Vas pocitac je zablokovany, Slovenska policia

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Mimiik
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3037
Dátum registrácie: St 25. Jan, 2012, 21:07
Bydlisko: Kežmarok- Ľubica

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Mimiik »

Stlacaj pri starte OS F8
Intel i5 4670k 4.6ghz 1.22V, Corsair h100i, Asus Maximus VI Hero, Kingston Hyperx predator 2*4gb 2400mhz cl11 XMP, Kingston HyperX 3k SSD, ST Barracuda 2TB (ST2000DM001), Asus GTX670 DCUII 1307boost/7100 1.2V,Corsair HX650, NZXT Phantom 630, repro: Logitech Z-5500, PSP 3004 black nejaky FHD Asus 22" :D

Hero 4670k validator
Používateľov profilový obrázok
STENLY
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 10908
Dátum registrácie: So 20. Dec, 2008, 13:44
Bydlisko: RK (34)

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa STENLY »

ten vírus napadol aj náš pc v práci... vyskúšal som skoro všetko čo ste tu radili, ale ono sa to nejak inovuje a vôbec to nie je až také jednoduché odtial odstrániť.... vybral som disk a prebehol ho v inom pc antivírom.... niečo našlo, ale aj tak sa to vždy pri spustení zapne... viete poradiť niečo jednoduché? vdaka :)
MB: ASUS ROG STRIX Z490-G GAMING (WI-FI) CPU: INTEL Core-i5 10600KF @ 4,1GHz, Boost 4.8GHz RAM: CRUCIAL Ballistix Black 2x8GB 3600MHz CL16
GPU: GIGABYTE GTX 1650 SSD: SAMSUNG 970 EVO 1TB HDD: WD Red 3TB PSU: CORSAIR AX750 CASE: CORSAIR Obsidian 350D W LCD: Dell U2412M 24''
Repro: Logitech Z2300 + Magnat Monitor Supreme 102
Mimiik
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3037
Dátum registrácie: St 25. Jan, 2012, 21:07
Bydlisko: Kežmarok- Ľubica

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Mimiik »

Ja som ho mal pred tyzdnom, dvoma na 1 NB, eset mi cez hlbkovu kontrolu ten virus nasiel a odstranil :)
Intel i5 4670k 4.6ghz 1.22V, Corsair h100i, Asus Maximus VI Hero, Kingston Hyperx predator 2*4gb 2400mhz cl11 XMP, Kingston HyperX 3k SSD, ST Barracuda 2TB (ST2000DM001), Asus GTX670 DCUII 1307boost/7100 1.2V,Corsair HX650, NZXT Phantom 630, repro: Logitech Z-5500, PSP 3004 black nejaky FHD Asus 22" :D

Hero 4670k validator
Používateľov profilový obrázok
STENLY
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 10908
Dátum registrácie: So 20. Dec, 2008, 13:44
Bydlisko: RK (34)

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa STENLY »

tak podarilo sa to odstrániť cez nejaký spyboot či také niečo kolegovi... hnusná vec veru :x
MB: ASUS ROG STRIX Z490-G GAMING (WI-FI) CPU: INTEL Core-i5 10600KF @ 4,1GHz, Boost 4.8GHz RAM: CRUCIAL Ballistix Black 2x8GB 3600MHz CL16
GPU: GIGABYTE GTX 1650 SSD: SAMSUNG 970 EVO 1TB HDD: WD Red 3TB PSU: CORSAIR AX750 CASE: CORSAIR Obsidian 350D W LCD: Dell U2412M 24''
Repro: Logitech Z2300 + Magnat Monitor Supreme 102
Používateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5770
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa felipe25 »

STENLY - skus hirens boot cd - mini spusti windows xp - dostan sa na net (lanka by mala ist hned) - mas tam wirelles utility ktora nainstaluje wifi /mala by/, napojis sa na net, spustis ESET Online Scanner a nechas prejst. Mne to pomohlo.

Ale nevylucujem ze je zasa nova varianta virusu ktora odola aj tomuto :D
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, ASUS ROG STRIX Z390-E GAMING, Intel Core i5 9600K, Patriot Viper4 Series 16GB KIT DDR4 3000MHz CL16, ADATA XPG GAMMIX S5 SSD 256 GB SSD, 1x5TB + 1x4TB, GIGABYTE 1060 GTX 3GB, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Huawei Mate 20 Pro
Motorola G7 Power
Apple iPad Mini 2 16GB
Používateľov profilový obrázok
Shatterhand
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3076
Dátum registrácie: Št 26. Mar, 2009, 16:45
Bydlisko: Bratislava

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Shatterhand »

Kamarátovi som to asi pred mesiacom odstránil, bola to už jedna z tých pokročilejších verzií.

