Εάν και παλιός ιός, εξακολουθεί να κυκλοφωρεί ακόμη. Ονομάζεται Metropolitan Malware και συνήθως μπορείς να τον κολλήσεις από κακόβουλα links στο διαδίκτυο. Το μόνο που κάνει, είναι ένα .exe αρχείο που παίζει κατά τη διάρκεια του startup του υπολογιστή μας, με αποτέλεσμα να εμφανίζει το σήμα της Ελληνικής αστυνομίας στο Desktop και ο κάτοχος του υπολογιστή να νομίζει ότι η δίωξη ηλεκτρονικού εγκλήματος κλείδωσε τον υπολογιστή του. Εάν σας έτυχε ποτέ ή σε κάποιον γνωστό σας, ακολουθήστε τα παρακάτω βήματα για να δείτε πως μπορείτε να τον αφαιρέσετε.
1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών Safe Mode with Command Prompt. Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού Windows Advanced Options Menu όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.
2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.
3. Εν συνεχεία ανοίξτε τον Registry editor κάνοντας
χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο
Registry Editor ανοίγει.
4.
Εντοπίστε την ακόλουθη καταγραφή στη registry:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Στα δεξιά επιλέξτε το registry key ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify.
Η αρχική του τιμή είναι Explorer.exe.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Στα δεξιά επιλέξτε το registry key ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify.
Η αρχική του τιμή είναι Explorer.exe.
Η “πειραγμένη” από
τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.
5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε
βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο
είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.
Πλήρης τοποθεσία: C:\Documents and Settings\username\Desktopmovie.exe
Πλήρης τοποθεσία: C:\Documents and Settings\username\Desktopmovie.exe
Επανέλθετε σε Normal
Mode των Windows. Για να επανεκκινήσετε το σύστημά σας όντας σε command prompt,
πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.
Σενάριο 2
Επίσης ο συγκεκριμένος ιός έχει παρουσιαστεί σε μορφή redirect δηλαδή ανοίγει πολλά παράθυρα του Internet Explorer και σας παραπέμπει σε αντίστοιχη ιστοσελίδα. Σε αυτή την περίπτωση Προχωρείτε στο Βήμα 1 , απλά επιλέγετε Ασφαλής λειτουργία.
Βήμα 2
Αφού ανοίξουν τα windows θα βρείτε στο μενού Έναρξη –
Όλα τα προγράμματα- Εκκίνηση , ένα περίεργο shortcut της μορφής π.χ
kjohwhfEF324.exe.Κάνοντας δεξί κλικ στο εικονίδιο αυτό και προβολή στο φάκελο
του , λογικά θα σας μεταφέρει στο φάκελο c:windowssystem32 και θα δείτε ένα
αρχείο με εικονικό όνομα RunDLL32 ΜΗ το σβήσετε. Αρχικά σβήστε το shortcut από
το μενού που προαναφέραμε, ώστε να μη σας ταλαιπωρεί.
Βήμα 3
Βήμα 3
Είναι βασικό να αντικαταστήσετε το RUNDLL32 με το σωστό
αρχείο. Ζητήστε από κάποιο τεχνικό μια καθαρή έκδοση του συγκεκριμένου αρχείου .
Αν δεν είστε απόλυτα σίγουροι για την παραπάνω διαδικασία, ΜΗ την κάνετε μόνοι σας και απευθυνθείτε σε ένα τεχνικό.
Αν δεν είστε απόλυτα σίγουροι για την παραπάνω διαδικασία, ΜΗ την κάνετε μόνοι σας και απευθυνθείτε σε ένα τεχνικό.
No comments:
Post a Comment