Bluff-Polisens trojan - tragikomiskt fakta för nyfikna.


Recommended Posts

Har en kund som valde betala 1000:- på den klassiska trojan-attacken. (childporn m.m)

Detta viruset är det mest överlägsna på att skrämma upp folk, och dom har lyckats bra.

Lägg märke till den rödmarkerade noteringen - givetvis skall varningen komma INNAN transaktionen går igenom

Så här ser ett kvitto ut iaf:

post-6485-0-17554200-1344631883_thumb.jp

Link to comment
Share on other sites

Jag tror att samtliga datorer (ca 10) jag har hjälpt till att rensa haft gammal version av Flash, Java och/eller Adobe Reader, och i så fall räcker det med att råka surfa till en skadlig webbsida eller öppna ett skadligt mejl och ha mejlprogrammet inställt på köra javascript.

Link to comment
Share on other sites

Nej Sierra, den ser ut så här:

klicka för förstoring

post-6485-0-88502900-1344635599_thumb.jp

Iaf den jag har sett i verkligheten såg ut som den jag postade fast med loggorna utbytta mot svenska versioner.

Mera eller mindre exakt som denna:

police1.png

Omformatering av datorn hjälper inte för att bli av med denna typ, malware antibytes i kombination med http://support.kaspersky.com/faq/?qid=208283363 (TDSSKiller) får bort den effektivt.

Edited by si3rra
Link to comment
Share on other sites

  • 2 months later...

Löste det på följande sätt

Stängde av datorn, starta om trycka F8.

Valde repair.

Backade registry till ett datum innan trojanen kom in.

Nu startar datum upp snällt igen.

Gjorde sedan en filsökning-advanced på datum då trojanen kom in.

Lätt att se bilden med polis-loggan.

Kolla properties och se var den ligger.

Det (trojanen) ; dvs Bilderna ligger i en separat mapp tillsammans med en html sida och ett css skript.

Bara att radera mappen.

Inte haft ngt problem sedan.

Mvh

Link to comment
Share on other sites

Hej Gunte,

Att inget syns eller märks behöver inte betyda att alla skadliga filer är borta och inte heller att alla ändrade inställningar som sänker säkerheten är återställda. Det brukar inte bara vara en mapp som har tillkommit. Jag har just nu en pågående tråd i ett annat forum med en som gjort just som du, och det fanns fortfarande saker som behövde åtgärdas. Dessutom är det förstås viktigt att se till att säkerhetshålet blir igentäppt.

Link to comment
Share on other sites

Telia (och majoriteten av antivirustillverkarna) har ingen support för att rensa infekterade datorer, för det skulle ju innebära att det var många som inte brydde sig om att vara försiktiga. Om du vill ha min hjälp med en genomgång så starta en ny tråd: http://www.alltomwindows.se/forum/forum/41-borttagning-av-virus-och-andra-skadliga-program/

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share