Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rosyjski komunikat przy uruchomieniu

21 Cze 2011 15:06 3437 13
  • Poziom 2  
    Witam,

    Dzisiaj przy uruchomieniu komputera wyskoczyło mi okienko. coś w stylu zapłać i podaj klucz ktory otrzymasz a odblokujemy ci windowsa. W jaki sposób można uruchomic komputer żeby się tego pozbyc? tryb awaryjny również jest zablokowany...

    Wygląda to tak

    Rosyjski komunikat przy uruchomieniu

    kursor działa ale poza tym okienkiem i tapetą na pulpicie nie ma dosłownie nic...

    proszę o pomoc.

    Pozdrawiam
    Matej.VCF
  • Poziom 21  
    Narozrabiałeś. ;)
    Na twoim miejscu odłączyłbym komputer od Internetu i dał komuś kto sformatuje twardy dysk.
  • VIP Zasłużony dla elektroda
    Wiesz, w wolnym tłumaczeniu to tam jasno stoi, że:
    Twój komputer został zablokowany za przeglądanie, kopiowanie i przesyłanie materiałów zawierających elementy pedofilii i znęcania się nad dziećmi. Aby zdjąć blokadę, musisz zapłacić MANDAT...
    Więc??? ;)
  • Poziom 43  
    Płać 400 rubli :D
    BTW temat nadałby się do HP.
  • Spec od komputerów
    Jezeli trojan nie szyfruje plikow to mozna go latwo usunac.
  • Poziom 2  
    a ma ktoś pomysł jak się go pozbyć? do menadżera zdań też nie idzie się dostać przez ctrl+alt+del. zapomniałem nadmienić, że chodzi o Win XP Proz zainstalowanym SP2 bodajże.
    ogólnie na firmowym komputerze nic więcej prócz worda i programu do faktur nie pójdzie. Swoją drogą równie dobrze w tej inforamcji mogli napisać, że to ja strzelałem do Kennedy'ego i dostaję dożywocie przez internet więc nie wiem skąd to oburzenie Pana Moderatora....
  • Spec od komputerów
    Na poczatek przeskanuj caly dysk przy pomocy Cureit Livecd.
  • Poziom 2  
    Więc nagrałem już LiveCD, ale mam kolejny problem. Chcę zmienić bootowanie w PC, bo jako pierwszy ustawiony jest HDD a nie DVD, ale wygląda na to, że nie mam dostępu do BIOS-u... Ani F4 ani "Delete" nie działają. Po wciśnięciu "Power" komputer rusza a monitor włącza się tak z 10-cio sekundowym opóźnieniem i w tym momencie zasuwa już niebieski pasek pod logo Windows'a... Miałby ktoś może pomysł, jak inaczej dostać się do BIOS-uu żeby uruchomić CureIt?? Na screenie który zamieściłem w pierwszym poście widzę, że jest wzmianka o BIOS-ie. czy to możliwe, że to wina wirusa tegoż samego?


    Przepraszam [M] ;)

    Popraw posty. [M]
  • Spec od komputerów
    Zobacz w instrukcji jakim klawiszem sie wchodzi do biosu. Jezeli masz klawiature pod USB to podlacz jakas pod ps/2. Klawisz mozesz naciskac zanim pojawi sie obraz.
  • Poziom 13  
    "Twój komputer został zablokowany za oglądanie, kopiowanie i udostępnianie materiałów wizualnych, zawierających elementy pedofilii i z przemocą nad dziećmi. Aby usunąć blokadę należy niezwłocznie uiścić mandat w wysokości 400 rubli (około 40 PLN) dzwoniąc pod nr telefonu......... Po uiszczeniu opłaty równej lub przewyższającej mandat, na rachunku fiskalnym (ciekawe skąd?) umieszczony będzie kod odblokowujący. Należy go wpisać w okienku poniżej i kliknąć przycisk "odblokowanie". Po odblokowaniu należy usunąć pliki związane z pedofilią i przemocą. Jeżeli mandat nie zostanie opłacony w czasie 12 godzin, wszystkie pliki w Twoim komputerze zostaną bezpowrotnie zniszczone, a Twoje dane zostaną przekazane do sądu celem dalszego postępowania. Reset lub wyłączenie komputera spowoduje usunięcie wszystkich plików bez potwierdzenia, zostanie aktywowane hasło do systemu i BIOS, uniemożliwiające dalsze działania."

    Mam nadzieję że jeszcze dobrze pamiętam język, którego nie używałem blisko 20 lat :).

    Primo dysk odłączyć od płyty, secundo skasować dane BIOSU, zgodnie z manualem płyty (zworka resetująca BIOS lub usunięcie baterii). Problem może być większy, jeżeli ten sympatyczny soft nadpisał BIOS swoimi danymi (w co raczej wątpię). Wtedy zostaje flashowanie kości biosu na nowo. Po ożywieniu płyty ustawić boot z CD i próbować LiveCD. Jeżeli odpalisz kompa z dysku, program może znowu zmodyfikować BIOS.

    Na pewno bardzo pomocny będzie też artykuł z linka kolegi Hucul.
  • Poziom 2  
    Kurcze to poważna sprawa. Trochę za późno żeby odłączać dysk. Uruchomiłem już LiveCD. Od wczoraj godz.19 do teraz przemulił ok 95%. Znalazł sporo, bodajże 32 sztuki infekcji i 2 o nazwie "malicious" chyba... Są jakieś trojan.BackDoor i trojan.downloader. Wkleję w tym poście pełną listę wyników scanu najszybciej jak tylko będę mógł.
    Od razu zapytam, jak program skończy, to mam zaznaczyć wszystko i kliknąć clean czy wkleić tu i zaczekać na wasze opinie? Nie chcę nic uszkodzić przez niewiedzę.
  • Spec od drukarek
    Wszystko co znajdzie wylecz=usuń.
  • Poziom 13  
    Możesz usunąć, o ile to bydlę nie zaszyfrowało plików swoim algorytmem. Sprawdź czy ważne dla Ciebie dane daje się odczytać i przekopiuj je w bezpieczne miejsce. Jak widzę do BIOSu się dostałeś, więc trojan go nie nadpisał.

    Pół biedy jak jest to zwykły trojan. Niestety te rosyjskie niespodzianki bywają bardziej złośliwe i szyfrują część danych. Taki extras, jakbyś usunął trojana bez porozumienia z szantażystą.