Problem - Twój komputer został zablokowany.. - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Problem - Twój komputer został zablokowany.. (/thread-8291.html) |
Problem - Twój komputer został zablokowany.. - krisbtm - 27.05.2014 Objawy zainfekowania: Znane wszystkim okienko w przeglądarce, z informacją, że znaleziono nielegalne oprogramowanie oraz że należy zapłacić 500zł na konto.. Wykonywane działania: Non stop chroniony OA + Win defender.. Przeskanowałem Malwarebytes, Hitman, EEK i F-secure Online i nic ;/ Nic nie znaleziono ;/ Jak się upewnić w 100%, że pozbyłem się tego shitu (któryś z wyników google na "problem with sharepoint" ) ?? Logi: OTL - [Aby zobaczyć linki, zarejestruj się tutaj] Addition - [Aby zobaczyć linki, zarejestruj się tutaj] FRST -[Aby zobaczyć linki, zarejestruj się tutaj] Re: Problem - Twój komputer został zablokowany.. - krisbtm - 28.05.2014 Nikt nie pomoże ? Re: Problem - Twój komputer został zablokowany.. - Eugeniusz - 28.05.2014 Poczekaj cierpliwie na kogoś z ekipy (Tachion, Chakra). Re: Problem - Twój komputer został zablokowany.. - tachion - 28.05.2014 Nie ma się czym przejmować bo ten typ ransoma nie infekuje systemu tylko cache przeglądarki,opiera się to na sztuczkach javascript w celu uniemożliwienia zamknięcia danej strony,kopiowania,wklejania z PPM. Żeby się tego pozbyć można zabić dany proces przeglądarki w menadżerze zadań i następnie wyczyścić dane przeglądania. Sposób drugi,gdy jest odwiedzana witryna z danym ransomware jest widoczne podczas analizy 100 kopii widoku z nazwą close.htm które są otwarte. Adresy te są wykorzystywane po to żeby zapobiec zamknięcia strony. [Aby zobaczyć linki, zarejestruj się tutaj] Żeby zamknąć dane strony wystarczy nacisnąć 100 razy ok Re: Problem - Twój komputer został zablokowany.. - krisbtm - 29.05.2014 Ja właśnie ubiłem proces chroma, gdy to mi wyskoczyło, po czym było czyszczenie rejestru i tempów. Potem skany MBA, Hitmanem i EEK Dzięki wielkie wolałem się upewnić czy system czysty |