Οι τεχνικοί των Αναβάσεων βρέθηκαν μπροστά σε αριθμό υπολογιστών (άρα δεν είναι μεμονωμένο συμβάν), μολυσμένων από ένα συγκεκριμένο ιό πιθανότατα τον Delf. QMF trojan, ο οποίος δημιουργεί τον TrojanProxy.Agent.NIB trojan, TrojanProxy.Agent.NIL trojan, RootKiK.FW trojan, και ο οποίος στα τελικά του στάδια παίρνει τον έλεγχο του υπολογιστή, μία από τις μορφές του οποίου δεν σε αφήνει να μπεις στο λειτουργικό σύστημα, (συγκεκριμένα στα windows), αν δεν πληρώσεις το υποτιθέμενο πρόστιμο των 100€, το οποίο πρόστιμο φαίνεται παραπλανητικά να ζητάει το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας.
Πολλοί άνθρωποι που δεν γνωρίζουν από υπολογιστές, θεωρούν ότι τα παιδιά τους ευθύνονται για το συγκεκριμένο συμβάν, και για να μην έχουν άλλες διατυπώσεις και προστριβές, προσπαθούν αρκετοί γονείς να πληρώσουν τα 100€.
Ενημερώστε όσους μπορείτε ότι είναι ιός, δεν έχει σχέση με την Ελληνική Αστυνομία, δεν θα μπορούσε άλλωστε να ζητάει πρόστιμο με αυτόν τον τρόπο.
Μέχρι στιγμής δεν γνωρίζουμε σε πιο βάθος μπορεί να προχωρήσει ο ιός, ο οποίος όπως και κάθε ιός ή δούρειος ίππος, μπορεί εν δυνάμει να υποκλέψει τους τυχόν αποθηκευμένους κωδικούς καρτών, ή e-banking του υπολογιστή μας. Πάντως χρειάζεται τεχνική υποστήριξη και πιθανότατα επανεγκατάσταση λειτουργικού συστήματος, όταν φτάσει σε σημείο να μην σου επιτρέπει την είσοδο στο λειτουργικό σύστημα.
Από το τεχνικό τμήμα των Αναβάσεων
Καμια σχεση παιδια.Εκκινηστε με safe mode και κατοπιν system restore.
ΑπάντησηΔιαγραφήΌταν οι συγκεκριμένοι ιοί υπάρχουν στον υπολογιστή εγκατεστημένοι, υπάρχουν και στο system restore. Γι΄αυτόν ακριβώς τον λόγο τα προγράμματα antivirus εξετάζουν και μέσα στα αρχεία του restore. Ακόμη υπάρχει σαφώς η πιθανότητα να μην μπορείς να μπείς σε safe mode και να βρήσκεις μπροστά σου την συγκεκριμένη οθόνη.
ΑπάντησηΔιαγραφήΔύο ασφαλείς τρόποι υπάρχουν για να καθαριστεί ένας υπολογιστής τόσο μολυσμένος. Η βγάζουμε τον σκληρό και τον εξετάζουμε σε άλλο μηχάνημα και όσον αφορά τους ιούς-trojan, και εξάταση αρχείων (file system) των windows, (γιατί πιθανότητα θα έχει ταλαιπωρηθεί η registry), ή κάνουμε φορμάτ με διαγραφή του διαμερίσματος του δίσκου, έτσι ώστε να διαγραφεί και από το master boot record.
Τώρα αν κάποιος επιμένει να μείνει ο υπολογιστής του με τα συγκεκριμένα εγκατεστημένα trojan που προανέφερα, εἰναι δική του απόφαση. Δεν σημαίνει όμως ότι είναι και η ασφαλής.
Sorry pou grafo GREEKLISH alla eimai apo safe mode.Exo kai ego to idio provlima kai epeidi sto pc mou exo poly simantika arxeia,i lisi einai,na anoiksete to pc me safe mode with networking,na vreite ta arxeia pou thelete kai na ta kanete save kapou allou.kai meta ena kalo format me delete tin partition(opos grafete kai sto post).an eimai lathos diorthoste me!!
ΔιαγραφήΌχι δεν πρέπει να πάρετε τα αρχεία από τον μολυσμένο υπολογιστή πριν τα καθαρίσετε.
ΔιαγραφήΔηλαδή βγλάζουμε τον σκληρό τον βάζουμε σε άλλον υπολογιστή ο οποίος έχει πλήρως αναβαθμισμένο antivirus, κατά προτίμηση όχι από τα δωρεάν αλλά από τα 2-3 καλύτερα στον κόσμο κατά τα τέστ, σκανάρετε τον σκληρό πρώτα σε φουλ σκαν, θα καθαριστεί λογικά ο ιός και τα παράγωγά του, και τότε μπορείτε όπως είσαστε να σώσετε στον άλλο υπολογιστή τα αρχεία σας με ασφάλεια.
Συναντήσαμε μπλοκάρισμα και στο save mode με τον συγκεκριμένο ιό.
safe mode ------> start grapste msconfig ------> ekinisi stoixeion . o ios exei tin morfi {1DF34H8ER9MO....} den einai ayta pou grafo einai endiktika. ksetikareteton kai epanakinisi. o ios exei apenergopoieithei gia na ton diagrapsete parte tin diadodromi apo tin ekinisi stoixeion kai delete. den einai sto system 32 alla sto apdata
ΑπάντησηΔιαγραφήΕΙΜΑΣΤΕ ΕΠΠΙΧΕΙΡΗΣΗ ΠΛΗΡΟΦΟΡΙΚΗΣ.ΧΡΕΙΑΖΕΤΑΙ ΕΚΙΝΗΣΗ ΣΕ SAFE MODE WITH NETWORKING ΚΑΙ ΕΝΑ ΚΑΛΟ REMOVAL TOOL ΚΑΙ ΚΑΤΑ ΠΡΟΤΙΜΗΣΗ ΑΥΤΟ ΠΟΥ ΑΦΕΡΕΙ ΤΟΝ ΣΥΓΚΕΚΡΙΜΕΝΟ ΙΟ ΕΙΝΑΙ ΤΟ KASPERSKY REMOVAL TOOL ΑΠΟ ΤΑ DEVBUILDS ΤΗΣ ΕΤΑΙΡΙΑΣ.ΕΠΕΙΤΑ ΧΡΕΙΑΖΕΤΑΙ ΔΙΑΔΙΚΑΣΙΑ ΚΑΘΑΡΙΣΜΟΥ ΜΕ ΤΟ ΣΥΓΚΕΚΡΙΜΕΝΟ ΕΡΓΑΛΕΙΟ ΚΑΙ ΦΥΣΙΚΑ ΑΡΚΕΤΗ ΑΝΑΜΟΝΗ ΚΑΙ ΣΥΝΕΠΩΣ ΥΠΟΜΟΝΗ.Η ΕΠΟΜΕΝΗ ΚΙΝΗΣΗ ΕΙΝΑΙ Η ΑΓΟΡΑ ΕΝΟΣ ΚΑΛΟΥ INTERNET SECURITY ΚΑΙ ΟΧΙ ΜΟΝΟ ANTIVIRUS ΚΑΙ ΦΥΣΙΚΑ ΑΥΤΟ ΤΟ ΠΡΟΓΡΑΜΜΑ ΝΑ ΕΧΕΙ ΚΑΙ ΕΡΓΑΛΕΙΟ SONAR.ΕΤΣΙ ΤΟ ΠΡΟΒΛΗΜΑ ΕΧΕΙ ΛΥΘΕΙ.ΚΑΜΜΙΑ ΑΠΩΛΕΙΑ ΔΕΝ ΥΠΑΡΧΕΙ...ΤΟ ΛΕΩ ΓΙΑΤΙ ΚΑΘΕ ΜΕΡΑ ΣΤΗΝ ΕΠΙΧΕΙΡΗΣΗ ΕΧΟΥΜΕ ΥΠΟΛΟΓΙΣΤΕΣ ΜΕ ΤΟ ΣΥΓΚΕΚΡΙΜΕΝΟ ΘΕΜΑ
ΑπάντησηΔιαγραφήΕΙΧΑ Κ ΕΓς ΑΥΤΟ ΤΟΝ ΙΟ,ΚΑΤΑΦΕΡΑ ΜΕ ΕΠΑΝΕΚΙΝΙΣΕΙΣ ΚΤΛ ΝΑ ΜΠΩ ΣΤΑ WINDOWS ΚΑΙ ΠΕΡΑΣΕ ΜΕ ΕΝΑ ΑΠΛΟ ΣΚΑΝ ΜΕ ΤΟ AVAST.ΤΟΥΛΑΧΙΣΤΟΝ ΕΤΣΙ ΠΙΣΤΕΥΩ,ΔΕΝ ΜΕ ΕΒΓΑΛΕ ΚΑΠΟΙΟ ΠΡΟΒΛΗΜΑ.ΒΑΣΙΚΑ ΤΗΝ ΨΙΛΙΑΣΤΙΚΑ ΓΙΑΤΙ ΑΝ ΕΤΡΕΧΕ ΠΡΩΤΑ ΑΠΟ ΟΛΑ ΔΕΝ ΘΑ ΖΙΤΟΥΣΕ Η ΑΣΤΥΜΙΑ ΧΡΗΜΑΤΑ ΜΕ ΤΕΤΟΙΟ ΤΡΟΠΟ ΟΥΤΕ ΘΑ ΣΕ ΕΝΗΜΕΡΩΝΕ ΚΑΙ ΚΑΛΑ ΓΙΑ ΝΑ ΣΥΝΕΤΙΣΤΕΙΣ ΚΑΙ ΚΑΛΑ.
ΑπάντησηΔιαγραφήΓεια σας.Για να καταλάβω αυτός ο ιός εμφανίζεται σαν banner από ένα site?Εφόσον ισχύ αυτό σημαίνει ότι εάν εμφανιστεί σε κάποιον αυτό έχει προσβληθεί και από τον ιο?
ΑπάντησηΔιαγραφή