Ten komputer został zablokowany - Jak go odblokować? | PurePC.pl
  • Skomentuj

Ten komputer został zablokowany - Jak go odblokować?

Dodał: Sebastian Oktaba, pt., 27/07/2012 - 23:10

Od kilku dni wzrasta lawinowo liczba ofiar nowego wysoce upierdliwego robaka, który blokuje dostęp do komputera, bezczelnie żądając wpłacenia określonej sumy za rzekome naruszenie prawa. Cały ekran zakrywa wówczas ostrzeżenie, że tylko uiszczenie opłaty w kwocie 500 zł rozwiąże nasze problemy, a podstawą prawną jest nieistniejący przepis o „kontroli informacyjnej oraz zabezpieczenia informacji”. Transakcja wymaga podania numeru vouchera UKASH i oczywiście jest to oszustwo, a dokładniej wirus Weelsof, więc zamiast chwytać się za kieszeń najlepiej od razu przystąpić do jego unicestwienia. Logiem policji i McAfee Secure nie należy się przejmować, zaś wykopanie niechcianego gościa jest stosunkowo proste i szybkie - wystarczy postępować według poniższych instrukcji. Zatem jeśli okno pulpitu zasłoni Wam biała kartka o treści zaprezentowanej w rozwinięciu, wykonujemy poniższe czynności...

Ten komputer został zablokowany - Instrukcja jak go odblokować?

  • Wciskamy CTRL + ALT + Delete
  • Wybieramy „Uruchom Ponownie”
  • Przed załadowaniem systemu operacyjnego klikamy F8
  • Wybieramy tryb „Awaryjny z obsługą sieci”
  • Ściągamy darmowy program ComboFix (LINK)
  • Odpalamy aplikację i klikamy na „Zgadzam się”
  • Reszta toczy się w zasadzie automatycznie
  • Po usunięciu zainfekowanych plików komputer uruchomi się ponownie
  • ComboFix przez chwilę jeszcze coś podłubie i wyświetli raport
  • Uruchamiamy ponownie komputer i wszystko powinno być OK

Cały proces nie wymaga wielkiej inicjatywy ze strony użytkownika, jest względnie bezpieczny i niezawodny - sam sprawdzałem. Robak nazwany Weelsof również mnie dopadł, pomimo stosunkowo dobrej ochrony antywirusowej, więc piszę tego newsa ku przestrodze. Program jest przeznaczony dla systemów Windows XP / Vista / 7 (32 i 64-bit). Ważny nieco ponad 4 MB. Niektóre źródła nie polecają ComboFix jako lekarstwa, ale w internecie znajdziecie także inne sposoby na pozbycie się Weelsof, których jednak już nie sprawdzałem osobiście.

Taki ekran oznacza zainfekowanie Weelsof...

... ComboFix poradzi jednak sobie z nim bez trudu...

... dwa uruchomienia, kilka minut i gotowe

Oceń publikację

Twoja ocena: Brak Średnia: 3.9 (głosów: 20)
  • Skomentuj
  • devdd pt., 27/07/2012 - 23:17

    najwiecej walcze z wirusami na kompach ktore maja zainstalowane antywirusy :P Szczegolnie avast rzadzi pod tym wzgledem.
  • Tomasz Zawisza pt., 27/07/2012 - 23:49

    a ja na avastam nie narzekam od ponad dwóch lat zero robali i nie muli kompa
  • Prolog sob., 28/07/2012 - 10:55

    Wnioskujesz, że nie masz robali po tym, że Avast o nich nie informuje? Zawsze ciekawiło mnie to jak można oceniać, że system jest czysty :D Na dobrą sprawę czuję się pewniej gdy program antywirusowy co jakiś czas informuje mnie, że coś wykrył niż jak siedzi kilka miesięcy cicho.
  • ULLISSES sob., 28/07/2012 - 12:40

    Rzeczywiście coś w tym jest, że są robaki które chętniej atakują komputery z zainstalowanym konkretnym antywirusem i atak zaczynają od uszkodzenia tegoż antywirusa oraz blokady instalacji niektórych pozostałych.

    Jeśli chodzi o stwierdzenie, że system jest czystym to na 99% można to ustalić przy pomocy: Autoruns (co startuje z systemem), AlternativeStreamView (łańcuchy NTFS), CCleaner (lista włączonych wtyczek IE, zaplanowane zadania). Do tego jeśli nie masz podejrzanych usług w systemie (nie trzeba być guru, aby odróżnić systemowe od robactwa), nie masz w przeglądarkach wymuszonego proxy, nic nie wyskakuje, Net nie przycina i Zapora systemu działa, to ogólnie można przyjąć, że jest czysto. ;]
  • TheMax sob., 28/07/2012 - 13:08

    Dokładnie. Od kilku lat nie używam antywirusa i mam spokój. Nic mi nie mieli dyskiem, nie przycina w nieodpowiednich momentach, nie straszy komunikatami nt aktualizacji itp. Co miesiąc profilaktycznie instaluje antywirusa, skanuje cały system, czyszczę rejestr, oraz mam wgląd do autostartu czy usług. Przez ponad 5 lat nie miałem sytuacji, która zmusiła mnie do instalowania jakiegoś cleanera aby pozbyć sie syfu itd. Paradoksalnie w pracy musimy korzystać z przeróżnych zabezpieczeń i w ciągu roku system był 2x stawiany od nowa - szybciej było zrobić formata niż usuwać robactwo. A tamten komputer jest wykorzystywany tylko i wyłącznie do outlooka i
  • ULLISSES sob., 28/07/2012 - 13:31

    W takim razie proponuję zapoznać się z aplikacjami do robienia obrazu dysku (są dobre darmówki) lub przesiąść się na Linuxa ;]
  • TheMax sob., 28/07/2012 - 13:37

    Dzięki. Kiedyś myślałem nad zrobieniem obrazu i chyba w końcu wypróbuję :)
  • Seba66 sob., 28/07/2012 - 00:13

    Dlatego ja nie mam żadnego antywira tylko używam COMODO i nie mam żadnych problemów.
  • seweryn18 sob., 28/07/2012 - 01:09

    Generalnie to szkodliwa porada z combofixem - fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/ - jedyne polskie forum autoryzowane w instrukcji combofix , które co innego mówi w temacie UKASH a użycie combofix. Ani użycie combofix nie jest bezpieczne ani skuteczne w każdym przypadku.
  • Quarantino90 sob., 28/07/2012 - 01:35

    Ja również nie używam żadnego programu antywirusowego i jakoś jeszcze nie miałem od półtora roku żadnego wirusa na swoim komputerze ;)

    PS. Trzeba wiedzieć z czego się korzysta, skąd się ściąga! :)

    Pozdrawiam
  • KoVol sob., 28/07/2012 - 07:28

    Dodatkowo trzeba zablokowac/uszkodzic wszystkie porty USB i zdemontowac naped. Skad wiesz ze nie masz zadnago wirusa skoro nie uzywasz programu antywirusowego?
  • ULLISSES sob., 28/07/2012 - 08:19

    Nie trzeba nic uszkadzać.

    Napęd - pomijając już, że obecnie CD/DVD używa się do instalacji oryginalnego oprogramowania (piraty są zwykle na dużo wygodniejszych obrazach), to dla ludzi nie grających w gry (np ja) napęd jest zupełnie zbędny - system stawia się z USB.

    USB - na swoich penach upycha się własny autorun.inf z atrybutami systemowy/tylko do odczytu i robak go nie nadpisze. W przypadku NTFS można się pokusić o uprawnienia do zapisu tylko dla naszego użytkownika. Jeśli chodzi o obce nośniki, to wystarczy w systemie wyłączyć całkowicie autorun.
  • Greg_1 pon., 30/07/2012 - 10:09

    A po co komu napęd do gier ? Przecież jest STEAM i Origin ;)
  • ULLISSES pon., 30/07/2012 - 21:34

    Zakładam jednak, że nie wszystkie tytułu można dostać na tych 2 platformach. Jeśli się mylę, to będzie to dla mnie zaskoczenie i jednocześnie potwierdzenie tego, iż napędy optyczne są przeżytkiem podobnie jak stacje dyskietek.
  • smyk77 sob., 28/07/2012 - 01:38

    Zgadzam się z przedmówcą, na forach spece od tego wira nie polecają używać combo fixa.
  • Dreamscape sob., 28/07/2012 - 02:08

    Co to za język w tym newsie? "upierdliwego", "ścierwo", "jest to wałek" - gimnazjalista to pisał? Poza tym zmieńcie obrazek, sugeruję na coś kojarzącego się z wirusem, a nie policją. Już nie wspomnę o niezbyt przemyślanej radzie z ComboFixem, ale o tym już wspomniano tu w komentarzach.
  • KoVol sob., 28/07/2012 - 07:21

    Tego wirusa jest jeszcze prosto wywalic, problem jest z angielska odmiana ktora takze blokuje tryb awaryjny i wylacza proces explorer.exe w rejestrze...
  • ULLISSES sob., 28/07/2012 - 08:21

    Nie miałem jeszcze przyjemności usuwania takiego robaka więc zapytam: Nie wystarczy Unlocker?
  • KoVol sob., 28/07/2012 - 11:32

    Ja się go pozbyłem tak że podłączyłem dysk do PCta i przeskanowałem go antywirusem. Po przeskanowaniu dysk wrócił do laptopa, informacja o zapłacie znikła ale explorer dalej się nie ładował, za to działała kombinacja klawiszowa ctrl+alt+del, więc dostałem się do rejestru i zmieniłem wartość przy kluczu Shell na explorer.exe w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

    Zapomniałem dodać że był to Windows XP.
  • reflexone sob., 28/07/2012 - 10:05

    cyber-police.com... dobre sobie, kto się na takie rzeczy nabiera? Tak samo jak te wiadomości w spamie, że wygrałem 1mln $ tylko muszę coś, gdzieś wysłać. Naprawdę są takie osoby co w to wierzą?
  • Tomasz Zawisza sob., 28/07/2012 - 10:09

    w tym jest problem, że ludzie się na takie gówno się jednak nabierają!
  • ULLISSES sob., 28/07/2012 - 12:43

    Tak samo jak na przebieg 164 tys. km w 15-letnim samochodzie z DE. :P

    Dlatego uważam, że przed możliwością używania kompa powinno się przechodzić jakiś kurs z egzaminem na końcu.
  • DejwiT11 ndz., 29/07/2012 - 01:13

    Jak nie jest koloru beżowego to jakiś cień szansy w prawdziwy przebieg zawsze jest :]
  • FsH sob., 28/07/2012 - 10:36

    Ten wirus to jeszcze nic ;)
    Ostatnio w firmie, jeden z komputerów został zainfekowany niemieckim robalem, na wzór tego polskiego (zapłać, albo pożegnaj się z danymi) - z tym, że jest bardziej upierdliwy - szyfruje wszystkie dane za pomocą AES 256.
  • Miodnyjs sob., 28/07/2012 - 10:53

    To fajnie że jest nowe ścierwo-będzie przynajmniej co robić :D
    A swoją drogą,Caleb-jak Ty żeś to gówno załapał "pomimo stosunkowo dobrej ochrony antywirusowej"?
    Ja mam NIS2012 i nic mnie nie chce dopaść :)
  • Sebastian Oktaba sob., 28/07/2012 - 11:58

    Mówiąc szczerze, wyskoczyło mi chyba przy przeglądaniu Wykopa, ale dokładnie nie zarejestrowałem, bo zostawiłem sprzęt i poszedłem coś zjeść. Wracam i zonk. Wkurzyłem się nieźle, bo akurat miałem kilka plików pootwieranych w edycji i musiałem się ze zmianami pożegnać... A czy ComoFix może stwarzać problemy? Mnie pomógł, wywaliłem go po wszystkim i jest OK.
  • whatever sob., 28/07/2012 - 14:07

