PDA

Επιστροφή στο Forum : ΠΩΣ ΔΙΟΡΘΩΝΕΤΑΙ ΜΠΛΟΚΑΡΙΣΜΑ ΥΠΟΛΟΓΙΣΤΗ ΑΠΟ ΙΟ "cyber criminal" ΠΟΥ ΖΗΤΑΕΙ ΧΡΗΜΑΤΑ



Mishka
03-07-12, 12:17
Θα ήθελα τη βοήθειά σας σε ένα πρόβλημα που αντιμετωπίζει ενας υπολογίστης μου. Αφού φορτώσουν τα windows εμφανίζεται το εξής περίπου μήνυμα: "cyber criminal ελληνική αστυνομία δίωξη ηλεκτρονικού εγκληματος προσοχη παραβιάσατε τη νομοθεσία περί προσωπικών δεδομένων κλπ κλπ." και μετά ζητάει χρήματα για να ξεμπλοκαριστεί δήθεν ο υπολογιστής. Ξέρω ότι είναι ιός μήπως μπορείτε να με βοηθήσετε λέγοντάς μου τι να κάνω για να τον αφαιρέσω χωρίς να κάνω φορμάτ; Υπάρχει τρόπος; Αν αφαιρεθεί ο σκληρός και συνδεθεί σε άλλο μηχάνημα και σκαναριστεί με κάποιο antivirus θα μπορούσε να διορθωθεί; Αν ναι ποιό πρόγραμμα ποιας εταιρείας θα ήταν το καλύτερο; Αν όχι, τι επιλογές έχω; Είναι επείγον όποιος ξέρει ας με βοηθήσει παρακαλώ. Σας ευχαριστώ πολύ

_Ιοκάστη_
03-07-12, 12:21
Ως λύση προτείνεται η επανεκκίνηση του ηλεκτρονικού υπολογιστή σε ασφαλή λειτουργία (F8 και επιλογή safe mode κατά την εκκίνηση) και στη συνέχεια επαναφορά του συστήματος σε ημερομηνία προγενέστερη από την ημερομηνία που εμφανίσθηκε το μήνυμα (Εργαλεία Συστήματος Επαναφορά συστήματος).

loukia.
03-07-12, 13:19
Αυτό που λέει η ιοκάστη,Πίνακας Ελέγχου-Σύστημα και Ασφάλεια-Επαναφορά του υπολογιστή σε προγενέστερη κατάσταση...Μετά αφού ξαναμπείς σε κανονική κατάσταση συστήματος,κατέβασε το http://www.malwarebytes.org/products/malwarebytes_pro ,στην δωρεάν μορφή του και κάνε καθαρισμό του συστήματος σου(για windows 7)...

Mishka
03-07-12, 16:31
Οκ δούλεψε...!!!!! σας ευχαριστώ θερμά...

salvation
22-07-12, 10:46
Παιδιά κ γω το ίδιο πρόβλημα αντιμετώπισα. Ακολουθησα τις συμβουλές σας και λύθηκε!
Σας ευχαριστώ για τη βοήθεια γιατί απο οτι φαίνεται πολύς κόσμος το αντιμετωπίζει τώρα τελευταία...

Κ πάλι ευχαριστώ

mondeo
12-08-12, 17:14
Πιό απλή λύση.
Μπουτάρουμε σε Safe Mode with Networking, κατεβάζουμε και τρέχουμε το Combofix.
100% success.

mondeo
10-09-12, 15:01
Νέα μορφή του ιού.
Το Combofix δεν τον αναγνωρίζει και πλέον το PC τον φορτώνει ακόμη και σε Safe Mode.
Μοναδική λύση καθαρισμός από Boot CD.

@962fm@
10-09-12, 22:27
Νέα μορφή του ιού.
Το Combofix δεν τον αναγνωρίζει και πλέον το PC τον φορτώνει ακόμη και σε Safe Mode.
Μοναδική λύση καθαρισμός από Boot CD.
εχεις τις διαδρομες που βρισκονται τα αρχεια ?
απο που τρεχει ?
μηπως τον φορτωνει σαν driver ?

tolkien
11-09-12, 01:06
Fake ειναι. Με ενα καλο antivirus ολα λυνονται.

mondeo
13-09-12, 21:35
εχεις τις διαδρομες που βρισκονται τα αρχεια ?
απο που τρεχει ?
μηπως τον φορτωνει σαν driver ?

Οι διαδρομές αλλάζουν συνεχώς.
Το έχω δει ως .exe στα temp, στο system32, χύμα στα windows, στο C/Documents and Settings/User/Start Menu/Programs/Startup.
To έχω δει σαν .dll στα windows ή στο system32.
To έχω δει σαν registry key.
Οι λεβέντες κάθε 2-3 μέρες αλλάζουν τον κώδικα και τα αντιβιοτικά μένουν πίσω.
Την προτελευταία φορά που το είδα το Combofix δεν το αναγνώρισε ενώ την τελευταία το φόρτωσε ακόμα και σε Safe Mode!!!!!
Αυτά.

@962fm@
13-09-12, 21:37
Οι διαδρομές αλλάζουν συνεχώς.
Το έχω δει ως .exe στα temp, στο system32, χύμα στα windows, στο C/Documents and Settings/User/Start Menu/Programs/Startup.
To έχω δει σαν .dll στα windows ή στο system32.
To έχω δει σαν registry key.
Οι λεβέντες κάθε 2-3 μέρες αλλάζουν τον κώδικα και τα αντιβιοτικά μένουν πίσω.
Την προτελευταία φορά που το είδα το Combofix δεν το αναγνώρισε ενώ την τελευταία το φόρτωσε ακόμα και σε Safe Mode!!!!!
Αυτά.
ωραια...
αλλη μια προκληση ν' ασχοληθουμε

thanks

*** edit:
σαν registry key οτι και να ειδες ειναι απλα μια εγγραφη
δεν τρεχει κατι απο εκει , αλλα τρεχει κατι εξαιτιας της εγγραφης

το safe mode με ανησυχει περισσοτερο

micos000
14-09-12, 20:56
Με επαναφορά συστήματος δεν καθαρίζει;
Εγώ τουλάχιστον έτσι το κάνω όπου το βρίσκω.

kosnan
23-10-12, 20:11
Καλησπέρα, εχω ενα netbook Hp που τρεχει και Linux Ubuntu και xp.Δεν μπορω να μπω σε καμια επιλογη safe mode διοτι εχει κτυπησει το system.Υπαρχει καμια λυση μεσω ubuntu που ανοιγουν κανονικα?Μπας και γλυτωσουμε το φορματ δηλαδή.Ευχαριστω.

loukia.
28-12-12, 14:08
Η εκκαθάριση του Ιού της Αστυνομίας
Η διαδικασία εκκαθάρισης προβλέπει ότι ο χρήστης πρέπει να μπει στα Windows σε Safe Mode και να αναζητήσει οτιδήποτε ύποπτο στα προγράμματα που εκτελούνται αυτόματα με την εκκίνηση του λειτουργικού (Startup, Εκκίνηση).

Στην προκειμένη όμως περίπτωση, τα αρχεία δεν έμοιαζαν ύποπτα, αφού παρέπεμπαν στο εκτελέσιμο αρχείο ctfmon, το οποίο είναι γνωστό http://support.microsoft.com/kb/282599 ότι εκτελείται στο παρασκήνιο κάθε φορά που ο χρήστης ενεργοποιεί κάποιο από τα προγράμματα του MS Office XP και παραμένει ενεργό ακόμα και μετά το κλείσιμό τους. Το ctfmon όμως ενοχοποιείται και για την διάδοση ιών.http://www.neuber.com/taskmanager/process/ctfmon.exe.html

Πιο προσεκτική εξέταση των ιδιοτήτων του φαινομενικά αθώου αυτού αρχείου έδειξε ότι, έδινε την εντολή στο kernel32.dll -ένα dll που φορτώνεται σε προστατευμένο τμήμα της μνήμης κατά την εκκίνηση των Windows και αναλαμβάνει την διαχείριση της μνήμης, του I/O και των interrupt του συστήματος- να τρέξει ένα αρχείο μέσα στον φάκελο temp στο προφίλ του χρήστη. Εκεί αφήνουν οι εφαρμογές που εκτελούμε συχνά προσωρινά αρχεία, τα οποία διαγράφονται αυτόματα από το σύστημα όποτε απαιτείται.

Το μονοπάτι που οδηγεί στον φάκελο αυτό δεν είναι ίδιο σε κάθε σύστημα. Μπορείτε όμως να οδηγηθείτε σε αυτόν, εάν εξετάσετε τις Ιδιότητες κάθε αρχείου στην Εκκίνηση ή εάν τον αναζητήσετε κάτω από τον φάκελο υπό τον τίτλο Application Data ή AppData (π.χ. C:\Users\<username>\AppData\Local\Temp\<filename> ή
C:\Documents and Settings\[username]\Local Settings\Application Data\Temp). Οι φάκελοι προσωρινής αποθήκευσης (temp) ενοχοποιούνται συχνά γιατί δεν τους δημιουργεί ο χρήστης και δεν παρατηρεί καν την ύπαρξή τους. Δεν είναι άσχημη ιδέα να τους βάζετε πρώτους στην σειρά όταν πρόκειται να «τακτοποιήσετε» τον υπολογιστή σας.

Στην προκειμένη περίπτωση, η διαγραφή του επίμαχου αρχείου από το temp είχε προηγηθεί και έτσι ένα reboot απέδειξε ότι η απειλή αποτελούσε πια αξιομνημόνευτο παρελθόν.

marios1983
19-02-13, 13:27
Παιδια εκανα οτι μπορουσα αλλα ο υπολογιστης δεν με βαζει σε safe mode αλλα ανοιγουν τα windows και μου λεει να μπω σε administrator ή pc και μου ξαναβγαζει το ιο.
Τι να κανω?

@962fm@
19-02-13, 14:30
Ιός της Αστυνομίας - Πώς τον αφαιρώ απο το Pc μου ? (https://www.google.gr/search?q=%CE%99%CF%8C%CF%82%20%CF%84%CE%B7%CF%82%20%CE%91%CF%83%CF%84%CF%85%CE%B D%CE%BF%CE%BC%CE%AF%CE%B1%CF%82%20-%20%CE%A0%CF%8E%CF%82%20%CF%84%CE%BF%CE%BD%20%CE%B1%CF%86%CE%B1%CE%B9%CF%81%CF%8 E%20%CE%B1%CF%80%CE%BF%20%CF%84%CE%BF%20Pc%20%CE%BC%CE%BF%CF%85%20%3F%20&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:el:official&client=firefox-a)

spimosch
22-02-13, 12:53
Παρακαλώ όποιος μπορεί να βοηθήσει. Μπαίνω στο safe mode για δευτερόλεπτα και μετά αυτόματα γίνεται απενεργοποίηση και κλείνει ο pc χωρίς να προλάβω να κάνω τίποτα.. Εχω win 7. Yπάρχει λύση;

Sfinos
07-03-13, 19:58
Παρακαλώ όποιος μπορεί να βοηθήσει. Μπαίνω στο safe mode για δευτερόλεπτα και μετά αυτόματα γίνεται απενεργοποίηση και κλείνει ο pc χωρίς να προλάβω να κάνω τίποτα.. Εχω win 7. Yπάρχει λύση;

Κόλλησες τον συγκεκριμένο ιό? Αν ναι, κλείσε τα wifi κ ξαναμπές χωρίς νετ

mondeo
07-03-13, 20:29
Παιδιά τα πράγματα είναι πολύ δύσκολα.
Αν δεν μπαίνει σε safe mode μόνο με ένα Linux Live CD μπορεί να γίνει κάτι.Μπουτάρουμε λοιπόν από το Live CD και ψάχνουμε στα paths που γράφει η Λουκία παραπάνω για κάτι με περίεργο όνομα πχ. dfesdyuyunhgho.exe ή .pad.Μπορεί όμως να βρίσκεται στο system32 ή κάπου αλλού και είναι πολύ δύσκολο να το εντοπίσουμε.Αν τελικά το βρούμε και το διαγράψουμε, μόλις μπουτάρουμε κάνουμε επαναφορά σε προηγούμενο χρονικό σημείο.
Πάντως σύμφωνα με αυτό (http://www.adslgr.com/forum/threads/703416-%CE%95%CE%BE%CE%AC%CF%81%CE%B8%CF%81%CF%89%CF%83%CE%B7-%CE%A0%CE%B1%CE%BD%CE%B5%CF%85%CF%81%CF%89%CF%80%CE%B1%CF%8A%CE%BA%CE%BF%CF%8D-%CE%BA%CF%85%CE%BA%CE%BB%CF%8E%CE%BC%CE%B1%CF%84%CE%BF%CF%82-ransomware-%CE%B1%CF%80%CF%8C-%CF%84%CE%B7%CE%BD-Europol) το άρθρο τους πιάσανε αλλά προφανώς οι servers είναι ακόμη μολυσμένοι οπότε θα μας ταλαιπωρεί για καιρό ακόμα.
Εντύπωση ακόμα κάνει ότι οι λεβεντιάδες το είχαν φτιάξει σε 48 μορφές!!!!!
Αυτό θα πει καλή δουλειά!!!!!

tigergreg
07-03-13, 20:49
ΕΧΕΙ ΗΔΗ "ΜΕΤΑΛΑΧΘΕΙ" 6-7 ΦΟΡΕΣ ΚΑΙ ΔΕΝ ΤΟΝ ΠΙΑΝΗ ΚΑΝΕΝΑ ΓΙΑΤΡΙΚΟ ΕΚΤΟΣ ΦΟΡΜΑΤ ΚΑΙ kaspersky cd live.

ΠΡΟΣΟΧΗ ΟΜΩΣ ΟΤΑΝ ΜΠΟΥΤΑΡΕΤΕ ΜΕ ΤΟΝ ΚΑΣΠΕΡΣΚΥΣ ΠΡΕΠΕΙ ΟΠΩΣΔΗΠΟΤΕ ΝΑ ΚΑΝΕΤΕ ΑΝΑΒΑΘΜΙΣΗ ΜΕ ΕΝΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΓΙΑΤΙ ΤΑ ΑΣΥΡΜΑΤΑ ΔΕΝ ΛΕΙΤΟΥΡΓΟΥΝ ΜΕ ΤΟΝ ΚΑΣΠΕΡΣΚΥ.

ΘΑ ΤΟ ΚΑΤΕΒΑΣΕΤΕ ΑΠΟ ΕΔΩ.....

https://support.kaspersky.com/8093

mondeo
07-03-13, 21:08
ΕΧΕΙ ΗΔΗ "ΜΕΤΑΛΑΧΘΕΙ" 6-7 ΦΟΡΕΣ ΚΑΙ ΔΕΝ ΤΟΝ ΠΙΑΝΗ ΚΑΝΕΝΑ ΓΙΑΤΡΙΚΟ ΕΚΤΟΣ ΦΟΡΜΑΤ ΚΑΙ kaspersky cd live.

ΠΡΟΣΟΧΗ ΟΜΩΣ ΟΤΑΝ ΜΠΟΥΤΑΡΕΤΕ ΜΕ ΤΟΝ ΚΑΣΠΕΡΣΚΥΣ ΠΡΕΠΕΙ ΟΠΩΣΔΗΠΟΤΕ ΝΑ ΚΑΝΕΤΕ ΑΝΑΒΑΘΜΙΣΗ ΜΕ ΕΝΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΓΙΑΤΙ ΤΑ ΑΣΥΡΜΑΤΑ ΔΕΝ ΛΕΙΤΟΥΡΓΟΥΝ ΜΕ ΤΟΝ ΚΑΣΠΕΡΣΚΥ.

ΘΑ ΤΟ ΚΑΤΕΒΑΣΕΤΕ ΑΠΟ ΕΔΩ.....



https://support.kaspersky.com/8093

Κάποιες ασύρματες κάρτες δουλεύουν.

tigergreg
07-03-13, 21:17
ΜΕΡΙΚΕΣ ΔΕΙΧΝΟΥΝ ΟΤΙ ΔΟΥΛΕΥΟΥΝ ΚΑΙ ΤΑΧΑ ΚΑΝΟΥΝ ΑΝΑΒΑΘΜΙΣΗ ΣΕ 5 ΛΕΠΤΑ!!!!

ΜΗΝ ΤΟ ΠΙΣΤΕΨΕΤΕ. Η ΣΩΣΤΗ ΑΝΑΒΑΘΜΙΣΗ ΘΕΛΕΙ ΚΑΝΑ ΜΙΣΑΩΡΟ ΤΟΥΛΑΧΙΣΤΟΝ ΕΝΩ ΤΟ ΣΚΑΝΑΡΙΣΜΑ 2 ΩΡΕΣ ΣΥΝ......

Η ΔΙΑΦΟΡΑ ΕΙΝΑΙ ΤΡΟΜΕΡΗ ΜΕ ΤΟΝ ΚΥΡΙΟ ΚΑΣΠΕΡΣΚΥ....

ΕΝΩ ΤΑ "ΚΑΘΑΡΙΣΤΙΚΑ" ΚΑΙ ΑΝΤΙΒΑΙΡΟΥΣ ΕΔΕΙΧΝΑΝ 5-6 ΠΡΟΒΛΗΜΑΤΙΚΑ ΑΡΧΕΙΑ Ο ΚΑΣΠΕΡΣΚΥΣ ΕΒΓΑΛΕ 16!

ΚΑΙ ΦΥΣΙΚΑ ΕΚΑΝΕ ΔΟΥΛΕΙΑ.

ΚΑΙ ΤΖΑΜΠΑ.

loukia.
02-07-13, 01:56
Δείτε και εδώ http://planet-greece.blogspot.com/2013/06/blog-post_7543.html

Kostas Poulios
10-07-13, 22:01
ΕΑΝ ΕΧΕΤΕ ΚΟΛΛΗΣΕΙ ΤΟΝ ΙΟ ΕΛΛΗΝΙΚΗ ΑΣΤΥΝΟΜΙΑ

ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ (http://www.ios-elliniki-astynomia.info)

antzoulogatos
17-07-13, 08:56
Mia anazitisi sto GOOGLE gia Ukash Virus, tha voithouse poly... Se genikes grammes, kaneis Restart to PC sou se Safe Mode me Networking, an den kanw lathos, anoigeis to MBAM / SuperAntiSpyware, kaneis Update ta Definitions tous kai meta trexeis ena Scan, katharizeis ta Infections/Infiltrations kai meta kalou-kakou, kaneis Run > regedit.exe, pas se 1 sygkekrimmeno Key/Value ki allazeis to "Shell = explorer.exe" prin kaneis kanoniko Restart tou PC. O ios pithanotata fortwnetai se kathe boot tou PC apo to folder/directory/fakelo : C:\Windows\system32\ an trexeis Windows 32-bit... Xerw pws den imouna kai poly kathodigitikos stin perigrafi mou, alla perissotera kai pio analytika tha vreis sto search pou sou eipa sto google gia Ukash Virus. Sorry pantws pou den thymamai analytika, alla pane kai 4 mines apo tote pou to antimetwpisa... Auta, relax, na'sai prosextikos, methodikos kai iremos kai tha ta katafereis mia xara!!!

P.S.: Des ki edw 1 link: http://answers.yahoo.com/question/index?qid=20130411100516AAyQ9JG