Hoppa till innehåll

Foto

"Polis"-trojan


  • Vänligen logga in för att kunna svara
3 svar till detta ämne

#1 pehrbau

pehrbau

    Användare

  • Medlemmar
  • PipPip
  • 73 inlägg
  • Ort:Skanör

Postad 24 september 2012 klockan 09:17

När du råkar ut för att webbsidan blockeras och det dyker upp en "Polis"-varning och anmaning att betala lösen för upplåsning så finns det en sak du kan göra direkt: Notera tidpunkt - helst på sekunden.
När ditt virus/brandväggsprogram inte hittar något och inte heller något annat hjälpprogram som du kan kan hämta hittar något så finns det ett sätt att snabbt åtgärda problemet snabbt som jag har använt ett par gånger. T ex hittade NPE.exe två sys.filer som rekommenderades att plocka bort. Dessa två tillhörde mitt säkerhetsprogram så de fick vara kvar.

Först - använd aldrig systemkontot för vanligt vardagsarbete. Skapa alltid ett eller flera konton för andra typer av användning med begränsad åtkomst till systemet.

När du lyckats komma in i datorn igen och har ovannämnda tidpunkt gå till: Användare och aktuell ID.
Under AppData hittar du ett antal mappar och en del filer längst ned.
Kolla datum och tid för senaste ändringen och välj de mappar som har aktuell tidstämpel eller senare.
I dessa finner du ett antal filer och mappar som har aktuell tid eller senare. Kolla i varje mapp vilka filer som har exakt rätt tid och radera dem/alternativt ändra namn på dem. Det finns flera ställen och bland annat kan du hitta filer med .tmp på slutet, som i själva verket innehåller pif-bilder bitar av själva bilden som kom upp på skärmen. Det är inte heller fel att göra en registerrensning igen när allt fungerar.

Som alltid gäller att ha säkerhetskopior på allt man vill ha kvar.

Själva den ilskna filen som har installerat sig har jag inte hittat och jag gissar att den har raderat sig själv.

Tacksam för synpunkter!

#2 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 928 inlägg
  • Ort:Stockholm

Postad 24 september 2012 klockan 13:38

De skadliga filerna kan ligga på olika ställen och AppData är bara ett av dem. I tråden http://eforum.idg.se...rojan-windows7/ fanns det en mapp i C:\ProgramData. Jag har inte sett något om de skadliga filerna skulle radera sig själva utan det är normalt att de behöver tas bort, manuellt eller med hjälp av något program.

Om du vill ha hjälp med att kolla upp datorn, följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

#3 pehrbau

pehrbau

    Användare

  • Medlemmar
  • PipPip
  • 73 inlägg
  • Ort:Skanör

Postad 24 september 2012 klockan 14:09

Tack Cecilia för ditt inlägg! Jag har sett att du lägger massor av tid och arbete och det är vi tacksamma för.
Jag har inte märkt några problem efter det ingrepp jag gjorde. Har du någon synpunkt på om det möjligen så som jag gissade att den fil som smög sig in efter att ha installerat sig raderade sig själv. Jag trodde mig märka att någon del av Sun/java och möjligen ngt från Acrobat var använt.

Redigerat av pehrbau, 24 september 2012 klockan 14:10.


#4 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 928 inlägg
  • Ort:Stockholm

Postad 24 september 2012 klockan 15:19

Det är bara trevligt att kunna hjälpa till ibland :)

Ja, det är mycket vanligt att denna trojan kommer in från en webbsida via något säkerhetshål i en gammal version av Java, Flash och/eller Adobe Reader.




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

 
 

Senaste trådarna

 

pc för alla Senaste nytt


Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket