Witam. Otóż jak wyżej moja przemądra siostra pobrała ten piękny wirus "Komputer został zablokowany przez policję, i każą wpłacić 300 zł na blabla konto..." na swój laptop i próbuje z nim walczyć, ale niezbyt skutecznie. Próbowałem przez wiersz poleceń, usunąłem jak na tej stronie "http://www.cert.pl/news/5707" kazano i lipa, nic. Ktoś miał i wie jak rozwiązać ten problem? :)
W prezencie dam siostre, lapka zostawie. :D
Dasz siostrę ? Nie wiem czy tu jakiegoś haczyka nie ma ;F .
Tak to się nie bawimy. Bierzemy z góry.
Spróbuj w trybie awaryjnym włączyć i w samym Windowsie wejdź w menedzer zadań i w zakładce procesy wyłącz wszystko czego nie jesteś pewny mi tym sposobem pomogło
Love&Pain...
"Spróbuj w trybie awaryjnym włączyć i w samym Windowsie wejdź w menedzer zadań i w zakładce procesy wyłącz wszystko czego nie jesteś pewny mi tym sposobem pomogło"
ale czy to nie pomoże tylko na jednorazowe odpalanie ?
Jeśli zablokujesz proces odpowiedzialny za włączanie sie weelsofa to wyłączy go chodź nie usunie z komputera ale sam w sobie pozostawiony na dysku jest niegroźny,jak widzisz w trybie awaryjnym nie włącza się i nie blokuje komputera wiec nie musi też normalnie
anti malware nic nie wykrywa?
Z tego co wiem, to szkodliwe oprogramowanie powinno być wykrywane przez antywiry.
Widzisz zapomniałem dodać, że ona nawet nie miała antyvirusa, wgrałem jej dziś, wykryło dziesiątki, usunąłem, ale problem został.
Spróbuj przez tryb awaryjny go usunąć a jak już nic nie pomoże i antywirusy też nie to format c: i instalacja systemu.
Widzisz zapomniałem dodać, że ona nawet nie miała antyvirusa,
To ja proponuję jednak wpłacić te 300 zł. Taki podatek od głupoty.
Tryb awaryjny + msconfig (zblokować dziada) albo tryb awaryjny + zainstalowanie Mawarebytes i skan systemu.
instaluje teraz kaspersky rescue disk i tym spróbuję, dzięki za pomoc anyway. SIOSTRY NIE ODDAM! za darmo.. jeszcze DOPŁACE! xD
tiger to wirus polskiego jutuba
Też mi to na kompa ze dwa razy wlazło. Nie wiem w jaki sposób. Widać dziura w przeglądarce.
Usunięcie - 30 sekund.
Tryb awaryjny.
msconfig
Szukamy dziwnych wpisów - będą w documents and settings.
Znajdujemy podejrzane pliki. Dla pewności możemy je uruchomić - powinno nam "zablokować" kompa.
Usuwamy pliki, usuwamy wpisy.
Problem solved.
gnoll tez nie mam antywirusa akutalnie. Gdzie wplacac pieniadze?
Przy nowszej wersji wirusa, nic nie da włączanie trybu awaryjnego. Zadziała tryb awaryjny z wierszem polecenia, oraz program ComboFix.
Ah to!
Bardzo pomysłowy i dobrze wykonany ransomware. Jakiś czas temu wpadłem na jego binarki - obsługuje znaczną część europejskich krajów, co zwiększa dochody osoby która go rozprzestrzenia, wyświetlając komunikaty w języku odpowiednim dla kraju :)
W sierpniu usuwałem go znajomemu z PC, wystarczyło zrobić to graf0 - wszystko co podejrzane w rejestrze/auto-starcie/tempie/my documents/etc wywalić
Tak jak wyżej ktoś już pisał - Hitman Pro i po sprawie. :) Plusem programu jest to, że nie trzeba go instalować.
Swoją drogą wirus nie jest nowy, już kilka lat temu działał podobny robak, tylko w nieco innej formie.
Powtarzam, Hitman Pro załatwia sprawę od strzału. Wyleczyłem już ok 20 komputerów w ten sposób. Instrukcja z CERT jest o dupę rozbić.
Miałem dziada, wkurzający trzeba przyznać, przeskanowanie komputera Kaspersky'm rozwiązało sprawę, najdziwniejsze że sam Kaspersky nic blokuje, trojan zdaje się dodawać do listy wykluczeń, myślę że najlepszym rozwiązaniem jest format, bo pomimo skanowanie Kaspersky'm co rusz mam nowe trojany, dziwne bo na wcześniejszym moim kompie nie było ani jednego, nie martw się to nie policja : )
A nazywa się on Trojan.Ransom coś tam dalej - tutaj link do strony gdzie tłumaczą jak sobie z nim poradzić - http://forum.instalki.pl/trojan-ransom-udajacy-policje-t25191.html
