Policijas izspiedējvīruss un kā no tā atbrīvoties

Latvijā strauji izplatījies izspiedējvīruss, kura uznirstošais logs satur tekstu samērā labā latviešu valodā, izmanto Latvijas policijas atribūtiku un nobloķē lietotāja datoru. Lielākai ticamībai tiek parādīta arī lietotāja IP adrese un lietotāja fotogrāfija (ja pieejams web-cam). PAPILDINĀTS: Jaunākajā versijā tas izmanto arī Pašvaldības policijas, Drošības policijas un SAB emblēmas, kā arī Latvijas Valsts Prezidenta attēlu. Zemāk ir konkrētā vīrusa ekrānšāviņš: 1) Iepriekšējās versijas ekrānšāviņi: 2) 3)  4)  5)Policijas izspiedējvīruss

Kā atbrīvoties no augstāk minētā izspiedējvīrusa un citiem, līdzīgiem, vīrusiem?

1) Izmantojot Glābšanas disku (Rescue CD). Glābšanas disks (Rescue CD) ir portatīvs antivīruss, kura darbībai nav nepieciešama datora operētājsistēmas, piem., Windows, ielāde. Palaižot glābšanas diska programmatūru no kompaktdiska vai USB atmiņas kartes, netiek ielādēta datora operētājsistēma un netiek aktivizēts vīruss. Portatīvais antivīruss var veiksmīgi ķerties pie darba. Kā var tikt pie glābšanas diska? Ir vairākas antivīrusus ražojošas kompānijas, kas piedāvā arī glābšanas disku programmatūru. Glābšanas disku var izveidot, dodoties uz šo kompāniju mājas lapu un ierakstot attiecīgo programmu CD/DVD vai USB atmiņas kartē. Lai izmantotu glābšanas disku, nav jābūt programmētāja vai sistēmu administratora zināšanām. Praktiski visām glābšanas disku versijām ir arī lietotāja grafiskā saskarne, ar viegli saprotamām izvēlnēm un dialoga logiem. Esidrošs.lv iesaka izvēlēties kādu no sekojošiem glābšanas diskiem: Ja rodas jautājumi par kāda glābšanas diska lietošanu, meklējiet informāciju atbilstošā ražotāja mājas lapā. 2) Izmantojot komandrindu. Lai pārbaudītu, kura Windows versija ir uz jūsu datora, spiediet Start, uz My Computer noklikšķiniet labo peles pogu, izvēlieties Properties un sadaļā General var redzēt operētājsistēmas versiju. PAPILDINĀTS: Vīrusa versijai, kura prasa maksāt 100 LVL lielu sodu, datora atbloķēšana no komandrindas var nestrādāt. Tādā gadījumā jāizmanto glābšanas disks (skat. augstāk). Windows 7 a) Vīrusa versijai, kurā minēts arī Iekšlietu ministrijas Informācijas centrs: 1. startējot datoru spiežam F8 2. Izvēlamies “Safe Mode With Command Prompt” 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del wgsdgsdgdsgsd.exe 6. del "Local Settings\Temp\wgsdgsdgdsgsd.dll" 7. del “Start Menu\Programs\Startup\runctf.lnk” 8. shutdown -r -t 0 Pēc katras komandas spiest ENTER! b) Vīrusa versijai ar tekstu "Latvijas Policijas Kibernoziegumu departaments": 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del "Start Menu\Programs\Startup\runctf.lnk" 6. cd %TEMP% 7. del wgsdgsdgdsgsd.exe 8. shutdown -r -t 0 VAI 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %AllUsersProfile% 5. del 0tbpw.pad 6. del lsass.exe 7. cd %AllUsersProfile%\"Application Data"\"Start Menu"\Programs\Startup 8. del *.lnk 9. shutdown -r -t 0 Pēc katras komandas spiest ENTER! c) Vecākai vīrusa versijai (tikai ar Latvijas policiju): 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. cd %userprofile% 4. cd Appdata 5. cd Roaming 6. del msconfig.dat 7. shutdown -r -t 0 Windows XP a) Vīrusa versijai ar tekstu "Latvijas Policijas Kibernoziegumu departaments": 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %userprofile% 5. del wgsdgsdgdsgsd.exe 6. del "Start Menu\Programs\Startup\runctf.lnk" 7. shutdown -r -t 0 VAI 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. ievadiet paroli, ja tā tiek prasīta (lietotājam ar administratora tiesībām) 4. cd %AllUsersProfile% 5. cd %APPDATA% 6. del 0tbpw.pad 7. del lsass.exe 8. cd "Start Menu"\Programs\Startup\ 9. del *.lnk 10. shutdown -r -t 0 Pēc katras komandas spiest ENTER! b)  Vecākai vīrusa versijai (tikai ar Latvijas policiju): 1. startējot datoru spiežam F8 2. Izvēlamies "Safe Mode With Command Prompt" 3. cd %userprofile% 4. cd "Application Data" 5. del msconfig.dat 6. shutdown -r -t 0 Ja nu tomēr neizdodas tikt galā ar infekciju un dators joprojām ir bloķēts vai nedarbojas kā nākas, vērsieties pēc palīdzības pie datorspeciālista. Papildu konsultācijas ir pieejamas arī CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā).