Wirus policja - ktoś miał, ktoś sobie jakoś z nim poradził ?

[holcu]

Witam serdecznie

 

Ostatnimi czasy atakuje nasze komputery nowa odmiana wirusa "policja" - mianowicie na ekranie naszego komputera pokazuje się zdjęcie policjanta.

 

Wirus zwany potocznie wirusem ukash - ma za zadanie wyłudzić od ofiary pieniądze, które rzekomo ofiara ma zapłacić za tzw. umorzenie sprawy. Ma na to bodajże 48h.

 

Otóż tak - nie płaćcie ani grosza. Ja też nie zapłaciłem i właśnie chyba udało mi się usunąć wirusa. Mianowicie w moim przypadku pojawił się na komputerze biały ekran, które za żadne skarby nie chciał zniknąć.

 

Pomogło odpalenie komputera w trybie awaryjnym z wierszem poleceń

 

Wpisałem : regedit a następnie przeszedłem do :

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Tam wartość Shell kierująca na plik *.dat, powinna zostać usunięta (ja zostawiłem tam tylko frazę explorer.exe) po zapisaniu komputer się ponownie uruchomił

 

Ponieważ nie był to mój komputer od razu pod odpaleniu w trybie normalnym odłączyłem się od internetu odpaliłem CCleaner, poczyściłem komputer ze śmietnika, który w nim panował. Okazało się, że komputer był zainfekowany nie tylko wirusem policja ale również wieloma innymi malware : windows antywirus care, Babylon Toolbar i innymi.

 

Po wyrzuceniu z komputera niepotrzebnych gadżetów, odpaliłem go na nowo - by mieć pewność, że komputer odpali oraz to, że nie usunąłem niczego co mogłoby się nam odbić czkawką. Gdy komputer się odpalił, odpaliłem spybot search destroy (wcześniej zaktualizowane) po 60 minutach szukania wywalił mi kilka różnego typy malware

 

Teraz zamierzam wrzucić najnowszą wersję trial Kaspersky PURE (30 dni) , aktualizacja + pełny scan

 

Na koniec po całym tym procesie chciałbym dać do weryfikacji logi hijack i zobaczyć czy coś jeszcze da się zrobić. Dużo pracy pochłonęło mi "usunięcie śmietnika" z komputera. Dla mnie śmietnik to różnego rodzaju avg firefox toolbard, babylon toolbar oraz analiza autostartu w ccleaner

 

A jak wy sobie z tym poradziliście ? Tak myślę, czy dla własnego dobra nie zainstalować jeszcze combofixa

 

Na koniec gdy już wszystko będzie czyste należy pamiętać o aktualizacji adobe flash, java, windows by uniemożliwić wejścia ponownego tym gadom

 

[Gość romantyr]

Miałem ten sam problem,ale mój antywirus sobie świetnie z tym poradził

Legalny program systemowy i antywirusowy,aktualizacje zawsze na czas i będzie ok.

Edytowane 11 Maja 2013 przez romantyr

 

[Gość Kacper]

Nie dawno tez się z tym spotkałem http://forum.opel24.com/topic/59766-grony-wirus/

 

[Gość Rafał_79]

Miałem to pół roku temu, od razu reset i od nowa system. Na szczęście odtworzyłem system przez Acronisa i wszystko trwało dosłownie 20minut.

 

[hadzii123]

W sieci była instrukcja jak się tego pozbyć.

 

[Gość]

H@ nie czyta forum

 

[holcu]

hehe nie sądziłem, że poruszaliście już taki temat

 

[GrzECHO]

Moja metoda to combofix w awaryjnym

 

[adrian_gtw]

Moja metoda to combofix w awaryjnym

Jest na to prostszy sposób

 

Po prostu przed uruchomieniem kompa, odłącz neta: wyłącz router czy co tam masz . Gdy załaduje się system... wejdź w Start->Programy->Akcesoria->Narzędzia systemowe i Przywracanie systemu... Wybierz wcześniejszy punkt przywracania...dowolny... może być zapisany przez Ciebie albo automatycznie utworzony, zależy jak tam masz ustawiony... i Przywróć komputer do wcześniejszego stanu... Po nim pozbywamy się komunikatu o Policji i możemy dalej swobodnie "buszować po sieci :D". Nie trzeba robić żadnych formatów itd...

Po tym zabiegu , jak kolega wcześniej napisał resztki tego wirusa "Weelsof" możesz usunąć ComboFixem.

Podro///

 

[Gość Kacper]

Chyba nie miałeś takiego problemu wcześniej - nic nie zrobisz tym sposobem.