Είστε εδώ

Ιος Δίωξης Ηλεκτρονικού Εγκλήματος- Καθαρισμός

Αυτή τη στιγμή πολλοί υπολογιστές έχουν προσβληθεί με μια εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή του χρήστη και ζητά λύτρα για την απελευθέρωσή του. Αυτός ο ιός είναι γνωστός και ως η απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam) για τον οποίο έχουμε αναφερθεί και παλιότερα.

Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος. Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.

Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με πολλές παραλλαγές του ιού και ο τρόπος καθαρισμού διαφέρει σε μερικά σημεία ανάλογα το λειτουργικό και την έκδοση του ιού. Τις περισσότερες φορές πάντως ακολουθώντας τα παρακάτω βήματα μπορείτε να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.

Αφαίρεση του Ιού της Δίωξης Ηλεκτρονικού Εγκλήματος

1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών

Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.

Ιος Διωξης step 1

2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.

Iος Διωξης step 2

3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.

 

4. Εντοπίστε την ακόλουθη καταγραφή στη registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)

Η αρχική του τιμή είναι Explorer.exe

.Ιος Δίωξης step 4

Η "πειραγμένη" από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.

Ιος Διωξης step 5

Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe

Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.

Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι "καθαρός". Θα πρέπει να "τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις. Αν χρειάζεστε παραπάνω βοήθεια επιλέξτε μια υπηρεσία μας και ένας Personal Online Expert μας θα καθαρίσει τον υπολογιστή σας και θα βεβαιωθεί ότι έχετε όλες τις απαραίτητες ρυθμίσεις και ενημερώσεις για να συνεχίζετε να τον χρησιμοποιείται χωρίς προβλήματα. 

Βρείτε μας στο Facebook και στο Twitter.

 

 

Σχόλια

Όνομα: 
Πέτρος
E-mail: 
petros@hotmail.com
Το μόνο που δούλεψε από όσα έχω δει. Πολύ καλό, Ευχαριστώωωωωω!!!!!!

Όνομα: 
Ioanna
E-mail: 
cartman962@gmail.com
Δυστυχώς το παραπάνω δεν πιάνει πια! Ο ιός έχει αλλάξει και δεν εμφανίζει πειραγμένη τιμή αλλα κανονικά explorer.exe στο registry! ¨Εγω κάλεσα έναν τεχνικό στο σπίτι και μου το έφτιαξε σε μιση ωρίστσα με 20€. τον βρήκα εδώ : http://www.logix.gr/computer-fixes/ios-tis-dioxis-ilektronikoy-egklimatos-amesos-katharismos

Όνομα: 
Αlex
E-mail: 
alexpap71@hotmail.gr
Εμενα στο Shell γραφει explorer.exe κ ο ιος παραμενει. Μηπως ειναι καπου αλλου; Μπορει να βοηθησει κανεις;;

Όνομα: 
Anna
E-mail: 
joeghika@gmail.com
εγω μπήκα απο safe mode και πηγα εναρξη/εκκινηση και εσβησα κατι ιερογλυφικα που ειχε εκει..επειδη το ειχα και εγω μου ειπαν να το κανω ετσι και επιασε..

Όνομα: 
Stelios
E-mail: 
s.stilianidis@gmail.com
Απλά κάνε επαναφορά συστήματος σε προηγούμενη ημερομηνία και είσαι οκ.

Όνομα: 
Greg TS
E-mail: 
gregtsalis@gmail.com
Τι εννοείτε όταν λέτε επαναφορά συστήματος σε προηγούμενη ημερομηνία ; Πως γίνεται αυτό ; Ευχαριστώ,

Όνομα: 
panagiota
E-mail: 
paniaxidi@gmail.com
ΠΩΣ ΚΑΝΟΥΜΕ ΕΠΑΝΑΦΟΡΑ ΗΜΕΡΟΜΗΝΙΑΣ ?

Όνομα: 
marina
E-mail: 
free_leon_77@yahoo.gr
εκανα την διαδικασια και εχω το ιδιο προβλημα με τον αλεξ. εκανα και επαναφορα συστηματος στην πιο παλια ημερομηνια που μπορουσα να παω και παλι τιποτα. εχω notebook dell και windows xp. καμια ιδεα;

Όνομα: 
alex
E-mail: 
alexpap71@hotmail.gr
Δεν μπορω να κανω ουτε επαναφορα συστηματος, μου λεει "δεν εχουν δημιουργηθει σημεια επαναφορας στη μοναδα δισκου συστηματος του υπολογιστη σας." κ κατι τετοια.

Όνομα: 
giwrgos
E-mail: 
swkrathss8rulos@hotmail.com
εμενα μου βγαζει 1 μπλε παραθυρο οταν παταω f8 τι να κανω??

Προσθήκη νέου σχολίου

CAPTCHA
Αυτή η ερώτηση είναι για έλεγχο ότι είστε πραγματικός χρήστης και για την αποφυγή spam.
1 + 17 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

Συνδεθείτε μαζί μας :  Facebook    Follow us in twitter  linkedin profile   google plus profile

Valid XHTML + RDFa