Va Invat Eu » devirusare » Cum scapi de virusul “Politia Romana”
Cum scapi de virusul “Politia Romana”
Multa lume sa speriat de virusul numit “Politia Romana” mai jos va voi arata cum sa scapati de el.
- Restart la calculator si apasati F8 cand se restarteaza.
- Alegeti “safe mode with networking”
- Meniul Start apoi RUN si scrieti “msconfig” ( fara ghilimele )
- Debifati dein meniul startup toate aplicatiile cu numele “rundll32″ ”WMnetMgr.exe” ”ccccccc.exe” si cele care va sunt suspecte. ( mai ales cele din “aplication data” )
- Restartati calculatorul.
- La urmatoarea pornire scanati pc-ul cu scanerul http://www.2-viruses.com/downloads/spyhunter-i.exe pentru a identifica si sterge virusul.
Acesta este un screen care vil arata automat virusul.
Publicat în: devirusare · Etichete: devirusare pc, formatare pc, politia romana, stergere virus, virus
La mine a fost simplu – in folder-ul de start-up am avut o intrare noua – runctf care puncta catre un fisier din temporarele web-browserului – C:WINDOWSsystem32rundll32.exe C:DOCUME~1UserLOCALS~1Tempwlsidten.dll,H1N1
Am pornit in safe mode, am sters intarea din start-up si apoi am cautat fisierul wlsidten.dll si l-am sters si pe el. Si gata.
Intrarea din start-up se poate sterge in mai multe feluri, fie direct din meniul de windows / all programs / startup, fie navigand in folderul de startup (gasit in documents and settings / user / programs / startup (sau cam asa ceva), fie din msconfig. Puteti chiar sa porniti sistemul si de pe o discheta bootabila, sau sa porniti de pe alta partitie (daca aveti multi OS) sau din alt calculator in care puneti HDD-ul vostru – in orice mod in care aveti acces la fisierele de pe disc!
ms mult,esti singurul care ai spus concret ce trebuie facut
dc nu imi porneste in safe mode ? adica imi porneste arata loading windows files se incarca si dupa porneste insa imd dupa arata din nou imaginea cu politia ? posibil sa fie ca sunt conectat wireless la internet ?
Incearca sa intri in safe mode fara conexiune la internet…
Inseamna ca virusul a bagat shortcut si in startup-ul userului in care ai pornit in safe mode (cel mai probabil contul de administrator). Incearca sa alegi un alt user (daca ai) sau incearca sa pornesti in safe mode with command promt (asa nu se mai pornesc aplicatiile din start-up care au nevoie de interfata grafica) si apoi navigheaza cu comenzi dos in folderele de startup ale userilor calculatorului si sterge de acolo ce pare suspect.
Ca sa stergi in command promt – iti sugerez doua variante – cauti un help de DOS si vezi acolo ce comenzi pentru navigare / stergere de fisiere sunt (in principiu cd si dir pentru navigare, del pentru stergere). sau iti gasesti un navigator de genul dos navigator sau norton commander (sau orice alta varianta) si o pui pe o discheta / cd si apoi, navighezi in command prompt pana la program si-i dai drumul.
Sau mai simplu, bagi HDD-ul corupt in alt comp si cureti folder-ul de start-up.
Inainte de a sterge linkul suspect din start-up, eu as verifica si catre ce puncteaza ca sa pot sa elimin virusul efectiv.
Nu stiu sigur daca poti deschide task Manager.
Daca poti sa deschizi e ok, din meniul FILE selectezi New Task…apoi scrii MSCONFIG in noua fereastra si apesi OK ( poti incerca si cu “explorer.exe” daca merge ar fi super ) daca nu in aplicatia MSCONFIG ai un sub meniu STARTUP si de acolo debifezi tot ce e suspect mai ales “rundll32″ ”WMnetMgr.exe” ”ccccccc.exe”.
Repet nu stiu sigur daca functioneaza metoda asta. Daca nu incearca si metoda lui Andrei.
va multumesc pt raspunsuri , am consultat mai multe site,uri de specialitate si sunteti primii care mi-ati raspuns intr,un interval f scurt de timp , respect pt asta. nu am alt user de administrator si nici task manager nu merge , momentan sunt conectat la un vecin la internet si ar trebuii sa ies din raza de acoperire a routerului pt nu a mai avea acces la internet. Eu nu ma prea pricep la cu calculatoarele si nu prea stiu specificatile acestea tehnice…daca ati putea sa,mi explicati m-ai pe intelesul unui incepator …merci
Intr-adevar, cea mai simpla metoda este sa formatezi discul (sau partitia de windows), dar atunci pierzi toate datele de pe partitia respectiva. In legatura cu tool-ul de la Bit Defender, il poti incerca dar nu ai garantia ca merge (depinde de varianta de virus). Oricum, si cu tool-ul respectiv va trebui sa pornesti calculatorul in safe mode.
