Informatyka

Wirus policyjny – jak go usunąć?

„Wirus policyjny” fachowo określany Weelsof ma bardzo proste zadanie. Ma zastraszyć nieświadomego internautę by wyciągnąć od niego pieniądze. Oprawa graficzna komunikatu wirusa sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie. Oczywiście nie trzeba chyba nikogo przekonywać, że policja nie ma z tym nic wspólnego i nie nakłada na nas żadnych kar finansowych. Wszystko jest zredagowane w taki sposób, żeby przestraszyć użytkownika zablokowanego komputera i wymusić zapłacenie za pośrednictwem wskazanego systemu płatności internetowej, opłaty karnej. Dopiero potem ma zostać przesłany klucz, dzięki któremu możliwe będzie zdjęcie blokady. Metoda może być skuteczna zwłaszcza, gdy użytkownik komputera porusza się po stronach o wątpliwym pochodzeniu i jest w stanie uwierzyć, że za jego poczynania mogą grozić konsekwencje prawnie.

Wirus policyjny – jakie są objawy infekcji

Infekcja powoduje zablokowanie wszelkich procesów w systemie, a nawet programów antywirusowych. Może  to dziwić zwłaszcza tych, którzy posiadają płatne oprogramowanie antywirusowe. Na zainfekowanych komputerach dość często działają porządne i aktualne programy antywirusowe firm Avast, Kaspersky, Norton, Panda itp. W rzeczywistości Weelsof nie robi nic złego danym na dysku komputera i systemowi operacyjnemu. Wyłącza tylko proces Eksploratora Windows (przez co znika menu Start) i zamyka wszystkie okna. Nawet gdy uda nam się uruchomić jakiś program na ekranie nie wyświetlimy jego zawartości. Zawsze będzie widniał tylko komunikat „policyjny”. Dodatkowo nowsze odsłony wirusa skutecznie blokują dostęp do wszystkich trybów awaryjnych.

Wirus policyjny – jak zapobiec infekcji

Pamiętajmy zawsze  o aktualizacji naszego systemu operacyjnego, przeglądarek internetowych oraz innych komponentów używanych w internecie przez przeglądarki typu java czy flash. Starajmy się nie otwierać załączników z wiadomości e-mail wysłanych do nas przez nieznane nam osoby. Nie pobierajmy niezweryfikowanych treści z nieznanych nam stron WWW. Wirusem Weelsof zainfekowanych jest wiele stron o tematyce pornograficznej oraz stron, które umożliwiają nielegalne rozpowszechnianie filmów i utworów muzycznych, jak i oprogramowania objętego ochroną prawa autorskiego, w związku z czym zalecamy rozwagę w korzystaniu z nich.

Czytaj  Jak wybrać kartę graficzną do komputera?

Wirus policyjny – jak się go pozbyć?

Istnieje wiele sposobów mniej lub bardziej skutecznych na usunięcie wirusa policyjnego z komputera. Wszystko zależy z jaką mutacją mamy do czynienia. Jedna z prostszych metod to wpisanie fałszywego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast, czy jest to poprawny, aktywny numer.

Kolejnym sposobem jest przywrócenie systemu do momentu sprzed zainfekowania wirusem. Możliwe jest wtedy normalne uruchomienie komputera i wykonanie skanowania programem usuwającym wirusa np. Combofix-em.

Innym sposobem, z którego skorzystają bardziej zaawansowani użytkownicy, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Operacja taka może wyglądać w następujący sposób:

  1. Na innym komputerze ściągamy program, który będzie w stanie oczyścić nasz komputer ze złośliwego oprogramowania COMBOFIX
  2. Wgrywamy program COMBOFIX na pendrive-a. Dla ułatwienia możemy zmienić jego nazwę na np. 1.exe
  3. Uruchamiamy zainfekowany komputer przyciskając wielokrotnie przycisk F8, aż pojawi się plansza z zaawansowanymi opcjami rozruchu sytemu.
  4. Wybieramy opcję „Tryb awaryjny z wierszem poleceń” – często jest to jedyna opcja kiedy wirus nie będzie się nam uruchamiał.
  5. Po załadowaniu wiersza poleceń zmieniamy wkładamy do komputera przygotowanego uprzednio pendrive-a.
  6. Uruchamiamy program COMBOFIX z pendrive
  7. Po przeprowadzeniu skanowania, które będzie trwać od kilku do kilkudziesięciu minut, komputer powinien być pozbawiony Weelsof-a.
  8. Uruchamiamy komputer normalnie i dla bezpieczeństwa skanujemy go oprogramowaniem antywirusowym.

Jeśli jednak wirus zablokował tryb awaryjny z wierszem poleceń możesz użyć oprogramowania antywirusowego uruchamianego poza systemem Windows. Wiele firm produkujących oprogramowanie antywirusowe udostępnia za darmo płyty ratunkowe, które pozwalają uruchomić komputer z alternatywnym systemem operacyjnym. Po takim uruchomieniu możemy przeskanować nasze dyski w poszukiwaniu wirusów. Dodatkowo, na tych płytach, znajdują się również przydatne narzędzia, takie jak np. edytor rejestru. Jeśli nie mamy nagrywarki płyt CD/DVD, to możemy również ściągnąć wersję przeznaczoną na dyski USB. Wśród najpopularniejszych rozwiązań tego typu są:

  • AVG Rescue CD
  • Avira AntiVir Rescue System
  • BitDefender Rescue CD
  • Dr Web Live CD
  • F-Secure Rescue CD
  • Kaspersky Rescue Disk 10
Czytaj  Jak usunąć złośliwe oprogramowanie Windows 10

Jeśli nie możesz zastosować powyższych sposobów na usuniecie wirusa, bo nie działają w twoim przypadku, lub nie chcesz samodzielnie się tym zajmować zapraszamy do kontaktu z naszym pogotowiem komputerowym. Wirusa usuniemy bez względu na jego mutację z każdego systemu operacyjnego. Dodatkowo zabezpieczymy komputer by w przyszłości minimalizować ryzyko infekcji wirusami.

Polecane wpisy
JPEG, PNG, GIF, SVG, WebP

Oto opis metody działania kilku popularnych formatów graficznych: JPEG (Joint Photographic Experts Group) - format ten wykorzystuje kompresję stratną, co Czytaj dalej

Dirty COW (CVE-2016-5195) Linux Exploit
Dirty COW (CVE-2016-5195) Linux Exploit

Dirty COW, inaczej Copy-On-Write (COW), jest exploit-em odkrytym w październiku 2016 roku. Exploit ten umożliwia atakującemu podniesienie uprawnień do poziomu Czytaj dalej