Omijanie wirusa Weelsof

Wirus blokuje dostęp do systemu operacyjnego Windows wyświetlając planszę przedstawiona na poniższym rysunku. Nie pomagają skróty klawiszowe wyświetlające menedżer zadań (procesu wirusa nie można zatrzymać). Czasem nie pomaga nawet tryb awaryjny.

Przykładowy ekran blokady

Rozwiązanie

W celu eliminacji blokady wykonujemy następujące czynności:

  • włączamy komputer
  • podczas ładowania wciskamy parokrotnie klawisz F8 w celu włączenia opcji zaawansowanych systemu Windows
  • wybieramy Tryb awaryjny z wierszem polecenia
  • jeśli pojawi się pytanie czy chcemy pracować w trybie awaryjnym odpowiadamy, że tak
  • kiedy już miga przed nami znak zachęty wpisujemy kolejne polecenia
  • (zakładam, że system jest zainstalowany na dysku C i katalog z użytkownikami nazywa się Users)
  • cd Users  (przechodzimy do katalogu użytkowników)
  • dir  (szukamy nazwy naszego konta w systemie wśród katalogów)
  • cd "Nazwa naszego konta znaleziona wyżej"  (np. cd kuba )
  • dir  (listujemy katalog domowy, wśród wszystkich plików szukamy tego o nazwie składającej się z liter i/lub cyfr, który posiada rozszerzenie .dll, dla przykładu niech to będzie actsgzxasfety.dll )
  • mv actsgzxasfety.dll actsgzxasfety.bmp  (zmieniamy rozszerzenie naszego wirusa z dll na obraz bmp, zapobiegnie to jego aktywowaniu przy następnym uruchomieniu. Niestety nie można go w tym miejscu usunąć, bo system informuje, że nie mamy wymaganych uprawnień).
  • restartujemy komputer ( exit  ?)
  • ciesząc się z odblokowanego systemu możemy usunąć naszego wirusa z katalogu C:\Users\, ale nie jest to konieczne, bo on już nikomu nie zaszkodzi.

Uwaga: Powyższa instrukcja stosowana jest na własne ryzyko, chociaż w mojej ocenie jest ono małe. Na wypadek, gdyby jakieś ważne dane miały zostać usunięte, lepiej nie kasować wirusa.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Blue Captcha Image
Refresh

*