NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » WIRUS UKASH

Przejdz do dołu stronyStrona: 1 / 1    strony: [1]

Wirus Ukash

  
SQ7SOP
2013-02-11 06:30:55
poziom 4



Grupa: Użytkownik

QTH: Sandomierz

Posty: 294 #1182160
Od: 2010-12-27
Ten wirus dodaje się do autostartu. Możesz uruchomić komputer w trybie awaryjnym, uruchomić msconfig (w uruchom)
W zakładce uruchamianie wyszukujesz podejrzanego pliku. Ten wirus lokuje się w C:\Documents and Settings\[nazwa użytkownika] Odznaczasz go na liście, restartujesz komputer. Jeśli odznaczysz właściwy wpis wirus nie uruchomi się z systemem. Po udanym wyszukaniu i wyłączeniu wirusa możesz go wywalić z dysku.
_________________
Pozdrawiam
Marcin SQ7SOP
  
Electra2014-09-20 11:56:55
poziom 5

oczka
  
SQ9JXB
2013-02-11 07:38:24
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Suszec JO90JB

Posty: 6624 #1182182
Od: 2008-10-24
Oraz uaktualnić Javę.

Usunąć tego Trojana można też programem OTL.
_________________
Niewiedza jest błogosławieństwem. Wiedząc wszystko nie byłoby nic do odkrycia
http://emisje-cyfrowe.sq9jxb-sq6mno.pl/news.php
http://sq9jxb-sq6mno.pl/news.php


73! Janek SQ9JXB
Skype: sq9jxb
  
mot_cez
2013-02-11 09:48:27
poziom 4

Grupa: Użytkownik

QTH: KO02LJ

Posty: 217 #1182404
Od: 2012-7-12
Zerknij na to.
Parę razy uratowało mi system.
https://www.arcabit.pl/skaner_on_line

Powodzenia
_________________
Cezary Legionowo
  
maciekk322
2013-02-11 11:16:25
poziom 1

Grupa: Użytkownik

Posty: 26 #1182570
Od: 2011-10-9


Ilość edycji wpisu: 4
Wygeneruj kod http://cert.pl/tools/genukash.php potem wywalić dziada z kompa.
Należy odłączyc komputer od sieci (wyjac kabel z internetem, wyłączyć Wi-Fi, lub wyłączyć router lub modem) ponieważ nowe wirusy łaczą się przez internet i weryfikują kod. Jak metoda z generowaniem kodu nie zadziała próbować metod opisanych poniżej.

Kod mozna podać telefonicznie lub smsem biednej ofierze tego wirusa(trojana itp).

Inna metoda 1 http://www.cert.pl/news/5483
Inna metoda 2 http://www.cert.pl/news/5707


Kolejny dobry i warty polecenia program to AdwCleaner, którym można przeskanować kompa (wywala on bardzo dużo syfu z dysku w tym z rejestru itp. w tym babylon)

http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

Może to wydaję się skomplikowane ale nie jest wesoły Ja uratowałem komputer kolegi. Wygenerowałem kod, podałem mu, on wpisał i odblokowało kompa. Następnie skanowanie kompa AdwCleaner

  
dobry_duszek
2013-02-11 11:24:20
poziom 4

Grupa: Użytkownik

Posty: 263 #1182602
Od: 2012-10-22
Teoretycznie wszyscy mają rację, ale nie jest to takie proste, niektórzy włosy rwali i nic. U mnie w 99% kończyło się reinstalacją systemu, a już kilkadziesiąt takich wirusów usuwałem.
  
sq7khx
2013-02-11 11:48:51
Grupa: Użytkownik

QTH: Bełchatów

Posty: 3 #1182650
Od: 2012-11-17


Ilość edycji wpisu: 1
W większości da sie usunąć bez większych problemów programem malwarebytes chameleon http://downloads.malwarebytes.org/file/chameleon Zazwyczaj z trybu awaryjnego się da uruchomić jeżeli nie ma takiej możliwości to trzeba z wiersza poleceń uruchomić przywracanie systemu i cofnąć system i dopiero od wirusować na stronie malwaretips.com w zakładce blog znajdziecie opisy po angielsku jak usunąć różne wirusy strona jest intuicyjna z dużą ilością screnow więc z słabą znajomością języka angielskiego też można sobie poradzić a tu link do artykułu o twoim wirusie http://malwaretips.com/blogs/cyber-crime-unit-greece-virus/ aniołek
ps. Na dole są kroki 1 już po angielsku
  
SQ9OKY
2013-02-11 11:50:11
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: `A-ów`

Posty: 2874 #1182654
Od: 2008-9-26
Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się.
Np.przeglądarka Chrome.
Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.)
Tak że nawet strony startowej Google nie da się włączyć.
_________________
Kenwood,Yaesu,Icom: 1980r.--2005r.Pierwsza klasa.
Mariusz// VY 73 ALL


  
sq7khx
2013-02-11 11:54:54
Grupa: Użytkownik

QTH: Bełchatów

Posty: 3 #1182661
Od: 2012-11-17
    603mariusz pisze:

    Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się.
    Np.przeglądarka Chrome.
    Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.)
    Tak że nawet strony startowej Google nie da się włączyć.


Tak zgadza się a to są różnego rodzaju toolbary i tak jak wyżej pisałem na malwaretips.com są i na to rozwiązania proszę http://malwaretips.com/blogs/remove-scour-toolbar/
  
SQ6RDY
2013-02-11 12:54:23
poziom 3

Grupa: Użytkownik

QTH: Wleń, JO71UA

Posty: 116 #1182816
Od: 2010-3-10
Najnowsze wersje Ukasha robią sobie skrót w autostarcie Windowsa, konkretnie w katalogu
"Documents And Settings\<nazwa_uzytkownika>\Menu Start\Programy\Autostart", co powoduje, że nawet w trybie awaryjnym (ale nie z wierszem poleceń) potrafi się to dziadostwo włączyć. Trza usunąć ten skrót stamtąd oraz plik z rozszerzeniem .exe albo .dll do którego ten skrót się odwołuje. Z reguły ten plik siedzi w "Documents And Settings\<nazwa_uzytkownika>" i ma losową nazwę.

Można odpalić system z innego konta użytkownika, albo podłączyć dysk do innego komputera, lub wykorzystać jakiś Linux LiveCD. Ja to usuwałem ręcznie.
_________________
Marcin, SQ6RDY
  
SP95094KA
2013-02-11 16:41:31
poziom 6



Grupa: Użytkownik

QTH: Rybnik JO90FC

Posty: 874 #1183323
Od: 2012-12-19


Ilość edycji wpisu: 1
witam

godne polecenia


http://www.malwarebytes.org/products/malwarebytes_free/
http://www.emsisoft.com/en/
http://www.superantispyware.com/purchase_products_ex.html
http://www.safer-networking.org/
Można i to Blokuje kompa na czas scanowania Programu się nie uaktualnia tylko ściąga ze strony:
http://drweb.com/


U mnie jak jeden czy drugi nie znajdzie powodów odpałów kompa to inny znajdzie
Główne zabezpieczenie u mnie to kombajn IS Jakbym polegał na zabezpieczeniu IS i nie skanował kompa w poszukiwaniu robactwa To ciągle bym miał kłopoty
Nie twierdzę że jestem zabezpieczony
Ton kto kupuje nawet drogi i super program i wierzy że jest zabezpieczony To taki jest najbardziej narażony na infekcje i problemy
Nikt nie wymyślił 100% zabezpieczenia kompa z dostepem do czegokolwiek z zewnątrz
No ale to wszyscy wiedza Z wyjatkiem tych co nie wiedzą lub zabezpieczenie biora na wiarę

Kłaniam się nisko
Ps
Zestaw nie musi być koniecznie taki jak zaprezentowałem
Może byc inny To zależy od indywidualnych doswiadczeń z infekcjami i wydłubywanie ich z z kompa
W akcie rozpaczy można sformatowac partycję No chyba że to partycja z systemem
Proszę nie brać moich indywidualnych zabezpieczeń i sposobu "dbania" o kompa jako flagowe i bezdyskusyjne
http://www.trojanhunter.com/
_________________
Stasiek

  
SQ9ONI
2013-02-11 17:25:00
poziom 3



Grupa: Użytkownik

QTH: Kraków

Posty: 109 #1183429
Od: 2011-2-24
Ten wirus robi postępy u mnie żadne sztuczki nie przyniosły efektu.
Skończyło się na tym, że w pierwszej kolejności podłączyłem HDD do innego kompa, zrobiłem skan wykasowałem zainfekowane pliki i odzyskałem potrzebne dane. Wirus tak namieszał w systemie, że skońyczyło się ponowną instalacją.
Wczoraj dostałem linka od kontaktów z Skype "witam, to sa naprawde twoje zdjecia?? http goo gl........"
(wprowadziłem spacje i kropki aby nie podawać linka) jak się okazało to wirus na Skype który rozsyła się po zainfekowaniu kompa do listy z komunikatora.
Uwaga: NIE OTWIERAĆ LINKÓW (dziwnych) przesłanych z Skype.
_________________
Piotr
70.260 145.550 SR9K SR9KS
  
Electra2014-09-20 11:56:55
poziom 5

oczka
  
SQ9ONI
2013-02-11 18:31:34
poziom 3



Grupa: Użytkownik

QTH: Kraków

Posty: 109 #1183534
Od: 2011-2-24


Ilość edycji wpisu: 1
ESC=Nie naprawiaj
Jeśli nie zależy Ci na danych to zainstaluj nową kopię. Zrób pełny format.
_________________
Piotr
70.260 145.550 SR9K SR9KS
  
SQ7SOP
2013-02-11 22:14:27
poziom 4



Grupa: Użytkownik

QTH: Sandomierz

Posty: 294 #1183948
Od: 2010-12-27
Ogólnie miałem dużo przypadków z zainfekowanymi komputerami przez wirusa ukash, zawsze usuwałem do z autostartu w trybie awaryjnym z wierszem poleceń. Nigdy nie miałem z tym problemów.

Ostatnio tradił mi się wirus rozprzestrzeniany przez sieć skype, o którym pisze SQ9ONI - troszkę trudniej do wywalić.
_________________
Pozdrawiam
Marcin SQ7SOP
  
VESP
2013-02-11 23:01:37
poziom 3



Grupa: Użytkownik

Posty: 155 #1184151
Od: 2011-11-6
Ukash Virus to bardzo niebezpieczna grupa oprogramowania ransomware, która musi być ignorowana, niezależnie od tego, jak przekonująco wygląda. Zazwyczaj, ten wirus wyświetla wielkie ostrzezenie, wyglądające na wysłane przez oficjalną instytucję, taką jak lokalna jednostka policyjna czy stowarzyszenie. Alarm ten tworzy obraz konkretnej instytucji, znajdującej się w Twoim kraju, informuje on, że nielegalnie oglądałeś treści chronione prawem autorskim, rozpowszechniałeś złośliwe oprogramowanie i robiłeś inne rzeczy, które są nazwane „nielegalną działalnością”. Poza tym, jak jak Police virus, totalnie blokuje on system, więc nie możesz uruchomić przeglądarki, ani dostać się na swój pulpit. Jak widzisz, wirus Ukash jest bardzo poważnym zagrożeniem, które nie może być wyeliminowane bez pomocy eksperta.
W JAKI SPOSÓB UKASH VIRUS ZARAŻA?

Wszystkie ransomwares, które należą do rodziny wirusów Ukash rozmieszczone są z pomocą trojanów, które mogą pochodzić z zainfekowanych pobrań lub poprzez spam i pochodne. Oczywiście, użytkownik nie ma pojęcia, że jego komputer jest zainfekowany, odkrywa to dopiero, kiedy system się blokuje. Ponadto, ofiara jest powitana ogromną wiadomością „Uwaga! Nielegalna działalność została ujawniona” oraz, że zaistniały pewne poważne naruszenia prawa. Głównym powodem utworzenia wirusa Ukash są pieniądze, które są wyłudzane od użytkowników jako grzywny, które są przez nich opłacane przez system pre-paid. Jednakowoż, musisz pamiętać, że nie stoi za tym żadna oficjalna organizacja, która miałaby pobierać grzywny, jakich żąda Ukash. Poza tym, takie instytucje NIGDY nie blokują komputerów pozostawiając użytkowników bez połączenia z internetem.
JAK POZBYĆ SIĘ WIRUSA UKASH?

