Πολλοί υπολογιστές έχουν προσβληθεί με μια
εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή του χρήστη και ζητά λύτρα
για την απελευθέρωσή του. Αυτός ο ιός είναι γνωστός και ως η απάτη της
Μητροπολιτικής Αστυνομίας (Metropolitan Police scam)
Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος....
Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.
Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με
πολλές
παραλλαγές του ιού και ο τρόπος καθαρισμού διαφέρει σε μερικά σημεία ανάλογα το
λειτουργικό και την έκδοση του ιού. Τις περισσότερες φορές πάντως ακολουθώντας
τα παρακάτω βήματα μπορείτε να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος....
Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.
Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με
1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με
γραμμή εντολών
Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε
το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού όπως φαίνεται παρακάτω.
Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command
Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με
το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των
Windows.
2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows
θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και
πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.
3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής
Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και
πατήστε Enter. Ο Registry Editor ανοίγει.
4. Εντοπίστε την ακόλουθη καταγραφή στη registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\
Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι
Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)
Η αρχική του τιμή είναι Explorer.exe
Η "πειραγμένη" από τον ιό τιμή δείχνει στο
εκτελέσιμο του ιού.
Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο
κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK
για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.
5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της
τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι
αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.
Πλήρης τοποθεσία: C:\Documents and
Settings\Michael\Desktop\movie.exe
Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία).
Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt,
πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.
Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό
όμως δεν σημαίνει οτι ο υπολογιστής σας είναι "καθαρός". Θα πρέπει να
"τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να
εξαλείψετε όλες τις μολύνσεις.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Η ομάδα του Κοινού Παρονομαστή δίνει την ευκαιρία στον καθένα να εκφραστεί ελεύθερα χωρίς ύβρεις και προσωπικές αντιπαραθέσεις
Οι απόψεις, θέσεις του συγγραφέα- αρθρογράφου δεν υιοθετούνται απαραίτητα από την συντακτική ομάδα του Κοινού Παρονομαστή
Σχόλια που δεν θα είναι σύμφωνα με το πνεύμα της ομάδος διαχείρισης δεν θα προβάλλονται
Ομάδα Κ.Π