serpico75 Δημοσιεύτηκε Μάρτιος 13, 2013 #1 Κοινοποίηση Δημοσιεύτηκε Μάρτιος 13, 2013 Καλησπέρα.Πρόκειται γι' αυτόν το γνωστό ιό που σου μπλοκάρει τον υπολογιστή, και σου βγάζει μήνημα ότι θα ξεμπλοκάρει αν δώσεις €100,00. Τα σενάρια είναι δύο:α. Το μήνυμα σε full screen, βελάκι mouse μόνο, τα Windows τρέχουν στο background, και δε μπορείς να κάνεις τίποτα άλλο.β. Με τη φόρτωση των Windows, εμφάνιση εικονιδίων για λίγα δευτερόλεπτα (3-4), άσπρη οθόνη full screen, βελάκι mouse μόνο, τα Windows τρέχουν στο background, και δε μπορείς να κάνεις τίποτα άλλο.Υπάρχει κάποιος τρόπος να καθαριστεί ο υπολογιστής (εκτός system restore point); Επίσης, να αναφέρω ότι στο Google διάβασα κάπου ότι μετά τον "καθαρισμό" που έκανε κάποιος, μετά από ένα περίπου μήνα ο ιός του ξαναεμφανίστηκε και δε μπόρεσε να κάνει και πάλι την ίδια διαδικασία-καθαρισμό όπως την πρώτη φορά. Οπότε, έκανε αναγκαστικά format. Βέβαια, δεν ανέφερε ο κύριος αν ξαναμπήκε σε τσοντοsite και ξαναπήρε τον ιό. Για ευνόητους, φυσικά, λόγους. Γι' αυτό ρωτάω για μόνιμο καθαρισμό. Link to comment Share on other sites More sharing options...
MeddlingMageGR Μάρτιος 13, 2013 #2 Κοινοποίηση Μάρτιος 13, 2013 Σε safe mode μπορείς να μπεις;From Galaxy Note 2 with Swype "talk and type" Link to comment Share on other sites More sharing options...
Volrath Μάρτιος 13, 2013 #3 Κοινοποίηση Μάρτιος 13, 2013 Ότι λέει ο meddlingmagegr. Μπες σε safe mode, τράβα στο msconfig, κάντα όλα disable στο startup, άρχισε και κάνε 1-1 enable μέχρι να βρεις ποιο είναι το αρχείο που κάνει τη βλακεία, ξανα μπες σε safe mode, βγάλτο από το startup/σβήσε το αρχείο, done. Link to comment Share on other sites More sharing options...
JeRiChO Μάρτιος 13, 2013 #4 Κοινοποίηση Μάρτιος 13, 2013 Η τελευταία μορφή αυτού του ιού δεν σε αφήνει να μπεις σε ασφαλή λειτουργία.Το καλύτερο που μπορείς να κάνεις είναι να μπουτάρεις με κάνα Hiren's η γενικά κάποιο λινουξοιδες για να έχεις πρόσβαση στα αρχεία σου.Από εκεί και πέρα είναι πανεύκολο να τον σβήσεις,συνήθως είναι ένα αρχείο .dat στο documents and settings μέσα σε κάποιον χρήστη.Το ότι εμφανίστηκε πάλι ο ιός μετά το "καθάρισμα" που λέει ο serpico σημαίνει ότι κάποιος έβαλε τα 100 ευρώ εκεί που του ζήταγε και είναι αρκετοί αυτοί που τα έσκασαν. Link to comment Share on other sites More sharing options...
swatoner Μάρτιος 13, 2013 #5 Κοινοποίηση Μάρτιος 13, 2013 Υπάρχει τροπος να μπεις σε ασφαλή λειτουργία. Με hirens δεν θα βγάλει άκρη. Έχει αλλάξει ιος γενικαμ . περισσότερα αύριο απο σταθερο.Teaser ασφαλή λειτουργια με γραμμή εντολών. Τρέχεις το cmd explorer.exeΗ συγκεκριμένη εκδοση χρεισιμοποιει ενα java bug και μπορείς να το ξανά κολλήσεις.Google police virus 2013 αν δεν εχεις υπομονή μέχρι αύριο.*GNex* Link to comment Share on other sites More sharing options...
nickstamat Μάρτιος 13, 2013 #6 Κοινοποίηση Μάρτιος 13, 2013 Χτες έτυχε να παλεύω αυτό το ιδιαίτερα εκνευριστικό malware στο πισί ενός φίλου και γινόταν το εξής: Σε Safe Mode και σε Safe Mode with Networking, δεν μπορούσα να δουλέψω.Φόρτωνε κανονικά, αλλά πριν εμφανιστεί το desktop έκανε reboot αυτόματα. Το HitmanPro με τη λύση του Kickstart δεν είχε αποτέλεσμα... Επομένως, έβαλα σε ένα φλασάκι το Malwarebytes Anti-Malware, έκανα boot σε Safe Mode με Command Prompt, το έτρεξα από τη γραμμή εντολών και έκανα ένα quick scan. Φυσικά δεν ήταν updated γιατί δεν είχα πρόσβαση στο internet, αλλά καθάρισε ό,τι δημιουργούσε το μπλοκάρισμα και έτσι μπορούσε να μπει κανονικά στα Windows. Ε, μετά ήταν απλό: ένα update και ένα ακόμη scan με το ίδιο πρόγραμμα βρήκε και κάποια ακόμα πραματάκια και τα έσβησε. Καλή τύχη Link to comment Share on other sites More sharing options...
