Policijas Vīrus, mana metode.

Moderatori: janis.wd, Vecākie lietotāji

MCBoss
Reģistrēts lietotājs
Atbildes: 60
Pievienojies: 25 Nov 2009, 11:49
Reputācija: 0

Policijas Vīrus, mana metode.

Post no MCBoss » 23 Jūn 2013, 00:06

Sveiki! Ik pa laikam, kādam paziņai vai draugam gadās noķert kautkur šito stūlbo policijas vīrusu, parasti no tā tiku vaļā ar system restore, bet šodien trāpijās viens PC (Win 7 64Bit) kuram nesanāca tad lūk padalīšos ar to ko es izdariju, ja nu noder. https://cert.lv/resource/show/251 metodes nepalīdzēja, izņemot resource CD nemēģināju to tam vajag papildus datoru un jāraksta CD vai usb...

1. Ieslēdzu datoru un paspaidiju F8 lai tiktu Safe mode with command prompt.
2. Viss ielādējās rakstu: explorer
3. Spiežu ENTER!
4.atveras exploreris, ieeju User accounts uztaisu velvienu akkountu ar Admin. tiesībām Restartēju PC un protams logojos jaunizveidotajā akountā (Bez nekādiem Safe mode)
5. Lejupielādēju http://www.freedrweb.com/cureit/ (Bezmaksas versiju) + Nav jāinstalē vienkārši atver un laidu skanēt īpašas aizsardzības režīmā...
6. Kad viss tika pabeigts restartēju logojos vecajā akauntā un lieko User account var izdzēst.

Īsumā tā, man procedūra aizņēma ap 30 min. un nebija nepieciešams papildus PC!

Ja nu kas... lai veicas!


P.S. Ko ar "VIŠ…U" parasti darat jūs, vai citi?
Pēdējo reizi labojis MCBoss 32 Marts 2017 07:07:07; labots 1 reizi

User avatar
Nelabojams
Reģistrēts lietotājs
Atbildes: 1036
Pievienojies: 03 Sep 2009, 12:20
Reputācija: 0
Atrodas: Naukšēnu novads

Post no Nelabojams » 23 Jūn 2013, 10:07

Abet kur vispār var dabūt tādu zarazu?
Mana pieredze rāda, ka nav tādas zodiaka zīmes "Kretīns".

User avatar
root
Reģistrēts lietotājs
Atbildes: 2173
Pievienojies: 16 Mar 2010, 15:26
Reputācija: 1

Post no root » 23 Jūn 2013, 10:09

Nezinu, man ir Xubuntu, nezinu kas tas tāds policijas vīruss. :) Kā arī lohi kas draugos un skype ver vaļā visādu huiņu man datorus arī nenes. :)

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 23 Jūn 2013, 11:37

Vienkāršāk...

1. Ieslēdz datoru, F8, Safe mode with Command Prompt..
2. Ierakstam msconfig, atveras konfigs, tur izvēlamies cilni "Startup"
3. Sameklējam kaut kādu "abrakadabrablaablablaa112blaa.exe" kas atrodas iekš appdata, vai tamlīdzīgā mapē, noķeksējam nost...

Iztīrīt var no tās mapes to "randomfailu", lieta darīta. Jo tas var palaisties pa jaunu, jo zaraza var sēdēt arī "explorer", vai citās ievainojamo vietu startupos vai schedulēs.. :]

Uztaisam restartu, dators bijis kāds bijis.. :]
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 23 Jūn 2013, 11:41

Vai ta jautājums par to ko Tu lieto? :D Tik pat labi Apple arī šito neķer...

Man gan tādu datoru atnesa, cilvēks kuram datorā šito brīnumu iedabūja ne viņš pats, bet cits cilvēks tusiņa laikā kaut ko meklējot internetā... Mby free music, vai kko tādu.. Un nezinātājam ir piedodami... Nevar visu zināt... :)
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
Stat1CX
Lietpratējs
Atbildes: 1239
Pievienojies: 09 Jūn 2008, 01:51
Reputācija: 0
Atrodas: Liepāja

Post no Stat1CX » 23 Jūn 2013, 11:42

Š ī vīrusa jaunākai versijai F8 nelīdz, iekš safe mode šamais piestartējas tieši tā pat kā normāla režīmā, te tikai bootable diski līdzēs.

User avatar
root
Reģistrēts lietotājs
Atbildes: 2173
Pievienojies: 16 Mar 2010, 15:26
Reputācija: 1

Post no root » 23 Jūn 2013, 13:05

Tu kā vienmēr no pus vārda uztver ironiju manis teiktajā. :)

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 23 Jūn 2013, 15:41

Nebiju daudz gulējis, tur būs tā vaina.. :)
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 23 Jūn 2013, 18:26

Tad jā. Ar tādu versiju vēl neesmu saskāries..

Man bij šādi:

Image

Image

Ja neizdodas palaist msconfig, tad labi ja datorā ir ccleaner, un tajā caur Tools --> Startup izdaram to pašu. :)

P.s. ja komandlainā nepalaižas msconfig, tad otrajā fotogrāfijā var redzēt kādas komandas ir jāvada.. lai aizietu uz konkrēto direktoriju.
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

Elvis Meisters

Post no Elvis Meisters » 25 Jūn 2013, 00:14

Es kādu laiku pavēroju no tiem ,kas noķer šo vīrusu un izsecināju to, ka šo vīrusu dabū tie, kas nelieto rūteri, bet internetu pa tiešo no vada.

Un man meotde ir tāda, ka ar HBCD uztaisu jaunu accountu, ieeju tajā kontā , pārkopēju datus un veco izdzēšu. Easy.

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2308
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 25 Jūn 2013, 09:33

Es to mēslu kādas 3x esmu veiksmīgi izmēzis ar Trinity Rescue Kit un tajā iešūto AV (tur vairāki- neatceros kuru ņēmu). Vienīgi tas, ka ilgs process- uz nakti jāatstāj procesēties. Bet labums tāds, ka izķer visu drazu- arī to kas ir uzkrājies bez Policijas AV.

PS: Ar rūteri nekāda sakara.
Last edited by RicoPico on 26 Jūn 2013, 09:13, edited 1 time in total.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 25 Jūn 2013, 11:08

Nekāda sakara ar routeri. Pilnībā nopatchotas Vistas ar dabū šo sūdu aiz routera.

User avatar
Stat1CX
Lietpratējs
Atbildes: 1239
Pievienojies: 09 Jūn 2008, 01:51
Reputācija: 0
Atrodas: Liepāja

Post no Stat1CX » 25 Jūn 2013, 12:27

Kā jau minēja ar rūteri sakara nekāda te nav, šī draza izmanto java, flash un citu sūdu ievainojamības.

User avatar
AKMS47
E-žurnālists
Atbildes: 1325
Pievienojies: 14 Mai 2010, 16:44
Reputācija: 0
Atrodas: Liepāja

Post no AKMS47 » 25 Jūn 2013, 13:31

Njā, a man zvana māsica no Skotijas, ar to zarazu saķērusi. Bļin, lai kā centos safe modē līdz task menedžerim tikt, tā m....ba visu laiku bija pa virsu. Būtu fiziski klāt, izņemtu cietni un uz cita datora izdaktarētu. Nācās atvainoties, bet nekā līdzēt nevarēju. Ko padarīt, ja cilvēkam ir pagrūti ieskaidrot, kas ir Alt+Tab, kur skaipā ir teksta čats (cilvēks tikai videosarunas atzīst).
Brīžam viss ir tā apnicis, bet labo brīžu ir vairāk.

Pievienot atbildi

Return to “Antivīrusi un FireWall ”