2012.10.08 - "zrušení" viru požadujícího zaplacení pokuty

[X]

Objeví se vám okno s dialogem výběru výstupního videozařízení, i když kliknete na křížek pro zrušení, stejně se vám objeví (html?) stránka pouze s posuvníkem a požadavkem o zaplacení pokuty, v češtině, ale evidentně strojově přeložené. Zrušit nejde, ale pokud máte třeba software lupy: Magnifying Glass Pro 1.8+CZ, bude vám po stiscích pravého CTRL problikávat obrazovka pod touto hláškou. Show Task Manager (CTRL+ALT+Del) je zakázán. Po celodenním opatrném hraní (abych si nezničil systém) jsem objevil postup jak vir eliminovat. Dnešní verze AVG je proti němu neúčinná (nechal jsem projet celý hard). Stačí ale při zapnutí systému držet či datlovat klávesu F8, spustit nouzový režim, účet administrátora, vybrat předešlý bod obnovy systému (Win XP) a po restartu máte pokoj ...

http://www.novinky.cz/internet-a-pc/280 ... enize.html

[jaojao]

A tos chytil v mejlu, nebo jen kde se vzal - tu se vzal ?

[X]

Vypadá to, že jsem to chytil při brouzdání. Při šmejdění na šedých webech, měl jsem otevřeno několik stránek (tabů) ve Firefoxu 3.6.x a jedna ze stránek mě pravděpodobně přesunula na nakaženou nebo byla sama nakažena. Stránka pravděpodobně ruská, fórum odkazů ... Firefox padl a pak se objevilo okno s dialogem o výběru zdroje / výstupu videa.

[jaojao]

Hmm, pěkný, důvěřuju avastu, ale "čert nikdy nespí...."

[karlos]

Kód: Vybrat vše

Stránka pravděpodobně ruská

Nestraš chodím za holkama "dole bez" výhradně do Ruska. Krásné holky a nevyčerpatelné zdroje Snad mě ochrání určitá konzervativnost, že chodím výhradně na dvě, lety prověřené adresy.

[petr22]

To si porad nekdo dela legraci z UAC jaka je to zbytecnost a vypina to.
Presne proti tomu to je - aby se neco co se samo spusti nedokazalo usidlit v systemu..........

[guest]

Imho se toto XP netýká.

[petr22]

XP s nalogovanym adminem a bez firewallu nebo neceho jineho co kontroluje spoustene procesy chyti prvni virus na ktery narazi......... neni tam nic co by mu zabranilo v provedeni jakekoliv akce

[jaojao]

chodím za holkama "dole bez" ....

Pokud si vzpomínám, tak ty máš i PC nahoře a dole bez , počkej až ti na ty stránky někdo něco foukne

(zkus pak vyrvat kábl z elektriky, jak tu kdosi radil )

[tpolak]

Pokud snad máte někdo pouze jeden účet jako já je ještě jedna možnost.
Spusťte nouzový režim s příkazovým řádkem, následně spustit ručně explorer a antivirem projet kompletní pc, AVG mi to celkem bez problémů vyčistilo, alespoň do té fáze, že PC šel již normálně spustit. Pak jsem stáhl aktualizace a znovu spustil antivir a je klid.

[X]

Já mám svůj účet s admin právy a pak Administrator(s?) s heslem. Firewall (Win XP) jsem měl zapnutý (aspoň myslím, těsně předtím jsem laboroval s novou síťovkou a rozcházel nový modem). AVG 2013 Free mi tedy vůbec nepomohlo. Nyní mi AVG čas od času likviduje ukládání trojana do bodu obnovy, ten je evidentně (nějaké neaktivní zbytky - které nehrozí, pokud je nespustíte) ještě kdesi na hardu, v Tempu jsem ho smazal. Co jsem při zkoumání zjistil, tak se nespouštěl ze zápisu Po spuštění (MS Config > Po spuštění), ani nebyl ve složce Start > Všechny programy > Po spuštění > ... ani jsem nic podezřelého nezaznamenal ve Službách či Nástrojích, ani v Naplánovaných úlohách ... Prolézal jsem z Průzkumníka i jiné účty a ani tam jsem nic nezahlédl. Naštěstí nepatří k virům, co poškodí či injektují i Systémové body obnovy.

[jaro3]

Budeš tam mít pravděpodobně nějaký rootkit.