| |
SQ7SOP | 11.02.2013 06:30:55 |
Grupa: Użytkownik
QTH: Sandomierz
Posty: 359 #1182160 Od: 2010-12-27
| Ten wirus dodaje się do autostartu. Możesz uruchomić komputer w trybie awaryjnym, uruchomić msconfig (w uruchom) W zakładce uruchamianie wyszukujesz podejrzanego pliku. Ten wirus lokuje się w C:\Documents and Settings\[nazwa użytkownika] Odznaczasz go na liście, restartujesz komputer. Jeśli odznaczysz właściwy wpis wirus nie uruchomi się z systemem. Po udanym wyszukaniu i wyłączeniu wirusa możesz go wywalić z dysku. _________________ Pozdrawiam Marcin SQ7SOP |
| |
Electra | 30.11.2024 22:02:15 |
|
|
| |
usuniety8_02_2021 | 11.02.2013 07:38:24 |
Grupa: Użytkownik
QTH: Suszec JO90JB
Posty: 9221 #1182182 Od: 2008-10-24
| Oraz uaktualnić Javę.
Usunąć tego Trojana można też programem OTL. |
| |
mot_cez | 11.02.2013 09:48:27 |
Grupa: Użytkownik
QTH: KO02LJ
Posty: 535 #1182404 Od: 2012-7-12
| Zerknij na to. Parę razy uratowało mi system. https://www.arcabit.pl/skaner_on_line
Powodzenia _________________ 161BD850 Cezary Legionowo |
| |
maciekk322 | 11.02.2013 11:16:25 |
Grupa: Użytkownik
Posty: 38 #1182570 Od: 2011-10-9
Ilość edycji wpisu: 4 | Wygeneruj kod http://cert.pl/tools/genukash.php potem wywalić dziada z kompa. Należy odłączyc komputer od sieci (wyjac kabel z internetem, wyłączyć Wi-Fi, lub wyłączyć router lub modem) ponieważ nowe wirusy łaczą się przez internet i weryfikują kod. Jak metoda z generowaniem kodu nie zadziała próbować metod opisanych poniżej.
Kod mozna podać telefonicznie lub smsem biednej ofierze tego wirusa(trojana itp).
Inna metoda 1 http://www.cert.pl/news/5483 Inna metoda 2 http://www.cert.pl/news/5707
Kolejny dobry i warty polecenia program to AdwCleaner, którym można przeskanować kompa (wywala on bardzo dużo syfu z dysku w tym z rejestru itp. w tym babylon)
http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html
Może to wydaję się skomplikowane ale nie jest Ja uratowałem komputer kolegi. Wygenerowałem kod, podałem mu, on wpisał i odblokowało kompa. Następnie skanowanie kompa AdwCleaner
|
| |
dobry_duszek | 11.02.2013 11:24:20 |
Grupa: Użytkownik
Posty: 323 #1182602 Od: 2012-10-22
| Teoretycznie wszyscy mają rację, ale nie jest to takie proste, niektórzy włosy rwali i nic. U mnie w 99% kończyło się reinstalacją systemu, a już kilkadziesiąt takich wirusów usuwałem. |
| |
sq7khx | 11.02.2013 11:48:51 |
Grupa: Użytkownik
QTH: Bełchatów
Posty: 4 #1182650 Od: 2012-11-17
Ilość edycji wpisu: 1 | W większości da sie usunąć bez większych problemów programem malwarebytes chameleon http://downloads.malwarebytes.org/file/chameleon Zazwyczaj z trybu awaryjnego się da uruchomić jeżeli nie ma takiej możliwości to trzeba z wiersza poleceń uruchomić przywracanie systemu i cofnąć system i dopiero od wirusować na stronie malwaretips.com w zakładce blog znajdziecie opisy po angielsku jak usunąć różne wirusy strona jest intuicyjna z dużą ilością screnow więc z słabą znajomością języka angielskiego też można sobie poradzić a tu link do artykułu o twoim wirusie http://malwaretips.com/blogs/cyber-crime-unit-greece-virus/ ps. Na dole są kroki 1 już po angielsku |
| |
SP9O | 11.02.2013 11:50:11 |
Grupa: Użytkownik
QTH: `A-ów`
Posty: 3710 #1182654 Od: 2008-9-26
| Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się. Np.przeglądarka Chrome. Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.) Tak że nawet strony startowej Google nie da się włączyć. _________________
|
| |
sq7khx | 11.02.2013 11:54:54 |
Grupa: Użytkownik
QTH: Bełchatów
Posty: 4 #1182661 Od: 2012-11-17
| 603mariusz pisze:
Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się. Np.przeglądarka Chrome. Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.) Tak że nawet strony startowej Google nie da się włączyć.
Tak zgadza się a to są różnego rodzaju toolbary i tak jak wyżej pisałem na malwaretips.com są i na to rozwiązania proszę http://malwaretips.com/blogs/remove-scour-toolbar/ |
| |
SQ6RDY | 11.02.2013 12:54:23 |
Grupa: Użytkownik
QTH: Wleń, JO71UA
Posty: 150 #1182816 Od: 2010-3-10
| Najnowsze wersje Ukasha robią sobie skrót w autostarcie Windowsa, konkretnie w katalogu "Documents And Settings\<nazwa_uzytkownika>\Menu Start\Programy\Autostart", co powoduje, że nawet w trybie awaryjnym (ale nie z wierszem poleceń) potrafi się to dziadostwo włączyć. Trza usunąć ten skrót stamtąd oraz plik z rozszerzeniem .exe albo .dll do którego ten skrót się odwołuje. Z reguły ten plik siedzi w "Documents And Settings\<nazwa_uzytkownika>" i ma losową nazwę.
Można odpalić system z innego konta użytkownika, albo podłączyć dysk do innego komputera, lub wykorzystać jakiś Linux LiveCD. Ja to usuwałem ręcznie. _________________ Marcin, SQ6RDY |
| |
SQ9ONI | 11.02.2013 17:25:00 |
Grupa: Użytkownik
QTH: Kraków
Posty: 109 #1183429 Od: 2011-2-24
| Ten wirus robi postępy u mnie żadne sztuczki nie przyniosły efektu. Skończyło się na tym, że w pierwszej kolejności podłączyłem HDD do innego kompa, zrobiłem skan wykasowałem zainfekowane pliki i odzyskałem potrzebne dane. Wirus tak namieszał w systemie, że skońyczyło się ponowną instalacją. Wczoraj dostałem linka od kontaktów z Skype "witam, to sa naprawde twoje zdjecia?? http goo gl........" (wprowadziłem spacje i kropki aby nie podawać linka) jak się okazało to wirus na Skype który rozsyła się po zainfekowaniu kompa do listy z komunikatora. Uwaga: NIE OTWIERAĆ LINKÓW (dziwnych) przesłanych z Skype. _________________ Piotr
|
| |
SQ9ONI | 11.02.2013 18:31:34 |
Grupa: Użytkownik
QTH: Kraków
Posty: 109 #1183534 Od: 2011-2-24
Ilość edycji wpisu: 1 | ESC=Nie naprawiaj Jeśli nie zależy Ci na danych to zainstaluj nową kopię. Zrób pełny format. _________________ Piotr
|
| |
Electra | 30.11.2024 22:02:15 |
|
|
| |
SQ7SOP | 11.02.2013 22:14:27 |
Grupa: Użytkownik
QTH: Sandomierz
Posty: 359 #1183948 Od: 2010-12-27
| Ogólnie miałem dużo przypadków z zainfekowanymi komputerami przez wirusa ukash, zawsze usuwałem do z autostartu w trybie awaryjnym z wierszem poleceń. Nigdy nie miałem z tym problemów.
