Moi drodzy!
Wykop ku przestrodze.
Proszę o wyrozumiałość, bo piszę na gorąco.
Przed paroma chwilami, mimo, że jestem w miarę dobrze zabezpieczony i nie klikam w co popadnie to ni stąd, ni z owąd pojawił mi się taki monit jak powyżej.
Jak będziecie mieli taki monit, to nic nie klikać, nic nie płacić!
TO TROJAN!!!
Monit blokuje cały pulpit i cały komputer. W żaden sposób nie można go normalnie zamknąć. Mnie ratuje fakt, iż mam dwa monitory podpięte i drugiego (tam gdzie mam przeglądarkę) mi nie zablokowało i dzięki temu to piszę. Nie mam jak wrzucić ani printscreena, ani zdjęcia z aparatu, więc zdjęcie dodałem z innej strony, od kogoś, komu się to już pojawiło.
Komunikat, oprócz tego, że na tle godła oraz flagi Polski oznajmia nam, że
"Komputer został zablokowany z powodu naruszenia prawa polskiego".
Informuje nas jeszcze, powołując się na nieistniejące przepisy, że pewnie ściągaliśmy dziecięcą pornografię, tudzież inne nielegalne treści i żeby nam nie zabrali kompa w ciągu 1-3 dni i nie wsadzili do ciupy na 1-3 lat to trzeba wpłacić "tylko 500 zł" i oskarżenie nagle zniknie.
To jest ciężki wał.
RAZ JESZCZE!! Nie klikać i nic nie płacić!!!
Wykop dla tych, którzy będą mieli tak mało szczęścia jak ja i chama wyłapią po tym, jak przeczytają ten wykop.
Sam osobiście korzystałem w momencie wyskoczenia monitu z mało popularnej przeglądarki Maxthon. Nie wiem jak jest z innymi przeglądarkami. Nie wiem jeszcze dokładnie na jakiej zasadzie i przez robal wlazł. Z tego zdążyłem wyczytać, to robal ładuje się do wszystkich systemów od XP wzwyż.
Teraz będę tego wszystkiego szukał i jak znajdę dobre rozwiązanie, to postaram się napisać krok po kroku jak dziada wywalić.
Wybaczcie ewentualne błędy i ewentualny fakt, jeśli, źle zlinkowałem zdjęcie. Treść własną dodaję jeśli mnie pamięć nie myli po raz pierwszy.
Komentarze (285)
najlepsze
Robaczek nie miał uprawnień by zainfekować system więc zainfekował to co user może zmieniać - swój folder i rejestr. UAC się jednak na coś przydaje jak się pracuje mając admina.
Jak jesteś na innym użytkowniku który ma admina to gałąź HKEYUSERS zawiera wszystkich użytkowników komputera których rejestr jest aktualnie używany.
Często jeśli nie
Wywal wpis z rejestru.
Ustaw na pliku DENY Access na wszystko na NTFS albo zmień mu rozszerzenie na
Komentarz usunięty przez moderatora
fakt... aczkolwiek Ukash wcześniej nieznałem i jak napisałem w samym znalezisku - pisałem na gorąco i starałem się zawrzeć "słowa kluczowe", które najbardziej po wyskoczeniu monitu rzucają się w oczy - tak, żeby, ktoś, komu wyskoczy opisany monit od razu wiedział o co kaman.
Pytam się bo się na tym nie znam :p.
To jest właśnie bolączka, że ludzie szukają syfu na własną rękę, bo coraz mniej osób ma pojęcie gdzie co w internecie jest i szukają po omacku wpadając w "błoto".
PS: dalej nie oglądnąłem tego filmu...