Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

"Polis"-trojan

pehrbau

Startad av pehrbau,
i Virus, skadliga program & botemedel

Rekommendera Poster

pehrbau

pehrbau

Postad
Postad

När du råkar ut för att webbsidan blockeras och det dyker upp en "Polis"-varning och anmaning att betala lösen för upplåsning så finns det en sak du kan göra direkt: Notera tidpunkt - helst på sekunden.

När ditt virus/brandväggsprogram inte hittar något och inte heller något annat hjälpprogram som du kan kan hämta hittar något så finns det ett sätt att snabbt åtgärda problemet snabbt som jag har använt ett par gånger. T ex hittade NPE.exe två sys.filer som rekommenderades att plocka bort. Dessa två tillhörde mitt säkerhetsprogram så de fick vara kvar.

 

Först - använd aldrig systemkontot för vanligt vardagsarbete. Skapa alltid ett eller flera konton för andra typer av användning med begränsad åtkomst till systemet.

 

När du lyckats komma in i datorn igen och har ovannämnda tidpunkt gå till: Användare och aktuell ID.

Under AppData hittar du ett antal mappar och en del filer längst ned.

Kolla datum och tid för senaste ändringen och välj de mappar som har aktuell tidstämpel eller senare.

I dessa finner du ett antal filer och mappar som har aktuell tid eller senare. Kolla i varje mapp vilka filer som har exakt rätt tid och radera dem/alternativt ändra namn på dem. Det finns flera ställen och bland annat kan du hitta filer med .tmp på slutet, som i själva verket innehåller pif-bilder bitar av själva bilden som kom upp på skärmen. Det är inte heller fel att göra en registerrensning igen när allt fungerar.

 

Som alltid gäller att ha säkerhetskopior på allt man vill ha kvar.

 

Själva den ilskna filen som har installerat sig har jag inte hittat och jag gissar att den har raderat sig själv.

 

Tacksam för synpunkter!

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

De skadliga filerna kan ligga på olika ställen och AppData är bara ett av dem. I tråden //eforum.idg.se/topic/338009-ukash-trojan-windows7/ fanns det en mapp i C:\ProgramData. Jag har inte sett något om de skadliga filerna skulle radera sig själva utan det är normalt att de behöver tas bort, manuellt eller med hjälp av något program.

 

Om du vill ha hjälp med att kolla upp datorn, följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

Länk till kommentar
Dela på andra webbplatser
pehrbau

pehrbau

Postad
  • Trådskapare
Postad

Tack Cecilia för ditt inlägg! Jag har sett att du lägger massor av tid och arbete och det är vi tacksamma för.

Jag har inte märkt några problem efter det ingrepp jag gjorde. Har du någon synpunkt på om det möjligen så som jag gissade att den fil som smög sig in efter att ha installerat sig raderade sig själv. Jag trodde mig märka att någon del av Sun/java och möjligen ngt från Acrobat var använt.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det är bara trevligt att kunna hjälpa till ibland :)

 

Ja, det är mycket vanligt att denna trojan kommer in från en webbsida via något säkerhetshål i en gammal version av Java, Flash och/eller Adobe Reader.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...