Jeżeli zostałeś zaatakowany przez wirus Ukash, wykonaj następujące kroki, które pomogą ci usunąć zagrożenie z komputera:
Zrestartuj komputer w trybie awaryjnym z obsługą sieci za pomocą klawisza F8.
Uruchom MSConfig i wyłącz wszystkie pozycje startowe rundll32 z uruchomieniem dowolnej aplikacji z Application Data (dane aplikacji).
Ponownie zrestartuj system.
Przeskanuj komputer ze SkyHunterem lub innym programem anti-spyware, aby usunąć zainfekowane pliki z systemu.

_________________
VESP Podobno ten który pyta, i uzyska poprawną odpowiedź,nie błądzi.
  
SQ6RDY
2013-02-20 11:14:25
poziom 3

Grupa: Użytkownik

QTH: Wleń, JO71UA

Posty: 116 #1199977
Od: 2010-3-10


Ilość edycji wpisu: 2
Sam program jest dość prymitywny - jest to po prostu miniaturowa przeglądarka internetowa, która zanim się odpali to wyłącza menedżera zadań (alt-ctrl-del), przełączanie przez alt+tab i parę innych funkcji, ściąga spreparowaną stronę z odpowiedniego serwera (być może w pliku .dat jest jej już ściągnięta i spakowana wersja, niektóre nie tworzą tego pliku) i uruchamia się w trybie pełnoekranowym.
Wprowadzony kod jest odsyłany na serwer i tam jest sprawdzany, online generatory kodów już nie działają.

Mechanizm startu jest prosty: w "Menu Start\Programy\Autostart" siedzi skrót odwołujący się do pliku .dll (RunDLL32.exe <sciezka_i_nazwa_pliku>, czasami z jakimś parametrem dla zmyłki). Lepsze rozwiązanie, dlatego że w trybie awaryjnym Windows nie ładuje do końca rejestru i mógłby umożliwić szybkie znalezienie intruza.

Bynajmniej tak to wygląda w ostatnich wersjach, ale to oprogramowanie jest cały czas modyfikowane.

Mechanizm instalacji jest też prosty - odpowiednio spreparowana reklama, technika XSS (http://pl.wikipedia.org/wiki/Cross-site_scripting), kilka linii kodu JScript + VBScript i już mamy niespodziankę.

Myślę, że problem z audio to zupełnie inna sprawa.


_________________
Marcin, SQ6RDY
  
SP95094KA
2013-02-27 19:22:03
poziom 6



Grupa: Użytkownik

QTH: Rybnik JO90FC

Posty: 874 #1219194
Od: 2012-12-19
    SQ5TDW pisze:

    Aby nie powielać tematu polecam zainteresować się moim wpisem dotyczącym pozbywania się wszelkich wirusów: http://sp7pki.iq24.pl/default.asp?grupa=3538&temat=152592&nr_str=2

    Niestety winę bardzo często ponosimy my sami nie stosując dobrego oprogramowania antywirusowego, firewala oraz programu do konserwacji systemu. Może wywalacie wirusa z dysku twardego ale on pozostaje na wszystkich wymiennych dyskach przenośnych z których go nie usuwacie - widać to we wszystkich waszych wpisach. A każdy z nas używa przynajmniej kilka sztuk dysków wymiennych które na ogół wpina po kilka razy na dzień w pracy oraz u znajomych.



Witam

Mniej więcej to samo sugerowałem dwa i pół tygodnia temu
Do konserwacji są dobre :

Advaced System Care 6 Pro

Tune Up Utillities

Win Optimizer

AVG PC Tuneup 2013

Auslogics Boost Speed

Pozdro
_________________
Stasiek

  
Electra2014-09-20 11:56:55
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 1    strony: [1]

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » WIRUS UKASH

Aby pisac na forum musisz sie zalogować !!!

randki | własny sklep internetowy | promocje | darmowe aliasy | CyberCiekawostki | darmowe forum | sklepy
opinie, testy, oceny | katalog stron | toplsta