NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » WIRUS UKASH

Przejdz do dołu stronyStrona: 1 / 1    strony: [1]

Wirus Ukash

  
SQ7SOP
11.02.2013 06:30:55
poziom 4



Grupa: Użytkownik

QTH: Sandomierz

Posty: 359 #1182160
Od: 2010-12-27
Ten wirus dodaje się do autostartu. Możesz uruchomić komputer w trybie awaryjnym, uruchomić msconfig (w uruchom)
W zakładce uruchamianie wyszukujesz podejrzanego pliku. Ten wirus lokuje się w C:\Documents and Settings\[nazwa użytkownika] Odznaczasz go na liście, restartujesz komputer. Jeśli odznaczysz właściwy wpis wirus nie uruchomi się z systemem. Po udanym wyszukaniu i wyłączeniu wirusa możesz go wywalić z dysku.
_________________
Pozdrawiam
Marcin SQ7SOP
  
Electra28.03.2024 11:50:53
poziom 5

oczka
  
usuniety8_02_2021
11.02.2013 07:38:24
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Suszec JO90JB

Posty: 9221 #1182182
Od: 2008-10-24
Oraz uaktualnić Javę.

Usunąć tego Trojana można też programem OTL.
  
mot_cez
11.02.2013 09:48:27
poziom 5



Grupa: Użytkownik

QTH: KO02LJ

Posty: 532 #1182404
Od: 2012-7-12
Zerknij na to.
Parę razy uratowało mi system.
https://www.arcabit.pl/skaner_on_line

Powodzenia
_________________
161BD850 Cezary Legionowo
  
maciekk322
11.02.2013 11:16:25
poziom 1

Grupa: Użytkownik

Posty: 33 #1182570
Od: 2011-10-9


Ilość edycji wpisu: 4
Wygeneruj kod http://cert.pl/tools/genukash.php potem wywalić dziada z kompa.
Należy odłączyc komputer od sieci (wyjac kabel z internetem, wyłączyć Wi-Fi, lub wyłączyć router lub modem) ponieważ nowe wirusy łaczą się przez internet i weryfikują kod. Jak metoda z generowaniem kodu nie zadziała próbować metod opisanych poniżej.

Kod mozna podać telefonicznie lub smsem biednej ofierze tego wirusa(trojana itp).

Inna metoda 1 http://www.cert.pl/news/5483
Inna metoda 2 http://www.cert.pl/news/5707


Kolejny dobry i warty polecenia program to AdwCleaner, którym można przeskanować kompa (wywala on bardzo dużo syfu z dysku w tym z rejestru itp. w tym babylon)

http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html

Może to wydaję się skomplikowane ale nie jest wesoły Ja uratowałem komputer kolegi. Wygenerowałem kod, podałem mu, on wpisał i odblokowało kompa. Następnie skanowanie kompa AdwCleaner

  
dobry_duszek
11.02.2013 11:24:20
poziom 4

Grupa: Użytkownik

Posty: 323 #1182602
Od: 2012-10-22
Teoretycznie wszyscy mają rację, ale nie jest to takie proste, niektórzy włosy rwali i nic. U mnie w 99% kończyło się reinstalacją systemu, a już kilkadziesiąt takich wirusów usuwałem.
  
sq7khx
11.02.2013 11:48:51
Grupa: Użytkownik

QTH: Bełchatów

Posty: 4 #1182650
Od: 2012-11-17


Ilość edycji wpisu: 1
W większości da sie usunąć bez większych problemów programem malwarebytes chameleon http://downloads.malwarebytes.org/file/chameleon Zazwyczaj z trybu awaryjnego się da uruchomić jeżeli nie ma takiej możliwości to trzeba z wiersza poleceń uruchomić przywracanie systemu i cofnąć system i dopiero od wirusować na stronie malwaretips.com w zakładce blog znajdziecie opisy po angielsku jak usunąć różne wirusy strona jest intuicyjna z dużą ilością screnow więc z słabą znajomością języka angielskiego też można sobie poradzić a tu link do artykułu o twoim wirusie http://malwaretips.com/blogs/cyber-crime-unit-greece-virus/ aniołek
ps. Na dole są kroki 1 już po angielsku
  
SP9O
11.02.2013 11:50:11
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: `A-ów`

Posty: 3699 #1182654
Od: 2008-9-26
Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się.
Np.przeglądarka Chrome.
Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.)
Tak że nawet strony startowej Google nie da się włączyć.
_________________
Kenwood,Icom,Yaesu: 1980r.--2005r.Pierwsza klasa.
Mariusz// VY 73 ALL


  
sq7khx
11.02.2013 11:54:54
Grupa: Użytkownik

QTH: Bełchatów

Posty: 4 #1182661
Od: 2012-11-17
    603mariusz pisze:

    Nieraz przy wgrywaniu z sieci prostych standardowych programów lubi takie dziadostwo doczepić się.
    Np.przeglądarka Chrome.
    Zapisują się w miejscu;narzędzia,rozszerzenia (tam usunąć.)
    Tak że nawet strony startowej Google nie da się włączyć.


Tak zgadza się a to są różnego rodzaju toolbary i tak jak wyżej pisałem na malwaretips.com są i na to rozwiązania proszę http://malwaretips.com/blogs/remove-scour-toolbar/
  
SQ6RDY
11.02.2013 12:54:23
poziom 3

Grupa: Użytkownik

QTH: Wleń, JO71UA

Posty: 150 #1182816
Od: 2010-3-10
Najnowsze wersje Ukasha robią sobie skrót w autostarcie Windowsa, konkretnie w katalogu
"Documents And Settings\<nazwa_uzytkownika>\Menu Start\Programy\Autostart", co powoduje, że nawet w trybie awaryjnym (ale nie z wierszem poleceń) potrafi się to dziadostwo włączyć. Trza usunąć ten skrót stamtąd oraz plik z rozszerzeniem .exe albo .dll do którego ten skrót się odwołuje. Z reguły ten plik siedzi w "Documents And Settings\<nazwa_uzytkownika>" i ma losową nazwę.

Można odpalić system z innego konta użytkownika, albo podłączyć dysk do innego komputera, lub wykorzystać jakiś Linux LiveCD. Ja to usuwałem ręcznie.
_________________
Marcin, SQ6RDY
  
SQ9ONI
11.02.2013 17:25:00
poziom 3



Grupa: Użytkownik

QTH: Kraków

Posty: 109 #1183429
Od: 2011-2-24
Ten wirus robi postępy u mnie żadne sztuczki nie przyniosły efektu.
Skończyło się na tym, że w pierwszej kolejności podłączyłem HDD do innego kompa, zrobiłem skan wykasowałem zainfekowane pliki i odzyskałem potrzebne dane. Wirus tak namieszał w systemie, że skońyczyło się ponowną instalacją.
Wczoraj dostałem linka od kontaktów z Skype "witam, to sa naprawde twoje zdjecia?? http goo gl........"
(wprowadziłem spacje i kropki aby nie podawać linka) jak się okazało to wirus na Skype który rozsyła się po zainfekowaniu kompa do listy z komunikatora.
Uwaga: NIE OTWIERAĆ LINKÓW (dziwnych) przesłanych z Skype.
_________________
Piotr
  
SQ9ONI
11.02.2013 18:31:34
poziom 3



Grupa: Użytkownik

QTH: Kraków

Posty: 109 #1183534
Od: 2011-2-24


Ilość edycji wpisu: 1
ESC=Nie naprawiaj
Jeśli nie zależy Ci na danych to zainstaluj nową kopię. Zrób pełny format.
_________________
Piotr
  
Electra28.03.2024 11:50:53
poziom 5

oczka
  
SQ7SOP
11.02.2013 22:14:27
poziom 4



Grupa: Użytkownik

QTH: Sandomierz

Posty: 359 #1183948
Od: 2010-12-27
Ogólnie miałem dużo przypadków z zainfekowanymi komputerami przez wirusa ukash, zawsze usuwałem do z autostartu w trybie awaryjnym z wierszem poleceń. Nigdy nie miałem z tym problemów.

Ostatnio tradił mi się wirus rozprzestrzeniany przez sieć skype, o którym pisze SQ9ONI - troszkę trudniej do wywalić.
_________________
Pozdrawiam
Marcin SQ7SOP
  
cokolwiek
11.02.2013 23:01:37
poziom 3



Grupa: Użytkownik

Posty: 155 #1184151
Od: 2011-11-6
Ukash Virus to bardzo niebezpieczna grupa oprogramowania ransomware, która musi być ignorowana, niezależnie od tego, jak przekonująco wygląda. Zazwyczaj, ten wirus wyświetla wielkie ostrzezenie, wyglądające na wysłane przez oficjalną instytucję, taką jak lokalna jednostka policyjna czy stowarzyszenie. Alarm ten tworzy obraz konkretnej instytucji, znajdującej się w Twoim kraju, informuje on, że nielegalnie oglądałeś treści chronione prawem autorskim, rozpowszechniałeś złośliwe oprogramowanie i robiłeś inne rzeczy, które są nazwane „nielegalną działalnością”. Poza tym, jak jak Police virus, totalnie blokuje on system, więc nie możesz uruchomić przeglądarki, ani dostać się na swój pulpit. Jak widzisz, wirus Ukash jest bardzo poważnym zagrożeniem, które nie może być wyeliminowane bez pomocy eksperta.
W JAKI SPOSÓB UKASH VIRUS ZARAŻA?

Wszystkie ransomwares, które należą do rodziny wirusów Ukash rozmieszczone są z pomocą trojanów, które mogą pochodzić z zainfekowanych pobrań lub poprzez spam i pochodne. Oczywiście, użytkownik nie ma pojęcia, że jego komputer jest zainfekowany, odkrywa to dopiero, kiedy system się blokuje. Ponadto, ofiara jest powitana ogromną wiadomością „Uwaga! Nielegalna działalność została ujawniona” oraz, że zaistniały pewne poważne naruszenia prawa. Głównym powodem utworzenia wirusa Ukash są pieniądze, które są wyłudzane od użytkowników jako grzywny, które są przez nich opłacane przez system pre-paid. Jednakowoż, musisz pamiętać, że nie stoi za tym żadna oficjalna organizacja, która miałaby pobierać grzywny, jakich żąda Ukash. Poza tym, takie instytucje NIGDY nie blokują komputerów pozostawiając użytkowników bez połączenia z internetem.
JAK POZBYĆ SIĘ WIRUSA UKASH?

Jeżeli zostałeś zaatakowany przez wirus Ukash, wykonaj następujące kroki, które pomogą ci usunąć zagrożenie z komputera:
Zrestartuj komputer w trybie awaryjnym z obsługą sieci za pomocą klawisza F8.
Uruchom MSConfig i wyłącz wszystkie pozycje startowe rundll32 z uruchomieniem dowolnej aplikacji z Application Data (dane aplikacji).
Ponownie zrestartuj system.
Przeskanuj komputer ze SkyHunterem lub innym programem anti-spyware, aby usunąć zainfekowane pliki z systemu.
  
SQ6RDY
20.02.2013 11:14:25
poziom 3

Grupa: Użytkownik

QTH: Wleń, JO71UA

Posty: 150 #1199977
Od: 2010-3-10


Ilość edycji wpisu: 2
Sam program jest dość prymitywny - jest to po prostu miniaturowa przeglądarka internetowa, która zanim się odpali to wyłącza menedżera zadań (alt-ctrl-del), przełączanie przez alt+tab i parę innych funkcji, ściąga spreparowaną stronę z odpowiedniego serwera (być może w pliku .dat jest jej już ściągnięta i spakowana wersja, niektóre nie tworzą tego pliku) i uruchamia się w trybie pełnoekranowym.
Wprowadzony kod jest odsyłany na serwer i tam jest sprawdzany, online generatory kodów już nie działają.

Mechanizm startu jest prosty: w "Menu Start\Programy\Autostart" siedzi skrót odwołujący się do pliku .dll (RunDLL32.exe <sciezka_i_nazwa_pliku>, czasami z jakimś parametrem dla zmyłki). Lepsze rozwiązanie, dlatego że w trybie awaryjnym Windows nie ładuje do końca rejestru i mógłby umożliwić szybkie znalezienie intruza.

Bynajmniej tak to wygląda w ostatnich wersjach, ale to oprogramowanie jest cały czas modyfikowane.

Mechanizm instalacji jest też prosty - odpowiednio spreparowana reklama, technika XSS (http://pl.wikipedia.org/wiki/Cross-site_scripting), kilka linii kodu JScript + VBScript i już mamy niespodziankę.

Myślę, że problem z audio to zupełnie inna sprawa.


_________________
Marcin, SQ6RDY

Przejdz do góry stronyStrona: 1 / 1    strony: [1]

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » WIRUS UKASH

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny