Wciskamy wtedy F3.
Przechodzimy wtedy do kolejnego wyszukiwania dla słów „WinLogon”. Powtarzamy
kroki 7) 8) i 9). Wycinamy to, co jest po słowach "explorer.exe". Na wszelki
wypadek kopiujmy wycinane wiersze. Klawisz F3 wciskamy tyle razy, aż zrobimy
kółko do pierwszego wyszukiwania. Musimy mieć pewność, że znaleźliśmy wszystkie
wpisy, które zrobił wirus.
KONIEC.
Robimy restart maszyny. Komputer powinien
działać.
Po restarcie, gdy nie wyskakuje już plansza wirusa,
wystarczy usunąć pliki, które sobie wcześniej zapisaliśmy (najczęściej to plik o
nazwie - skype.dat - tak było u mnie), lub przelecieć jakimś programem
anti-spyware, który to skasuje.
___________________________________________________________
Ci zapobiegliwi, którzy mają ściągnięty wcześciej
ten plik "ComboFix.exe" na swoim dysku mogą sobie ułatwić sprawę. Po prostu
wtedy wywołując poprzez F8 - "tryb awaryjny z wierszem poleceń" - należy wpisać
- explorer.exe. Wtedy pojawia się ekran z możliwością wejścia do katalogu "Mój
komputer" i odszukania tego pliku "ComboFix.exe", który mamy już na swoim
dysku i uruchomienia go (Bowiem w tym trybie są wyłaczone wszelkie inne procesy,
które w każdym innym trybie awaryjnym na to nie pozwalają).
W załączniku obrazek jaki pojawia się po
uaktywnieniu tego wirusa.
Pewnie są też inne metody, ale każda prowadząca do
celu i skuteczna jest warta polecenia.
Pozdrawiam.
PS .
Proszę zwrócić uwagę na napis pod zdjęciem ("zablokowany ze co najmniej jednego z powodów"). Błąd! Polacy tak nie mówią i nie piszą! Serdecznie dziękuję nadawcy maila!
Brak komentarzy:
Prześlij komentarz