Δευτέρα, 23 Ιουλίου 2012

ΠΡΟΣΟΧΗ ΑΠΑΤΗ (ΙΟΣ) ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙ ΤΗΝ ''ΔΙΩΞΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ''

Αν λάβετε email  ή ανοίξετε τον υπολογιστή σας και βλέπετε ένα μήνυμα από την ''ΕΛ.ΑΣ- Δίωξη Ηλεκτρονικού Εγκλήματος'', το οποίο σας ενημερώνει ότι ο Η/Υ έχει μπλοκαριστεί γιατί επισκεφθήκατε ιστοσελίδες πορνογραφικού περιεχομένου και παιδικής πορνογραφίας, κτηνοβασίας κλπ, καθώς επίσης ότι στείλατε και email (spam) με μορφή που περιέχουν τρομοκρατική πρόθεση αγνοήστε το. ΕΙΝΑΙ ΑΠΑΤΗ ΗΛΕΚΤΡΟΝΙΚΗ, ΕΧΕΤΕ προσβληθεί με μια εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή σας.
ΕΠΙΣΗΣ γράφουν ότι για την απεμπλοκή απαιτείται η αποστολή 100 ευρώ μέσω προπληρωμένης κάρτας (Paysafe ή Ukash), προκειμένου να επανέλθει ο υπολογιστής στην κανονική του λειτουργία.
ΜΙΑ λύση ΕΙΝΑΙ η επανεκκίνηση του ηλεκτρονικού υπολογιστή σε ασφαλή λειτουργία (F8 ΜΕ επιλογή safe mode κατά την εκκίνηση) και στη συνέχεια να πραγματοποιηθεί επαναφορά του συστήματος σε ημερομηνία προγενέστερη από την ημερομηνία που εμφανίσθηκε το μήνυμα (Εργαλεία Συστήματος Επαναφορά συστήματος). ΑΛΛΗ ΛΥΣΗ ΕΙΝΑΙ ΕΝΑ ΚΑΛΟ antivirus.

ΑΛΛΗ ΛΥΣΗ
Επανεκκίνηση υπολογιστή  σε Ασφαλή Λειτουργία με γραμμή εντολών
Όσο ο υπολογιστής είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού . Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.
 Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.
ΣΤΗ συνέχεια ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.
Εντοπίστε την ακόλουθη καταγραφή στη registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)
Η αρχική του τιμή είναι Explorer.exe  ,  Η "πειραγμένη" από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.
Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.
Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.
Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe,
Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter
Πλέον έχετε πρόσβαση στον υπολογιστή σας. Αυτό δεν σημαίνει οτι ο υπολογιστής είναι "καθαρός". Πρέπει να "τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις.
Δημοσίευση σχολίου