Prečítal som si čosi o tom víruse na nete a zistil som, že ak dám ctrl+alt+del a dám log off/shutdown, že sa to dá prerušiť (ctrl+r - cmd - shutdown/a alebo také čosi), tak plocha tam zostane(vždy sa nachvíľlku objavila pri vypínaní) a hurá mazať.

Takže to som sa snažil spomaliť proces vypnutia - čo sa skutočne podarilo tak drevorubačsky :D zároveň som aj zistil názov toho .exe.
Dosiahol so to dosť haluzne - počas bielej obrazovky som vyvolal okno "sticky keys" a ešte ďalšie 3 takéto windows haluze čo vzniknú vytrvalým stláčaním nejakej kombinácie tlačítiek :D Následne som podržal alt+tab a tam som videl ikonku .exe súboru s tým čudným názvom, ostatné ikonky boli od sticky keys a pod. Následne ctrl+alt+delete a log off - skutčne sa to vypínanie spomalilo.
Tak som hneď ešte po zapnutí PC a nábehu Win stlačil ctrl+r, ďalej som spravil to čo popisujem vyššie...žiaľ dostal som sa vždy len po napísanie "shu" :laugh:

Zistil som že mi ruže nepokvitnú tak hurá pri boote F8, Safe Mode s networkingom ma hneď vyhodil, tak som šiel do safe modu. Hľadal som podľa návodu na nete cez regedit registre spustených vecí, avšak ten hajzel tam nebol. Skušal som ešte z USB-čka v Safe Mode spustiť antivir, lenže USB akoby tam ani nebol.

Tak som sa rozhodol pre live CD/bootovateľné antivíry - asi 3 som nejako zle nahodil, takže nešli Kaspersky ani Hirens(tam som vždy zabudol to ISO robaliť), nakoniec som spravil bootovateľný Avast, ktorý som si manuálne aktualizoval.
Tu som bol dočasne dosť v koncoch, tak som si z domu priniesol svoj hardisk, a že nabootujem z neho a z druhého disku to vymažem...nuž tudle :laugh: Vôbec nenabootoval, vždy padol keď sa začali ukazovať okienka.

Nakoniec sa to aj tak spravilo tak, že v Safe Mode mi USB(nabité rogue-killermi a antivírmi) konečne zaregistroval, normálne som do PC nainštaloval Avast a dal som kontrolu po reštarte.

Po reštarte mi pekne zredlo :laugh: lebo keď sa mal načítať Win, nebola tam biela obrazovka ako keď tam úradovala "SVK polícia", ale bola úplne čierna a nič...a ja že čo je. Asi 15 minút som čakal, potom som to už nasratý resetol a poresete normálne plocha, akoby bez vírusu. Následne som cez eset online skener všetko poriešil + som pre istotu všetky priečinky modifikované v dátum objavenia vírusu prečistil.
Zatiaľ je pokoj :)
"Mind always fails first". "The darkest places in hell are reserved for those who maintain their neutrality in times of moral crises." "Tvrdiť, že vám nezáleží na práve na súkromie, lebo nemáte čo skrývať...je to isté...ako keď poviete, že vám nezáleží na slobode prejavu, lebo nemáte čo povedať."
Spoiler: ukázať
#1 PC: CPU Intel Core i7 920 rev. D0@2.93GHz MB ASUS P6T Deluxe V2 GPU Sapphire Radeon HD5850 Toxic RAM 3x4GB kit 1333Mhz HDD Seagate Barracuda 7200.12 1TB PSU Enermax Liberty ELT 500W 80+ CASE Thermaltake Swing
#2 PC: CPU Intel Xeon L5639@2.4GHz MB MSI Eclipse SLI GPU AMD Radeon HD7970 GHz Ed. W3X RAM 3x4GB Kingston KHX 1600MHz CL9 @1333Mhz HDD#1 Crucial MX100 250GB @SATAII PSU Enermax Revolution 950W 80+ Silver CASE Enermax iVektor black Chladenie CM Seidon 120V-FAN Enermax Magma @CPU; 3x Noctua NF S12B FLX - 3x top push
Používateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5770
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa felipe25 »

No moj nazor je, ze pouzivat PC s takto odstranenym virom nieje 100% riesenie.

Ono - ak je PC pouzivane na dolezite udaje, data, ucto, urcite by som virus neodstranoval takto, ale preinstalovanim celeho PC. Kedze ale vieme, pri takto vyuzivanych PC kde je ucto a pod, je to niekedy dost zlozite - aktivacne kluce treba na produkty a pod.

Zasa na PC kde clovek len surfuje, pouziva Office a zahra par hier je to asi jedno, ale prave na takom PC by som preinstalovanie vyriesil za 2-3hodky. :)

Ono jedno vylucuje druhe v podstate, pretoze v prvej moznosti je podla mna jedine bezpecne riesenie preinstalovanie PC, nahodenie vsetkych zaplat a antiviru, ale je to komplikovanejsie ako ked sa PC na to nepouziva, ale tam je to prakticky jedno ci sa ten virus objavi opat :D Nesposobi nejake problemy ze sa neda robit s PC..

Sam som ten virus mal na prelome rokov, odstranil som ho podobnym sposobom, a za mesiac sa objavil zas, znovu som ho odstranil a za tyzden sa objavil opat :D Tak som formatol C, nainstaloval uplne vsetky zaplaty, antivir a mam pokoj, odvtedy som ho nemal. Antivirom myslim nieco lepsie ako Avast Free, zatial som mu veril, ale ked sa mi prvykrat zaviril PC, Avast bol aktivny a dovolil to. Taky NOD4.0 napr. to nedovoli. :)
Tot len moj nazor. Premna je preinstalacia takmer vzdy jednoduchsie riesenie, ako hladanie problemu, ktore trva ovela viac.
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, ASUS ROG STRIX Z390-E GAMING, Intel Core i5 9600K, Patriot Viper4 Series 16GB KIT DDR4 3000MHz CL16, ADATA XPG GAMMIX S5 SSD 256 GB SSD, 1x5TB + 1x4TB, GIGABYTE 1060 GTX 3GB, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Huawei Mate 20 Pro
Motorola G7 Power
Apple iPad Mini 2 16GB
Používateľov profilový obrázok
DMaMT
Používateľ
Používateľ
Príspevky: 344
Dátum registrácie: Ut 18. Máj, 2010, 08:03
Bydlisko: BA/BL

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa DMaMT »

Mne sa stal tento prípad na Štedrý deň, 24.12.2012 :laugh: pekne som to dal cez safe mod dpč a bolo vymalované :cool: Zároveň som to využil na formát disku a prechod z W7 na W8 :good:

Inak, minule toto riešili aj v TV Narkóza, týpek normálne šiel aj na políciu, opýtať sa, s tým, že pokutu zaplatí a tí mu vysvetlili čo je vo veci :-D
Používateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5770
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa felipe25 »

Podla mna to TV nafukla :D Ale mozno nie. A mne sa to tiez stalo cca tiez vianoce :D Odolal som, opravil som, druhy krat a na treti krat som nahodil Windows8 ale ten vydrzal len 1mesiac a vratil som sa naspat k Win7 zatial :D Ak pride Win8.1 ako update, tak asi prejdem definitivne na 8micku.
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, ASUS ROG STRIX Z390-E GAMING, Intel Core i5 9600K, Patriot Viper4 Series 16GB KIT DDR4 3000MHz CL16, ADATA XPG GAMMIX S5 SSD 256 GB SSD, 1x5TB + 1x4TB, GIGABYTE 1060 GTX 3GB, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Huawei Mate 20 Pro
Motorola G7 Power
Apple iPad Mini 2 16GB
Používateľov profilový obrázok
DMaMT
Používateľ
Používateľ
Príspevky: 344
Dátum registrácie: Ut 18. Máj, 2010, 08:03
Bydlisko: BA/BL

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa DMaMT »

No, mne sa to stalo len raz. Mal som šťastie na W7 s avast! Free Antivírus, čudujem sa, prečo to nezastavil, či je to dáky aušus/shit-ový, neviem, no v testoch býva značený ako STANDARD v strednej triede.
Pri W8 s tým predvoleným antivirákom od M$ sa mi toto už nestalo, zatiaľ :cool:
Kami
Nový používateľ
Nový používateľ
Príspevky: 154
Dátum registrácie: So 16. Mar, 2013, 21:24

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Kami »

Neska sa otcovi podarilo tento vírus dostať do PC. Naštastie som sa dostal do safe mode with networking, prečistil to pomocou RG a pre istotu ešte MalwareBytes.
Používateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5770
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa felipe25 »

DMaMT - ono, aj Avast to zachyti :DD minule ked som nechcel resetnut PC po vybehnuti tej blbosti, som sa dokazal dostat do winu cez klavesy lavy alt + tab.. a prepinal okna, az som ostal vo wine :D a vlavo dole svieti avast ze infiltracia :DDD proste ten virus vyuziva nejaku chybu avastu a podobnych antirov, ze sa skor zobrazi alebo neviem..
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, ASUS ROG STRIX Z390-E GAMING, Intel Core i5 9600K, Patriot Viper4 Series 16GB KIT DDR4 3000MHz CL16, ADATA XPG GAMMIX S5 SSD 256 GB SSD, 1x5TB + 1x4TB, GIGABYTE 1060 GTX 3GB, Blue-Ray LG, 23" Fujitsu Siemens LED LCD, key: Hama uRAGE, mouse: Logitech G700, Windows 10 Pro 64bit

NB work: Fujitsu Siemens Esprimo Mobile U9200 12", Windows 10 Pro 64bit

Huawei Mate 20 Pro
Motorola G7 Power
Apple iPad Mini 2 16GB
Mimiik
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3037
Dátum registrácie: St 25. Jan, 2012, 21:07
Bydlisko: Kežmarok- Ľubica

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Mimiik »

Ono tento virus funguje celkom jednoducho, v registroch si spravi zaznam a spusta to subor skype.dat. Kto sa dostane do safe modu, ak nejde klasicky a s network supportom tak safe mod s cmd, do cmd zadat explorer.exe, nabehne klasicke win ui, potom uz staci len vyhladat a odstranit ten subor.
Intel i5 4670k 4.6ghz 1.22V, Corsair h100i, Asus Maximus VI Hero, Kingston Hyperx predator 2*4gb 2400mhz cl11 XMP, Kingston HyperX 3k SSD, ST Barracuda 2TB (ST2000DM001), Asus GTX670 DCUII 1307boost/7100 1.2V,Corsair HX650, NZXT Phantom 630, repro: Logitech Z-5500, PSP 3004 black nejaky FHD Asus 22" :D

Hero 4670k validator
Používateľov profilový obrázok
Shatterhand
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3076
Dátum registrácie: Št 26. Mar, 2009, 16:45
Bydlisko: Bratislava

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa Shatterhand »

Tak som spočiatku šiel aj ja, akurát ma ten hajzel nechcel do istých priečinkov vpustiť, takže sa to spravilo ako som už písal. Závisí od verzie vírusu.
"Mind always fails first". "The darkest places in hell are reserved for those who maintain their neutrality in times of moral crises." "Tvrdiť, že vám nezáleží na práve na súkromie, lebo nemáte čo skrývať...je to isté...ako keď poviete, že vám nezáleží na slobode prejavu, lebo nemáte čo povedať."
Spoiler: ukázať
#1 PC: CPU Intel Core i7 920 rev. D0@2.93GHz MB ASUS P6T Deluxe V2 GPU Sapphire Radeon HD5850 Toxic RAM 3x4GB kit 1333Mhz HDD Seagate Barracuda 7200.12 1TB PSU Enermax Liberty ELT 500W 80+ CASE Thermaltake Swing
#2 PC: CPU Intel Xeon L5639@2.4GHz MB MSI Eclipse SLI GPU AMD Radeon HD7970 GHz Ed. W3X RAM 3x4GB Kingston KHX 1600MHz CL9 @1333Mhz HDD#1 Crucial MX100 250GB @SATAII PSU Enermax Revolution 950W 80+ Silver CASE Enermax iVektor black Chladenie CM Seidon 120V-FAN Enermax Magma @CPU; 3x Noctua NF S12B FLX - 3x top push
Používateľov profilový obrázok
killswitch
VIP
VIP
Príspevky: 4573
Dátum registrácie: Pi 21. Jan, 2005, 20:00
Bydlisko: BA-Okolie

Re: Vas pocitac je zablokovany, Slovenska policia

Príspevok od používateľa killswitch »

ak by niekoho zaujimali informacie okolo: http://www.root.cz/clanky/ransomware-po ... nim-stole/
je tam aj nieco malo o odstranovani.

Návrat na "Bezpečnost a zabezpečenie PC"