Cum putem sterge virusul „Politia Romana” din calculator

Home / stiri / Cum putem sterge virusul „Politia Romana” din calculator

Cum putem sterge virusul „Politia Romana” din calculator

Finalul anului 2012 si inceputul anului 2013 au adus in prim plan o noua amenintare de tip ransomware, care a facut ravagii in intreaga Europa. Virusul „Politia Romana”, asa cum a devenit el cunoscut la noi in tara, blocheaza utilizarea normala a computerului infectat, solicitand plata unei sume de bani in schimbul ridicarii restrictiilor.  De cele mai multe ori, plata “amenzii” nu va permite utilizarea normala a computerului. Asadar, nu trebuie sa faceti nicio plata.

Ce este ransomware-ul?

Ransomware-ul este o amenintare malware care incearca sa obtina bani de la utilizatorul unui computer, infectand si preluand controlul asupra PC-ului sau asupra documentelor si fisierelor salvate. De obicei, ransomware-ul fie va “bloca” computerul pentru a preveni utilizarea normala a acestuia, fie va cripta documentele si fisierele stocate pe acesta, facandu-le astfel inaccesibile.

Apoi va fi afisata o “cerere de rascumparare”, fie sub forma unui fisier text fie sub forma unei pagini afisate in browser. Acest tip de amenintare malware speculeaza teama sau rusinea utilizatorilor, pacalindu-i in a plati o suma de bani.

Ransomware-ul “Politia Romana”

Primele incercari de a folosi acest tip de infectie erau simple ca si desgin, insa cele recente au evoluat, devenind foarte veridice. Pe parcursul anului 2012 au aparut mai multe versiuni ale acestui ransomware, sub forma unor mesaje oficiale de avertizare din partea politiei nationale dintr-un stat.

virus-politia-romana

Una dintre versiunile virusului „Politia Romana”

virus-politia-romana-warnings

Exemple de ransomware din tari diferite

Limba si denumirea autoritatii nationale difera in functie de localizarea geografica a utilizatorului infectat. Cea mai mare parte a atacurilor sunt indreptate catre tarile din Vestul Europei, in special Franta, Germania, Finlanda si Italia.

Textul afisat este diferit de la tara la tara, dar in general urmeaza acelasi sablon: computerul utilizatorului este “blocat” dupa ce politia a identificat ca de pe acesta au fost vizitate site-uri asociate terorismului sau pornografiei ori incalcarea legii drepturilor de autor. Apoi se solicita plata unei “amenzi” pentru infractiunile savarsite. Valoarea “amenzii” difera, insa sunt oferite instructiuni pentru plata acesteia prin intermediul unor metode de plata anonime.

Cum putem dezinfecta computerul

Acest ransomware poate fi raspandit sub mai multe denumiri, printre care “Trojan:W32/Reveton” sau “Trojan:W32/Ransom”.

Daca virusul infecteaza computerul, dezinfectarea se poate face prin descarcarea unei aplicatii de dezinfectare. Infectiile cu “Trojan:W32/Reveton” pot fi inlaturate si manual.

Dezinfectare automata

Aplicatia gratuita F-Secure Easy Clean indeparteaza virusul, permitand utilizarea normala a computerului.

Dezinfectare manuala

Atentie: dezinfectarea manuala este un proces riscant si este recomandat doar utilizatorilor avansati. In caz contrar, va rugam sa solicitati asistenta tehnica.

Versiunea “Trojan:W32/Reveton” poate fi dezinfectata manual, urmand urmatoarele instructiuni:

1.      Porniti sistemul in modulul “Safe Mode”. Pentru a face asta, parcurgeti urmatorii pasi:

  • Restartati sistemul (Click pe “Start”, “Shut Down” si selectati “Restart”).
  • Dupa ce computerul reporneste, apasati tasta F8.
  • Selectati optiunea “Safe Mode” si apasati tasta Enter.

virus-politia-romana-dezinfectare-safe-mode

virus-politia-romana-dezinfectare-safe-mode-2

2.      In “Safe Mode” identificati fisierul ctfmon.lnk din folder-ul Startup (C:UsersUsernameAppDataRoamingMicrosoftWindowsStart MenuProgramStartupctfmon.lnk) si stergeti-l.

virus-politia-romana-dezinfectare-deleting-ctfmon

3.      Reporniti sistemul, de data aceasta in modul Normal.

4.      Efectuati o scanare completa a computerului pentru a dezinfecta orice alte fisiere infectate.

In plus, daca dezinfectarea sistemului nu este posibila, puteti folosi optiunea “System Restore” pentru a reveni la ultimul back-up efectuat inainte de infectare.

Start typing and press Enter to search