Latvijā strauji izplatījies izspiedējvīruss, kura uznirstošais logs satur tekstu samērā labā latviešu valodā, izmanto Latvijas policijas atribūtiku un nobloķē lietotāja datoru. Lielākai ticamībai tiek parādīta arī lietotāja IP adrese un lietotāja fotogrāfija (ja pieejams web-cam). PAPILDINĀTS: Jaunākajā versijā tas izmanto arī Pašvaldības policijas, Drošības policijas un SAB emblēmas, kā arī Latvijas Valsts Prezidenta attēlu. Zemāk ir konkrētā vīrusa ekrānšāviņš: 1) Iepriekšējās versijas ekrānšāviņi: 2) 3)  4)  5)Policijas izspiedējvīruss

Kā atbrīvoties no augstāk minētā izspiedējvīrusa un citiem, līdzīgiem, vīrusiem?

1) Izmantojot Glābšanas disku (Rescue CD). Glābšanas disks (Rescue CD) ir portatīvs antivīruss, kura darbībai nav nepieciešama datora operētājsistēmas, piem., Windows, ielāde. Palaižot glābšanas diska programmatūru no kompaktdiska vai USB atmiņas kartes, netiek ielādēta datora operētājsistēma un netiek aktivizēts vīruss. Portatīvais antivīruss var veiksmīgi ķerties pie darba. Kā var tikt pie glābšanas diska? Ir vairākas antivīrusus ražojošas kompānijas, kas piedāvā arī glābšanas disku programmatūru. Glābšanas disku var izveidot, dodoties uz šo kompāniju mājas lapu un ierakstot attiecīgo programmu CD/DVD vai USB atmiņas kartē. Lai izmantotu glābšanas disku, nav jābūt programmētāja vai sistēmu administratora zināšanām. Praktiski visām glābšanas disku versijām ir arī lietotāja grafiskā saskarne, ar viegli saprotamām izvēlnēm un dialoga logiem. Esidrošs.lv iesaka izvēlēties kādu no sekojošiem glābšanas diskiem: Ja rodas jautājumi par kāda glābšanas diska lietošanu, meklējiet informāciju atbilstošā ražotāja mājas lapā. 2) Izmantojot komandrindu. Lai pārbaudītu, kura Windows versija ir uz jūsu datora, spiediet Start, uz My Computer noklikšķiniet labo peles pogu, izvēlieties Properties un sadaļā General var redzēt operētājsistēmas versiju. PAPILDINĀTS: Vīrusa versijai, kura prasa maksāt 100 LVL lielu sodu, datora atbloķēšana no komandrindas var nestrādāt. Tādā gadījumā jāizmanto glābšanas disks (skat. augstāk). Windows 7 a) Vīrusa versijai, kurā minēts arī Iekšlietu ministrijas Informācijas centrs: 1. startējot datoru spiežam F8 2. Izvēlamies “Safe Mode With Command Prompt” 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del wgsdgsdgdsgsd.exe 6. del "Local Settings\Temp\wgsdgsdgdsgsd.dll" 7. del “Start Menu\Programs\Startup\runctf.lnk” 8. shutdown -r -t 0 Pēc katras komandas spiest ENTER! b) Vīrusa versijai ar tekstu "Latvijas Policijas Kibernoziegumu departaments": 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del "Start Menu\Programs\Startup\runctf.lnk" 6. cd %TEMP% 7. del wgsdgsdgdsgsd.exe 8. shutdown -r -t 0 VAI 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %AllUsersProfile% 5. del 0tbpw.pad 6. del lsass.exe 7. cd %AllUsersProfile%\"Application Data"\"Start Menu"\Programs\Startup 8. del *.lnk 9. shutdown -r -t 0 Pēc katras komandas spiest ENTER! c) Vecākai vīrusa versijai (tikai ar Latvijas policiju): 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. cd %userprofile% 4. cd Appdata 5. cd Roaming 6. del msconfig.dat 7. shutdown -r -t 0 Windows XP a) Vīrusa versijai ar tekstu "Latvijas Policijas Kibernoziegumu departaments": 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del wgsdgsdgdsgsd.exe 6. del "Start Menu\Programs\Startup\runctf.lnk" 7. shutdown -r -t 0 VAI 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %AllUsersProfile% 5. cd %APPDATA% 6. del 0tbpw.pad 7. del lsass.exe 8. cd "Start Menu"\Programs\Startup\ 9. del *.lnk 10. shutdown -r -t 0 Pēc katras komandas spiest ENTER! b)  Vecākai vīrusa versijai (tikai ar Latvijas policiju): 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. cd %userprofile% 4. cd "Application Data" 5. del msconfig.dat 6. shutdown -r -t 0 Ja nu tomēr neizdodas tikt galā ar infekciju un dators joprojām ir bloķēts vai nedarbojas kā nākas, vērsieties pēc palīdzības pie datorspeciālista. Papildu konsultācijas ir pieejamas arī CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā).

163 komentāri “Policijas izspiedējvīruss un kā no tā atbrīvoties

  1. Man jautājums – šodien darbā arī ar šito saskāros pavisam nejauši, nobloķēja tikai Firefox, bet es uzreiz Ctrl+Alt+Delete un tad Task bar aizvēru firefox, vēlāk restartēju kompi un vairs nekas no bloķēšanas neparādījās. Vai varētu būt, ka vīruss nepaspēja iesakņoties datorā? Jo visu atlikušo dienu viss strādāja ok. Diemžēl, kā izrādījās datoram nav anti-viruss, tādēļ sistēmas skenēšanu nevarēju uzlikt.

  2. Sveiki. Es sodien skatiijos visa windows failus. Un atradu taa ”izspiedeejviirusa” atrashanaas vietu. Vai visiem datoriem tas ir vienaads ? Un vai nosaukums ir vienaads ? Windows-> Startup -> jghfjsd

    (tur kur ir jghfjsd ir cits nosaukums un tas ir faila shortcut)

    Ceru ka kaadam no jums tas paliidzees. Un es nezinu vai ir iespeejams vinu izdzeest manuaali. *Jebko kuus dariitu neveriet vaalaa to shortcut. 🙂

  3. Tikko izdzeesu so ”izspiedeejvirusu”

    konkreeta atrashanaas vieta

    Start menu rakstaam %appdata%
    Tiks piedavats folder- Roaming
    Atveram
    Taalak atveram mapi- Microsoft
    Ieksh Microsoft atveram Windows
    Ieksh Windows atveram Start Menu
    Ieksh start menu atveram Programs
    Ieksh Prograns atveram Startup
    Tur buus pieejams shortuct ar kaut kaadu nosaukumu (Man bija vlcjeqx) *NEATVERAT TO FAILU
    Izdzeeshat vinu no startup mapes. Un viiruss ir izdzeests manuaali

    (Mans antiviruss *Kaspersky nespeeja atrast sho viirusu skeneejot uz Full Scan kas ilga 3h)

    Ceru ka kaadam paliidzeeja shaada informaacija 🙂

    • Bet ja saja Startup mape nav neviena shortcut,tad kjipa viruss ir citur vai vinjs vnk vairs nav pec sys restore??

    • Tukša Startup mape negarantē, ka vīruss nav citur. Ja ir aizdomas, ka dators varētu būt inficēts var mēģināt izmantot Windows system restore, ja tas nestrādā jāmēģina iztīrīt ar Rescue CD vai jāvēršas pēc palīdzības pie datorspeciālista.

    • Sys restore jau uzreiz pēc restarta veicu… Ar MSE izskenēju-neko neatrada… varbūt arī izdevies tikt vaļā no tā “brīnuma”..

    • Anrijs, nejauc cilvekiem galvu. Tas, ka kaut kas aizdomigs ir atrodams startup diredektorija, nenozime ka to izdzesot esi atbrivojies no virusa. Virusu razhotene sen jau viss nav tik vienkarsi. Sekojiet instrukcijam, kas noraditas augstak.

    • Vai tada pati seciba varetu but Windows XP versiju, jo mekletaja tadu mapi neuzrada

  4. Arī es noķēru šo vājprātu.. nekas nelīdz. Ar F8 neļauj, ar Ctrl+Alt+Delete arī nevar neko izdarīt, vispār nulle. Stāv uz ekrāna un viss, un traucē visām manām darbībām. Mēģināju formatēt cieto disku, pat to neļauj. jaunu logu arī neļauj pārinstalēt. Varbūt kāds kaut ko var ieteikt… a tad jāmet cietais disks ārā un jāpērk jauns.

    • Rakstā doti ieteikumi, kā atbrīvoties no vīrusa, lai nav jāmaina cietais disks.
      Ja tomēr neizdodas tikt galā ar infekciju, vajag vērsieties pēc palīdzības pie datorspeciālista.

  5. Tā arī darīšu, tas ir pēdējais variants, šodien sazvanījos ar datorspeciālistu, viņš gan teica, ka ar safe mode vai boot vajadzētu varēt, bet nevar taču, vakar visu dienu noņēmos, visus iespējamos variantus izmēģināju, šitais droši ir vēl trakāks vīrusa modelis…

    • Njā , man ar neļauj ieiet safemode ar to comandpromt 🙁 Nav citu variantu ?

    • Datora attīrīšanai izmantojiet Rescue CD (glābšanas disku). Ja neizdodas, vēršaties pēc palīdzības pie datorspeciālista.

  6. Nesen bija uzmeties šis vells, atsledzu no neta, caur seifmodu un caurs avast meklešanu, viss izdevās.

  7. Tiko uzmeta man so…serga klat datoriem…

  8. sveiki man šobrīd datorā ir šis vīruss un esmu izmeģinājis visus veidus kas te bija minēti bet nekas nesanāk varbūt varētu kāds man palīdzēt!

    • Ja saviem spēkiem neizdodas izveidot glābšanas disku, varat izmantot antivīrusa programmatūras instalācijas disku, kas vienlaicīgi ir arī glābšanas disks, izmantojams datora sāknēšanai un iztīrīšanai.

  9. Sveiki. Ari es saskaros ar so problemu, bet ne jau Latvija,bet gan Norvegija. Nedelju atpakal nopirku jaunu datoru. Nesaprotu ka tas vareja gadities. Iespejams tapec ka nebija antivirusa vel. Kads var man palidzet? Kuru no visiem variantiem es varetu pameiginat? 🙁

    • Ja ir aizdomas, ka dators var būt īnficēts arī ar citiem datorvīrusiem, efektīvākā metode tā iztīrīšanai būs izmantojot glābšanas disku.

  10. Sveiki, man arī ir šī problēma un nekas vienkārši nelīdz. Kā stav tā stav. Nezinu ko darīt, jo pie meistara arī negribas vest. Un datorā ir bildes ko vajazētu dabūt.

  11. Tikko norāvu tada tipa vīrusu kompis uzkaries nevaru aizstaisiit ciet lapu laikam bud jameģina tas ko rakstijaat.

  12. A kas notiek ja tas virus paliek datora?

Comments are closed.