Serwis komputerowy w Giżycku - zgłoszenie naprawy

Serwis komputerowy w Giżycku - naprawa komputerów, laptopów, monitorów, drukarek.

Email Drukuj PDF

Sonda - oceń to sam

Usuwanie blokady komputera przez policje - czyli trojana weelsof.

UWAGA: Nie należy wpłacać pieniędzy na wskazane konta - to próba wyłudzenia przez blokadę komputera niby przez policję.

 

Metoda I usuwania blokady komputera przez policję

 

1.Tak więc pobieramy kaspersky rescource disk 10 (tu do pobrania) z innego kompa,nagrywamy na płytę cd lub dvd JAKO OBRAZ!!!!(czyli nagraj obraz dysku).

2.Wchodzimy do biosu i odnajdujemy sekcję boot i zmieniamy na cd(tak samo jak byśmy instalowali windowsa )

3.Wkładamy płytę z nagranym OBRAZEM płyty.Uruchamiamy system ponownie i czekamy troszkę na uruchomienie kaspersky(pare minut zwykle) wybieramy język polski i tryb graficzny.

4.Naciskamy w lewym dolnym rogu(tak jak przycisk Start).Wybieramy Kaspersky Rescource Disk i Scan zaznaczamy partycję do skanowania czyli C i jesli mamy D.....

5.Program działa zupełnie niezależnie od Windowsa więc żaden wirus nie jest w stanie się ukryć czy go zablokować.Po przeskanowaniu program zapyta co zrobić z wirusami(zapewne będzie nie jeden......) i jeśli NIE WSKAZUJE do usunięcia plików ANTYWIRUSA którego mamy zainstalowanego w systemie np z lokalizacji Program Files\Avast czy podobne to każemy usunąć.

6.Po przeskanowaniu i usunięciu wybieramy menu lewego górnego rogu -tak jak w przycisku Start Wyłącz komputer.Wchodzimy do biosu ( i podo.bnie jak po instalacji widny zmieniamy na uruchamianie z tego samego dysku jak przed zmianą na cd). Po ponownym uruchomieniu komputera blokada komputera przez policję już nie powinien się pojawić.


Metoda II usuwania blokady komputera przez policję

Polega na wpisaniu 13 cyfrowego numeru UKASH przy odłączonym komputerze od sieci internetowej.

Tu jest generator kodu "ukash"

Sprawdzeniu podlega jedynie prefiks – czyli wpisujemy kod zaczynający się od ciągu 633781 lub 718 – oraz ilość dowolnych cyfr po prefiksie – (musi być równa 13). Po uznaniu wpisanego numeru za poprawny uruchamiana jest procedura odblokowania komputera oraz wysłanie metodą POST pod adres http://adres-cnc/topic.php wpisanego kodu.

Procedura odblokowania jest odwróconym procesem instalacji. Na początku zamykane jest okno przesłaniające ekran.

Następnie uruchamiany jest proces explorer.exe oraz za pomocą funkcji EnumWindows(), WindowEnable() i WindowShow() przywracane są ukryte okna.

Na koniec malware usuwa zmienione wpisy w rejestrze oraz stworzone pliki. Blokada komputera przez policję już nie działa.


Metoda III (najbardziej skuteczna) usuwania blokady komputera przez policję


Uruchom komputer w trybie awaryjnym z wierszem poleceń i z pamięci przenośnej uruchom program antywirusowy Combofix.

1. Na innym komputerze pobieramy Combofixa , wgrywamy na pendrive ze zmienioną nazwą łatwą do zapamiętania np: 1234aa.exe

2.Wkładamy pendriv'a do naszego chorego komputera i uruchamiamy tzn: startujemy od początku Windowsa (nie z uśpienia)

3.Po włączeniu naciskamy kilkukrotnie F8 tak aby pojawiło się na czarnym tle białe napisy z wyborem opcji uruchomienia.

4.Wybieramy "Uruchom w trybie awaryjnym z paskiem poleceń"

5.Po uruchomieniu możemy w pasku wpisywać polecenia do wykonania - teraz należy poszukać literki pod którą zamontował się nasz pendrive.Dla Windows 7 najczęściej to bedzie F:/

dla Xp to litera następna po wszystkich naszych parytycjach plus CD-rom - jeśli 2 parytycje dysku c: d:  plus CD-rom E: to nasz pendrive jest też F:

w pasek poleceń wpisujemy zatem: F:/1234aa.exe

i czekamy.

Jak skończy się skanowanie restart blokada komputera przez policję jest usunięta.

