subota, 3. kolovoza 2013.

UPOZORENJE! - Vaš osobni kompjuter je blokiran

Ako ste kojim slučajem dobili ovo upozorenje i sliku (ispod) na vašem PC-u znači da je vaš PC zaražen malware-om, točnije Ransomware malware.
PC je blokiran i ne možete pristupiti vašim podacima, programima, dokumentima itd.
U daljnjem tekstu ću vam objasniti kako se on na dosta lagani način uklanja (OS Windows 7).



POKRENUTI PC U "SAFE MODE"

Restartate PC i istovremeno pritišćete tipku F8 dok ne dobijete crnu sliku na ekranu s par opcija.
Spustite se strelicama na tipkovnici do opcije gdje piše:
"Safe Mode with Command Prompt"
Kliknite "Enter"



Nakon toga vam se otvara Command Prompt (cmd) i u njemu napišite "explorer.exe"
Kliknite "Enter"


Sad ste došli u manje-više poznato sučelje.
Kliknite na ikonu "Computer", zatim na "Organize" pa na opciju "Folder and search options".


Otvorit će vam se prozor "Folder Options".
Kliknite na tab " View" i tu promijenite par postavki:
 - kliknite na "Show hidden files, folder and drives"
 - uklonite kvačicu s "Hide empty drives in the Computer folder"
 - uklonite kvačicu s "Hide extensions for known type files"

Trebalo bi vam izgleda kao na slici dole i nakon toga kliknite na "OK".


Zatim se vratite u "Computer" pa dvokliknite na C: disk -> User, uđete u folder s vašim korisničkim imenom (kod mene je Av Gurus) ->AppData -> Roaming i tu obrišete dvije stvari:

 - cache.dat
 - cache.ini


NAPOMENA:
Možda se u vašem slučaju te datoteke neće zvati tako nego nekako drugačije (zato što se ovaj malware stalno mijenja i stalno dolaze nove verzije), uglavnom obrišete sve datoteke koje nisu u folderu nego su ovako van svih kao ove na slici.

Nakon što ste sve napravili kako je opisano u gornjem tekstu, restartajte vaš PC i trebali bi doći na desktop.

PREPORUKA:
Svakako nakon svega provjerite vaše računalo s Malwarebytes Anti-Malware i HitmanPro.

Ispod vam je i video tutorijal, radi se o engleskoj verziji ali je u osnovi isti malware i isti postupak.
Video tutorijal by Britec09:


22 komentara:

  1. Hvala,ja se već prepo da su ozbiljni

    OdgovoriIzbriši
  2. Hvala puno, vec sam se vidil u zatvoru..

    OdgovoriIzbriši
    Odgovori
    1. hahahaahahah pa pokidao sam se sa stolice od vasih komova ahahaha.. al jebeno su istina znam da nebi bilo svejedno da mi ovo izleti aahahah

      Izbriši
  3. Svaka čast na savjetima!

    OdgovoriIzbriši
  4. Tako i treba kad surfamo po pornjavi

    OdgovoriIzbriši
    Odgovori
    1. Manje duplicizma u stvarnom životu i biti će bolje . Ne znam ima li onoga koji nije surfao po tzv. pornjavi . Sjetite se samo "Severine" :-) i njenoga video uratka . Pa to su padali serveri od preopterećenja , gore nego konobari usred ljetne sezone ..

