"Ten komputer został zablokowany" - jak odblokować?

 
Źródło: WP.PL | 2012-07-06 (12:36) | 417 opinii
a a a

W maju 2012 roku informowaliśmy o nowym wirusie Weelsof, który blokował dostęp do komputera, żądając wpłacenie okupu, w zamian za usunięcie blokady. W ostatnim czasie otrzymujemy od naszych użytkowników coraz więcej informacji o "złapaniu" przez nich infekcji. Często programy antywirusowe nie są w stanie jej zapobiec i później sobie z nią poradzić. Dlatego postanowiliśmy podsunąć wam krótki poradnik, jak usunąć Weelsof i odblokować komputer.

"Ten komputer został zablokowany"

Zgodnie z wyświetlanym na ekranie komunikatem, opłata wynosi 500 zł i powinna zostać dokonana poprzez podanie numeru vouchera UKASH. Ma być to kara wynikająca z tajemniczych przepisów o „kontroli informacyjnej oraz zabezpieczenia informacji” z 2012 roku. Sam komunikat jest napisany poprawną polszczyzną oraz opatrzony logiem policji i McAfee Secure. Ponadto znajduje się w nim nasz adres IP. Całość wygląda profesjonalnie i wiarygodnie, dlatego z pewnością nie jeden przerażony użytkownik internetu padł ofiarą tego wyrafinowanego oszustwa i wpłacić haracz.

Logo oraz adres e-mail sugeruje, iż komputer został zablokowany przez policję! (fot. WP.PL)

Czym jest Weelsof?

Programy antywirusowe oznaczają to zagrożenie jako ‘Trojan/Weelsof’. To nic innego jak złośliwe oprogramowanie typu ransomware (ang. ransom – okup, software – oprogramowanie), które blokuje pewne funkcje komputera (np: szyfruje pliki, blokuje możliwość uruchomienia programów itp), a następnie za usunięcie blokady żąda wpłacenia okupu. Po dokonaniu wpłaty, użytkownik dostaje zazwyczaj klucz/kod odblokowujący. Na ogół kwota okupu nie jest duża – co sprzyjać ma wybraniu przez użytkownika „sponsorowanej” metody usunięcia problemu.

Jak działa ransomware?

Z informacji jakie posiadamy, do infekcji wywołanej przez Weelsof dochodzi podczas odwiedzania stron pornograficznych. Malware instaluje się poprzez wejście na witrynę z tzw. “exploit-packiem”, który poprzez lukę w niezaktualizowanym oprogramowaniu przejmuje kontrolę nad systemem ofiary i ściąga z sieci oraz uruchamia złośliwe oprogramowanie. Po uruchomieniu ransomware dodaje parę wpisów do rejestru systemowego, wyłącza proces Explorera (znika menu "Start"), ukrywa wszystkie okna, a następnie wyświetla komunikat proszący o wniesienie opłaty. Użytkownik nie może wykonać żadnej operacji w systemie - ma możliwość nawigacji jedynie w ramach wyświetlanego komunikatu.

ComboFix - program, który skutecznie rozprawi się z Weelsof

W internecie znajdziemy informacje, jakoby najprostszą metodą usunięcia blokady było wpisanie „poprawnego” kodu UKASH. Dostępne są odpowiednie generatory, jednak nie w każdej sytuacji ta metoda działa. Złośliwe oprogramowanie ewoluowało i nowa wersja weryfikuje poprawność kodu łącząc się z serwerami przestępców. Jak zatem samodzielnie usunąć blokadę nie ponosząc żadnych dodatkowych kosztów? Z pomocą przychodzi genialny program ComboFix.

ComboFix to darmowe i skuteczne narzędzie, które przeprowadza skanowanie komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje próba ich usunięcia. ComboFix nie wymaga instalacji, a praca z nim odbywa się w trybie wiersza poleceń. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń. Warto zaznaczyć, iż ComboFix przed przystąpieniem do naprawiania systemu wykonuje kopię bezpieczeństwa, która zostanie przywrócona w przypadku wystąpienia problemów.

Jak pozbyć się Weelsof i blokady komputera?

Pobierz program ComboFix klikając na link poniżej.

Pobierz ComboFix

Uruchom system Windows w trybie awaryjnym, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system uruchomi się , postępuj zgodnie z instrukcją użycia programu ComboFix.

Pamiętaj, że program może być uruchamiany wyłącznie na systemach Windows XP (tylko 32-bit), Vista (32-bit/64-bit) oraz 7 (32-bit/64-bit). Po ponownym uruchomieniu komputera, komunikat o zablokowaniu komputera powinien przestać się wyświetlać.

źródło: CERT / WP.PL

SW

Ochrona danych osobowych w sieci!