Po odwirusowaniu i ponownym rozruchu czasem trzeba usunąć ręcznie planszę z komunikatem.

 

Metoda IV nowej wersji wirusa policja (napis POLIZZIA)

dzięki postowi internauty Tomasza jest metoda na nową wersję wirusa weelsof

"Jest patent na wirusa Policja. Nowe wersje blokuja możliwość trybu awaryjnego, dlatego po załadowaniu systemu w "normalnym trybie" i pojawieniu się komunikatu , Policja' otwieramy wszyskie programy co się tylko da jak najszybciej (w tym celu klikamy flagę windowsa na klawiaturze i kliamy co się da na pasku zadań). Wirus się powinien zawiesić, a system zapyta o jego zamknięcie. Oczywiście go zamykamy i wtedy uruchamiamy dowolny sprawdzony, darmowy program do skanowania np. CCleaner i usuwamy nim wirusa. Powodzenia!"


 

Komentarze 

 
#43 Slawek 2014-12-04 21:23
III metoda ok
 
 
#42 Slawek 2014-12-04 21:22
III metoda i się udało gites Dzięki
 
 
#41 Łukasz 2014-10-17 19:17
Wczoraj - 16.10.2014 ransomware Policja Interpol zaatakował kilka komputerów u mnie w domu i u sąsiadów. Dziwne bo pomiędzy nimi poza siecią w której nikt nic nie udostępnia nie było wymiany plików. Ale do rzeczy - prezentowane na kilku portalach i forach metody nie działają. Te stąd także nie pomogły. Ma ktoś jakiś współczesny patent na usunięcie tego szajsu - bo metody sprzed dwóch lat to raczej można sobie wsadzić...
 
 
#40 grawer 2014-04-02 18:59
mam pytanie co jeśli włączyła mi się ta blokada, przy przeglądaniu wiadomo pornosów i wyłączyłem komputer i router z siecią w-fi. (mam zmienne IP) dodatkowo usunąłem całą historie i pamięć podręczną temp. i komunikat zniknął. nic mi się nie blokuje, wszystko płynnie chodzi. Czy to znaczy, że nie mam trojana? Mam windowsa 8.1 i oryginalny antywirus McAfee.
 
 
#39 Tomasz 2014-03-26 01:24
Jest patent na wirusa Policja. Nowe wersje blokuja możliwość trybu awaryjnego, dlatego po załadowaniu systemu w "normalnym trybie" i pojawieniu się komunikatu , Policja' otwieramy wszyskie programy co się tylko da jak najszybciej (w tym celu klikamy flagę windowsa na klawiaturze i kliamy co się da na pasku zadań). Wirus się powinien zawiesić, a system zapyta o jego zamknięcie. Oczywiście go zamykamy i wtedy uruchamiamy dowolny sprawdzony, darmowy program do skanowania np. CCleaner i usuwamy nim wirusa.
Powodzenia!
 
 
#38 Kamil 2014-03-18 21:40
Możecie jeszcze cofnąć system o jakiś 1 tyg i avastem skanować a gdy się pojawi to combofixem ale za pierwszym razem powinno udać sie
 
 
#37 Zbyszek 2013-10-30 08:50
Witam Wszystkich!!
Dziś z rana złapałem to gówno na szczęście mogłem korzystać z przeglądarki w innym oknie, ale po przeczytaniu jak to usunąć nie było mi do śmiechu, zbyt skomplikowane :-). Pomógł mi stary darmowy programik do czyszczenia rejestru CCleaner v3.26.1888. Teraz robię skan antywirusem i restart. Sami sprawdźcie :-)
 
 
#36 Halina 2013-10-25 19:42
Metoda III - podziałała - bardzo dziękuję, gdyby nie ta informacja komputer by padł
 
 
#35 Rel 2013-10-21 01:15
Combofix nie zadziałał. Hijack, gmer, Autoruns nie pokazały nic dziwnego, a wiedziałem ze coś jest bo pojawiało się okno CMD.exe i widziałem obcyprogram w procesach
1. po zalogowaniu się - Ctr_alt_del i namierzyć obcy program
2. Zapisać nazwę
3. Zabić proces - uruchomić nowy -Explorer.
4. Regedit - znaleźć nazwę programu
5. namierzyć lokalizację - skasować klucz rejestru skasować katalog ze śmieciem
6. Odszukać gałąź winlogon - skasować klucz shell=cmd.exe dopisany przez wirusa.
 
 
#34 Andrzej 2013-09-23 15:56
Zastosowałem metodę III i zrobił co trzeba :)
 

Dodaj komentarz

Kod antysapmowy
Odśwież

Poleć nas!