Forum » Informacijska varnost » Ukash virus
Ukash virus
lilija90 ::
Zdravo!
Nujno rabim vašo pomoč. Staknil sem namreč virus Ukash. Sledil sem navodilom na spletni strani SI-CERTa (www.cert.si/obvestila/obvestilo/article..., pod točko Windows 7. Ko sem prišel do zadnjega koraka mi ukaza del msconfig.dat ni izvedelo. Razlog je bil, da te datoteke ni bilo možno najti. Res je, da je izgled strani bil nekoliko drugačen kot tisti na strani od CERTa, pa vseeno to naj ne bi vplivalo na to, kako se ga da odstranit, ali pač?
Skratka, zanima me kako lahko virus čimprej in najlažje odstranim?
Računalnik mi dela v Safe modu, tako da sem ga poskušal tudi skenirati z 2 antivirusoma (AVG in Hunter), pa mi prvi zgleda ni vsega zbrisal dol, za drugega se morem pa registrirat, če hočem, da mi vse okužene datoteke zrihta.
S katerim antivirusom bi lahko zbrisal ta virus ali če obstaja še kakšen način razen formatiranja (zadnja možnost, ker sem precejšen laik na tem področju in kolikor vem rabim Windows CDje za ponovno naložitev, ki pa jih nimam...)
Hvala že vnaprej za vse odgovore in nasvete!
Nujno rabim vašo pomoč. Staknil sem namreč virus Ukash. Sledil sem navodilom na spletni strani SI-CERTa (www.cert.si/obvestila/obvestilo/article..., pod točko Windows 7. Ko sem prišel do zadnjega koraka mi ukaza del msconfig.dat ni izvedelo. Razlog je bil, da te datoteke ni bilo možno najti. Res je, da je izgled strani bil nekoliko drugačen kot tisti na strani od CERTa, pa vseeno to naj ne bi vplivalo na to, kako se ga da odstranit, ali pač?
Skratka, zanima me kako lahko virus čimprej in najlažje odstranim?
Računalnik mi dela v Safe modu, tako da sem ga poskušal tudi skenirati z 2 antivirusoma (AVG in Hunter), pa mi prvi zgleda ni vsega zbrisal dol, za drugega se morem pa registrirat, če hočem, da mi vse okužene datoteke zrihta.
S katerim antivirusom bi lahko zbrisal ta virus ali če obstaja še kakšen način razen formatiranja (zadnja možnost, ker sem precejšen laik na tem področju in kolikor vem rabim Windows CDje za ponovno naložitev, ki pa jih nimam...)
Hvala že vnaprej za vse odgovore in nasvete!
amigo_no1 ::
Offline live scan avira/f-secure:
http://www.avira.com/en/download/produc...
http://www.f-secure.si/index.php?option...
http://www.avira.com/en/download/produc...
http://www.f-secure.si/index.php?option...
retsom ::
Zelo verjetno gre za drugo varianto kot tisto, ki so jo opisali na SI-CERTu.
Na nekem drugem računalniku si lahko na USB ključek preneseš program autoruns, slediš SI-CERT navodilom do vključno točke 3., potem pa vpišeš explorer da se ti odpre raziskovalec, tam poiščeš tisti autoruns.exe na USB ključku in ga zaženeš. Autoruns poišče vse programe, ki se zaženejo ob zagonu. Varianta iz SI-CERT spletne strani se namesti pod zagonski ključ HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell. Preveri, ali imaš morda tudi ti pod tem ključem kakšno zadevo. Sumljivi so predvsem programi ki se nahajajo v %userprofile% (c:\users\uporabnik\...).
Če boš na ta način kaj našel lahko tudi sporočiš na SI-CERT in jim pošlješ datoteko v analizo.
Na nekem drugem računalniku si lahko na USB ključek preneseš program autoruns, slediš SI-CERT navodilom do vključno točke 3., potem pa vpišeš explorer da se ti odpre raziskovalec, tam poiščeš tisti autoruns.exe na USB ključku in ga zaženeš. Autoruns poišče vse programe, ki se zaženejo ob zagonu. Varianta iz SI-CERT spletne strani se namesti pod zagonski ključ HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell. Preveri, ali imaš morda tudi ti pod tem ključem kakšno zadevo. Sumljivi so predvsem programi ki se nahajajo v %userprofile% (c:\users\uporabnik\...).
Če boš na ta način kaj našel lahko tudi sporočiš na SI-CERT in jim pošlješ datoteko v analizo.
lilija90 ::
Torej, update situacije.
Poizkusil sem z Malwarebytes in po poročilu sodeč uspešno odstranil vse viruse. Si mislim kul, zdaj pa bo. Normalno resetiram računalnik, pride lepo do tam, kjer moram vpisati geslo, ga vpišem, na to pa je že tisti zaslon z Welcome napisom nenavadno dolgo nalagalo (v safe modu gre precej hitreje), ko pa vendarle steče dalje, pa se pojavi le moder zaslon in pa kurzor, ki ga sicer lahko premikam. To ni tisti stari tečni blue screen kot ga vsaj jaz poznam iz Windowsa 98 recimo (:)), nobenega reporta ni napisanega, le svetlo modra barva s kazalcem, kot že rečeno. Lahko recimo odprem Task manager, pogledam procese, ki tečejo, resetiram računalnik, itd. Sicer je res, da mi ne javi tistega obvestila od virusa, žal pa se tudi namizje z ikonami ne pokaže :(
Pomoč prosim?
Poizkusil sem z Malwarebytes in po poročilu sodeč uspešno odstranil vse viruse. Si mislim kul, zdaj pa bo. Normalno resetiram računalnik, pride lepo do tam, kjer moram vpisati geslo, ga vpišem, na to pa je že tisti zaslon z Welcome napisom nenavadno dolgo nalagalo (v safe modu gre precej hitreje), ko pa vendarle steče dalje, pa se pojavi le moder zaslon in pa kurzor, ki ga sicer lahko premikam. To ni tisti stari tečni blue screen kot ga vsaj jaz poznam iz Windowsa 98 recimo (:)), nobenega reporta ni napisanega, le svetlo modra barva s kazalcem, kot že rečeno. Lahko recimo odprem Task manager, pogledam procese, ki tečejo, resetiram računalnik, itd. Sicer je res, da mi ne javi tistega obvestila od virusa, žal pa se tudi namizje z ikonami ne pokaže :(
Pomoč prosim?
lilija90 ::
update 2:
No, ta blue screen, ki me je sprva malo prestrašil, je bil očitno le posledica zalaufanega antivirusa, malo več potrpljenja bi mogu met. Sem ga zaprl in po ponovnem rebootu računalnik dela normalno :)
Hvala!
No, ta blue screen, ki me je sprva malo prestrašil, je bil očitno le posledica zalaufanega antivirusa, malo več potrpljenja bi mogu met. Sem ga zaprl in po ponovnem rebootu računalnik dela normalno :)
Hvala!
norfeks ::
Ravnokar odstranil ta virus pri sosedu z Malwarebytes.
VSe ostale finte na cert.si niso delovale.
VSe ostale finte na cert.si niso delovale.
T-h-o-r ::
hmmm, meni se je ravno pokazala ta npu stran, pa sem jo lahko lepo zaprl in tudi sistema mi ni blokiralo pa nič
pač kot popup je skočilo ven
pač kot popup je skočilo ven
Why have a civilization anymore
if we no longer are interested in being civilized?
if we no longer are interested in being civilized?
rogi2010 ::
@Thor
Nekdo je ratal pameten in je naredil popup, kateri izgleda podobno (ne vem če je isto, ker ga še nisem v živo videl) kot prej omenjeni virus. Predvidevam da se kdo splaši in plača :) drugače ga pa samo zapreš in je.
Nekdo je ratal pameten in je naredil popup, kateri izgleda podobno (ne vem če je isto, ker ga še nisem v živo videl) kot prej omenjeni virus. Predvidevam da se kdo splaši in plača :) drugače ga pa samo zapreš in je.
T-h-o-r ::
v bistvu ga moraš končat v task managerju, ker je tista java (al kaj pač) tako narejena, da ne sprejme klika na zapri (klikneš x, se pojavi ali si prepričan, klikneš da, se potem v nedogled ponavlja msg) :D
Why have a civilization anymore
if we no longer are interested in being civilized?
if we no longer are interested in being civilized?
jest10 ::
harvey ::
Danes videl pri kolegu tole zalego.
Ugotovitve:
- ne moreš priklicati task managerja
- imel nameščeno Javo v 6.22
- dalo se je zagnati v varnem načinu in potem počistiti z Malwarebytes
Ugotovitve:
- ne moreš priklicati task managerja
- imel nameščeno Javo v 6.22
- dalo se je zagnati v varnem načinu in potem počistiti z Malwarebytes
Ar scáth a chéile a mhaireann na daoine.
------
------
Hayabusa ::
mel nameščeno Javo v 6.22
v7.45 je zadnja.
Jo potrebuje ?
Preveri še flash player in podobne zadeve.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Trojanec ali malwareOddelek: Pomoč in nasveti | 4090 (3487) | fujtajksel |
» | Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 44348 (26388) | BorutK-73 |
» | Virus policijaOddelek: Pomoč in nasveti | 12079 (9908) | solatko |
» | Virus "od policije"Oddelek: Programska oprema | 1650 (1430) | francek1 |
» | Trojan.Gpcoder.G (strani: 1 2 )Oddelek: Pomoč in nasveti | 200017 (193205) | Cold1 |