Virus Politia Romana


Dimineața de obicei după ce mă trezesc mă uit în oglindă. De câteva zeci de ani nu am observat niciodată un cerc deasupra capului meu. De fiecare dată îmi spun, că asta poate fi cea mai bună motivație pentru a putea face și lucruri din zona gri.

În seara asta lucram liniștit la calculator pe Facebook și nu știu ce mi-a venit mie să caut ceva mai gri spre negru pe Internet.

Am deschis frumos browser-ul în private mode, am deschis pagina cu pricina, mi-a trecut prin față un splash window din ala cu spam, jocuri și alte chestii din zona roz, dar l-am ignorat cu indiferență. Nu am apucat însă să mă bucur nici măcar 10 secunde de descoperirea făcută în fereastra mea de căutare… când… antivirusul a vrut să spună ceva șiiiii… buff/poză!

Virus Politia Romana

Știți melodia aia cu Vine Poliția? Eu o știu… (vezi minutul 1:51. Nu știu ce o fi asta, hip-hop, tehno, manele, porcării, nu contează e sugestivă! :) (Pentru cei care s-au supărat că au trebuit să deschidă melodia respectivă, îmi cer scuze cu asta dacă vreți să citiți mai departe.)

M-am uitat și eram chiar eu în poză. Chiar mă și mișcam ca să mă văd cum îmi stă cu căștile pe cap. IP-ul cred că era tot al meu… și nici un fel de buton de închidere. Comenzile cele uzuale gen Window+Combinații… Nimic! Alt+F4… Nimic! Ctrl+Shift+Esc pentru TaskManager nimic… În schimb funcționează Ctrl+Alt+Del… dar nu se deschide de nici un fel Task Manager dacă faci lock screen și revii, fereastra cu Poliția care vrea bani nu pleacă de acolo nici în ruptul capului.

Tentația fiecăruia dintre noi este de a încerca să dăm restart. Problema este că la restart problema se complică, pentru că virusul sau calul troian are șansa de a modifica regiștrii, de a salva fișiere în diferite locații de bază ale sistemului de operare și de a crea servicii Windows care să dea posibilitatea controlului calculatorului. Nimeni nu garantează că producătorii virusului ar putea fi oameni de bună credință care să accepte banii și să șteargă caii troieni.

Așadar de evitat restart și încercat doar un Logoff, pentru că funcționează cu Ctrl+Alt+Del și Log Off. Totul este să fiți suficient de rapizi cât să dați Cancel operațiunii, pentru ca Logoff-ul să nu se producă. Ideea este doar de a scăpa de acea fereastră și de a pune antivirusul să-și facă treaba.

În fapt este vorba despre o altă versiune a virusului Trojan:Win32/Reveton.F detectabil cu o serie de antivirusuri actuale.

Microsoft Security Essentials în detecteză dar este nevoie de repornire pentru eliminarea fișierelor infectate.

Virus Poliția Română detectat de MSE

Virusul are și o hibă de logică. Dacă ești undeva într-un deșert și te infectezi, cum poți să mai intri pe internet să-ți procuri chestia aia de card Ukash de la sute de mii de site-uri din întreaga lume?!

Detaliile tehnice despre virus și despre modul de acțiune plus curățare avansată găsiți în Malware Protection Center. Verificați pe disk dacă mai apar fișiere cu extensia .pad Eu am găsit unul în C:\ProgramData.

Dacă nu mai vedeți on-line, înseamnă că am fost infectat complet… de Poliție că nu am plătit amenda! :)

PS: Aveți grijă pe unde navigați pe net. Uneori ceea ce căutați se poate găsi mult mai simplu în locuri mai safe! Sper să vă fie util!

Anunțuri

5 gânduri despre “Virus Politia Romana

  1. colegul meu de aprtament a avut ghinionul sa capete virusul asta.Noroc de tool removalul de la bitdefender si indicatiile tale…intrebarea noastra ar fi…care siteuri de gen sunt safe? nu as vrea sa il capat si eu.Am antivirus nod 32, dar nu stiu daca e bun de ceva in cazu asta…

    Apreciază

  2. Misu: Nu stiu cate site-uri sunt infectate. Dar majoritatea celor care lanseaza pop-up-uri pot fi. Nu stiu cum functioneaza Nod32 si nici nu vreau sa stiu, avand in vedere ca eu am un „dinte” personal impotriva acelui antivirus.
    Eu folosesc MS Security Essentials pentru ca e free si destul de bun. Mi-a detectat virusul, dar l-a „scapat” pe ecran… Apoi la scanare full l-a mai gasit prin ceva locuri. Oricum am dat jos Firefox ca parea permitat si acum sunt pe IE si Chrome. Pare Ok.
    Aaaaa si virusul mi-a mai „deranjat” si Skype-ul… pe care l-am reparat destul de greutz.
    De evitat site-urile cu multe poze si pop-up-uri.

    Apreciază

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s