      Izbriši
  5. pozdrav ljudi. i meni se dogodilonešto slično sinoć. da se ne lažemo surfao sam pornjavom i odjednom se na ekranu pokazao prozor - da mi je pretraživač blokiran sve dok ne platim kaznu ili će se pokrenuti kazneni postupak. nije se moglo ništa pogasiti. onda sam držao tipku za paljenje dugo i komp se ugasio. ( u pitanju je macbook pro ) . ponovo sam ga upalio i radilo je sve. pitanje je - dali je ta prijetnja kaznom nešto ozbiljno ili je to neki virus. u tom prozoru nije pisalo ništa mup i to, samo da je pretražnik blokiran, da su informacije zadržane i da moram platit kaznu ( ne kaže koliko ) ili će me kazneno gonit. molim ljudi pomagajte

    OdgovoriIzbriši
    Odgovori
    1. Nemas brige nije ti to Policija, to je virus koji zeli od tebe novce.
      Pitanje je jedino da li on funkcionira na OSX ili ne, ali ako ti sve radi OK onda nemas brige.
      Mozda jedino da probas stavit neki free antivirus za OSX i provjeris da li je sve cisto.

      Izbriši
  6. ja sam dobio tu poruku i napravio sam sve sto pise ovdje i nije bilo te dvije datoteke(sve su bile u svojim folderima)...je li moj sustav zarazen?

    OdgovoriIzbriši
  7. Svakako skeniraj PC s Malwarebytes-om i HitmanPro.

    OdgovoriIzbriši
  8. di da nadjem svoj id i onaj key

    OdgovoriIzbriši
  9. na smrt me prepao ovaj virus,je*em im mater pametnu dobro su se sjetili,al su me skoro zivota stajali,hvala na savjetima

    OdgovoriIzbriši
  10. Pozdrav! Evo i ja sam ga dobio... Ali malo drugačije: kad me zablokiralo, resetirao sam komp i sad sve radi ok. Da li to sad moram kako ste opisivali ili mogu možda samo sa nekim antivirusnim programom? Šta radi uopće taj virus? Nisam baš neki informatičar... Hvala

    OdgovoriIzbriši
    Odgovori
    1. Bilo bi dobro ocistit PC s CCleaner-om i onda provjerit s Malwarebytes-om.

      Izbriši
    2. sva sreća da nisam jedini, fala bogu već sam pomislio evo policije po mene, sad pred pola sata mi je to došlo na ekran, policija UOZORENJE itd itd, i 500 kuna za platiti ma za nevjerovati, gledali ste porno te ovo te ono ma užas, valjda ću to uspjeti otkloniti.. :-((((

      Izbriši
  11. Vi ste KRALJEVI!!!!!!!! Hvala!!!!!! Mislila sam da ću poludit kad mi je zablokira,al iako sam laik,uz ove vaše upute sve savršeno,kapa do poda!!!!!!

    OdgovoriIzbriši
  12. I meni se to desilo već dva puta na xhamsteru. Pročešljao sa CCleanerom i Malwarebitom. Probati ću i ovo gore, za svaki slučaj.Hvala na savjetima.

    OdgovoriIzbriši
  13. Meni se to davno desilo. Al sam gledao filmove,al sam kasnije saznal da je to virus!

    OdgovoriIzbriši
  14. SVEE SE MORE RIJEŠIT KAD SE HOCE!

    OdgovoriIzbriši
  15. Ovih dana je u igri PUP.Optional.SpyHunter trojanac. Instalira se obično u: C:Users\Administrator\Desktop\SPYHUNTER-INSTALLER.EXE. Dakle, koristi ime relativno lošeg antimalware programa. U W10 Pro ver. 1803 (sada najnovija) blokira kompjuter kod startupa i to samo korisnički račun koji je bio aktivan prilikom instalacije programa. Rješenje: 1. Ukoliko imate na kompjuteru još jedan korisnički račun s administratorskim ovlastima, ulogirajte se na njega, pobrišite manualno spomenuti program te očistite registry CCleanerom. Alternativno skenirajte Malwarebytes-om i ovaj će otkriti zarazu i ukloniti je. Norton Security Scan kao ni Windows Antivirus zaštita ga nisu otkrili! 2. Ukoliko nemate još jedan korisnički račun, logirajte se u Safe modu Windowsa (malo komplicirano u ovoj verziji W10 za prosječnog korisnika), pokrenite Malwarebytes i potom očistite registry.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.