Deci pana la urma totul se rezuma la safe mode. Daca ai si floppy la calculatorul tau si al vecinului (desi ma indoiesc pentru ca au cam disparut) atunci iti sugerez sa cauti dos navigator pe net (e gratis, se gaseste usor, seamana la interfata – evident sub dos – cu Total Commander sau Speed Commander) si sa-l pui pe discheta. Acasa pornesti comp-ul in safe mode with commad prompt, bagi apoi discheta in unitate si tastezi in linia de comanda A: si dai enter – asta te va duce pe floppy. Si apoi lansezi dos navigator (tastezi numele programului si dai enter – cred ca este dn.exe sau de genul).
Daca nu ai discheta, poti face treaba asta pe un CD (dar in loc de A: va trebui sa dai litera cd-ului, de genul D: sau E:, depinde care e ), insa nu sunt sigur ca in safe mode with command prompt iti porneste si unitatea de CD.
in XP, folderul de start-up se gaseste in “C:Documents and settings__NUME_USER__programsstartup” (fara ghilimele iar NUME_USER se inlocuieste cu numele userului de pe comp-ul respectiv).
In windows 7 nu stiu care este calea
este mai complicat ce a spus andrei … eu zic ca e mai usor sa dai un format… ai castiga mai mult timp decat daca ai citi forumuri si bloguri … daca nu a mers nici una din metodele spuse de noi…eu nu am virusul ca sa pot sa fac mai multe teste pe el …
Mai incearca si toolul asta de aici este de la bitdefender … daca ai vreo posibilitate sa descarci ceva de pe internet.
ok deci am incercat si fara internet…..acum la safe mode si safe mode with networking se incarca tot isi da restart si dupa imi arata tot ecranul alb….insa cu safe mode with command prompt merge adica imi arata cv pe un ecran negru cu cmd.exe
da, acolo mergi cu CD exemplu: cd ‘C:Documents and SettingsalexStart MenuProgramsStartup’ unde alex este numele userului tau …
poti da comenzile si separat cd Documents and Settings apoi cd user cd Start Menu etc …
ca sa fie mai usor poti scrie prima litera si apesi tasta TAB sa o scrie el
cand ajungi in directorul Startup scrii DIR si iti va arata fisierele din directorul respectiv
eu zic sa scrii “del * ” ( del si steluta ) sa stergi tot de acolo nu cred ca e ceva important in directorul respectiv.
Super tare!!! A functionat multumesc mult
ai fost cel mai explicit, bravo
Nu stiu daca virusul afecteaza si windows 7 – calea pentru start-up in windows 7 este C:users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
%username% se inocuieste cu numele user-ului tau.
Si da, de obicei in start-up nu sunt documente importante sau personale, deci le cam poti sterge toate, cum zice Alex.
uff – ca nu au iesit backslash-urile, poate e ceva filtru – incerc cu slash-uri, poate asa merge
C:/users/%username%/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup
imi arata c:system32> si ce comanda sa scriu CD si enter ? ca am dat si nu imi arata nimic ?
” cd ” si apoi scrii ce am scris eu daca ai xp sau ce a scris andrei daca ai win 7
Nu esti folder-ul radacina – daca dai cd / (cd slash si apoi apesi enter) te duce direct pe folderul radacina – adica c:
apoi dai pe rand cd “documents and settings” ENTER si tot asa pana cand ajungi la folderul de start-up cum a descris Alex. Te poti folosi si de tasta TAB – adica dai CD docum si apoi apesi tasta TAB ar trebui sa autocompleteze cu “documents and settings”
Ca sa scapi si de virus, nu numai de link-ul din start-up catre el, dupa ce reusesti sa repornesti in windows, sa-ti stergi fisierele temporare de la web browser, pentru ca cel mai probabil e pe acolo pe undeva bagat.
am windows 7 dar nu merge sau poate nu am facut eu cv bine…..dar am dat explorer.exe si imi arata meniu start si bara jos cu ultimile aplicati deschise
incearca sa navighezi in directorul startup si sa stergi de acolo TOT
daca nu reusesti o sa mai incerc maine sa te ajut.
ps: eu merg la somn ca maine am serviciu
atunci du-te in Start->All Programs -> Startup si dai click dreapta si stergi rand pe rand (sau ce pare suspect) din meniul de Startup dand clik dreapta si apoi delete din meniul ce se deschide.