Ostatnio tradił mi się wirus rozprzestrzeniany przez sieć skype, o którym pisze SQ9ONI - troszkę trudniej do wywalić. _________________ Pozdrawiam Marcin SQ7SOP |
| |
cokolwiek | 11.02.2013 23:01:37 |
Grupa: Użytkownik
Posty: 155 #1184151 Od: 2011-11-6
| Ukash Virus to bardzo niebezpieczna grupa oprogramowania ransomware, która musi być ignorowana, niezależnie od tego, jak przekonująco wygląda. Zazwyczaj, ten wirus wyświetla wielkie ostrzezenie, wyglądające na wysłane przez oficjalną instytucję, taką jak lokalna jednostka policyjna czy stowarzyszenie. Alarm ten tworzy obraz konkretnej instytucji, znajdującej się w Twoim kraju, informuje on, że nielegalnie oglądałeś treści chronione prawem autorskim, rozpowszechniałeś złośliwe oprogramowanie i robiłeś inne rzeczy, które są nazwane „nielegalną działalnością”. Poza tym, jak jak Police virus, totalnie blokuje on system, więc nie możesz uruchomić przeglądarki, ani dostać się na swój pulpit. Jak widzisz, wirus Ukash jest bardzo poważnym zagrożeniem, które nie może być wyeliminowane bez pomocy eksperta. W JAKI SPOSÓB UKASH VIRUS ZARAŻA?
Wszystkie ransomwares, które należą do rodziny wirusów Ukash rozmieszczone są z pomocą trojanów, które mogą pochodzić z zainfekowanych pobrań lub poprzez spam i pochodne. Oczywiście, użytkownik nie ma pojęcia, że jego komputer jest zainfekowany, odkrywa to dopiero, kiedy system się blokuje. Ponadto, ofiara jest powitana ogromną wiadomością „Uwaga! Nielegalna działalność została ujawniona” oraz, że zaistniały pewne poważne naruszenia prawa. Głównym powodem utworzenia wirusa Ukash są pieniądze, które są wyłudzane od użytkowników jako grzywny, które są przez nich opłacane przez system pre-paid. Jednakowoż, musisz pamiętać, że nie stoi za tym żadna oficjalna organizacja, która miałaby pobierać grzywny, jakich żąda Ukash. Poza tym, takie instytucje NIGDY nie blokują komputerów pozostawiając użytkowników bez połączenia z internetem. JAK POZBYĆ SIĘ WIRUSA UKASH?
Jeżeli zostałeś zaatakowany przez wirus Ukash, wykonaj następujące kroki, które pomogą ci usunąć zagrożenie z komputera: Zrestartuj komputer w trybie awaryjnym z obsługą sieci za pomocą klawisza F8. Uruchom MSConfig i wyłącz wszystkie pozycje startowe rundll32 z uruchomieniem dowolnej aplikacji z Application Data (dane aplikacji). Ponownie zrestartuj system. Przeskanuj komputer ze SkyHunterem lub innym programem anti-spyware, aby usunąć zainfekowane pliki z systemu.
|
| |
SQ6RDY | 20.02.2013 11:14:25 |
Grupa: Użytkownik
QTH: Wleń, JO71UA
Posty: 150 #1199977 Od: 2010-3-10
Ilość edycji wpisu: 2 | Sam program jest dość prymitywny - jest to po prostu miniaturowa przeglądarka internetowa, która zanim się odpali to wyłącza menedżera zadań (alt-ctrl-del), przełączanie przez alt+tab i parę innych funkcji, ściąga spreparowaną stronę z odpowiedniego serwera (być może w pliku .dat jest jej już ściągnięta i spakowana wersja, niektóre nie tworzą tego pliku) i uruchamia się w trybie pełnoekranowym. Wprowadzony kod jest odsyłany na serwer i tam jest sprawdzany, online generatory kodów już nie działają.
Mechanizm startu jest prosty: w "Menu Start\Programy\Autostart" siedzi skrót odwołujący się do pliku .dll (RunDLL32.exe <sciezka_i_nazwa_pliku>, czasami z jakimś parametrem dla zmyłki). Lepsze rozwiązanie, dlatego że w trybie awaryjnym Windows nie ładuje do końca rejestru i mógłby umożliwić szybkie znalezienie intruza.
Bynajmniej tak to wygląda w ostatnich wersjach, ale to oprogramowanie jest cały czas modyfikowane.
Mechanizm instalacji jest też prosty - odpowiednio spreparowana reklama, technika XSS (http://pl.wikipedia.org/wiki/Cross-site_scripting), kilka linii kodu JScript + VBScript i już mamy niespodziankę.
Myślę, że problem z audio to zupełnie inna sprawa.
_________________ Marcin, SQ6RDY |