Wirus udający policję

[G.Prawda]

Wszedłem na jakiegoś starego precla, czy coś podobnego i ciach antywiry nie pomogły. Nie wiem czy świadomie, czy nieświadomie tam był zamieszczony... Zablokował mi kompa, twierdzi że jest policją i każe se płacić. Niektórzy to już samych siebie przechodzą. Na razie wywaliłem autorunem w trybie awaryjnym i msconfig. Wywaliłem utworzone od wczoraj pliki z dziwnymi nazwami. Dziś już nie mam siły skanować, miał ktoś "przyjemność" z tym syfem? Obejdzie się bez formatu?

[kayman]

jeżeli to możliwe w trybie awaryjnym ściągnij nowe definicje wirusowe i przeskanuj w czasie startu systemu, powinien wyczyścić wszystko

[Toomek]

Nie musisz formatować. Przynajmniej jeśli jest to wirus Weelsof. Tutaj sobie poczytaj o nim.

[jez]

Nowa wersja waliduje kody Ucash (nie wystarczy wpisać 3+13 cyfr), a także blokuje tryb awaryjny oraz tryb awaryjny z wierszem poleceń.

Nie ma jak tego usunąć z autostartu i rejestru bez dostania się do trybu awaryjnego. :-)

Strasznie jestem ciekaw ile na tym zarobili biorąc pod uwagę skalę i sposób działania (zrobili na potrzebę tego "biznesu" regionalizację na pół świata) i o ile dostaną mniej lat od Dotcoma (za niską szkodliwość społeczną związaną z naruszeniem praw autorskich do logotypu lokalnych policji). :-)

Pozdrawiam, J.

[Razjer]

@up A od czego są distro linuxa? Nawet mamy dystybucję livecd hirensboot do takich zadań i kilka innych

[mkr]

Nie potrzebujecie Java - wyłączcie

Nie ładujcie PDF w przeglądarkach

Wyłączyć niepotrzebne pluginy! ( Opera opera:plugins / Firefox: Addons - Plugins )

Aktualizujcie regularnie programy, system i pluginy/przeglądarki ( Firefox )

Obowiązkowo sprawdzony antywirus.

[Gość Voyager]

1. Zapoznaj się z tym - art naszego polskiego zespołu CERT (jest tam opisane jak to zwalczyć): Ten komputer został zablokowany – ransomware żąda voucheru Ukash na 100 euro!
   
2. Dbaj o aktualność softu tym: Secunia Personal Software Inspector
   
3. Zabezpiecz Windowsa tym: Microsoft Security Essential + Comodo Personal Firewall
   
4. Aktualizuj system Windows Update
   
5. Nie klikaj w byle co
   
6. Używaj bezpiecznej przeglądarki
   

Taki duet sprawdza się u moich nietechnicznych znajomych od długieego czasu.

[G.Prawda]

Tak to je to świństwo. Powywalałem mu pliki w trybie awaryjnym i przestał blokować, ale wolę w pełni posprzątać więc zaraz zacznę krok po kroku według opisu.

Staram się trzymać aktualne wersje softu (tych których używam;)), jako antywira miałem Avirę, przez lata się sprawdzała dość dobrze. Firewall windowsowy, to mówicie, że warto zainstalować comodo i zamiast Aviry Microsoft Security Essential ?? Ogólnie staram się nie trzymać zbyt wielu programów zabezpieczających, bo to zawsze spowalnia działanie komputera, a każdy antywir czasem coś przepuści.

[Rzezniczek]

Przetestowane rozwiązanie wielokrotnie na swojej skórze.

[designgraf]

Było kupić oryginalnego windowsa

[Sunsy]

Też spotkałem się z tym czymś(rzeczywiście nowa wersja sprawdza kody Ucash, nawet bez dostępu do internetu), zalogowałem się na drugie konto i tego nie było. Ściągnąłem jakiś antywirus, który podobno pomaga na to świństwo - Hitman Pro(zeskanowałem i usunąłem) i póki co nie ma już tego, ale ostatnio strasznie to się rozprzestrzeniło.

[Gość Voyager]

Odnośnie nowej odmiany: https://www.cert.pl/news/5707

[godfather2008]

Na koniec odpal Combofixa, a później możesz jeszcze OTL i wrzuć logi na jakimś forum jak elektroda czy coś w tym stylu, tam doradzą szczegółowo

[Dancake]

Ja 3 dni podnosiłem windowsa, nie miałem dostępu do hdd, dopiero na umbru antywirus online usunął problem.