+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Problem - Twój komputer został zablokowany.. (/thread-8291.html)
Problem - Twój komputer został zablokowany.. - krisbtm - 27.05.2014
Objawy zainfekowania:
Znane wszystkim okienko w przeglądarce, z informacją, że znaleziono nielegalne oprogramowanie oraz że należy zapłacić 500zł na konto..
Wykonywane działania:
Non stop chroniony OA + Win defender..
Przeskanowałem Malwarebytes, Hitman, EEK i F-secure Online i nic ;/
Nic nie znaleziono ;/
Jak się upewnić w 100%, że pozbyłem się tego shitu (któryś z wyników google na "problem with sharepoint"
) ??Logi:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition -
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST -[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Problem - Twój komputer został zablokowany.. - krisbtm - 28.05.2014
Nikt nie pomoże ?
Re: Problem - Twój komputer został zablokowany.. - Eugeniusz - 28.05.2014
Poczekaj cierpliwie na kogoś z ekipy (Tachion, Chakra).
Re: Problem - Twój komputer został zablokowany.. - tachion - 28.05.2014
Nie ma się czym przejmować bo ten typ ransoma nie infekuje systemu tylko cache przeglądarki,opiera się to na sztuczkach javascript w celu uniemożliwienia zamknięcia danej strony,kopiowania,wklejania z PPM.
Żeby się tego pozbyć można zabić dany proces przeglądarki w menadżerze zadań i następnie wyczyścić dane przeglądania.
Sposób drugi,gdy jest odwiedzana witryna z danym ransomware jest widoczne podczas analizy 100 kopii widoku z nazwą close.htm które są otwarte. Adresy te są wykorzystywane po to żeby zapobiec zamknięcia strony.
[Aby zobaczyć linki, zarejestruj się tutaj]
Żeby zamknąć dane strony wystarczy nacisnąć 100 razy ok
Re: Problem - Twój komputer został zablokowany.. - krisbtm - 29.05.2014
Ja właśnie ubiłem proces chroma, gdy to mi wyskoczyło, po czym było czyszczenie rejestru i tempów.
Potem skany MBA, Hitmanem i EEK
Dzięki wielkie
wolałem się upewnić czy system czysty