Eliminarea virusului „POLITIA ROMANA”

Acest virus a aparut in 2011, si are peste 48 de versiuni, raspandite in peste 30 de tari. Acesta a fost creat de o echipa condusa de un cetatean rus in varsta de 27 de ani, care a fost ulterior arestat.

Mai sus se poate vedea un print screen cu asa numitul virus „Politia Romana”. Acesta porneste odata cu sistemul de operare sub forma unui fisier Notepad, si nu poate fi inchis , deoarece nu permite accesul la Task Manager sau Windows Explorer. Virusul poate trece cu usurinta de antivirusii Freeware, dovedindu-se ca numai 7 programe antivirus din 47 il pot detecta si elimina.

Inainte de a explica pasii necesari eliminarii acestui virus, dorim sa va avertizam ca aceasta operatiune este periculoasa, si poate face mai mult rau decat bine calculatorului dvs daca actionati in necunostinta de cauza, riscand sa stergeti fisiere importante pentru functionarea sistemului de operare.

Avand deja o experienta vasta, dobandita de-a lungul numeroaselor devirusari efectuate in service-ul nostru, vom enumera pasii care trebuie urmati pentru eliminarea acestui virus suparator.

Solutii pentru a scapa de acest virus

1.  Disc sau USB bootabil:

a. Folositi  HitmanPro.Kickstart USB – Este un utilitar care se instaleaza pe un stick USB si de pe care puteti boota calculatorul infectat, fara a mai intra in Windows. De acolo veti putea sterge cu usurinta virusul.

b. O alta solutie eficienta la acelasi capitol o reprezinta Kaspersky Rescue Disk. Creati un disc bootabil si scanati de pe el. Va sterge cu siguranta infectia.

2. Trojan.Ransom.IcePol Removal de la BitDefender – http://www.bitdefender.com/VIRUS-1000659-en–Trojan-Ransom-IcePol.html

2. Safe Mode with Command Prompt + Malwarebytes Anti-Malware

Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Faceti rost de la alt computer de kitul de instalare Malwarebytes Anti-Malware, instalati-l si eliminati tot ce gaseste. La final puteti restarta computerul si acesta va porni ca nou.

virus politia romana

 

3. Safe Mode with Command Prompt + stergerea manuala a virusului

Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Star Menu > Run > %appdata%

Stergeti fisierul cache.dat. Gata!

cache.dat este o copie a virusului care a patruns in sistem si este perfect executabil daca ii modificati extensia in .exe.

Registrul modificat este urmatorul:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“shell”=”explorer.exe, C:\\Documents and Settings\\Administrator\\Application Data\\cache.dat

In asa fel se injecteaza acel fisier in procesul explorer.exe al Windows de fiecare data cand porniti computerul.

Daca intampijnati dificultati, puteti veni oricand sa va oferim o mana de ajutor, la sediul nostru de pe Str. Oltet, nr. 34-36, Brasov.


© 2020 Forward Store | Design Theme by: D5 Creation | Powered by: WordPress