obelix7 Μάρτιος 13, 2013 #7 Κοινοποίηση Μάρτιος 13, 2013 Επιβεβαιώνω ότι το malwarebytes κάνει δουλειά με τον συγκεκριμένο ιό. Εγώ συνήθως βγάζω το σκληρό και τον τσεκάρω πρώτα με antivrus δικό μου. Αλλά εσύ κοίτα το με το πρόγραμμα, αν σου μπει σε Safe mode Sent from my Nexus S using Tapatalk 2 Link to comment Share on other sites More sharing options...
swatoner Μάρτιος 13, 2013 #8 Κοινοποίηση Μάρτιος 13, 2013 Προσοχή θέλει safe mode with command prompt για να δουλέψεις. Και με την εντολή explorer.exe εχεις interface*GNex* Link to comment Share on other sites More sharing options...
icy20 Μάρτιος 14, 2013 #9 Κοινοποίηση Μάρτιος 14, 2013 Εγω τις τελευταιες φορες που το ειδα αυτο εμπαινα απο hirens και εσβηνα απλα τον φακελο temp απο το appdata νομιζω αν θυμαμαι καλα και ερχοταν στα ισια του... Link to comment Share on other sites More sharing options...
gr_hunter Μάρτιος 14, 2013 #10 Κοινοποίηση Μάρτιος 14, 2013 Hirens+malwarebytes+update και τέρμα.. Link to comment Share on other sites More sharing options...
dpolal Μάρτιος 14, 2013 #11 Κοινοποίηση Μάρτιος 14, 2013 Πέρυσι που μου ήρθαν 6 πισί με αυτό το πρόβλημα έκανα ότι ανέφερε οι icy20 σε συνδυασμό με μερικές διορθώσεις στο msconfig και στην registry και έστρωνε...Φέτος, σε 2 περιπτώσεις, η μία διορθώθηκε με το malware αλλά η 2η μόνο με format... Link to comment Share on other sites More sharing options...
serpico75 Μάρτιος 14, 2013 Author #12 Κοινοποίηση Μάρτιος 14, 2013 Teaser ασφαλή λειτουργια με γραμμή εντολών. Τρέχεις το cmd explorer.exeΤί είναι αυτό το "Teaser safe mode";Η συγκεκριμένη εκδοση χρεισιμοποιει ενα java bug και μπορείς να το ξανά κολλήσεις.Αν τελικά καταφέρω να επαναφέρω το pc, υπάρχει κάποιος τρόπος να εξασφαλίσω το να μην ξανακολλήσω; Ή είμαστε σε αναμονή από τους προγραμματιστές της Java για να διορθώσουν το bug; Link to comment Share on other sites More sharing options...
apotsi Μάρτιος 14, 2013 #13 Κοινοποίηση Μάρτιος 14, 2013 Σου απάντησα δίπλα. Link to comment Share on other sites More sharing options...
nucleus Μάρτιος 14, 2013 #14 Κοινοποίηση Μάρτιος 14, 2013 Μπορείς να απενεργοποιήσεις την Java.Για firefox πας Addons -> Plugins βρίσκεις τα σχετικά με την Java plugins Java Deployment Toolkit και Java Platform SE 7 U17 ή κάποια ανάλογα και τα κάνεις disable.Εναλλακτικά μπορείς να πας στο Control Panel Java Και στο επόμενο παράθυρο Java Control Panel στο tab Java View και untick το Enabled και στο user και στο System.Με τον δεύτερο τρόπο απενεργοποιείς την Java συνολικά ακόμα και εκτός browser. Link to comment Share on other sites More sharing options...
swatoner Μάρτιος 14, 2013 #15 Κοινοποίηση Μάρτιος 14, 2013 Δεν είμαι σίγουρος αλλά έχει βγεί ήδη update με επιδιόρθωση. Αλλά ως συνήθως κανείς μας δε κάνει update java. Μας σπάει τα νεύρα το κόκκινο εικονίδιο δίπλα απο το ρολόι. Link to comment Share on other sites More sharing options...
masteroidz Μάρτιος 14, 2013 #16 Κοινοποίηση Μάρτιος 14, 2013 Επειδή η Java είναι τρύπια, για ασφαλές browsing μπορείτε στον Firefox να χρησιμοποιήσετε το QuickJava. Εμφανίζει μια μικρή παραμετροποιήσιμη μπάρα στο statusbar όπου μπορείς on-the-fly να ενεργοποιείς/απενεργοποιείς flash,java,javascript,cookies κ.α. Link to comment Share on other sites More sharing options...
ganastasiou Μάρτιος 14, 2013 #17 Κοινοποίηση Μάρτιος 14, 2013 Hirens - > Boot in MiniXP -> Install MalwareBytes -> QuickScan and DONE>!< Link to comment Share on other sites More sharing options...
2cpu Μάρτιος 14, 2013 #18 Κοινοποίηση Μάρτιος 14, 2013 Βασικα τραβα το ethernet καλωδιο ωστε να μην εχει ιντερνετ.Κατοπιν ενα αντιβιωτικο κατα προτιμηση απο ρωσσικη πλευρα η malwarebytes και τελειωσες. Link to comment Share on other sites More sharing options...
ganastasiou Μάρτιος 14, 2013 #19 Κοινοποίηση Μάρτιος 14, 2013 Βασικα τραβα το ethernet καλωδιο ωστε να μην εχει ιντερνετ.Κατοπιν ενα αντιβιωτικο κατα προτιμηση απο ρωσσικη πλευρα η malwarebytes και τελειωσες.Το malwarebytes δεν είναι ενημερωμένο(συνήθως 60 μέρες περίπου), οπότε υπάρχει πιθανότητα να μην το "πιάσει". Link to comment Share on other sites More sharing options...
2cpu Μάρτιος 14, 2013 #20 Κοινοποίηση Μάρτιος 14, 2013 To πιανει γιατι κυκλοφορει καιρο Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.