Hoppa till innehåll

Sajter om it & teknik

  • CIO Sweden It-strategi, affärsnytta och kundrelationer.
  • Cloud Magazine Allt om cloud computing.
  • Computer Sweden Dagliga nyheter om it, telekom och affärer.
  • IDG.se De viktigaste nyheterna från IDGs nyhetssajter.
  • Internetworld Allt om affärer på internet.
  • IT i vården Mötet mellan vård och it.
  • IT24 Affärerna och människorna i it-branschen.
  • M3 Sveriges prylsajt
  • MacWorld Allt om Mac, OS X, Iphone och Ipad.
  • PC för Alla Sveriges största och mest lästa datortidning.
  • Säkerhet24 Mötesplatsen för alla it-säkerhetsansvariga i Sverige.
  • TechWorld För it-avdelningar, it-chefer och it-proffs.
  • IT.Branschen Sveriges enda branschtidning för IT-återförsäljare.
  • Pitchbibblan Sveriges startups visar upp sig

Andra områden

  • Anbud24 För anbudsansvariga och bid managers.
  • CFO World Nätverket för Sveriges ekonomiproffs.
  • Lag & rätt Regler och verktyg för miljöproffs.
  • Miljöaktuellt Hållbar utveckling för proffs och beslutsfattare.
  • Studio För dig som producerar ljud och musik.
  • Upphandling24 Oberoende nyhetssajt om offentlig upphandling.

Tjänster

Stäng
Foto

"Polis"-trojan


  • Vänligen logga in för att kunna svara
3 svar till detta ämne

#1 pehrbau

pehrbau

    Användare

  • Medlemmar
  • PipPip
  • 73 inlägg
  • Ort:Skanör

Postad 24 september 2012 klockan 09:17

När du råkar ut för att webbsidan blockeras och det dyker upp en "Polis"-varning och anmaning att betala lösen för upplåsning så finns det en sak du kan göra direkt: Notera tidpunkt - helst på sekunden.
När ditt virus/brandväggsprogram inte hittar något och inte heller något annat hjälpprogram som du kan kan hämta hittar något så finns det ett sätt att snabbt åtgärda problemet snabbt som jag har använt ett par gånger. T ex hittade NPE.exe två sys.filer som rekommenderades att plocka bort. Dessa två tillhörde mitt säkerhetsprogram så de fick vara kvar.

Först - använd aldrig systemkontot för vanligt vardagsarbete. Skapa alltid ett eller flera konton för andra typer av användning med begränsad åtkomst till systemet.

När du lyckats komma in i datorn igen och har ovannämnda tidpunkt gå till: Användare och aktuell ID.
Under AppData hittar du ett antal mappar och en del filer längst ned.
Kolla datum och tid för senaste ändringen och välj de mappar som har aktuell tidstämpel eller senare.
I dessa finner du ett antal filer och mappar som har aktuell tid eller senare. Kolla i varje mapp vilka filer som har exakt rätt tid och radera dem/alternativt ändra namn på dem. Det finns flera ställen och bland annat kan du hitta filer med .tmp på slutet, som i själva verket innehåller pif-bilder bitar av själva bilden som kom upp på skärmen. Det är inte heller fel att göra en registerrensning igen när allt fungerar.

Som alltid gäller att ha säkerhetskopior på allt man vill ha kvar.

Själva den ilskna filen som har installerat sig har jag inte hittat och jag gissar att den har raderat sig själv.

Tacksam för synpunkter!

#2 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 87 378 inlägg
  • Ort:Stockholm

Postad 24 september 2012 klockan 13:38

De skadliga filerna kan ligga på olika ställen och AppData är bara ett av dem. I tråden http://eforum.idg.se...rojan-windows7/ fanns det en mapp i C:\ProgramData. Jag har inte sett något om de skadliga filerna skulle radera sig själva utan det är normalt att de behöver tas bort, manuellt eller med hjälp av något program.

Om du vill ha hjälp med att kolla upp datorn, följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

#3 pehrbau

pehrbau

    Användare

  • Medlemmar
  • PipPip
  • 73 inlägg
  • Ort:Skanör

Postad 24 september 2012 klockan 14:09

Tack Cecilia för ditt inlägg! Jag har sett att du lägger massor av tid och arbete och det är vi tacksamma för.
Jag har inte märkt några problem efter det ingrepp jag gjorde. Har du någon synpunkt på om det möjligen så som jag gissade att den fil som smög sig in efter att ha installerat sig raderade sig själv. Jag trodde mig märka att någon del av Sun/java och möjligen ngt från Acrobat var använt.

Redigerat av pehrbau, 24 september 2012 klockan 14:10.


#4 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 87 378 inlägg
  • Ort:Stockholm

Postad 24 september 2012 klockan 15:19

Det är bara trevligt att kunna hjälpa till ibland :)

Ja, det är mycket vanligt att denna trojan kommer in från en webbsida via något säkerhetshål i en gammal version av Java, Flash och/eller Adobe Reader.




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

 
 

Senaste trådarna

 

pc för alla Senaste nytt


Aktuella jobb

Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket