x-kom hosting

Trojan wyłudzający 500 zł/blokujący wszystkie czynności(ukash?)

Betisch
utworzono
utworzono (edytowane)

Witam wszystkich, jestem nowy na forum.
Na samym początku chciałem nadmienić iż widziałem że jest już kilka podobnych tematów oraz że się z nimi zapoznałem, jednak są to stare posty a wirus jest ciągle aktualizowany. Błagam was, pomóżcie :)

 

 

Z tego co czytałem na necie to wygląda to na trojana UKASH. Wszedłem w jakiś link poczym wyskoczył mi na cały ekran INTERPOL, zawiadomienie o popełnieniu przestępstwa, bla bla bla..

I tu zaczyna się mój problem kompletnie nie wiem co mam zrobić :( Proszę o pomoc.

Kubsonv2
komentarz
komentarz

Tez mialem tego wirusa :). Musisz uruchomic kompa w trybie awaryjnym, z innego kompa pobrac program COMBOFIX np na pendrive podlaczasz do zainfekowanego kompa, i odpalasz na nim ten program i pozwalasz mu spokojnie dzialac. Jak skonczy uruchamiasz kompa normalnie. Uwawga bedziesz mial usuniete wszystkie pliki ;/ Niestety inaczej sie nie da

JaniXX127
komentarz
komentarz

Kiedyś u znajomego było coś podobnego ale pisało "polska policja...". Podłączyłem jego dysk do innego kompa, zgrałem pliki i przeinstalowałem windowsa. Nic innego chyba nie zrobisz z tym.

darkpotato
komentarz
komentarz

Wujek google zawsze pomoże. Wpisz jak usunąć wirusa ukash.. np. http://www.fakt.pl/Usuwanie-wirusa-ukash-Usuwanie-wirusa-tu-policja-Jak-usunac-wirusa-tu-policja-twoj-komputer-zostal-zablokowany,artykuly,209632,1.html   3 sec szukania ;)

 

Też miałem problem z tym wirusem. Ale wystukałem w google i znalazłem jakiś poradnik jak to dziadostwo usunąć i teraz bez problemu wszystko działa. 

 

Kubsonv2 nie zgodzę się z tobą.. ja też pobierałem tego combofix'a i wszystko poszło jak należy, lecz nie usunęło mi żadnych plików ;)


Tu masz przykład poradnika z coombofix'em http://www.wykop.pl/ramka/1497037/wirus-policja-znow-atakuje-nie-daj-sie-nabrac-powiadom-znajomych/


Powodzenia ;)

Betisch
komentarz
komentarz

Kochani, pierwsze co zrobiłem to wszedłem na google i szukałem.
Przeczytałem chyba z milion stron na ten temat :)

Właśnie chodzi o to że ten wirus blokuje mi każdy tryb awaryjny, KAŻDY.
Więc nie mam nawet możliwości pobrania czegokolwiek :(

Kubsonv2
komentarz
komentarz

Wujek google zawsze pomoże. Wpisz jak usunąć wirusa ukash.. np. http://www.fakt.pl/Usuwanie-wirusa-ukash-Usuwanie-wirusa-tu-policja-Jak-usunac-wirusa-tu-policja-twoj-komputer-zostal-zablokowany,artykuly,209632,1.html   3 sec szukania ;)

 

Też miałem problem z tym wirusem. Ale wystukałem w google i znalazłem jakiś poradnik jak to dziadostwo usunąć i teraz bez problemu wszystko działa. 

 

Kubsonv2 nie zgodzę się z tobą.. ja też pobierałem tego combofix'a i wszystko poszło jak należy, lecz nie usunęło mi żadnych plików ;)


Tu masz przykład poradnika z coombofix'em http://www.wykop.pl/ramka/1497037/wirus-policja-znow-atakuje-nie-daj-sie-nabrac-powiadom-znajomych/


Powodzenia ;)

Ahh mozliwe robilem to tak dawno ze juz nie pamietam :)

darkpotato
komentarz
komentarz (edytowane)

Betisch masz może drugi komputer, laptop, lub inne urządzenie z z którego możesz pobrać tego coombofix'a ? 


Bo z tego samego komputera na którym jest ten wirus to nie pobierzesz 


Tryb awaryjny włączyć się musi się . Włącza się go podczas włączania windowsa.. jeszcze przed napisem "zapraszamy" itp. :)

Betisch
komentarz
komentarz

Wiem jak się włącza tryb awaryjny, ale właśnie chodzi o to że on się NIE chciał włączyć :)
Tu jest pies pogrzebany. Po włączeniu Trybu awaryjnego komputer się restartował i włączał normalnie.

ALE, temat chyba do kosza :) Przywróciłem system do ustawień z przed roku i na razie ani śladu po wirusie.
Wie ktoś może czy mam jeszcze jakieś zagrożenie ze strony tego trojana? Czy przywrócenie systemu wyrzuciło/ usunęło pliki z wirusem?
Ogółem lapek już śmiga, ale boje się że zainfekowane pliki gdzieś się czają.. :(

Natsuki Kuga
komentarz
komentarz

Wie ktoś może czy mam jeszcze jakieś zagrożenie ze strony tego trojana? Czy przywrócenie systemu wyrzuciło/ usunęło pliki z wirusem? Ogółem lapek już śmiga, ale boje się że zainfekowane pliki gdzieś się czają..

 

Ten dział ma pewne zasady, które warto przeczytać przed napisaniem. Tak samo na górze strony widnieje krótki spis podręcznych reguł, oraz lista osób polecanych do pomocy. Rady od powyższych "ekspertów" mogły doprowadzić cię do uszkodzenia systemu.

 

Bardzo możliwe, że przywrócenie wcale sprawy nie załatwiło do końca, ze względu na mechanizm działania większości infekcji - wirusy tworzą swoje kopie właśnie w punktach przywracania systemu. To, że teraz nie widzisz objawów, nie znaczy, że problem gdzieś w tle sobie nie istnieje. Tego, czy z systemem jest ok, można się dowiedzieć z odpowiednich raportów.

 

Jeśli jeszcze jesteś zainteresowany tą sprawą, dostarcz mi zestaw logów z OTL i Gmer: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/

 

 

BTW.

Tryb awaryjny włączyć się musi się

Nie, wcale nie musi. Awaryjny nie znaczy niezawodny.

darkpotato
komentarz
komentarz

Rady od powyższych "ekspertów" mogły doprowadzić cię do uszkodzenia systemu.

 

Ten temat miał na celu pomóc osobie, która pierwszy raz doświadczyła takie coś. Na tym forum pomagają nie tylko moderatorzy ale także inni użytkownicy. 

Miałem tego wirusa i takim sposobem jak podałem, usunąłem go. Rozumiem, u każdego może być inaczej, ale zawsze mogę pomóc. Więc proszę Cię.. nie wypowiadaj się tak negatywnie w stosunku do innych użytkowników. Każda pomoc jest mile widziana nie tylko od strony moderatorów. ;)

Natsuki Kuga
komentarz
komentarz

Rozumiem, że chciałeś pomóc, ale to, co mogło być dobre na twoim systemie, dla innego może być zabójcze. O wiele bardziej pomógłbyś, gdybyś kazał wykonać raporty z OTL i Gmer (te programy nie ingerują w system, jedynie przeszukują go w poszukiwaniu informacji, które potem są zapisywane w pliku tekstowym - to najmniej szkodliwa metoda dla systemu). Każdy może pomóc - tylko żeby ta pomoc była sensowna i bezpieczna, tylko tyle chcę od użytkowników.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.