    Co to jest stosunkowo dobra ochrona antyvwrusowa? Nie czepiam się, po prostu chciałbym wiedzieć co wpuściło to ustrojstwo.
    PS. Avast zawsze był fantastyczny, kiedyś potrafił sam siebie wykrywać jako wirusa.
  • smyk77 sob., 28/07/2012 - 17:39

    Caleb, laiku zobacz sobie jak usuwa się prawidłowo tego wirusa:

    fixitpc.pl/forum/38-dzial-pomocy-doraznej/

    forum.dobreprogramy.pl/bezpieczenstwo-f16.html

    Widzisz, żeby ktoś tam polecał użycie combofixa?

    Czasem nie stosujcie rad Caleba, bo mogą być kłopoty z systemem, a wirus i tak zostanie nie usunięty.
  • Silvana sob., 28/07/2012 - 23:30

    Panie Specu, nie siej pupeliny - jeśli wykonasz wyżej wymienione porady i stosujesz się do tego co jest w tym linku - bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix – to praktycznie niczego nie można schrzanić. Ważne aby najpierw zatroszczyć się o Konsolę Odzyskiwania.
  • ZotaK sob., 28/07/2012 - 18:42

    A ja ten szit usunąłem tak:
    Odpalenie kompa w trybie awaryjnym.
    Sprawdzenie wszystkich plików systemowych.
    Usunięcie Unlockerem pliku o nazwie crrss.exe :D
  • przemo2048 ndz., 29/07/2012 - 13:44

    Komp brata też był zainfekowany. Użyłem porad z tego newsa. Jestem na coś narażony po użyciu ComboFixa?????
  • przemo2048 ndz., 29/07/2012 - 14:01

    @Silvana
    A gdzie on siedzi bo nie widzę go w dodaj usuń ani w programach?
  • Miodnyjs pon., 30/07/2012 - 00:23

    Nie,jeśli zrobiłeś wszystko jak trzeba.
  • Silvana ndz., 29/07/2012 - 13:54

    Jak ci system wstał, syfu się pozbyłeś i odinstalowałeś CF, to możesz spać spokojnie. CF potrafi czasami rozwalić system, ale niektórzy zapominają, że to nie jest zabawka do cotygodniowego stosowania.
  • NeoMagNeT ndz., 29/07/2012 - 21:58

    Hah, ten wirus dopadł mojego znajomego. Ja problem rozwiązałem w podobny sposób ale użyłem skanowania antywirem podczas rozruchu, znalazł i zlikwidował drania - avast żeby nie było.
  • kqba pon., 30/07/2012 - 11:37

    Ja chyba usuwałem OTLem i czymś tam jeszcze. Ale Combo Fix tez zapuściłem chyba. Mimo aktualnego Eset NOD 32 robal wskoczył do kompa. Byście widzieli wystraszoną minę koleżanki w pracy jak jej się to wyświetliło.
  • FoncMoler pon., 30/07/2012 - 14:16

    Avira usuwa tego wiruska po resecie kompa przed wcześniejszym skanowaniem...
    używam combofix od kilku lat i jeszcze nie zaszkodził.... czasami dłużej mu zajmuje czyszczenie systemu, ale w większości przypadków sobie radzi i nie trzeba robić format'u. Tak czy owak wspomniany COMODO jest bardzo dobrym programem do robali...
    Combofix i podobne tego typu programy np : Sophos Rootkit Scanner, GMER. TDSSKiller Kasperskiemu też udało się coś kilka razy wywalić. Ważne, żeby po naszych zabiegach komputer sprawnie działał i nie przyprawiał nas o ból głowy w trakcie uruchamiania aplikacji. :)
X Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij (zgadzam się), aby ta informacja nie pojawiała się więcej.
Kliknij (polityka cookies), aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki internetowej.