Ten komputer został zablokowany - Jak go odblokować?

Od kilku dni wzrasta lawinowo liczba ofiar nowego wysoce upierdliwego robaka, który blokuje dostęp do komputera, bezczelnie żądając wpłacenia określonej sumy za rzekome naruszenie prawa. Cały ekran zakrywa wówczas ostrzeżenie, że tylko uiszczenie opłaty w kwocie 500 zł rozwiąże nasze problemy, a podstawą prawną jest nieistniejący przepis o „kontroli informacyjnej oraz zabezpieczenia informacji”. Transakcja wymaga podania numeru vouchera UKASH i oczywiście jest to oszustwo, a dokładniej wirus Weelsof, więc zamiast chwytać się za kieszeń najlepiej od razu przystąpić do jego unicestwienia. Logiem policji i McAfee Secure nie należy się przejmować, zaś wykopanie niechcianego gościa jest stosunkowo proste i szybkie - wystarczy postępować według poniższych instrukcji. Zatem jeśli okno pulpitu zasłoni Wam biała kartka o treści zaprezentowanej w rozwinięciu, wykonujemy poniższe czynności...

Ten komputer został zablokowany - Instrukcja jak go odblokować?

  • Wciskamy CTRL + ALT + Delete
  • Wybieramy „Uruchom Ponownie”
  • Przed załadowaniem systemu operacyjnego klikamy F8
  • Wybieramy tryb „Awaryjny z obsługą sieci”
  • Ściągamy darmowy program ComboFix (LINK)
  • Odpalamy aplikację i klikamy na „Zgadzam się”
  • Reszta toczy się w zasadzie automatycznie
  • Po usunięciu zainfekowanych plików komputer uruchomi się ponownie
  • ComboFix przez chwilę jeszcze coś podłubie i wyświetli raport
  • Uruchamiamy ponownie komputer i wszystko powinno być OK

Cały proces nie wymaga wielkiej inicjatywy ze strony użytkownika, jest względnie bezpieczny i niezawodny - sam sprawdzałem. Robak nazwany Weelsof również mnie dopadł, pomimo stosunkowo dobrej ochrony antywirusowej, więc piszę tego newsa ku przestrodze. Program jest przeznaczony dla systemów Windows XP / Vista / 7 (32 i 64-bit). Ważny nieco ponad 4 MB. Niektóre źródła nie polecają ComboFix jako lekarstwa, ale w internecie znajdziecie także inne sposoby na pozbycie się Weelsof, których jednak już nie sprawdzałem osobiście.

Taki ekran oznacza zainfekowanie Weelsof...

... ComboFix poradzi jednak sobie z nim bez trudu...

... dwa uruchomienia, kilka minut i gotowe

Oceń publikację

Twoja ocena: Brak Średnia: 4.1 (głosów: 25)

Komentarze:

Portret użytkownika devdd
#1
najwiecej walcze z wirusami na kompach ktore maja zainstalowane antywirusy :P Szczegolnie avast rzadzi pod tym wzgledem.
Portret użytkownika Tomasz Zawisza
#2
a ja na avastam nie narzekam od ponad dwóch lat zero robali i nie muli kompa
Portret użytkownika Prolog
#3
Wnioskujesz, że nie masz robali po tym, że Avast o nich nie informuje? Zawsze ciekawiło mnie to jak można oceniać, że system jest czysty :D Na dobrą sprawę czuję się pewniej gdy program antywirusowy co jakiś czas informuje mnie, że coś wykrył niż jak siedzi kilka miesięcy cicho.
Portret użytkownika ULLISSES
#4
Rzeczywiście coś w tym jest, że są robaki które chętniej atakują komputery z zainstalowanym konkretnym antywirusem i atak zaczynają od uszkodzenia tegoż antywirusa oraz blokady instalacji niektórych pozostałych.

