| Balteanu_Justy_1998 a întrebat:

M-am uitat pe un site si mi-a aparut o chestie cu politia romana
ca imi este blocat calculatorul si acum cand il aprid imi apare aia mereu si nu mai merge.CUM POT SA SCAP?

3 răspunsuri:
| DragomirMihail2020 a răspuns:

Salut!
1 Am un link cu o imagine daca vrei sa vezi (daca aceasta este eroarea ta).
Politia Romana.
http://goo.gl/E9W5UL
http://goo.gl/4B2jt

2 Acesta nu este o eroare sau blocare (Politia Romana) este un virus facut de pe urma unui (sait, fisier, program, etc).

3 De asta ca sa poti iesi fara probleme sau sa nu iti apara aceasta eroare este recomandat sa faci:
-Sa ai un antivirus Bun sau o protectie buna.
-Sa umbli Incognito (altfel virusul nu se raspandeste pe calculator).
-Sa scoti imediat cablu la internet si sa inchizi dupa aceea Browserul (in cazul tau era sa scoti cablu la net si sa dai un restart).

4 Este o metoda sau mai multe metode de a sterge acest virus.
Virusul se numeste acest Trojan.Ransom.IcePol.

5 Metode (Iti zic unele cum sa faci dar aicea in functie de alegerea ta).

Virusul nu permite rularea altor programe, nici macar folosirea unor scurtaturi de taste pentru a lansa aplicatii ale Windowsului. Mai mult, daca pornim Windows in Safe-Mode sau in Safe-Mode with Networking, inainte de a aparea Desktopul sistemul se restarteaza automat.

PS:
Totusi un sistem infectat cu acest virus poate porni in Safe Mode with Command Prompt si acest lucru poate fi folosit pentru a repara problema.

Solutii pentru a scapa de acest virus:
1
Folositi HitmanPro.Kickstart USB – Este un utilitar care se instaleaza pe un stick USB si de pe care puteti boota calculatorul infectat, fara a mai intra in Windows. De acolo veti putea sterge cu usurinta virusul.

O alta solutie eficienta la acelasi capitol o reprezinta Kaspersky Rescue Disk. Creati un disc bootabil si scanati de pe el. Va sterge cu siguranta infectia.

2 Trojan.Ransom.IcePol Removal de la BitDefender - http://www.bitdefender.com/VIRUS-1000659-en–Trojan-Ransom-IcePol.html

3 Safe Mode with Command Prompt + Malwarebytes Anti-Malware

Cand porniti computerul, apasati F8, F11, F10 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Faceti rost de la alt computer de kitul de instalare Malwarebytes Anti-Malware, instalati-l si eliminati tot ce gaseste. La final puteti restarta computerul si acesta va porni ca nou.

4 Safe Mode with Command Prompt + stergerea manuala a virusului

Cand porniti computerul, apasati F8 incontinuu pana va apar cele 3 optiuni de Safe Mode, alegeti-o pe cea cu Command Prompt si enter.

Dupa ce se incarca sistemul va aparea o fereastra de Command Prompt in care introduceti comanda explorer, apasati Enter si click Yes.

Va aparea Desktopul si puteti folosi sistemul aproape la fel ca inainte de a fi infectat.

Star Menu > Run > %appdata%

Stergeti fisierul cache.dat. Gata!

cache.dat este o copie a virusului care a patruns in sistem si este perfect executabil daca ii modificati extensia in.exe.

Registrul modificat este urmatorul:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell"="explorer.exe, C:\\Documents and Settings\\Administrator\\Application Data\\cache.dat"

In asa fel se injecteaza acel fisier in procesul explorer.exe al Windows de fiecare data cand porniti computerul.


Nu uita sa dai Funda celui mai bun raspuns care te-a ajutat.

Sunt multe etape cum sa elimini virusi dar ti-am zis cele mai folosite si cele mai bune etape care poti scapa usor de acest lucru.

| UngureanuR a răspuns:

Este un virus, reinstaleaza-ti windows-ul. Mi-a aparut si mie si m-a pus sa platesc, dar am dat ''repair'' cand am dat restart si m-a scapat de acel virus. Din pacate un om s-a sinucis si si-a ucis si copilul de pe urma acestui virus...

| Cristi594 a răspuns:

Cel mai simplu reinstalezi windousu big grin