Nejste přihlášen/a.
Stala se mi nemilá věc. Při courání po Netu se mi objevila stránka, tvářící se jako výzva policie, oznamující, že jsem narušitel a že byl můj PC kvůli nelegální činnosti zablokován. Následně PC totálně ztuhnul a nedal se ani vypnout. Odblokují mi ho prý v případě, že do 24 hodin zaplatím pokutu 3000,00 Kč. Celá ta stránka na mě nepůsobí moc věrohodně a taky si nejsem vědomý, že bych prováděl něco nelegálního. Proto se ptám dřív, než začnu cokoliv podnikat: Je to virus, nebo pravda? Pokud se jedná o virus, co s tím? Do PC se dostanu jen přes účet hosta, kde toho ale zas nemůžu moc dělat. Dík za každou informaci.
Přesně tak - včetně návodu...
Tento trojan cestuje po netu už pár let, v posledních několika měsících i v české mutaci...
doplněno 27.12.12 11:32:Zkus jako host spustit následující (JmenoPocitace nahraď konkrétním jménem svého počítače, pozor na ´směr´ lomítek - a bude to chtít heslo administratora: runas /user:JmenoPocitaceadministrator cmd
doplněno 27.12.12 11:39:Do nouzového režimu se dostaneš stiskem F8 hned po startu počítače...
Jo tak to je ono. Akorát tu češtinu tam mám už lepší a fotka by byla na jiném místě (kdybych měl kameru ). Takže počkám, až proběhne antivirák a zálohování a pak se do toho pustim (teda dneska jsem měl v plánu rozhodně něco úplně jinýho!)
doplněno 27.12.12 11:34:Pravděpodobně byl tenhle potvorák aktualisovaný po 4.12. 2012, proto ho asi ještě Avast nezachytil.
toto je jasný podvod policie nemůže někomu zablokovat pc bez jasného a vážného důvodu je to obrovské narušení soukromý jedná se o podvod , mimochodem kam máte ty 3000 Kč poslat? jednoznačně nikomu 3000 neposílejte. Co se stane když se přihlásíte jako administrátor tedy pokud to vůbec jde?
Tak něco někam platit nemám v úmyslu, pokud nebudu mít jistotu, že to není podvod (domnívám se, že na 99,999% to podvod je, ale radši se na to ptám). Právě když se přihlásím jako administrátor, stránka se objeví a nelze dělat vůbec nic (ani PC normálně vypnout). Když se přihlásím jako host, běží všechno normálně, jenže jen jako pro hosta. Takže se sice dostanu na stránku "poraďte", ale nic moc dalšího dělat nemůžu (ale aspoň tak). Momentálně pro jistotu zálohuju všechno, co jako host můžu.
stalo se mi totéž,natvrdo jsem vypnul a pak dal obnovu systému k datu předtím, anormálně to jede a je to asi už měsíc.můj OS ,XPhome
To bylo první, co jsem chtěl zkusit. Jenže jsem se k možnosti obnovy systému vůbec nedostal.
Jsem sklerotik a už dlouho jsem to nedělal. Jak spustím WIN XP v nouzovém režimu?
určitě to jde ,to Vám poradí jiní borci,mačkat nějakou klávesu F1 až F8, ale teď přesně nevím kterou
Zdravím,
dostal jsem tu věc taky. Jsem na PC admin,takže jsem vytáhl LAN a spustil PC. Nejdříve v safemode. Po 3. pokusu mě to pustilo přes standardní login (nic jsem neobnovoval). Trochu divný, ale co. Asi se hošan lekl, že se mu v tom hrabu. Spustil jsem AVG a Malwarebytes na scan. Takže amen na 3 hodiny.
Zatím testuji dál. Ale trojana jsem našel ve složce: /Users/%username%/wgsdgsdgsdsgsd.dll. ještě dříve než Malwarebytes. Nelze mršku smazat, páč ji používá Malware, tak musím počkat. Ale pokud je to jen tohle, což nevěřím, tak to tu píšu. Taky Ctrl+Alt+Del, neboli všemohoucí správce světa, nelze spustit, takže trojan běží vesele dál i přes odblokované PC.
Jinak kompletní přeinstalace asi není od věcí. Používat tohle na ebanking by bylo trochu riziko.
Ok, tak soubor wgsdgsdgsdsgsd.dll používá systém neboli rundll32.exe. Proces rundll32.exe nelze ukončit pomocí správce protože ho blokuje trojan, takže jedině přes command line. V poli "vyhledat" otevřít command line tj. type -> cmd.
Proces ukončíme příkazem:
C:>taskkill/f /im rundll32.exe
Dejte si pozor na mezeru v "/f_/"! Tímto proces ukončíme a teď lze soubor /Users/%username%/wgsdgsdgsdsgsd.dll, neboli naši trojskou berušku smazat! Jako bonus pro začátek máme i zpřístupněnou funkci Ctrl+Alt+Del.
Další věc, co se tu nikdo nezmínil je: hackerům trvá asi 2 min na získání hesel od čísel bank a mailů, pokud je máte uložené ve Firefox a jiných citlivých informací. Takže bych si dal pozor na transakce popřípadě blokovat do 2 dnů! A definitivně změnit hesla od mailů a všechno ostatní. Může se Vám totiž stát, že svoje citlivé informace naleznete na trhu blackhats... No a nezapomenout na update flash a Java, odkud se ta beruška dostala (spíše asi přes flash...ale třeba i oknem, copak já sakra vím)
Na řešení tohohle viru doporučuji pročít tento topic na foru forum.viry.cz/...
Je to tam hezky vysvětlené. Stači stahnout 4 jednoduche programy a podle pokynů s nimy pc proskenovat a promazat nalezené soubory.
I s hledáním návodu mi řešení problému trvalo asi 30 minut
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.