Jeśli chodzi o stwierdzenie, że system jest czystym to na 99% można to ustalić przy pomocy: Autoruns (co startuje z systemem), AlternativeStreamView (łańcuchy NTFS), CCleaner (lista włączonych wtyczek IE, zaplanowane zadania). Do tego jeśli nie masz podejrzanych usług w systemie (nie trzeba być guru, aby odróżnić systemowe od robactwa), nie masz w przeglądarkach wymuszonego proxy, nic nie wyskakuje, Net nie przycina i Zapora systemu działa, to ogólnie można przyjąć, że jest czysto. ;]
Portret użytkownika TheMax
#5
Dokładnie. Od kilku lat nie używam antywirusa i mam spokój. Nic mi nie mieli dyskiem, nie przycina w nieodpowiednich momentach, nie straszy komunikatami nt aktualizacji itp. Co miesiąc profilaktycznie instaluje antywirusa, skanuje cały system, czyszczę rejestr, oraz mam wgląd do autostartu czy usług. Przez ponad 5 lat nie miałem sytuacji, która zmusiła mnie do instalowania jakiegoś cleanera aby pozbyć sie syfu itd. Paradoksalnie w pracy musimy korzystać z przeróżnych zabezpieczeń i w ciągu roku system był 2x stawiany od nowa - szybciej było zrobić formata niż usuwać robactwo. A tamten komputer jest wykorzystywany tylko i wyłącznie do outlooka i
Portret użytkownika ULLISSES
#6
W takim razie proponuję zapoznać się z aplikacjami do robienia obrazu dysku (są dobre darmówki) lub przesiąść się na Linuxa ;]
Portret użytkownika TheMax
#7
Dzięki. Kiedyś myślałem nad zrobieniem obrazu i chyba w końcu wypróbuję :)
Portret użytkownika Seba66
#8
Dlatego ja nie mam żadnego antywira tylko używam COMODO i nie mam żadnych problemów.
Portret użytkownika seweryn18
#9
Generalnie to szkodliwa porada z combofixem - fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/ - jedyne polskie forum autoryzowane w instrukcji combofix , które co innego mówi w temacie UKASH a użycie combofix. Ani użycie combofix nie jest bezpieczne ani skuteczne w każdym przypadku.
Portret użytkownika Quarantino90
#10
Ja również nie używam żadnego programu antywirusowego i jakoś jeszcze nie miałem od półtora roku żadnego wirusa na swoim komputerze ;)

PS. Trzeba wiedzieć z czego się korzysta, skąd się ściąga! :)

Pozdrawiam
Portret użytkownika KoVol
#11
Dodatkowo trzeba zablokowac/uszkodzic wszystkie porty USB i zdemontowac naped. Skad wiesz ze nie masz zadnago wirusa skoro nie uzywasz programu antywirusowego?
Portret użytkownika ULLISSES
#12
Nie trzeba nic uszkadzać.

Napęd - pomijając już, że obecnie CD/DVD używa się do instalacji oryginalnego oprogramowania (piraty są zwykle na dużo wygodniejszych obrazach), to dla ludzi nie grających w gry (np ja) napęd jest zupełnie zbędny - system stawia się z USB.

USB - na swoich penach upycha się własny autorun.inf z atrybutami systemowy/tylko do odczytu i robak go nie nadpisze. W przypadku NTFS można się pokusić o uprawnienia do zapisu tylko dla naszego użytkownika. Jeśli chodzi o obce nośniki, to wystarczy w systemie wyłączyć całkowicie autorun.
Portret użytkownika Greg_1
#13
A po co komu napęd do gier ? Przecież jest STEAM i Origin ;)
Portret użytkownika ULLISSES
#14
Zakładam jednak, że nie wszystkie tytułu można dostać na tych 2 platformach. Jeśli się mylę, to będzie to dla mnie zaskoczenie i jednocześnie potwierdzenie tego, iż napędy optyczne są przeżytkiem podobnie jak stacje dyskietek.
Portret użytkownika smyk77
#15
Zgadzam się z przedmówcą, na forach spece od tego wira nie polecają używać combo fixa.
Portret użytkownika Dreamscape
#16
Co to za język w tym newsie? "upierdliwego", "ścierwo", "jest to wałek" - gimnazjalista to pisał? Poza tym zmieńcie obrazek, sugeruję na coś kojarzącego się z wirusem, a nie policją. Już nie wspomnę o niezbyt przemyślanej radzie z ComboFixem, ale o tym już wspomniano tu w komentarzach.
Portret użytkownika KoVol
#17
Tego wirusa jest jeszcze prosto wywalic, problem jest z angielska odmiana ktora takze blokuje tryb awaryjny i wylacza proces explorer.exe w rejestrze...
Portret użytkownika ULLISSES
#18
Nie miałem jeszcze przyjemności usuwania takiego robaka więc zapytam: Nie wystarczy Unlocker?
Portret użytkownika KoVol
#19
Ja się go pozbyłem tak że podłączyłem dysk do PCta i przeskanowałem go antywirusem. Po przeskanowaniu dysk wrócił do laptopa, informacja o zapłacie znikła ale explorer dalej się nie ładował, za to działała kombinacja klawiszowa ctrl+alt+del, więc dostałem się do rejestru i zmieniłem wartość przy kluczu Shell na explorer.exe w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Zapomniałem dodać że był to Windows XP.
Portret użytkownika reflexone
#20
cyber-police.com... dobre sobie, kto się na takie rzeczy nabiera? Tak samo jak te wiadomości w spamie, że wygrałem 1mln $ tylko muszę coś, gdzieś wysłać. Naprawdę są takie osoby co w to wierzą?
Portret użytkownika Tomasz Zawisza
#21
w tym jest problem, że ludzie się na takie gówno się jednak nabierają!
Portret użytkownika ULLISSES
#22
Tak samo jak na przebieg 164 tys. km w 15-letnim samochodzie z DE. :P

