UPOZORNENIE ! Tento článok bol publikovaný pred 10 rokmi 8 mesiacmi 9 dňami preto informácie už nemusia byť aktuálne.

Pár dní dozadu som sa stretol s veľmi zaujimavým vírusom . Známej sa nainfikoval pc. Na prvý pohľad pre niektorých obyčajných užívateľov vírus pôsobí veľmi strašidelne. Ide o vírus ktorý ak máte napríklad zapnutú webkameru tak Vás odfotografuje, použije názov počítača k určenia Vášho mena a následne Vám zablokuje počítač k bežnému používaniu a na obrazovke Vám ukazuje , požaduje  a vydiera Vás k zaplateniu sumy 2000kč ako pokuty za údajné porušenie autorských práv. V tomto návode Vám ukážem ako vírus rýchlo a úplne jednoducho odstrániť behom pár minút.

V danom prípade sa jedná o zrejme veľmi sofistikovanú internetovú mafiu ktorá daným spôsobom zneužíva neznalosť a zneužíva dôveryhodnosť obyčajných ľudí za účelom získania finančnej sumy . O tom, či sa malware odstráni po zaplatení  sumy som nezisťoval .

Podľa médií a internetovom vyhľadávaní problému som dospel k záveru že polícia v ČR zrejme neviem voči takejto forme nelegálnej činnosti bojovať.

Niektoré firmy v CZ si dokonca s tohto robia dobrý biznis a ľuďom daný vírus odstraňujú za nemalé peniaze. Má to však svoje opodstatnenie veľa neznalých sa bojí o svoje cenné dáta na disku a tak nemá inú možnosť ako rýchlo situáciu vyriešiť. My sa však budeme momentálne dištancovať od možnosti platiť za niečo nezmyselné a ukážeme si návod ktorý Vám odstráni dané problémy úplne zadarmo a navyše bez akýchkoľvek mega znalostí do počítačov.

Popis rýchleho a funkčného odstránenia :

Obnovte si poslednú zálohu systému windows , nechajte antivírusový program v mojom prípade Avast prejsť po obnove kontrolu disku a následne Vás avast vyzve aj na kontrolu disku po reštarte PC čo odkliknite že máte záujem . V tomto prípade po reštarte PC od Vás bude vyžadovať software informáciu čo má robiť v prípade že sa nejaké hrozby nájdu. Stlačte príslušné tlačidlo na klávesnici a označte položku vymazať vírus v prípade nájdenia . V mojom prípade to bolo na položke číslo 2 .

Návod a úplný postup krok po kroku:

•  1. Vypneme zavírovaný pcZapneme počítač a hneď stláčame F8 – tlačidlo , podržte ho stlačený –  Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows. Ak sa zobrazí logo  systému Windows, bude nutné pokus o stlačenie klávesu F8 zopakovať. Jedná sa o prechod do núdzového režimu  (Safe Mode) systému windows xp alebo windows 7 . (Viac info o tomto kroku napr TU .)
•  2. Pomocou šípok vyberte Núdzový režim (Safe Mode) alebo Núdzový režim s použitím siete (Safe Mode with Networking) a stlačte ENTER.

•  3. PC sa zapne do núdzového režimu safe mode.
•  4. Otvorte si Položku Tento počítač prípadne Prieskumník alebo nejaký priečinok a do horného riadku zadajte cestu C:\Windows\System32\restore\rstrui.exe  – funguje vo windows xp , vo windows 7 : Spustite nástroj Obnovenie systému takto: Kliknite na tlačidlo Start – tlačidla Štart, do vyhľadávacieho poľa zadajte text Obnovovanie systému a v zozname výsledkov kliknite na položku Obnovovanie systému. Vyžaduje sa oprávnenie správca.Pokiaľ vás systém vyzve na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.

Ukážka v systéme windows XP .

•  5. Vyberte si deň a hodinu obnovy ktorá je k dispozícii. Najlepšie je dať si napríklad obnovu zo včera . Pozor. Táto obnova obnoví len systémové nastavenia . Nepozmení žiadne dáta na disku iba prevedie PC do posledného funkčného stavu pred kolíziou systému. Ak ste vybrali obnovu a aktivovali ju , počítač by sa mal reštartovať. Týmto ste vírus zablokovali ale neodstránili . Vírus máte naďalej v PC.
•  6. Po obnove zapneme PC v normálnom režime ako sme ho používali predtým čiže nie núdzovom .
•  7. Ďalej musíme mať k dispozícií nejaký antivírus ktorým odstránime daný vírus. V mojom prípade pomohol AVAST antivírus bezplatná verzia aj keď on hrozbu nezachytil , odstrániť ju dokázal.
•  8. Najskôr som musel dať prečistiť disk cez kontrolu disku prostredníctvom antivírusového programu . V avaste je aj možnosť kontroly po reštarte systému na túto akciu Vás software vyzve. Nechajte kontrolu bežať po reštarte PC.
•  9. Prebehne kontrola ktorá vyhľadáva hrozby vo vašom PC. Po tom ako počítač nájde infikované súbory opýta sa Vás na obrazovke čo má avast robiť s týmito hrozbami.
•  10. Zvoľte možnosť aby infikované súbory zmazal. Týmto krokom zmažete všetky hrozby ktoré Vám poškodzovali Váš systém .Problém je úplne odstránení a funkčný .  Na kontrolu PC môžete použiť aj iný antivírusový program napríklad NOD32 alebo KIS . Tie som však netestoval pri tomto probléme .

* vysvetlivka – Skratka PC – počítač

Iný spôsob odvírovania nájdete napríklad TU .

Ako sa dostal do pc :

Problém ktorý som riešil bol na stránke eserial.cz . Posledné video úplne na spodnej časti stránky obsahuje vírus ktorý je umiestnený vo forme videa na ruskom úložisku . Jedná sa o zraniteľnosť ktorá sa Vám do PC dostane prostredníctvom JAVA .

UPDATE :  jedná sa o trojan W32/Ransom v českej mutácií . Avast hrozbu nezachytil ale kaspersky,nod32 podľa internetových diskusií s tým problém nemá.

Infikovaná url odkiaľ sa dostal do PC vírus :

Zobrazenie a označenie infikovaného miesta priamo na stránke eserial :

Infikovaný zdrojový kód ktorý bol vložený do stránky :

Problém o skutočnosti že prevádzkovateľ weby eserial.cz má na webe takýto druh vírusu bol nahlásený na ČR políciu prostredníctvom kontaktného formuláru na ich oficiálnych stránkach „Hlášení kyberkriminality“ .
O spôsobe postupu či konanie voči prevádzkovateľovi nieje známe

Lukáš Prelovský

Moje témy sú internetový marketing , rozbiehanie eshopov , tvorba webov , webdesign a návody na software. Som zakladateľom bezplatného eShop poradenstva WooCommerce SK + CZ komunity na Facebooku. Viac na stránke o mne.

Ak chcete Nadupaný Web alebo e-shop kliknite pre SK alebo CZ trh. Ak máte nejaký problém a chcete využiť moju platenú asistenciu na riešenie problémov s IT, využite službu IT Pomoc na diaľku – platená podpora 24/7 alebo PC-Servis.sk – kvalitný PC servis vo Vašom meste. Sledujte ma na Facebooku , alebo Twitteri.