Nesen palīdzēju paziņam tikt vaļā no "policijas vīrusa". Dzirdējis jau biju par to iepriekš, taču tikai tagad gadījās izdevība to apskatīt sīkāk. Vīrusa pazīmes (nez vai to var īsti nosaukt par vīrusu, jo nav skaidrs, kā tas īsti pārceļo no datora uz datoru. Drīzāk jau ļaunatūra) ir tādas, ka, kad ielādējas Windows, pa visu ekrānu parādās attēls ar paziņojumu it kā no policijas. Paziņojums ir uzrakstīts latviešu valodā, bet ar daudzām rupjām kļūdām. Tiek uzskaitīti visi iespējamie pārkāpumi, ko cilvēks būtu varējis datoru vidē sadarīt un attiecīgie soda mēri ar summām latos. Saraksta pašā apakšā ir piedāvājums, šo sodu samaksāt tūlīt un tad tā apjoms būšot tikai 50 Ls. Tiek pieminētas divas šaubīgas interneta maksājumu sistēmas, caur kurām tad varot šo sodu nomaksāt. Nezinu gan, kas notiek, ja šo summu nomaksā, varbūt tiešām tas dators tiek arī atbloķēts?
Ekrānvirsmā šis paziņojums visu laiku ir redzams, darbojas tikai Start poga, Task manager un Run nevar palaist, ja arī kaut ko izdodas palaist, tad programmas logs atrodas zem šī paziņojuma un neko nevar redzēt un izmainīt.
Galā tikt ar to var diezgan viegli, vismaz manā gadījumā izdevās. Startējot datoru pirms parādās Windows logo vajag turēt nospiestu Shift taustiņu, līdz Windows ir pilnībā ielādējies. Startējot datoru šādā režīmā netiek palaistas programmas, kas atrodas Start izvēlnē mapītē Startup, kurā arī bija ieviesies šis vīruss. Pēc tam jau atliek tikai dzēšanas darbi. Jāizdzēš saīsne no Startup mapes, un attiecīgi trīs aizdomīgi faili no C:\Documents and Settings\All Users\Application Data. Aizdomīgi šie faili ir tādā ziņā, ka to nosaukums ir uzģenerēta burtu un ciparu virkne un uz vienu no tiem veda arī saīsne no Startup mapes.
Interesanti, ka uz datora bija Spybot Search and Destroy un arī kāda ne pārāk populāra antivīrusu programma, bet neviena no tām ar šo vīrusu nespēja identificēt. Acīmredzot šis brīnums ir lokālizēts Latvijas produkts, nav arī pārāk izplatīts un tādēļ nav iekļuvis antivīrusu produktu datubāzēs. Iespējams Kaspersky Antivirus ar to tiktu galā.
Komisks moments, ka mans paziņa iepriekš par šādu "policijas vīrusu" neko nebija dzirdējis un, ieraugot šo uzrakstu, patiešām piezvanījis uz valsts policiju. Tā varētu būt bijusi patiešām smieklīga saruna. Tur viņam devuši vienu numuru un pēc tam otru, un beigās trešais sazvanītais cilvēks ieteicis uzinstalēt normālu antivīrusa programmu.
No comments:
Post a Comment