Dlatego uważam, że przed możliwością używania kompa powinno się przechodzić jakiś kurs z egzaminem na końcu.
Portret użytkownika DejwiT11
#23
Jak nie jest koloru beżowego to jakiś cień szansy w prawdziwy przebieg zawsze jest :]
Portret użytkownika FsH
#24
Ten wirus to jeszcze nic ;)
Ostatnio w firmie, jeden z komputerów został zainfekowany niemieckim robalem, na wzór tego polskiego (zapłać, albo pożegnaj się z danymi) - z tym, że jest bardziej upierdliwy - szyfruje wszystkie dane za pomocą AES 256.
Portret użytkownika Miodnyjs
#25
To fajnie że jest nowe ścierwo-będzie przynajmniej co robić :D
A swoją drogą,Caleb-jak Ty żeś to gówno załapał "pomimo stosunkowo dobrej ochrony antywirusowej"?
Ja mam NIS2012 i nic mnie nie chce dopaść :)
Portret użytkownika Caleb
#26
Mówiąc szczerze, wyskoczyło mi chyba przy przeglądaniu Wykopa, ale dokładnie nie zarejestrowałem, bo zostawiłem sprzęt i poszedłem coś zjeść. Wracam i zonk. Wkurzyłem się nieźle, bo akurat miałem kilka plików pootwieranych w edycji i musiałem się ze zmianami pożegnać... A czy ComoFix może stwarzać problemy? Mnie pomógł, wywaliłem go po wszystkim i jest OK.
Portret użytkownika whatever
#27
Co to jest stosunkowo dobra ochrona antyvwrusowa? Nie czepiam się, po prostu chciałbym wiedzieć co wpuściło to ustrojstwo.
PS. Avast zawsze był fantastyczny, kiedyś potrafił sam siebie wykrywać jako wirusa.
Portret użytkownika Caleb
#28
Ja używałem G-Data IS 2012.
Portret użytkownika smyk77
#29
Caleb, laiku zobacz sobie jak usuwa się prawidłowo tego wirusa:

fixitpc.pl/forum/38-dzial-pomocy-doraznej/

forum.dobreprogramy.pl/bezpieczenstwo-f16.html

Widzisz, żeby ktoś tam polecał użycie combofixa?

Czasem nie stosujcie rad Caleba, bo mogą być kłopoty z systemem, a wirus i tak zostanie nie usunięty.
Portret użytkownika Silvana
#30
Panie Specu, nie siej pupeliny - jeśli wykonasz wyżej wymienione porady i stosujesz się do tego co jest w tym linku - bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix – to praktycznie niczego nie można schrzanić. Ważne aby najpierw zatroszczyć się o Konsolę Odzyskiwania.
Portret użytkownika ZotaK
#31
A ja ten szit usunąłem tak:
Odpalenie kompa w trybie awaryjnym.
Sprawdzenie wszystkich plików systemowych.
Usunięcie Unlockerem pliku o nazwie crrss.exe :D
Portret użytkownika przemo2048
#32
Komp brata też był zainfekowany. Użyłem porad z tego newsa. Jestem na coś narażony po użyciu ComboFixa?????
Portret użytkownika przemo2048
#33
@Silvana
A gdzie on siedzi bo nie widzę go w dodaj usuń ani w programach?
Portret użytkownika Miodnyjs
#34
Nie,jeśli zrobiłeś wszystko jak trzeba.
Portret użytkownika Silvana
#35
Jak ci system wstał, syfu się pozbyłeś i odinstalowałeś CF, to możesz spać spokojnie. CF potrafi czasami rozwalić system, ale niektórzy zapominają, że to nie jest zabawka do cotygodniowego stosowania.
Portret użytkownika NeoMagNeT
#36
Hah, ten wirus dopadł mojego znajomego. Ja problem rozwiązałem w podobny sposób ale użyłem skanowania antywirem podczas rozruchu, znalazł i zlikwidował drania - avast żeby nie było.
Portret użytkownika kqba
#37
Ja chyba usuwałem OTLem i czymś tam jeszcze. Ale Combo Fix tez zapuściłem chyba. Mimo aktualnego Eset NOD 32 robal wskoczył do kompa. Byście widzieli wystraszoną minę koleżanki w pracy jak jej się to wyświetliło.
Portret użytkownika FoncMoler
#38
Avira usuwa tego wiruska po resecie kompa przed wcześniejszym skanowaniem...
używam combofix od kilku lat i jeszcze nie zaszkodził.... czasami dłużej mu zajmuje czyszczenie systemu, ale w większości przypadków sobie radzi i nie trzeba robić format'u. Tak czy owak wspomniany COMODO jest bardzo dobrym programem do robali...
Combofix i podobne tego typu programy np : Sophos Rootkit Scanner, GMER. TDSSKiller Kasperskiemu też udało się coś kilka razy wywalić. Ważne, żeby po naszych zabiegach komputer sprawnie działał i nie przyprawiał nas o ból głowy w trakcie uruchamiania aplikacji. :)
X Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij (zgadzam się), aby ta informacja nie pojawiała się więcej.
Kliknij (polityka cookies), aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki internetowej.