Ιός της Αστυνομίας…..πως τον αφαιρώ!!

Αυτή τη στιγμή πολλοί υπολογιστές έχουν προσβληθεί με μια εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή του χρήστη και ζητά λύτρα για την απελευθέρωσή του. Αυτός ο ιός είναι γνωστός και ως η απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam) για τον οποίο έχουμε αναφερθεί και παλιότερα. Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος….

Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.

Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με πολλές παραλλαγές του ιού και ο τρόπος καθαρισμού διαφέρει σε μερικά σημεία ανάλογα το λειτουργικό και την έκδοση του ιού. Τις περισσότερες φορές πάντως ακολουθώντας τα παρακάτω βήματα μπορείτε να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.

_1_~2

Μέθοδος 1 : Ασφαλής Λειτουργία με γραμμή Εντολών

Αφαίρεση του Ιού της Δίωξης Ηλεκτρονικού Εγκλήματος. 1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.

ios_dioksis_step1

2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.

ios_dioksis_step2

3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.

ios_dioksis_step3

4. Εντοπίστε την ακόλουθη καταγραφή στη registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)

Η αρχική του τιμή είναι Explorer.exe.

ios_dioksis_step4_0

Η «πειραγμένη» από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.

ios_dioksis_step5

Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe

ios_dioksis_step6 Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter. Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι «καθαρός». Θα πρέπει να «τρέξετε» κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις.

ios_dioksis_step7

 

Μέθοδος 2 : Διαγραφή του ιού της αστυνομίας με χρήση του RogueKiller.

1. Από έναν άλλον ¨καθαρό¨ υπολογιστή μεταφορτώστε και αποθηκεύστε το πρόγραμμα «RogueKiller» σε μία συσκευή αποθήκευσης USB (π.χ. Flash Disk, Εξ. σκληρό δίσκο).

2. Εισέλθετε σε ασφαλή λειτουργία με χρήση γραμμής εντολών.

Πως να εισέλθετε σε ασφαλή λειτουργία με χρήση γραμμής εντολών:

α. Τερματίστε την λειτουργία του υπολογιστή σας πατώντας συνεχόμενα τον διακόπτη λειτουργίας.

β. Ενεργοποιήστε τον υπολογιστή σας και καθώς ο υπολογιστής σας εκκινεί, πατήστε το πλήκτρο «F8″  προτού εμφανιστεί το λογότυπο των Windows.

γ. Στο μενού που εμφανίζεται μετακινηθείτε με τα βελάκια του πληκτρολογίου στην επιλογή «Ασφαλής λειτουργία με χρήση γραμμής εντολών» και πατήστε «Enter«.

1

3. Στο παράθυρο της γραμμής εντολών πληκτρολογήστε την εντολή «explorer» και πατήστε Enter.

3

4. Συνδέστε την εξωτερική συσκευή αποθήκευσης (USB) στον μολυσμένο υπολογιστή και αντιγράψετε (εάν θέλετε) το πρόγραμμα RogueKiller σε αυτόν (π.χ. στην επιφάνεια εργασίας του).

5. Κάντε διπλό κλικ στο πρόγραμμα RogueKiller.

6. Περιμένετε μέχρι το RogueKiller να εκτελέσει μία γρήγορη σάρωση στον υπολογιστή σας και στην συνέχεια πατήστε στην επιλογή «Scan» ώστε να γίνει πλήρης έλεγχο του συστήματος.

6

7. Όταν η πλήρης σάρωσης του συστήματος τελειώσει, πατήστε στην επιλογή «Delete» για να διαγραφτούν τα κακόβουλα αρχεία.

«Καθαρίστε» από τον υπολογιστή σας το επιβλαβές λογισμικό.

Εισέρθετε στα Windows και χρησιμοποιήστε το πρόγραμμα «MalwareBytes Antimalware» για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές που μπορεί να υπάρχουν στον υπολογιστή σας.*

Συμβουλή: Πραγματοποιήστε πλήρη σάρωση με το προγραμμα «MalwarebytesAntiMalware» αφού πρώτα εισέλθετε στον υπολογιστή σας σε «Ασφαλή λειτουργία«.**

**Για να εισέλθετε σε ασφαλή λειτουργία, πατήστε το πλήκτρο «F8» καθώς ο υπολογιστής σας εκκινεί και προτού εμφανιστεί το λογότυπο των Windows. Στό μενού που θα εμφανιστεί μετακινηθείτε με τα βελάκια του πληκτρολογίου στην επιλογή «Ασφαλής Λειτουργία» και πατήστε «Enter».

Βήμα 1. «Καθαρίστε» από τον υπολογιστή σας άχρηστα αρχεία & εγγραφές μητρώου συστήματος (Registry)

Χρησιμοποιήστε το πρόγραμμα «CCleaner», για να καθαρίσετε τον υπολογιστή σας απο άχρηστα αρχεία και λανθασμένες εισαγωγές στο μητρώο των windows.*

*Εάν δεν γνωρίζετε πως να μεταφορτώσετε και να χρησιμοποιήσετε το πρόγραμμα «CCleaner«, διαβάστε τις οδηγίες σε αυτό το άρθρο.

Βήμα 2.  Επανεκκινειστε τον υπολογιστή σας και εκτελέστε μία πλήρη σάρωση του υπολογιστή με το πρόγραμμα προστασίας από ιούς που διαθέτετε.

Εδω μπορείτε να βρείτε και τα links των προγραμμάτων :

RogueKiller , MalwareBytes Antimalware

Advertisements

One comment on “Ιός της Αστυνομίας…..πως τον αφαιρώ!!

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s