Bluff-Polisens trojan - tragikomiskt fakta för nyfikna.

[Marion]

Har en kund som valde betala 1000:- på den klassiska trojan-attacken. (childporn m.m)

Detta viruset är det mest överlägsna på att skrämma upp folk, och dom har lyckats bra.

Lägg märke till den rödmarkerade noteringen - givetvis skall varningen komma INNAN transaktionen går igenom

Så här ser ett kvitto ut iaf:

[si3rra]

För er / dem som ännu inte sett eller råkat ut för denna scam så ser den ut ungefär så här:

Redigerad Augusti 10, 2012 av si3rra

[Cecilia]

Och på svenska förstås:

Från http://blog.perhellqvist.se/blog/2012/03/14/ny-elaking-laser-datorn-och-kraver-losensumma/

[Marion]

Nej Sierra, den ser ut så här:

klicka för förstoring

Redigerad Augusti 10, 2012 av mario

[Wheninrome]

Kan nån berätta på vilket sätt detta fanstyg kommer in i datorn? Finns det någon gemensam nämnare bland de människor som råkat ut för detta? Fildelning? Laddat hem ett visst program, film eller dylikt? Kan ju vara bra för andra att veta vad de speciellt ska undvika.

[Cecilia]

Jag tror att samtliga datorer (ca 10) jag har hjälpt till att rensa haft gammal version av Flash, Java och/eller Adobe Reader, och i så fall räcker det med att råka surfa till en skadlig webbsida eller öppna ett skadligt mejl och ha mejlprogrammet inställt på köra javascript.

[si3rra]

Nej Sierra, den ser ut så här:

klicka för förstoring

Iaf den jag har sett i verkligheten såg ut som den jag postade fast med loggorna utbytta mot svenska versioner.

Mera eller mindre exakt som denna:

Omformatering av datorn hjälper inte för att bli av med denna typ, malware antibytes i kombination med http://support.kaspersky.com/faq/?qid=208283363 (TDSSKiller) får bort den effektivt.

Redigerad Augusti 11, 2012 av si3rra

[Gunte]

Löste det på följande sätt

Stängde av datorn, starta om trycka F8.

Valde repair.

Backade registry till ett datum innan trojanen kom in.

Nu startar datum upp snällt igen.

Gjorde sedan en filsökning-advanced på datum då trojanen kom in.

Lätt att se bilden med polis-loggan.

Kolla properties och se var den ligger.

Det (trojanen) ; dvs Bilderna ligger i en separat mapp tillsammans med en html sida och ett css skript.

Bara att radera mappen.

Inte haft ngt problem sedan.

Mvh

[Cecilia]

Hej Gunte,

Att inget syns eller märks behöver inte betyda att alla skadliga filer är borta och inte heller att alla ändrade inställningar som sänker säkerheten är återställda. Det brukar inte bara vara en mapp som har tillkommit. Jag har just nu en pågående tråd i ett annat forum med en som gjort just som du, och det fanns fortfarande saker som behövde åtgärdas. Dessutom är det förstås viktigt att se till att säkerhetshålet blir igentäppt.

[Gunte]

Ok, tack!

Kanske skulle skicka en notis till Telia, Betalar för deras virusskydd: 'säker surf'

[Cecilia]

Telia (och majoriteten av antivirustillverkarna) har ingen support för att rensa infekterade datorer, för det skulle ju innebära att det var många som inte brydde sig om att vara försiktiga. Om du vill ha min hjälp med en genomgång så starta en ny tråd: http://www.alltomwindows.se/forum/forum/41-borttagning-av-virus-och-andra-skadliga-program/