Jak usunąć wirus policja (Komputer został zablokowany)

„Komputer został zablokowany z powodu naruszenia prawa polskiego”

 

Taki oto komunikat możemy pewnego dnia ujrzeć na ekranie swojego monitora. Jest to oczywiście wirus wyłudzający Twoje pieniądze. Pojawia się najczęściej po nieświadomej akceptacji zainstalowania tego oprogramowania. Wirus blokuje cały dostęp do komputera i wyświetla się jedna z kilkunastu wersji powyższej przykładowej planszy.

JAK GO USUNĄĆ

Wirus sam się odinstaluje po zapłaceniu tej kwoty… możemy zainstalować system od nowa…

Ok nie warto kontynuować wątku o płaceniu naciągaczom i chcemy uratować system. Poniżej będzie podany jeden ze sposobów (chyba najczęstszy) walki z tym wirusem. Uwaga manual raczej dla średnio zaawansowanych, jeżeli nie wiesz co robisz – niech serwis zrobi to za Ciebie. Koszty i tak będą niższe niż te, które żąda wirus.

Warunek powodzenia (bliski 90%)

1. System pozwala się uruchomić w trybie awaryjnym (bez sieci) i mamy dostęp do plików

Zasada postępowania

  1. Włączamy tryb awaryjny
  2. Na pendrive mamy przygotowany programik adwcleaner
  3. Dajemy opcję pokaż ukryte i systemowe pliki i foldery w opcjach folderów
  4. Pierwszy krok to odszukanie i skasowanie (przerzucenie do innego folderu jeśli nie jesteśmy pewni) podejrzanych plików (dziwne nazwy często z rozszerzeniem .dat lub konfiguracyjne z dużym przypadkowym ciągiem liczb i cyfr) w ścieżce (analogicznie do każdego komputera z danym użytkownikiem) c:\ -> dokumenty i ustawienia lub użytkownicy (vista/w7)  -> katalog użytkownika -> appdata (lub dane aplikacji w xp) -> local tylko w vista/w7
  5. W folderze c:\ -> windows -> system32 patrzymy po dacie na ostatnie podejrzane pliki i je kasujemy (tu może wystąpić problem z uprawnieniami, które należy odpowiednio sobie ponadawać dla każdego z kasowanych plików osobno)
  6. Na koniec uruchamiamy wspomniany program adwcleaner, który po wykonaniu zrestartuje komputer i uruchomi się normalnie system

Podpowiedzi

Pliki z punktu 4 mogą znajdować się także w innych kontach użytkowników danego komputera. Należy sprawdzić wszystkie.

Jeżeli nie mamy dostępu do plików z poziomu trybu awaryjnego można próbować kasować w środowiskach live linux itp.. Nie gwarantuje to jednak powodzenia w usunięciu wirusa, bowiem najprawdopodobniej w takim przypadku modyfikacjom uległy zaawansowane wpisy w rejestrze.

Wirus ten mutuje się – istnieje co najmniej kilka metod blokady komputera.

Prewencja

Nie instalujemy programów typu pobieracz, downloader. A jeśli już musimy patrzmy na jego opcje dodatkowe. Są to toolbary (np. ask), wyszukiwarki typu claro, fałszywe programy przyśpieszające system itp. Tu najszybciej złapiemy infekcję.

Tags: , , , ,
Szukasz serwera, ma być szybki, tani i stabilny? Polecamy: