Főoldal » 2012 » December » 30 » Néhány szó az Ukash virusról
10:28:39
Néhány szó az Ukash virusról

Az Ukash vírus nem újkeletű dolog, de sikerrel szedi áldozatait a gyakorlatlan felhasználók körében. Aki ugyanis pánikba esik és azonnal fizet, annak további jelentős összeget vesznek ki a zsebéből.

A Magyar Rendőrség már elhatárolódott a káros tartalomtól, viszont már külföldön is Magyar Rendőrség vírusként is emlegetik.

Az adatvédelmi szakemberek szerint maga a "virus" egy rosszindulatú kóddal kezdődik, néhány weboldalon van kint maga a rosszindulatú kód. Ha megnyitjuk az oldalt először letölt egy kiegészítőt böngészőnkhöz. 

FF és Opera = automatikusan letölti és telepíti
Chrome = nem tudod továbblépés nélkül megnyitni az oldalt, mivel rosszindulatú kódokat tartalmazó weboldal üzenetet kapunk, de tovább léphetünk
 IE = erre nincs kiegészítő, úgyhogy ők nincsenek veszélyeztetve

A legeredményesebben  megelőzéssel védekezhetünk, ezért érdemes a Malwarebytes Anti-Malware legújabb verzióját telepíteni.

Ha már megtörtént a baj, akkor a virus eltávolítása többféle módon lehetséges

Vírus eltávolító live cd/dvd-vel bootolni (pl. Panda Safe Cd ) Ekkor meg tudjuk nézni live CD-vel, vagy bármilyen linux-al merevlemezünket és a telepített vírusos fájlunkat tudjuk törölni, vagy lementeni adatainkat ha a törlés éppen nem sikerülne.

A másik fajta, amikor megnyitod magát a böngészőt és akkor dobja elő. Ez egyszerű html, ami egy külön fixált, felső button -okat letiltott ablakban jelenik meg. 
Itt csak újraindítjuk a gépet és letöröljük a megadott böngészőt. Ezt csökkentett módban próbáljuk, mivel benne lehet az Automatikus indításban.

Minden további -alátámasztott- információt, ami a fertőzéssel kapcsolatos, vagy  eltávolítás során szerzett tapasztalat, kérjük hozzászólásban megosztani!





Kategória: Egyéb | Megtekintések száma: 5762 | Hozzáadta:: Mesant
Címkék (kulcsszavak): Ukash virus, fertőzés, panda Safe Cd, Malwarebytes Antimalware, Ukash, virus, eltávolítás, Magyar Rendőrség

Hasonló anyagok:

Összes hozzászólás: 4

BlueEyes | 4. hozzászólás | Dátum: 2013.01.12

Nos tegnap este sikeresen bekaptam.
WindowsXP SP3 IE8
A gép tiszta állapotban indult, majd megnéztem az FB oldalamat, néhány ismert magar warez oldalt, amit évek óta használok, és végül youtube-n néztem különböző zenei klippeket.
Az egyik videó lejátszása közben teljes képernyős módban felugrott a Magyar Rendőrség Vírus, de a klippet a háttérben még hallottam.

Restartra a gép elindult, majd az Asztal betöltése közben megint teljes képernyőn indult a vírus.

Nos ez megerősített abban, hogy az msconfigban kell lennie az indítónak, bár időm nem volt a betöltés közben hozzáférni.

Elsőre gép csökkentett módban parancssorral indít, parancssorba rstrui.exe-velrendszer visszaállítás.
A visszaállítás sikeresen megtörtént ,de sajna a vírus ismét indult, így tuti, hogy egy exe-t is keresnem kell.
LiveCD beboot, ésl lám a C:\Documents and Settings\BlueEyes mappában találtam egy wgdsgdsgdsg.exe fájl-t, amit a LiveCD-vel egyszerűen töröltem.
A következő indításkor már felugró ablakban értesítés is érkezett, hogy a fájl elindítása sikertelen, s egy hivatkozás a C:\Windows\System32 mappában run32dll.exe-re
Az msconfig-ból a hivatkozást eltávolítva a gép a tökéletes eredeti állapotában indult.

PS: Betöltéskor a hálózati ikonok a korábbiakkal ellentétben nem jelentek meg a Tálcán, és a hálózati kapcsolatok megnyitásakor a helyi kapcsolat vagy szélessávú vagy wireless kapcsolatra jobbkattra kifagyott a gép, ill. az explorer újraindult.

Mivel regisztry mentéssel rendelkezem, így a mentésből azt visszaállítottam.

Ennyi.

Artifex | 3. hozzászólás | Dátum: 2013.01.11

Panda Safe Cd működéséhez internet kell mert a "signature file"-t nem tartalmazza a disk, így ha nem sikerül rávenni a programot -próbáltam kézi beállítással is- , hogy csatlakozzon a nethez sajnos le kell mondanunk a Panda használatáról. Ha valaki tudja a megoldást, hogy mégis működésre lehessen bírni a programot, kérem ossza meg az infót. A Ransomlock nortonos írtása jó is lehetne ha nem windows alapú lenne, mivel a Ransomlock normál és csökkentett módban is teljesen lezárja a képernyőt így, egy már fertőzött gépen nem lehet elindítani, de ha mégis van rá megoldás akkor osszátok meg. Köszönöm.

Mesant | 2. hozzászólás | Dátum: 2013.01.04

Megjelent a rokona is Ransomlock néven http://techcorner.hu/biztons....tt.html


Mesant | 1. hozzászólás | Dátum: 2012.12.30

Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]