EDDIE MURPHY
Tajomstvom úspechu je úprimnosť. Ak ju dokážete predstierať, máte vyhraté.
Janek Ledecký - Proklínám
Proklínám
Tip na dnes.
Neklikajte na odkazy v e-mailoch. Mnohé z nich sú falošné.
Neklikajte na odkazy "kliknite na odhlásenia", odkaz v e-mailoch ktoré vám má umožniť odhlásiť sa zo zoznamu prijímateľov.
Môže obsahovať spustiteľný kód, ktorý okamžite po kliknutí sa načíta do pamäti počítača.
Trojan: W32-Reveton.
Trojan: W32/Reveton je varianta z rodiny ransomware, útoky v posledných niekoľkých týždňoch boli zamerané na európskeho užívateľa.
Trojan úspešne infikuje počítač, bráni používateľom v prístupe na pracovnú plochu a zobrazí falošné správy tvrdia, že systém bol uzamknutý miestnym justičným orgánom, konkrétne uvedené orgány sa líšia v závislosti na polohe užívateľa.
Zločinci ovládajú prevádzku pomocou reverznej proxy na desiatkach serverov po celom svete, pri útokoch napodobňujú oficiálne oznámenie z rôznych národných policajných alebo vyšetrovacích agentúr.
Je dôležité aby ste uvedomili,že ak ste bol zasiahnutý útokom trojana Reveton-ransomware, tak súčasťou ransomware sú aj ďalšie hrozby, ktoré sa nachádzajú vo vašom systéme.
Podla FBI, najnovšie verzie trojana- Reveton budú kradnúť všetky heslá uložené na počítači obete .
FBI vo svojej správe uvádza že najnovšie verzie trojana-reveton sú, dodávaný od skupiny Citadel Malware.
Citadel Malware je skupina, ktorá vyrába a dodáva malware.
Uvedomte si, že aj keď ste schopní opraviť počítač aj na vlastnú päsť, môže malware stále pracovať na pozadí.
Dodržujte prosím pokyny.
Trojan-Reveton vytvorí vo zložke "Users" súbor náhodným menom "xxx .DLL" vytvorí aj spúšťací súbor-zástupcu s náhodným menom "ctfmon.lnk" "runctf.lnk".Zástupcu trojan umiestni do zložky po spustení.(startup).
Keď sa Windows spustí prevedie príkaz rundll32.exe cesta\ctfmon.lnk,"runctf.lnk" , a zástupca spustí súbor "Program Data\lsass.exe" ktorý spustí tapetu.
Umiestnenie zástupcu v systéme.
Windows XP,
Anglicky Windows,
"%USERPROFILE%\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Startup\"runctf.lnk
Česky Windows.
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"ctfmon.lnk
alebo
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"runctf.lnk
Slovensky Windows.
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"ctfmon.lnk
alebo
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"runctf.lnk
Maďarsky Windows.
"%USERPROFILE%\Start Menu\Programs\Indítópult\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Indítópult\"runctf.lnk
Vista a Windows 7.
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"runctf.lnk
C:\Users\UŽÍVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom)
C:\Users\UŽÍVATEĽSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl) (Trojan.Reveton).
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
Anglicky Windows,
"%USERPROFILE%\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Startup\"runctf.lnk
Česky Windows.
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"ctfmon.lnk
alebo
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"runctf.lnk
Slovensky Windows.
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"ctfmon.lnk
alebo
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"runctf.lnk
Maďarsky Windows.
"%USERPROFILE%\Start Menu\Programs\Indítópult\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Indítópult\"runctf.lnk
Vista a Windows 7.
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"runctf.lnk
C:\Users\UŽÍVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom)
C:\Users\UŽÍVATEĽSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl) (Trojan.Reveton).
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
Ručne Odstránenie, ak nemáme mužnosť stiahnuť program RogueKiller.
Použijeme návod na spustenie príkazového riadku.Spustite počítač v núdzovom režime s príkazového riadku.
Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.
Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
XP.
Pomocou klávesov so šípkami vyberte položku.Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER.
Win7/Vista.
Pomocou klávesov so šípkami vyberte položku.Núdzový režim s príkazovým riadkom.
Stlačte kláves ENTER.
Pokračujete takto:
Do príkazového riadku napíšeme príkaz podla operačného systému.Xp
Anglicky Windows.
cd "%USERPROFILE%\Start Menu\Programs\Startup\"
Stlačte kláves ENTER.Poznámka:
Nezabudneme aj na úvodzovky a na medzeru za príkazom cd.Napíšeme dalši príkaz.
del ctfmon.lnk
alebo
del runctf.lnk
Stlačte kláves ENTER.alebo
del runctf.lnk
Reštartujeme počítač, ak ste všetko urobili správne počítač nabehne do Windows.
Vyčistite počítač ,tak ako je nižšie uvedene .
Ručne odstránenie.
1:Stlačte klávesu CTRL + SHIFT +Del alebo CTRL + SHIFT + ESC pre otvorenie Správcu úloh.2:Kliknite na záložku "Súbor" kliknite na "Nova úloha" kliknite na "Prechádzať"(procházet).
3:V príslušných zložkách nájdite tieto súbory a zmažte.
Windows Vista/ 7
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\náhodný\ náhodný súbor.exe
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\ runctf.lnk
C:\Program Data\lsass.exe
C:\Program Data\csrss.exe
C:\Program Data\ náhodný soubor.exe
C:\Users\profil užívateľa\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl)
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\náhodný\ náhodný súbor.exe
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\ runctf.lnk
C:\Program Data\lsass.exe
C:\Program Data\csrss.exe
C:\Program Data\ náhodný soubor.exe
C:\Users\profil užívateľa\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl)
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
Windows Xp
C:\Documents and Settings\profil užívateľa\Local Settings\Data aplikací\Microsoft\Windows\ náhodný súbor.exe
C:\Documents and Settings\profil užívateľa\Ponuka Štart\Programy\Po spustení\ctfmon.lnk, náhodný súbor.lnk, runctf.lnk
C:\Windows\ náhodný súbor.runctf.lnk
Vyčistite počítač.
1: použite nástroj RogueKiller.2: Použite adwcleaner.
3: Použite TDSSKILLER.
4: Použite Malwarebytes.
5: Použite CCleaner.
6:Vyčistiť java cache.
7:Vypneme obnovu systému, win7 XP reštart a zapnúť.
8:Zmeňte všetky hesla co používate.
Súvisiace témy.
policajný vírusVírus-Ministerstvo-vnútra
Vás systém bol zakázaný
Systém bol uzamknutý
Pozor Váš počítač je Zablokovaný
pozor vas pocitac je zablokovany
postupujem podla navodu...ale tie zlozkzy ktore by som mal zmazat ..tam niesu...co mam dalej robit?..DAKUJEM
OdpovedaťOdstrániťsystem nemoze nejst zadanu cestu...ako dalej?
OdpovedaťOdstrániťJa netusim ze aky system mas, ci XP, alebo win7,
OdstrániťAk XP, treba najst rucne programy po spusteni.TU.
C:\Documents and Settings\Tvoj ucet\Ponuka Štart\Programy\Po spustení\ctfmon, alebo ctfmon.ink, náhodný súbor.ink, ctfmon.exe, neviem co tam mas a zmazat.
Ak Win7, tak tu:
C:\Users\tvoj ucet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\alebo ctfmon.ink, náhodný súbor.ink, ctfmon.exe, neviem co tam mas a zmazat.
restart a vycistit pocitac
mam Vistu...mozem zadat aj to co je pre win 7?
OdstrániťAno, pre Vistu plati ako tre win7, co zadat?/ tu mas navod.
Odstrániť1:Stlačte klávesu CTRL + SHIFT +Del alebo CTRL + SHIFT + ESC pre otvorenie Správcu úloh.
2:Kliknite na záložku "Súbor" kliknite na "Nova úloha" kliknite na "Prechádzať"(procházet), a hladas v po spusteni, ctfmon.
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
Super navod, dakujem za pomoc...
OdpovedaťOdstrániťTo si aj myslim,,nemas zaco.
OdstrániťDnes som mal ten isty problem, windows 7. Mal som nervy, lebo mam zasifrovany disk, nemohol som nastartovat v nudzovom rezime - chcelo to odo mna desifrovaci kluc, co maju iba nasi admini, ani bootovacie cd nenaslo disk.
OdpovedaťOdstrániťPrihlasil som sa, tesne predtym ako nabehla ta tapeta som pootvaral, co najviac programov - skype, excel,... Ked nabehla tapeta s policiou a vsetko sa zablokovalo, dal som ctrl+alt+del, ukoncit windows. Windows ukoncil tapetu s virom, zobrazil klasicku obrazovku, mate spustene tieto programy, naozaj ukoncit? Dal som rychlo neukoncit system (mate na to 1-2 sekundy, treba rychlo) a potom zmazal som link zo Startup. A dalej pokracoval s cleanom.
Sikovne,, ale ak to mas zasifrovane, a by si neporadil, este ti mohlo pomoct win 7 recovery disk.
OdstrániťA stadial potom vojst do prikazoveho riadku, ale ako pisem spravil si to sikovne, len musis sa vyznat, lama to nestihne.
Tento komentár bol odstránený správcom blogu.
OdpovedaťOdstrániťTento komentár bol odstránený správcom blogu.
OdstrániťTento komentár bol odstránený správcom blogu.
OdpovedaťOdstrániťTento komentár bol odstránený správcom blogu.
OdstrániťTento komentár bol odstránený správcom blogu.
OdpovedaťOdstrániť