Ύποπτο περιεχόμενο στον υπολογιστή

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
dmarop
Δημοσιεύσεις: 67
Εγγραφή: 09 Απρ 2011 19:34

Ύποπτο περιεχόμενο στον υπολογιστή

Δημοσίευση από dmarop » 06 Σεπ 2012 19:20

Γεια σας,

Μόλις άνοιξα μια σελίδα στο internet μου εμφάνισε ένα αναδυόμενο παράθυρο με μια πορνογραφική σελίδα. Πριν προλάβω να το κλείσω που πέταξε μια άλλη σελίδα σε πλήρη οθόνη με το σήμα της ελληνικής αστυνομίας που έχει κάτω από το λογότυπο Δίοξη Ηλεκτρονικού Εγκλήματος και μου εμφανίζει ένα μήνυμα ΠΡΟΣΟΧΗ! Ο υπολογιστής έχει μπλοκαριστεί για έναν ή περισσότερους λόγους...Από την στιγμή που έγινε αυτό δεν λειτουργεί το πληκτρολόγιο και το mouse.
Επίσης, μου έχει εγκαταστήσει στα temponary files το εξής αρχείο wgsdgsdgdsgsd.exe και δεν μου επιτρέπει να το διαγράψω.

Ξέρει κανείς τι μπορεί να έχει συμβεί; Σας επισυνάπτω μια φωτογραφία της οθόνης με την σελίδα που μου εμφανίζει.

Ευχαριστώ.
Συνημμένα
minima1.jpg

Άβαταρ μέλους
charavge
Δημοσιεύσεις: 378
Εγγραφή: 14 Σεπ 2006 15:47

Ύποπτο περιεχόμενο στον υπολογιστή

Δημοσίευση από charavge » 07 Σεπ 2012 01:52

Κάνε ένα system restore (επαναφορά windows) από ένα προηγούμενο σημείο επαναφοράς π.χ. 1 μέρα πριν και είσαι εντάξει.

athanasios-davalas
Δημοσιεύσεις: 215
Εγγραφή: 22 Ιουν 2012 21:55
Τοποθεσία: Αθήνα, Ζωγράφου
Επικοινωνία:

Ύποπτο περιεχόμενο στον υπολογιστή

Δημοσίευση από athanasios-davalas » 07 Σεπ 2012 09:14

Metropolitan Police Virus malware

Αυτός ο ιός είναι γνωστός και ως η απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam). Οι πληροφορίες εμφανίζονται στην αρχική σελίδα του browser του χρήστη από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο. Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Απλώς ακολουθήστε τα παρακάτω βήματα αντιμετώπισής του προκειμένου να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.

Αφαίρεση του Metropolitan Police Virus Malware

1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών Safe Mode with Command Prompt. Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού Windows Advanced Options Menu όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.

2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.

3. Εν συνεχεία ανοίξτε τον Registry editor κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.

4. Εντοπίστε την ακόλουθη καταγραφή στη registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Στα δεξιά επιλέξτε το registry key ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify.

Η αρχική του τιμή είναι Explorer.exe.

Η "πειραγμένη" από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.

Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe


Επανέλθετε σε Normal Mode των Windows. Για να επανεκκινήσετε το σύστημά σας όντας σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.


6. Κατεβάστε το προτεινόμενο anti-malware software (Spyware Doctor) ή το GridinSoft Trojan Killer http://trojan-killer.net/download.php και τρέξτε ένα πλήρες system scan για να αφαιρεθούν τυχόν κατάλοιπα του ιού από τον υπολογιστή σας. Αυτό ήταν!

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες