Virus Politia Romana

Dimineața de obicei după ce mă trezesc mă uit în oglindă. De câteva zeci de ani nu am observat niciodată un cerc deasupra capului meu. De fiecare dată îmi spun, că asta poate fi cea mai bună motivație pentru a putea face și lucruri din zona gri.

În seara asta lucram liniștit la calculator pe Facebook și nu știu ce mi-a venit mie să caut ceva mai gri spre negru pe Internet.

Am deschis frumos browser-ul în private mode, am deschis pagina cu pricina, mi-a trecut prin față un splash window din ala cu spam, jocuri și alte chestii din zona roz, dar l-am ignorat cu indiferență. Nu am apucat însă să mă bucur nici măcar 10 secunde de descoperirea făcută în fereastra mea de căutare… când… antivirusul a vrut să spună ceva șiiiii… buff/poză!

Știți melodia aia cu Vine Poliția? Eu o știu… (vezi minutul 1:51. Nu știu ce o fi asta, hip-hop, tehno, manele, porcării, nu contează e sugestivă! :) (Pentru cei care s-au supărat că au trebuit să deschidă melodia respectivă, îmi cer scuze cu asta dacă vreți să citiți mai departe.)

M-am uitat și eram chiar eu în poză. Chiar mă și mișcam ca să mă văd cum îmi stă cu căștile pe cap. IP-ul cred că era tot al meu… și nici un fel de buton de închidere. Comenzile cele uzuale gen Window+Combinații… Nimic! Alt+F4… Nimic! Ctrl+Shift+Esc pentru TaskManager nimic… În schimb funcționează Ctrl+Alt+Del… dar nu se deschide de nici un fel Task Manager dacă faci lock screen și revii, fereastra cu Poliția care vrea bani nu pleacă de acolo nici în ruptul capului.

Tentația fiecăruia dintre noi este de a încerca să dăm restart. Problema este că la restart problema se complică, pentru că virusul sau calul troian are șansa de a modifica regiștrii, de a salva fișiere în diferite locații de bază ale sistemului de operare și de a crea servicii Windows care să dea posibilitatea controlului calculatorului. Nimeni nu garantează că producătorii virusului ar putea fi oameni de bună credință care să accepte banii și să șteargă caii troieni.

Așadar de evitat restart și încercat doar un Logoff, pentru că funcționează cu Ctrl+Alt+Del și Log Off. Totul este să fiți suficient de rapizi cât să dați Cancel operațiunii, pentru ca Logoff-ul să nu se producă. Ideea este doar de a scăpa de acea fereastră și de a pune antivirusul să-și facă treaba.

În fapt este vorba despre o altă versiune a virusului Trojan:Win32/Reveton.F detectabil cu o serie de antivirusuri actuale.

Microsoft Security Essentials în detecteză dar este nevoie de repornire pentru eliminarea fișierelor infectate.

Virusul are și o hibă de logică. Dacă ești undeva într-un deșert și te infectezi, cum poți să mai intri pe internet să-ți procuri chestia aia de card Ukash de la sute de mii de site-uri din întreaga lume?!

Detaliile tehnice despre virus și despre modul de acțiune plus curățare avansată găsiți în Malware Protection Center. Verificați pe disk dacă mai apar fișiere cu extensia .pad Eu am găsit unul în C:\ProgramData.

Dacă nu mai vedeți on-line, înseamnă că am fost infectat complet… de Poliție că nu am plătit amenda! :)

PS: Aveți grijă pe unde navigați pe net. Uneori ceea ce căutați se poate găsi mult mai simplu în locuri mai safe! Sper să vă fie util!