UPOZORNENIE ! Tento článok bol publikovaný 15/08/2013 preto informácie už nemusia byť aktuálne.
Pár dní dozadu som sa stretol s veľmi zaujimavým vírusom . Známej sa nainfikoval pc. Na prvý pohľad pre niektorých obyčajných užívateľov vírus pôsobí veľmi strašidelne. Ide o vírus ktorý ak máte napríklad zapnutú webkameru tak Vás odfotografuje, použije názov počítača k určenia Vášho mena a následne Vám zablokuje počítač k bežnému používaniu a na obrazovke Vám ukazuje , požaduje a vydiera Vás k zaplateniu sumy 2000kč ako pokuty za údajné porušenie autorských práv. V tomto návode Vám ukážem ako vírus rýchlo a úplne jednoducho odstrániť behom pár minút.
V danom prípade sa jedná o zrejme veľmi sofistikovanú internetovú mafiu ktorá daným spôsobom zneužíva neznalosť a zneužíva dôveryhodnosť obyčajných ľudí za účelom získania finančnej sumy . O tom, či sa malware odstráni po zaplatení sumy som nezisťoval .
Podľa médií a internetovom vyhľadávaní problému som dospel k záveru že polícia v ČR zrejme neviem voči takejto forme nelegálnej činnosti bojovať.
Niektoré firmy v CZ si dokonca s tohto robia dobrý biznis a ľuďom daný vírus odstraňujú za nemalé peniaze. Má to však svoje opodstatnenie veľa neznalých sa bojí o svoje cenné dáta na disku a tak nemá inú možnosť ako rýchlo situáciu vyriešiť. My sa však budeme momentálne dištancovať od možnosti platiť za niečo nezmyselné a ukážeme si návod ktorý Vám odstráni dané problémy úplne zadarmo a navyše bez akýchkoľvek mega znalostí do počítačov.
Popis rýchleho a funkčného odstránenia :
Obnovte si poslednú zálohu systému windows , nechajte antivírusový program v mojom prípade Avast prejsť po obnove kontrolu disku a následne Vás avast vyzve aj na kontrolu disku po reštarte PC čo odkliknite že máte záujem . V tomto prípade po reštarte PC od Vás bude vyžadovať software informáciu čo má robiť v prípade že sa nejaké hrozby nájdu. Stlačte príslušné tlačidlo na klávesnici a označte položku vymazať vírus v prípade nájdenia . V mojom prípade to bolo na položke číslo 2 .
Návod a úplný postup krok po kroku:
- 1. Vypneme zavírovaný pcZapneme počítač a hneď stláčame F8 – tlačidlo , podržte ho stlačený – Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows. Ak sa zobrazí logo systému Windows, bude nutné pokus o stlačenie klávesu F8 zopakovať. Jedná sa o prechod do núdzového režimu (Safe Mode) systému windows xp alebo windows 7 . (Viac info o tomto kroku napr TU .)
- 2. Pomocou šípok vyberte Núdzový režim (Safe Mode) alebo Núdzový režim s použitím siete (Safe Mode with Networking) a stlačte ENTER.
- 3. PC sa zapne do núdzového režimu safe mode.
- 4. Otvorte si Položku Tento počítač prípadne Prieskumník alebo nejaký priečinok a do horného riadku zadajte cestu C:\Windows\System32\restore\rstrui.exe – funguje vo windows xp , vo windows 7 : Spustite nástroj Obnovenie systému takto: Kliknite na tlačidlo Start – tlačidla Štart, do vyhľadávacieho poľa zadajte text Obnovovanie systému a v zozname výsledkov kliknite na položku Obnovovanie systému. Vyžaduje sa oprávnenie správca.Pokiaľ vás systém vyzve na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.
Ukážka v systéme windows XP .
- 5. Vyberte si deň a hodinu obnovy ktorá je k dispozícii. Najlepšie je dať si napríklad obnovu zo včera . Pozor. Táto obnova obnoví len systémové nastavenia . Nepozmení žiadne dáta na disku iba prevedie PC do posledného funkčného stavu pred kolíziou systému. Ak ste vybrali obnovu a aktivovali ju , počítač by sa mal reštartovať. Týmto ste vírus zablokovali ale neodstránili . Vírus máte naďalej v PC.
- 6. Po obnove zapneme PC v normálnom režime ako sme ho používali predtým čiže nie núdzovom .
- 7. Ďalej musíme mať k dispozícií nejaký antivírus ktorým odstránime daný vírus. V mojom prípade pomohol AVAST antivírus bezplatná verzia aj keď on hrozbu nezachytil , odstrániť ju dokázal.
- 8. Najskôr som musel dať prečistiť disk cez kontrolu disku prostredníctvom antivírusového programu . V avaste je aj možnosť kontroly po reštarte systému na túto akciu Vás software vyzve. Nechajte kontrolu bežať po reštarte PC.
- 9. Prebehne kontrola ktorá vyhľadáva hrozby vo vašom PC. Po tom ako počítač nájde infikované súbory opýta sa Vás na obrazovke čo má avast robiť s týmito hrozbami.
- 10. Zvoľte možnosť aby infikované súbory zmazal. Týmto krokom zmažete všetky hrozby ktoré Vám poškodzovali Váš systém .Problém je úplne odstránení a funkčný . Na kontrolu PC môžete použiť aj iný antivírusový program napríklad NOD32 alebo KIS . Tie som však netestoval pri tomto probléme .
* vysvetlivka – Skratka PC – počítač
Iný spôsob odvírovania nájdete napríklad TU .
Ako sa dostal do pc :
Problém ktorý som riešil bol na stránke eserial.cz . Posledné video úplne na spodnej časti stránky obsahuje vírus ktorý je umiestnený vo forme videa na ruskom úložisku . Jedná sa o zraniteľnosť ktorá sa Vám do PC dostane prostredníctvom JAVA .
UPDATE : jedná sa o trojan W32/Ransom v českej mutácií . Avast hrozbu nezachytil ale kaspersky,nod32 podľa internetových diskusií s tým problém nemá.
Infikovaná url odkiaľ sa dostal do PC vírus :
Zobrazenie a označenie infikovaného miesta priamo na stránke eserial :
Infikovaný zdrojový kód ktorý bol vložený do stránky :
Problém o skutočnosti že prevádzkovateľ weby eserial.cz má na webe takýto druh vírusu bol nahlásený na ČR políciu prostredníctvom kontaktného formuláru na ich oficiálnych stránkach „Hlášení kyberkriminality“ .
O spôsobe postupu či konanie voči prevádzkovateľovi nieje známe
Moje témy sú internetový marketing , rozbiehanie eshopov , tvorba webov , webdesign a návody na software. Som zakladateľom bezplatného eShop poradenstva WooCommerce SK + CZ komunity na Facebooku. Viac na stránke o mne.
Ak chcete Nadupaný Web alebo e-shop kliknite pre SK alebo CZ trh. Ak máte nejaký problém a chcete využiť moju platenú asistenciu na riešenie problémov s IT, využite službu IT Pomoc na diaľku – platená podpora 24/7 alebo PC-Servis.sk – kvalitný PC servis vo Vašom meste. Sledujte ma na Facebooku , alebo Twitteri.
Dobry navod, tento virus som odstranoval susedovi, zvolil som podobny postup v Safe mode stacilo odstranit cez startup manager exe subor ktory sa spustal hned po starte windowsu. Inak dnes je uz problem nainstalovat program bez vseliakych toolbarov, somarin a malwaru a spywaru.