Atentie sa nu dai click pe linkurile de acolo ca risiti sa reporneti virusul si trebuie sa o iei de la capat cu safe mode-ul!
ms mult pt ajutor
cand dau pe startup imi arata mcafee security scan plus…si nu se intampla nimic cand dau pe el
Maine vine sfarsitul lumii… a nu, e doar sfarsitul lucrului… si incepe concediul…. ma duc si eu la somn
ok noapte buna baieti si ms oricum pt ajutor
McAfee ar trebui sa fie in regula (antivirus), dar nu poti sa fii sigur ca nu e de fapt virusul deghizat. Si nu merge sa dai click dreapta pe McAfee si din meniul ce se deschide sa dai delete?
Mai multe… nu mai pot acum, ca e prea tarziu deja si raman lucrurile nefacute pe anul asta…
ba da merge sa,i dau delete
iar akm imi arata startup empty
de fapt…. poti sa dai drumul la Msconfig!!
Te duci la start -> run si tastezi msconfig si apoi dai enter.
si in fereastra ce se deschide te duci pe tabul de start-up si dezactivezi tot ce nu recunosti! Incepi cu cele care nu au ca locatie ceva de genul HKLMSoftware….. (astea sunt din windows registry si nu cred ca virusul s-a bagat acolo) si incerci sa dai restart sa vezi daca iti merge. Daca nu merge, repeti operatiile anterioare si incepi sa dezactivezi tot din start-up…
Na – acum chiar ma duc!
Eu ma chinui de 4-5 ore sa scap de virus, insa nu am avut succes pana acum. Am incercat toate metodele mentionate mai sus, si m-am blocat. Poate cineva ma poate ajuta.
1. Pornesc ce SafeMode command prompt only;
2. In startup am dezactivat runctf (initial aparea cu caractere cirilice)
3. Solutia de la BitDefender nu functioneaza, a identificat virusul, dar n-a reusit sa-l indeparteze. P.S. am varianta cu 400 de lei.
4. Am vrut sa sterg manual fisierele la care arata runctf (“C:WINDOWSsystem32rundll32.exe” respectiv “C:DOCUME~1UserLOCALS~1Tempwlsidten.dll,H1N1″), n-am reusit.
5. Am incercat sa le sterg folosind programe de genul Unlocker, KillBox, etc insa nu reusesc. Raspunsul este tot timpul Acces Denied in ciuda faptului ca am incercat sa schimb atributele fisierului.
Mai am sanse sau trebuie sa formatez?
Mersi mult!
Zs
tu nu il poti sterge pentru ca el ruleaza deja…incearca sa stergi din startup sa dai un restart si apoi sa incerci sa stergi manual … eu zic ca asa o sa mearga.
Am si eu varianta cu 400 lei. L-am deschis in safe mode am rulat acel Bifdefender si acum imi apare virusul si in Safe Mode. Am incercat si cu safe mode command prompt, am sters fisierele din startup si degeaba. Mentionez ca am win7.
nici la mine nu merge, i-am dat disable, casuta aia nu mai e bifata, i-am dat restart si de fiecare data cand ii dau delete se reface. in task manager la fel (e vorba de runctf ala) daca ii dau end process porneste la loc… bitdefender ala e degeaba, imi zice ca l-a rezolvat dar nu face nimic.
pai poate ne ajuta Politia Romana, nu?
))) incercati sa downloadati malwarebytes de pe softpoedia. Eu am dat ctrl+alt+delete apoi logg off si CANCEL si mi-a intrat in windows (toate astea cu wirelessul oprit) am bagat de pe un stik malwarebytes am dar rulare, apoi indepartare obiecte gasite si finish
Salut! Tocmai in acest moment am reusit sa intru peste acest virus. Spyhunter4 are nevoie de licenta. Ce alt program as putea folosi ca sa sterg virusul. Mentionez ca nu pot intra in safe mode.
Eu am incercata cu safe mode si dupa vero 10 resaart nu nia mai aparut nush cum ca nu am reusit sa pornesc in safe mode ma rog am scspat de el
Salutare am scapat de acest virus de (XXX) POLITIA ROMANA 400 RON nu este greu dar nici usor si nimic nu m-a ajutat deoarece am Windows XP SP3 prin urmare am cautat si am gasit solutia aceasta daca aveti vre-un Flash USB (stick) si o alta sursa de internet uitati linkul respectiv http://support.kaspersky.com/8092 acolo este un utilitar Antivirus de la Kaspersky aveti toate instructiunile acolo pe pagina +poze imposibil sa ratati intrati in bios de regula tasta DEL dupa un restart si selectati la prioritate USB dupa care trebuie sa va apara ca acolo in poze ideea este ca eu am scanat si nu am gasit nimic trebuie sa va duceti si sa stergeti de la C:Documents and SettingsNume Userwgsdgsdgssgsd.exe iar dupa va duceti mai departe C:Documents and SettingsNume UserStart MenuProgramsStartup si stergeti acel runctf dupa acesta puteti sa intrati in windows normal si sa scanati cu ce vreti voi sa inlaturati ramasitele ramase sau alti virusi ascunsi ideea este ca eu dupa ce am intrat normal in windows…windowsul se misca greu la start up la Network Connections cand incercam sa apas pe Local Areea Conection ramanea windowsul blocat si am pus Cd-ul de la placa de baza sa reinstalez driverele si aiurea nu imi citea CD pana ala urma am folosit Malwarebytes Anti-Malware l-am lasat sa faca update dar tot nimic la fel se misca Windosul CEL care m-a ajutat definitiv a fost ComboFix.exe foarte bun acum merge normal Sper ca v-am fost de ajutor cu ceva Bafta la Delete Virusi
Safe mode / delete folderul cu numele de cont pe care apare virusul restart
doamne ce virus tampit ….mi a luat doua ore de unblat pe net sa reusesc sa il scot de pe win 7
1 iei programul ala de pe sv de la bidifender
2 il pui pe un stik de preferabil gol in stik sa fie doar programul
3 pornesti pc si selectezi start cu safe mode comand promt
4 scrii comanada urmatoare “compmgmt.msc ” fara ghilimele ,,,
osa porneasca o fereastra si iti apare anumite setari si chestii al pc ul si poti car sa si intri in pc in ce in d etc sa vezi anumite fisiere defapt chear toate fisierele …poti sa stergi anuite lucruri etc ..
5 intri pe fereastra si cauti stick intri in stick si rulezi programul ala de la bitdefnder si osa stearaga acel virus tampit …relativ este usor dar poate fi si un pik mai complicat
Metoda probata de mine si eu doar ce am reusit sa scot acel virus cu metodat expusa merge 80% ..:) restu de 20% sunt cei care au pc dar nu le au cu progaramele si alte chestii de loc dar tot incearca sa il faca si nu osa reuseasca …este uneori dificil si pentru cei care mai stiu cat de cat sa instaleze programe si sa faca anumite chestii pe pc ,,,numai bine si pentru ceilalti care au dat sfaturi salutari
mersi PUM3L a mers la mine perfect pe win 7 dupa metoda ta.
la mine a mers, merci
super tare prietene!!!!mercy
buna ziua ! am incercat sa reinstalez windowsul ca sa scap de acest virus si cand intra in setup si aleg instalare imi zice ca nu am nici un hard disk disponibil, cu toate ca apare in bios hard diskul . stie cineva care poate fi problema? multumesc!
Se descarca fisierul de la link-ul :
http://download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe
Cu mentiunea ca trebuie rulat din Safe mode command promt only(F8 la bootare). Pentru usurinta redenumiti fisierul executabil salvat de la link-ul de mai sus cu un nume simplu (de exemplu : bd.exe) si copiati-l in radacina (c:). Lansati fisierul din linia de comanda DOS care apare dupa ce se incarca Windows-ul (utilizati comanda cd.. de mai multe ori pentru a ajunge in radacina c: si de acolo lansati fisierul slavat ), apasati butonul scan si ar trebui sa apara mesajul ca pc-ul dvs a fost dezinfectat cu succes.
Multumesc domnilor pentru idei!
Multumesc BITDEFENDER!
super, am scapat! merci mult!
sall…am luat virusul si cind am apasat tasta f8 pentru safe mode mi sa blocat leptopul .Imi cere parola userului o introduc ,spune ca este invalida mai apas odata ok si imi spune sistem dezactivat iar dedesupt un numar din 8 cifre si asa ramine cu ecranul negru
.Nu stiu ce sai mai fac ,o solutie daca stie cineva
salut,am luat si eu virusul,intru in safe mode si dupa acea reporneste windowsul normal,nu-mi da voie in safe mode,are cineva alta solutie?
multuesc
incearcati in debugging mode …e singurul loc unde nu imi apare virusul si pot sa lucrez fara probleme
Salutare, m-am pricopsit si eu cu virusul ,,politiei,, dar calculatorul meu nu mai porneste in nici un mod, nici in safe mod, nici in safe mod networking, nici in Debugging Mode, nimic …Cum asi putea sa-l pornesc sa scot niste date din partitia C ? dupa reinstalez totul fara probleme. Mentiune la mine nu merge nici una din variantele de mai sus, !!!
SI INCA CEVA- MIE MI_AU CERUT DOAR 300 RON ! : )