sâmbătă, 28 septembrie 2013

IT Utile (I) - Cum scapam de virusul Ransom/Politia Romana/Ice Pol?

Este un troian rusesc si reprezintă o clasă de software periculos ce blochează accesul la computerul infectat, solicitând bani în schimbul eliminării restricțiilor. Troianul mai este denumit si "virusul pirateriei" si creeaza panica printre cei neavizati. Troianul Ransom se afla la a 3-a generatie. Cum se manifesta? La deschiderea PC, acesta se blocheaza si apare o imagine similara celei din dreapta. Din acel moment nu mai functioneaza nici o comanda. Ce este mai interesant este faptul ca sunt blocate si comenzile in Safe Mode. 

Pe internet apar mai multe rezolvari. Unele nu mai functioneaza pentru generatia a 3-a a Ransom. Va prezentam o metoda verificata pentru a elimina troianul de tip Ransom al ultimei generatii. Aveti nevoie de un alt PC, un CD/DVD sau un stick USB cu minim 400 MB liberi. 

Prin urmare:  

- pentru varianta pe CD/DVD, descarcati Kaspersky Rescue Disk ISO Image de la pct. 1 de aici. Restul pasilor sunt explicati in prezentarea Kaspersky de aici
- pentru varianta pe USB descarcati de la pct. 2 de aici, mai intai ISO image of Kaspersky Rescue Disk 10, apoi  Utility to record Kaspersky Rescue Disk 10 to USB devicesRestul pasilor sunt explicati in prezentarea Kaspersky de aici;

In sinteza: indiferenta de varianta, atat CD/DVD sau stick-ul USB, actioneaza din boot. Mai departe se folosesc pasii din prezentari. Este suficienta varianta Graphic Mode a programului. Dupa o scanare care dureaza cca. 10 minute, troianul este indepartat. Exista o a 2-a metoda si mai rapida. Este prezentata aici, pasul 3. Pe scurt: click pe "Terminal", in command prompt se tasteaza windowsunlocker, apoi Enter, se selecteaza 1 - Unlock Windows, Enter  si gata! Acest procedeu este deosebit de util si in cazul in cazul in care dupa scanarea in Graphic Mode, desi PC este deblocat, Ransom lasa reminsicente cum ar fi fisiere alterate (documente, poze etc.).

De retinut! Ransom poate avea si alte manifestari, mai ales la o a 2-a virusare cu acelasi virus, dupa o devirusare. Nu mai apare avertismentul cu "Politia Romana", ci ecran alb sau de alta culoare. PC are acelasi blocaj. Proba este imposibilitatea de a intra in Safe Mode.  Remediul: tot Kaspersky Rescue Disk.

Alte articole tematice si aici.  

Niciun comentariu:

Trimiteți un comentariu

Acest blog nu este destinat pentru rating, ci sustinerii drepturilor militarilor de cariera, activi si in rezerva. Fiind vorba de o categorie profesionala ignorata si persecutata atat legislativ, cat si politic - in mod continuu incepand cu anul 2011, comentariile indecente nu isi au rostul! Rugam a nu lua in seama comentariile unor useri precum Cezar sau Adrian (Bontas), intrucat au probleme grave la mansarda!