05.09.2013

1. Ponovno zaženite računalnik. Ob zagonu Widows sistema, tik preden se prikaže Windows logotip, pritisnite tipko “F8”. Če se vam prikaže Windows logotip, ste prepozno pritisnili tipko F8. V tem primeru računalnik ugasnite in ponovno poskusite.

2. V meniju izberite “Safe Mode With Command Prompt” (Varni način z ukazno vrstico) in pritisnite Enter.

Safe Mode With Command Prompt

3. Če se vam prikaže prijavno okno, se prijavite v sistem, nato pa počakajte, da se na zaslonu prikaže ukazna vrstica.

4 A. V ukazno vrstico enega za drugim vpišite naslednje ukaze (za vsakim ukazom pritisnite tipko Enter):

cd %appdata%
dir /o:d /a

Zadnji ukaz vam prikaže seznam datotek, urejenih po času nastanka. V seznamu preverite, ali se na koncu nahaja datoteka z enim od spodnjih imen:

data.dat
cache.dat
AltShell.dat
skype.dat
msconfig.dat

Če da, jo izbrišite z ukazom »del« (delete). Npr. če najdete datoteko cache.dat, jo izbrišete z ukazom:

del cache.dat

Nato pojdite na točko 5.

4 B. Če v seznamu datotek ne najdete nobene od navedenih datotek, vpišite naslednje ukaze:

cd %userprofile%
cd “Start Menu”
cd Programs
cd Startup
dir /o:d /a

Zadnji ukaz vam zopet prikaže seznam datotek, urejeno po času nastanka. V seznamu preverite, ali se na koncu nahaja datoteka ctfmon.lnk ali datoteka z dolgim imenom in podaljškom .lnk. Če da, jo izbrišite z ukazom »del«, npr.

del ctfmon.lnk
V primeru, da ne najdete nobene od teh navedenih datotek, imate računalnik zelo verjetno okužen z novorazličico virusa. V tem primeru poskusite računalnik očistiti s pomočjo programa Microsoft Windows Defender Offline ali pa nas kontaktirajte, da vam pošljemo nadaljnja navodila.
5. Ponovno zaženite računalnik, tako da vpišete spodnji ukaz in pritisnete Enter:

shutdown –r –t 0

6. Sistem preglejte s posodobljenim antivirusnim programom.

Če vam bo po zgornjih navodilih uspelo očistiti računalnik bomo zelo veseli, če nas o tem obvestite tako, da nam pošljete elektronsko sporočilo na cert@cert.si.

Vsebine, ki vam lahko pomagajo
4

Nov val izsiljevalskih virusov, tokrat v ZIP priponkah

Zadnje dni na SI-CERT prejemamo številne prijave sumljive elektronske pošte, namenjene ciljno izbranim naslovnikom v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih kaže, da gre za nov val…

Komentarji (2)
    • Res je, ukaza ‘cd %userprofile%’ in ‘cd “Application Data”‘ (z narekovji, ne s %) lahko združimo v ‘cd %appdata%’. Smo posodobili navodila, hvala.

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *