Jak pozbyć się wirusa Weelsof

Od pewnego czasu można zauważyć nasilone ataki wirusa Weelsof, który blokuje dostęp do komputera. Jeden z przykładów to wyświetlenie strony internetowej z logiem i sylwetką policjanta oraz informacją, że dorwała nas „Polska Policja Cyberprzestępczości Department„. Dodatkowo dziesiątki paragrafów, które grożą nam karą więzienia za używanie komputera do nielegalnych celów. Oczywiście podaje także informację w jaki sposób można komputer odblokować. W tym przypadku to 300 zł. Jak nie trudno się domyślić przelane pieniądze przepadają, a wirus nie znika.

Poniżej przykładowe zrzuty ekranów wirusa Weelsof:

Jak się go pozbyć?

Jedną z metod dostępnych w internecie jest uruchomienie komputera w trybie awaryjnym i użycie opcji przywracania systemu do dnia, w którym działał prawidłowo. Nie jest to dobra metoda. Przywracanie systemu, ale nie usuwa plików wirusa.

Z doświadczenia mogę polecić program Anti Malware
Skanowanie komputera trwa zwykle około 15 minut skutecznie usuwając niechciane oprogramowanie.

Drugi sposób to użycie Kaspersky rescue disk:
Jest to bootowalny obraz płyty z silnikiem Kaspersky Antivirus.

Te dwie metody powinny skutecznie rozprawić się z wirusem. Jeżeli znacie inne metody skutecznej walki z niechcianym oprogramowaniem zachęcam do podzielenia się nimi w komentarzach.

Przeczytaj także...

4 komentarze

  1. MEe napisał(a):

    http://www.bitdefender.marken.com.pl/aktualnosci
    BITDEFENDER PUBLIKUJE BEZPŁATNE NARZĘDZIE DO USUWANIA TROJANA „PIRACY”
    20 listopada 2012

  2. ruda napisał(a):

    Zaczynamy od zrestartowania komputera. Są dwie opcje, albo guzik Reset, albo delikatniejsza opcja CTRL+ALT+DEL i wybieramy Wyloguj. Następnie w prawym dolnym rogu przy guziku wyłączania klikamy strzałkę i wybieramy Uruchom ponownie. Komputer się restartuje i zanim pokaże się pierwsze logo Windows, klikamy klawisz F8, naciskamy aż pokaże się panel wyboru uruchamiania systemu. Wybieramy Tryb awaryjny. System załaduje się „bez niczego” i będzie wyglądał jak W95, ale nie przejmować się tym. Klikamy teraz WinKey + R albo START -> Uruchom i wpisujemy „msconfig”. Przechodzimy do zakładki „Uruchamianie” i szukamy pozycji z dziwną nazwą, coś w stylu „zyetgdvuhstbnyv.exe”. Element docelowy to „C:\ProgramData\nazwa.exe”. Odznaczamy ją, żeby się nie uruchamiała przy starcie, zapisujemy i zamykamy okno. Wybieramy, żeby się jeszcze nie uruchomił ponownie. Następnie przechodzimy do lokalizacji pliku, czyli „C:\ProgramData\”, najlepiej START -> Uruchom i wpisujemy ścieżkę „C:\ProgramData\”. Znajdujemy plik i go usuwamy. Jeżeli mamy zainstalowany program CCleaner(jak nie, to polecam zainstalować), to przechodzimy do zakładki Narzędzia i wybieramy opcję Autostart. Znajdujemy pozycję z złośliwą aplikacją i ją usuwamy(Usuń Wpis). Przeczyszczamy jeszcze Przy pomocy zakładki Cleaner Pamięć podręczną naszej przeglądarki, sesję, ikony stron oraz cookies. Po takim zabiegu zamykamy wszystko i w menu Start uruchamiamy komputer ponownie.
    Gotowe!
    Komputer jest czysty i bezpieczny. Możemy jeszcze przeskanować go antywirusem, ale raczej nic nie znajdzie, bo wszystko usunęliśmy.

  3. Anonim napisał(a):

    Malwarebytes Anti-Malware załatwił sprawę w kilka minut, jak najbardziej polecam.. wystarczy zainstalować przeskanować.. wykrywa i usuwa wirusa, restart kompa i wszystko działa..

  4. brzezin310 napisał(a):

    Combofix też się nada, usuwa wszelki „syf” z komputera (z rejestru, itd. itp.)

Dodaj komentarz