Systém bol uzamknutý

EDDIE MURPHY
Tajomstvom úspechu je úprimnosť. Ak ju dokážete predstierať, máte vyhraté.

Janek Ledecký - Proklínám
Proklínám
Tip na dnes.

Neklikajte na odkazy v e-mailoch. Mnohé z nich sú falošné.
Neklikajte na odkazy "kliknite na odhlásenia", odkaz v e-mailoch ktoré vám má umožniť odhlásiť sa zo zoznamu prijímateľov.
Môže obsahovať spustiteľný kód, ktorý okamžite po kliknutí sa načíta do pamäti počítača.

Trojan: W32-Reveton.

Trojan: W32/Reveton je varianta z rodiny ransomware, útoky v posledných niekoľkých týždňoch boli zamerané na európskeho užívateľa.

Trojan úspešne infikuje počítač, bráni používateľom v prístupe na pracovnú plochu a zobrazí falošné správy tvrdia, že systém bol uzamknutý miestnym justičným orgánom, konkrétne uvedené orgány sa líšia v závislosti na polohe užívateľa.

Zločinci ovládajú prevádzku pomocou reverznej proxy na desiatkach serverov po celom svete, pri útokoch napodobňujú oficiálne oznámenie z rôznych národných policajných alebo vyšetrovacích agentúr.

Je dôležité aby ste uvedomili,že ak ste bol zasiahnutý útokom trojana Reveton-ransomware, tak súčasťou ransomware sú aj ďalšie hrozby, ktoré sa nachádzajú vo vašom systéme.
Podla FBI, najnovšie verzie trojana- Reveton budú kradnúť všetky heslá uložené na počítači obete .

FBI vo svojej správe uvádza že najnovšie verzie trojana-reveton sú, dodávaný od skupiny Citadel Malware.
Citadel Malware je skupina, ktorá vyrába a dodáva malware.
Uvedomte si, že aj keď ste schopní opraviť počítač aj na vlastnú päsť, môže malware stále pracovať na pozadí.

Dodržujte prosím pokyny.

Trojan-Reveton vytvorí vo zložke "Users" súbor náhodným menom "xxx .DLL"  vytvorí aj spúšťací súbor-zástupcu s náhodným menom "ctfmon.lnk" "runctf.lnk".
Zástupcu trojan umiestni do zložky po spustení.(startup).
Keď sa Windows spustí prevedie príkaz rundll32.exe cesta\ctfmon.lnk,"runctf.lnk" , a zástupca spustí súbor "Program Data\lsass.exe" ktorý spustí tapetu.

Umiestnenie zástupcu v systéme.

Windows XP,
Anglicky Windows,
"%USERPROFILE%\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Startup\"runctf.lnk
 Česky Windows.
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"ctfmon.lnk
alebo
"%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"runctf.lnk
 Slovensky Windows.
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"ctfmon.lnk
alebo
"%USERPROFILE%\Ponuka Štart\Programy\Po spustení\"runctf.lnk
Maďarsky Windows.
"%USERPROFILE%\Start Menu\Programs\Indítópult\"ctfmon.lnk
alebo
"%USERPROFILE%\Start Menu\Programs\Indítópult\"runctf.lnk
Vista a Windows 7.
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"ctfmon.lnk
alebo
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"runctf.lnk
C:\Users\UŽÍVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom)
C:\Users\UŽÍVATEĽSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl) (Trojan.Reveton).
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe). 

Ručne Odstránenie, ak nemáme mužnosť stiahnuť program RogueKiller.

Použijeme návod na spustenie príkazového riadku.
Spustite počítač v núdzovom režime s príkazového riadku.
Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.
Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

XP.

Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER.

Win7/Vista.

Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom.
Stlačte kláves ENTER.

Pokračujete takto:

Do príkazového riadku napíšeme príkaz podla operačného systému.

Xp
Anglicky Windows.

cd "%USERPROFILE%\Start Menu\Programs\Startup\"

Stlačte kláves ENTER.

Poznámka:

Nezabudneme aj na úvodzovky a na medzeru za príkazom cd.

Napíšeme dalši príkaz.

del ctfmon.lnk
alebo
del runctf.lnk

Stlačte kláves ENTER.

Reštartujeme počítač, ak ste všetko urobili správne počítač nabehne do Windows.
Vyčistite počítač ,tak ako je nižšie uvedene .

Ručne odstránenie.

1:Stlačte klávesu CTRL + SHIFT +Del alebo CTRL + SHIFT + ESC pre otvorenie Správcu úloh.
2:Kliknite na záložku "Súbor" kliknite na "Nova úloha" kliknite na "Prechádzať"(procházet).
3:V príslušných  zložkách  nájdite tieto súbory a zmažte.

Windows Vista/ 7
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\náhodný\ náhodný súbor.exe
C:\Users\profil užívateľa\AppData\Local\Microsoft\Windows\ runctf.lnk
C:\Program Data\lsass.exe
C:\Program Data\csrss.exe
C:\Program Data\ náhodný soubor.exe
C:\Users\profil užívateľa\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl)
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).

Windows Xp
C:\Documents and Settings\profil užívateľa\Local Settings\Data aplikací\Microsoft\Windows\ náhodný súbor.exe
C:\Documents and Settings\profil užívateľa\Ponuka Štart\Programy\Po spustení\ctfmon.lnk, náhodný súbor.lnk, runctf.lnk
C:\Windows\ náhodný súbor.runctf.lnk

Vyčistite počítač.

1: použite nástroj RogueKiller.
2: Použite adwcleaner.
3: Použite TDSSKILLER.
4: Použite Malwarebytes.
5: Použite CCleaner.
6:Vyčistiť java cache.
7:Vypneme obnovu systému, win7 XP reštart a zapnúť.
8:Zmeňte všetky hesla co používate.

Súvisiace témy.

policajný vírus
Vírus-Ministerstvo-vnútra
Vás systém bol zakázaný
Systém bol uzamknutý
Pozor Váš počítač je Zablokovaný
pozor vas pocitac je zablokovany