Ukash virus

09. oktober 2012 ob 12:40 | 1868
Ukash virus

Opis

Škodljiva programska oprema Ukash od uporabnika zahteva plačilo globe pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. Uporabniku je ponujeno plačilo globe kot nadomestilo za njegove storjene prekrške. Sporočilo je prilagojeno glede na lokacijo uporabnika, tako se na področju slovenije uporabniku ob zagonu sistema pojavi lažno slovensko sporočilo Ministrstva za notranje zadeve.

Analiza okužbe

Uporabnikov sistem se okuži s pregledovanjem spletnih strani, na katerih se nahaja podtaknjena koda. Slednja poskuša izkoristiti morebitne varnostne luknje v brskalniku za namestitev škodljive kode. V primeru uspešne okužbe se na okuženem sistemu ob zagonu prikaže opozorilno obvestilo. Hkrati proces tudi blokira druga dejanja, ki bi se izognila prikazu obvestila.

Odstranitev okužbe

V primeru da okužba onemogoča kakršnokoli uporabo sistema oz. zaganjanje programov, se lahko okužba odstrani na sledeči način:

Windows 7

1. Ponovno zaženit računalnik. Ob zagonu Widows sistema, tik predno se prikaže Windows logotip, pritisnite tipko "F8"

2. V meniju izberite "Safe Mode With Command Prompt" in pritisnite Enter

3. Če se vam prikaže prijavno okno se logirajte v sistem, nato pa počakajte, da na zaslonu prikaže ukazna vrstica

4. V ukazno vrstico enega za drugim vpišite naslednje ukaze:

cd %userprofile%
cd Appdata
cd Roaming
del msconfig.dat

5. Na koncu ponovno zaženite sistem, najlažje z ukazom "shutdown -r -t 0"


Windows XP

1. Ponovno zaženit računalnik. Ob zagonu Widows sistema, tik prendo se prikaže Windows logotip, pritisnite tipko "F8"

2. V meniju izberite "Safe Mode With Command Prompt" in pritisnite Enter

3. Če se vam prikaže prijavno okno se logirajte v sistem, nato pa počakajte, da na zaslonu prikaže ukazna vrstica

4. V ukazno vrstico enega za drugim vpišite naslednje ukaze:

cd %userprofile%
cd "Application Data"
del msconfig.dat

5. Na koncu ponovno zaženite sistem, najlažje z ukazom "shutdown -r -t 0"


Zaščita

Uporabnikom svetujemo, da v namen zaščite sistema redno nameščajo zadnje popravke operacijskega sistema, izbranega brskalnika, ter njegovih vtičnikov. Hkrati naj se izogibajo izvajanju programske opreme neznanega izvora, saj lahko tudi slednja vsebuje škodljivo programsko opremo. Priporočamo tudi redno izvajanje varnostnih kopij sistema.



VIR : SI-CERT

Komentarji 2

če želiš komentirati, se
SBnSk
SBnSk4 leta nazaj

Če pri Windows 7 ne najdete msconfig.dat je treba naredit takole:
Ministrstvo Za Notranje Zadeve Policija virus removal guide:

If this ransomware blocks your screen when you start your computer in safe mode with networking, try starting your PC in safe mode with command prompt.

1. During your computer starting process press F8 key on your keyboard multiple times until Windows Advanced Options menu shows up, then select Safe mode with command prompt from the list and press ENTER.



2. In the opened command prompt type explorer and press Enter. This command will open explorer window, don't close it and continue to the next step.

3. In the command prompt type regedit and press Enter. This will open the registry editor window.

4. In the registry editor window you should navigate to HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon



5. In the right side of the window locate "Shell" and right click on it. Click on Modify. The default value data is Explorer.exe if you see something else written in this window remove it and type in Explorer.exe (you can write down whatever else was written in the value data section - this is a path of the rogue execution file) - use this information to navigate to the rogue executable and remove it.

6. Restart your computer, download and install a legitimate anti-spyware software and perform a full system scan to eliminate any left remnants of Ministrstvo Za Notranje Zadeve Policija virus.

Vpiši email osebe, ki ji želiš priporočiti ogled bloga.




stalna povezava



Za nadaljevanje se prijavi

Za prijavo uporabi Facebook

Facebook prijava

Za prijavo uporabi geslo

Samodejna prijava



pozabljeno geslo včlanitev