Polub tech.wp.pl na Facebooku

oceń
tak 108 84.38%
nie 20 15.62%

Opinie (417)

Pozostało znaków: 4000

REGULAMIN

7
0
~zed 2012-07-09 (17:30) 1 rok 9 miesięcy 10 dni 4 godziny i 2 minuty temu

oj teraz to nic poczekajcie na win 8 i to pod UEFI. Tu już zaden antyvir nir pomoże ;P Tylko zapłata - ale każdy wybiera co lubi. Niektorzy lubia win i lubią być ... ;P

odpowiedz

pokaż 1 ukrytą odpowiedź

3
1
~Gest 2012-07-10 (17:15) 1 rok 9 miesięcy 9 dni 4 godziny i 17 minut temu

Wystarczy: Tryb awaryjny -> Start -> w wyszukiwarce: przywracanie systemu i przywrócić do ostatnich ustawień

odpowiedz

pokaż 3 ukryte odpowiedzi

4
0
~kika 2013-10-30 (15:53) 5 miesięcy 20 dni 5 godzin i 39 minut temu

Teraz już każą płacić 500pln i jest wizerunek Komorowskiego, interpolu. Właśnie złapałam to świństwo. Na szczęście mam 3 profile na kopie i mogę jakoś się z tym rozprawić dzięki forum. Zablokowali tylko ten używany profil szkoda że ten z uprawnieniami admina:P. Pozostałe 2 odpalają się bez problemu.Człowiek na błędach się uczy...

odpowiedz

0
0
~winmap 2013-10-29 (14:28) 5 miesięcy 21 dni 7 godzin i 4 minuty temu

ComBofix to profesjonalny program do usuwania wirusów i śmieci które niszczą nasz komputer. Rozwala mnie normalnie jak piszecie na ten program. Tutaj chodzi o to że trzeba umie obsłużyć ten program. Nie jest dla zielonych ludzi tylko takich którzy bardziej się znają. Autor tekstu zapomniał o Tym wspomnieć.

odpowiedz

1
0
~znajomy 2013-10-22 (03:00) 5 miesięcy 28 dni 18 godzin i 32 minuty temu

Mnie wyskoczyło to samo tyle że nie blokuje mi ani neta ani kompa

odpowiedz

14
0
~FELEK 2013-09-24 (23:55) 6 miesięcy 25 dni 21 godzin i 37 minut temu

JA OGLADALEM GOLE BABKI DOJRZALE A ON ZABLOKOWAL MI I NAPISLA ZE JAKO PORNOGRAFIE DZIECIECA HA HA SZOK ! a ja w ogole bym sie brzydzil na cos takiego wchodzic ! ogladalem jak kazdy samotny facet dojrzalem kobiety ! I to dziadostwo wskoczylo jak to ? nie rozumiem tego ! to juz nawet konia nie mozna se zwalic we wlasnym domu ?! WYDAJE MI SIE ZE TO JAKCYS NACIAGACZE !!!

odpowiedz

1
0
~olekino@wp.pl 2013-08-26 (18:02) 7 miesięcy 24 dni 3 godziny i 30 minut temu

mam takiego wirusa i on mi nie pozwala uruchomić awaryjnego już kiedyś miałem ale udało mi sie go zlikwidować

odpowiedz

6
2
~KacperSky 2013-08-18 (16:11) 8 miesięcy 1 dzień 5 godzin i 21 minut temu

Pomocy przez tego wirusa nawet w trybie awaryjnym mam sam czarny ekran i pokazuje mi się ''Wystąpił problem podczas uruchamiania pliku C:\PROGRA~3\gilbmekrhvwejdxtkhh.bfg nie można odnaleźć określonego modułu'' Nic mi nie działa nic nie mogę zrobić proszę o pomoc.

odpowiedz

7
4
~Kamil 2012-12-30 (10:39) 1 rok 3 miesiące 20 dni 10 godzin i 53 minuty temu

Mi tylko szkoda tych naiwnych ludzi, którzy nie potrafią jak większość z nas obsługiwać się komputerem i kupują te uKASHE i inne PaySafe... jednak warto pamiętać zeby nie wchodzić na strony pornograficzne :D

odpowiedz

pokaż 3 ukryte odpowiedzi

0
0
~JAGODA 2013-08-09 (13:06) 8 miesięcy 10 dni 8 godzin i 26 minut temu

kurcze nie wiem jak sobie z tym poradzić, w trybie awaryjnym nie mogę niczego włączyć, panowie nie wiem jak można włączyć OTL skoro caly czas mam to okienko i nic nie mogę zrobić po F8 żaden tryb nie działa i ciagle jest to samo, mam win 7 HP pozdrawiam

odpowiedz

3
2
~prafalos 2012-12-28 (18:08) 1 rok 3 miesiące 22 dni 3 godziny i 24 minuty temu

Podobny wirus zaczął szaleć teraz, około świąt! Pojawia się ekran z informacjami że naruszyłes cyberprzestrzeń, zapłac 400zł poprzez komputronik np i unikniesz grzywny oraz odblokuja ci komputer. Co gorsza, na stronie jest wielkie logo policji, komputronika i kulku innych sieci sprzedaży. Policja potwierdziła że nie ma z tym nic wspólnego, Komputronik też, ale... Mogą wirusa usunąć za 100zł! A wiec troche to dla mnie dziwne... Wystarczyło cofnąć w trybie awaryjnym do ostatniej zapisanej wersji a potem przeskanować NOD-em i wirus usunięty. Ale niesmak, zwłaszcza z komputronikiem, pozostał. A i policyjni informatycy, skoro jest tam ich logo, mogliby sie tematem bardziej zainteresować. Kłade to na karb świątecznej przerwy. Pozdrawiam:)

odpowiedz

pokaż 3 ukryte odpowiedzi

3
1
jalach58 2013-05-20 (16:04) 10 miesięcy 30 dni 5 godzin i 28 minut temu

Sprawa nie jest tak prosta jak opisano to w artykule ponieważ ostatnia wersja wirusa blokuje również tryb awaryjny komputera. Mi udało sie wejść w trybie awaryjnym z wierszem polecenia i uruchomiłem combofix z pendraiwa. Można również zlikwidować antywirósem Kaspersky z płyty z obrazem ale to wymaga większych umiejętnosci niż moje

odpowiedz

2
0
~laik 2013-04-02 (13:29) 1 rok 17 dni 8 godzin i 3 minuty temu

Wczoraj padł mi laptop przez to badziewie. Próbowałem kilku podanych tutaj metod(zaznaczam że jestem kiepski w obsłudze kompa) ale niestety nieudanych. Może mi ktoś krok po kroku na chłopski sposób podać jak skutecznie odblokować laptopa i usunąć to badziewie?

odpowiedz

0
15
~trocki 2012-12-01 (17:46) 1 rok 4 miesiące 18 dni 3 godziny i 46 minut temu

combofix to najwieksza zaraza z jaka sie spotkalem ,totalny syfilis ,nie wspomne ze nie dziala to robi spustoszenie w komputerze ,szczesliwie pomaga przywrocenie systemu , NIE POBIERAC I NIE INSTALOWAC TEGO GOWNA

odpowiedz

pokaż 4 ukryte odpowiedzi

1
2
~Piesek64 2013-02-17 (14:33) 1 rok 2 miesiące 2 dni 6 godzin i 59 minut temu

ComboFix oznacza że robi hardcorową naprawę i potrafi zniszczyć system po prostu źle używając. Lepiej usuwać OTL'em robiąc skrypt niż Combofixem który nie usunie całej infekcji Weelsof'a. Sality to już Dr.web CureIt i SalityKiller usunie tylko.

odpowiedz

3
0
~BB 2013-02-12 (13:41) 1 rok 2 miesiące 7 dni 7 godzin i 51 minut temu

U mnie trafił się taki spryciarz, że po wejściu w dowolnym tryb awaryjny robił restart. Sposób: po normalnym uruchomieniu miałem biały ekran i nic więcej. Ctrl+Alt+Del / urochom ponownie. Teraz trzeba mieć refleks, bo mignie nam na pulpicie pytanie i dwa buttony: wymuś ponowne uruchomienie, anuluj. Wybrałem Anuluj.Potem przywrócenie systemu z przed "awarii" i działa. W tej chwili skanuję go różnymi AV i wygląda na to, że jest OK.

odpowiedz

1
0
~Sapor 2012-12-28 (11:16) 1 rok 3 miesiące 22 dni 10 godzin i 16 minut temu

Po skanowaniu nortonem 2012 dalej wyskakuje mi to badziewie. Polecicie mi jakiś dobry antyvir, który usunie to raz na zawsze?

odpowiedz

pokaż 1 ukrytą odpowiedź

2
1
~mar 2013-01-25 (15:19) 1 rok 2 miesiące 25 dni 6 godzin i 13 minut temu

wczoraj miałem coś takiego ,że niby policja blablabla ,zapłac 500zł lub 100e. najlepsze jest to że nawet na tym dokumencie jest nasz wizerunek,jesli masz kamere w lapku to znajdziesz się w tym dokumencie

odpowiedz

1
1
~bartek 2013-01-19 (20:39) 1 rok 3 miesiące i 53 minuty temu

Bardzo przydatna porada. Dziękuje bardzo za poradę. ;D

odpowiedz

1
0
~ibanez 2013-01-11 (11:05) 1 rok 3 miesiące 8 dni 10 godzin i 27 minut temu

a czy samo sformatowanie dysku C usówa tą blokade ?

odpowiedz

pokaż 1 ukrytą odpowiedź

Bądź z nami na bieżąco

Zakupy

Programy do pobrania: