Latvijas Policijas virus

[maiss]

Kādam ir tā gadijies.

 

Skatoties kinofilmas (online) pēkšņi tajā tabā atveras vp.gov......com mājaslapa ar tiem uzrakstiem tādiem pašiem kā valsts policijas vīrusam.Un to tabu aizvērt nevar. Vienīgaos veids restartēt datoru un neiet tajā mājaslapā un neskatīties filmas.

 

Tas nozīmē ka man datorā ir kautkas ieperinājies vai ieperinājies ir tajā lapā?

 

Dīvaini ka viņš tiek klāt mozillas tabiem un neļauj aizvērt to tabu.

Bet tā kā citiem ka tas viruss lec uz startupa man nav. Tikai internetā.(mozillā)

 

Tagat ar malwarebyte eju full scanu. Ar to pietiks?

Labots Oktobris 26, 2013 - maiss

[aoma]

 

 

Skatoties kinofilmas (online)

adresīti?

[graver]

Pašam tieši gadījās skatoties netu un uzklikšķinot back pārlūkprogrammā atvērās vaļā policijas lapa, fonā ar dafiga interpola logo, vienīgais kā dabūju ciet pārlūku bija aizverot pašu pārlūka procesu iekš task menedžera, vairāk tāda figņa nav uzlēkusi pašreiz.

  Sencim divreiz gadījās caur skype atraut šo brīnumu, pie tam, neļāva darboties skypam un ieiet draugiem.elvee lapā, kā arī bij paralizējis Firefox un ko tur vēl, netā vaēja tikt tikai caur exploreri, pie tam arī tur bij problēmas ar download veikšanu, jo arī to faktiski liedza.

  Savukārt viens pazīstams pāris dienas atpakaļ bij skatījies porno iekš neta un atrāva ar šo vīrusu, bet cik noprotu, tad laikam viss pašreiz ir beidzies normāli.

[maiss]

kinofilma.uvoz.lv

 

ja drunk lizard menegeri netradu

 

es protams nevaru pateikt ka tas ir visam saitam. bet ja vajag preciizu filmas nosaukumu pameklēšu. vienkārši pats neskatijos.

 

malvārs atrada 180 objektus. 99% no tiem atrodas iekš c:program files:sweet im:internet explorer....

kas tas tāds sweet im nav ne jausmas.

 

Ielikšu lof failu no malvarbyte

Labots Oktobris 26, 2013 - maiss

[nnoname]

Firefox can't find the server at kinofilma.uvoz.lv

[maiss]

Atvainojos. Nav pierasts pie ne sava pc rakstīt.

 

Visi vīrusi malwarebyta bija ar nosaukumu popunder. Un skatos vesturē arī ir kinofilma/popunder

 

http://failiem.lv/u/tjdkfmc

Šeit links ar byte log failu.

 

 

Tiko uzzināju ka uz vakaru tika uzlikta filma.Tika iemigts.Pa nakti pieceļoties tika aizvērts dators.(sleep/hibernate) un šodien slēdzot iekšā tajā tabā kurā bija atvērta filma bija tas policijas jaukumiņš.

Labots Oktobris 26, 2013 - maiss

[nnoname]

nez, man nekādi policijas paziņojumi tajā lapā neverās, ko es daru ne tā?

[Guest wersa]

Takš grūši izdzēst mozilli pa tīro nost un pārbaudīt to kasti kārtīgi?

Sūtīt interesentus uz gūglu pieņemami, bet noinstalēt moziilu un nočekot reģistrus slabo? Visp, toč aoma ar drunku te ir jāatbalsta.

kādi izskatās hosts faili PC?

Kādā veidā darbināji malvārbaitus vispār? Kāds AV/ fairvallis stāvēja uz cietušās kastes?

 

[nnoname]

maiss sabiedēja mani, pārlaidu ātro mbam bet neko neatrada, varbūt mazliet jāpieskata sava kaste un nav jāklikšķina uz visa, kas izlec?

[maiss]

Mālvārbytu instalacija: iegāju viņu lapā un saglabāju exe failu uz desktopa. Tad instelju tajā pašā direktorijā kur viņš piedāvāja, tad spiedu tālāk. Izķeksēju start menu shotcutus, bet atzimeju desktopa shortcutu. Tad palaidu desktopa shortcutu un spiedu Full Scan. Tad atrada 180 objektus un spiedu remove all.

 

Par tām pārbaudēm kasti kārtīgi- nekad neesmu saskāries. Par reģistriem ir tā ka tu saki.Nezinu kur ir hosts faili.AV ir microsoft forefront endpoint protection. 

[Guest wersa]

lmhosts.sam meklētājā host/ hosts, un parādīs. Notepadā norediģē līdz normālam skatam.Visp, ja esi kādreiz instalējis no nulles un ir no kā, es tavā vietā kasti pārinstalētu pilnībā. Visdrošākais vairants, palasot tavus postus.

 

mozilli noinstalē un visas viņas mapes vinduļa sistēmfolderī - programms u.c. ComboFix, Rkill - reģistra entriju čekam, ja nespēja ar roku atvērt un čekot pašam.Visu temp folderi reciclebīnā, temporary internet files. AV un visādi baiti no safe mode vai livecd labāk laist. Rkill - kā parastu programmu.

[maiss]

winduli tur nedrīkstu nest nost jo tas ķipa "valsts" dators ar valsts key vai imagi vai kautko tādu.

Tur tam birojam kompists laikam ir ar vel līkākām rokām kā es.(students). Tur viņam visu laiku jau no sākta gala ik pēc kāda laika pazūd desktopa fons un lec ārā paziņojums ka nelegāls windows. Cik es sapratu viņs tur esot cīnijies, bet tāpat tas aktivizācija lec ārā. Valsts iestādēm ir ķipa vienota atslēga vai kautkas tāds.(Kas laikam tā isti līdz galam neiet). Tas kompis pats ir liela zaraza un līkām rokām konfigurēts.

 

Nu ja vel izmetīsies tas valsts policijas sūds tad darīšu ka tu teici ar hostu un reģistru un rkillu. Pagaidām viss mierīgi.

Vai arī jūs man ieteiktu tāpat kaut arī mierīģi visu to izdarīt?

[Guest wersa]

Tak apskaties hosts failu un ieliec, kas tur rādās.

Tālāk, tev admina pieeja, cik sapratu, tur ir?

KKo, ja ir volume licence, takš valsts iestādēs sen vairs nav kreiso vinduļu. Lai pārinstalē ar taisnām rokām adminis un viss.

 

[nnoname]

 

 

Vai arī jūs man ieteiktu tāpat kaut arī mierīģi visu to izdarīt?

 

ieteiktu vērsties pie kāda, kas saprot ko dara © betons

[maiss]

To ko es daru to es saprotu. Ko nesaprotu to nedaru Šobrīd vienkāŗši palīdzu radiniekam lai var pa brīvdienām ar savu grāmatvedības programmu pastrādāt.

Winduli viņs 3 reizes parlicis pedejo divu gadu laikā. Pats personīgi viņu nepazīstu.Bet viņs arī reti tur parādoties arī.

 

 

Vakarā ielikšu to hosts failiņu.

Par host failiņu zinu tikai to ka tur var izzmainīt to ka piemēram rakstot draugiem.lv veras vaļā inbox.lv (viens čoms parādija)

[Guest wersa]

Nu ko, pēc pēdējā maiss komentāra jāpiekrīt nnoname par 100%.

 

[maiss]

Nu nēēsmu es programmētājs vai vīrusu nozares darbonis. Bet nēēsmu arī next next spaidītājs. Teiksim tā varu sev un savai ģimenei,radiem,draugiem palīdzēt vienkāršos datora jautājumos. (pārinstalēt windowsu, uzlikt draiverus, nomainīt klaviatūru, iztīrīt portatīvo, u.t.t.) par vēdera tiesu.

 

Host un hosts.smc http://failiem.lv/u/dsqniac

 

 

Tagat meklējot to host failu sapratu ka tas kompists ir visu tur aizkakajis. pilns ar windows.old mapītēm, sainstelētas dažas programmas vienā mapē nevis atsevišķī.

Labots Oktobris 26, 2013 - maiss

[Guest wersa]

Pats salīdzini, kā jābūt normālām entries un kādas ir. Google pieejama, ja reiz failiem lv lietot vari. Tev pretrunas - valsts iestādes PC, paziņa gribēs brīvdienās darboties ar savu grāmatvedības programmu... aktivācijas problēmas utt.

 

Ko studē? Ja jau ķēries pie kukaiņu apkarošanas, par hosts utt bija jāpalasa. Ja tik slikts datorists, nu ko, jāpārinstalē viss no nulles, jāaktivē pareizi, tad var sākt runāt par apkalpošanu. Pirmo reizi lasu, kas valsts iestāžu PC nedrīkst pārinstalēt vinduli tam pašam PC.

[maiss]

Lai cik tas dīvaini nebūtu tajos hosts failos (kas ir no tā inficētā datora) nav neviena entries.

Novilku no interneta stock host failu un tur ir dafiga viņi:

protams ja esmu sapratis pareizi un šie ir tie entringi:

127.0.0.1  fr.a2dfp.net

127.0.0.1  m.fr.a2dfp.net

Tajā stockā viņi ir simtiem

Manos host failos nav neviena.

Vēru vaļā ar notepadu.

Labots Oktobris 26, 2013 - maiss

[Guest wersa]

Nav jābūt ne programmētājam ne drošības specam, lai saprastu, ka kaste jādod valsts iestādes adminim, kurai konkrētā kaste pieder, uz pārinstalāciju no nulles.

Tādai sistēmai jābūt izstrādātai un nekādu problēmu valsts iestādē pārinstalēt kasti ar to pašu vinduli neesmu nekur lasījis vai dzirdējis.

 

[aoma]

Pavirināju to saiti uz virtuālās - antivīruss uz hostmašīnas lamājās vienā laidā - tā lapele tak ir viens kaitēkļu perēklis, ku prāts pa tādām vispār ložņāt.

 

Windows 7 host failam jāizskatās šādi:

 

# Copyright © 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost
 

Sāc tik tīrīt savu mašīnu, vēlams safe mode vai offline.

Labots Oktobris 26, 2013 - aoma

[nnoname]

 

 

To ko es daru to es saprotu. Ko nesaprotu to nedaru Šobrīd vienkāŗši palīdzu radiniekam lai var pa brīvdienām ar savu grāmatvedības programmu pastrādāt. Winduli viņs 3 reizes parlicis pedejo divu gadu laikā.

 

neizskatās vis, ka tu jel ko saprastu

un kāpēc 3x pēdējo 2 gadu laikā, nevis vismaz reizi mēnesī?

[maiss]

Tas kompis ir nesen pārinstalēts nesen. Pirms mēneša~diviem. Tas džeks(kompists) bija pateicis ka nevar viņu(viņam nesanāk) viņu aktivizēt. Atstājis vienu vai pat divus windows.old. Pricepā uz datora kur jābūt tikai windowsam,officam,zalktim. C disks aiņem 100gb. Ne jau ar filmām vai spēlēm. Ar kautko nesaprotamu. 

 

Vienkārši viņš nav ieinteresēts neko darīt.(Alga laikam ka nemainās). Kamēr vel windows vispār startējās ķipa viss ok. Tādu vismaz es to attieksmi saprotu.

 

Šeit nācu paprasīt varbūt kādam ir gadijies sastapt tieši šo web virusu nevis to kas uzlec pie windows startupa.

Ja kāds būtu saskāries varētu padālīties ar to kā ir viņu izravējis.

 

 

Ķirzaka apgaismo mani par "konkrēto" lietotāju Ķipa man labāk neskarties nekam klāt?

 

Un tomēr ceru ka kāds varbūt var pateikt ar kuru programmu var izskanēt un dabūt to zarazu laukā, ja tas vispār ir iespējams.

 

Paldies. 

[aoma]

Betons būt gribējis zināt, kas pie vella, tas pa uzņēmumu

Tīrīt vari ar standarta tīrīšanas utilītām, tādu ir daudz - neesi slinks, pameklē, ja gribi kaut ko arī iemācīties, šajā saitā tāpat tās ir neskaitāmas reizes pieminētas.

 

P.S. Ķirzaka teiktais ir viens no vērtīgākajiem šeit sniegtajiem padomiem, saprati pareizi

 

...

Labots Oktobris 26, 2013 - aoma

[maiss]

Kā tad es varētu ķerties klāt un iemācīties, ja ķirzakas teiktais šeit ir vērtīgākais?

 

Neness huiņu... Beidz dzīt luni... u.t.t.

[Guest wersa]

Kompjiem, kurus lieto darba vajadzībām, jātaisa backupi, tā, lai pie info var tikt, arī ja konkrētā kaste nekust nemaz. Valsts iestādēs par to atbild sisadminis.Kārbas un lapši, uz kuriem ir buhi, jālieto īpaši uzmanīgi nevis īpaši beztbildīgi. Jādomā, ko dara. Aoma ar pareizi saka – ķirzaka secinājumi ir trāpīgi un pareizi.

 

P.S gribētu zināt, kas ir tajos nesaprotamajos 100GB? Kas tur nesaprotams? Visp, admini un useru tur vajadzētu atbrīvot no darba, un maisu arī.

[maiss]

100gb tapec ka tur ir vismaz divas old.windows mapites.Nesaprotomi kapēc dažas programmas ir uzzinastalētas kopējā gan windows gan programfiles mapītē.(nevis apakšfolderī).

Par atbrīvošanu tu nekļūdies tikai admina ziņā.

Useris ir grāmatvade kura savu grāmatvedības programmu pārvalda un ar savu darbu tiek galā, atšķīrībā no admina.

Mani tur neviens nevar atlaist. Jo es tur nestrādāju. Es palīdzu rada gabalam.

 

Labi pietiks meiģināt virtuāli uzstāstit man virsū.

 

Konkrēti 2 jautājumi.

1.Kāds no jums ir saskāries tieši ar šo versiju šim vīrusam. (web browsera)

2.Ja jā tad viņš ilgtermiņā nevar sūdus sataisīt? Piemēram tādus kā sagraust sistēmu tikttāl ka pie user logina jau izlec logs un nevar nemaz ielogoties jo prasa 100eirikus.

Labots Oktobris 26, 2013 - maiss

[Guest wersa]

Konkrēti ir jautājums, vai buhene ir veikusi rezerves kopijas pirms PC tika sabeigts?

Konkrēti, ja adminis ir tiešām tāds, kā tu drukā, jārīkojas. Es izmestu no darba uz vietas. Ja tas nav iespējams, nobeidz vinduli tā, ka nebūtojas vīspār.

Tad adminis būs spiests rīkoties, ja citādi nesajēdz. Nevarēs aktivizēt legālu OS, jāaktivizē viņa darba meklējumi bezdarbniekos.

 

Parasti svarīgo programmu un darba failu, bāzu kopiju veic ik darba dienu uz nesēja, kurš fiziski neatrodas PC.

Tādā gadījumā atjaunot sistēmu no nulles pārinstalējot ir nesāpīgi.Noder arī, ja sabojājas PC, bet padarītie darbiņi vajadzīgi steidzami utt.

Labots Oktobris 26, 2013 - wersa

[aoma]

 

 

Kā tad es varētu ķerties klāt un iemācīties,

 

Man nav skaidrs, kāpēc "mācīšanās" notiek uz sveša datora, pie tam uzņēmuma, lai kāds tur nu būtu tas admins.
Sāc ar savu kasti, lasi forumus, mācies, meklē linkus un izdari secinājumus, jautājumi, kurus uzdod, ir apspriesti neskaitāmās tēmās bezjēgā reižu.
Un nē, tas nav policijas vīruss, par ko ir runa šai tēmā.

[maiss]

Rezerves kopijas ir veiktas tikai grāmatvedības datubāzēm ko es pats ieteicu jo man no portatīvā palika pāri terabaitīgais hdd ko atdevu.

 

Par to winduļa nobeigšanu esmu jau ieteicis rada gabalam un saņēmu arī atbildi ka kamēr kompists viņu taisīs kas noteikti nebūs ātri, tikmēr darbs stāvēs uz vietas. Un pēc tam būs pa naktīm jāraujās. 

 

Bet tu nēēsi atbildējis uz nevienu no iepriekš uzdotajiem jautājiem manā pēdējā postā.!!!!!!!!!!!!!!!!!!!!!

 

 

"Mācīšanās" notiek palīdzot.Nav jau tā ka mani baigi interesētu tie virusi. Labāk šobrīd ar abām acīm skatītos hokeju, nevis viena datorā otra tv.

 

Karoč izskatās ka te neviens neuzradīsies ar tekstu: jā man bija tāda paša šaize -  vajag to, to un to. Takā varat dzēst visus šos postus kas te šodien tapuši. baigaiss offtopiks....

Labots Oktobris 26, 2013 - maiss

[Guest wersa]

Man nav skaidrs, kāpēc "mācīšanās" notiek uz sveša datora, pie tam uzņēmuma,

Pareizi aoma raksta. Kompi piedevām lieto grāmatvede ( OMG).

Ir atbildēts, norādīts un parādīts. Sākot ar kukaiņu apkarošanu, beidzot ar vinduļa pārinstalacijas iespēju. Ķirzaks taču norādīja...

[Radiodejas]

Kur var lejupielādēt tos vīrusus ? Google klusē

[keksis]

http://vp.gov.lv.id329268770-7556743927.n2195.com/?flow_id=3675&160406=91315/case_id=71444 reku ir tas brīnums, veriet vaļā paši uz savu risku, bloķē brauzeri, neļauj aizvērt lapu, protams caur procesiem var aizvērt

Tā kā šitās zarazas sākuma adrese ir Valsts policijas mājas lapas adrese, tad nosūtiju mailu valsts policijai, ar lūgumu sniegt info kā tas ir iespējams ka kibrnoziedznieki izmanto viņu mājas lapu saviem netīrajiem nodomiem

Redzēsim ko atbildēs.

[Firza]

Nu jau tā lapa vairs nestrādā, bet vispār jau par to vajadzēja informēt nevis policiju, bet gan bloķēto interneta pārlūku izstrādātājus, jo tas, ka kāda mājas lapa var nobloķēt interneta pārlūku, tā, ka aizvērt to var vienīgi caur Task Manager, nav normāli. Kamēr vēl tā lapa bija dzīva paspēju pārbaudīt kaut kādu vecu FireFox – tas nobloķējās un aizvērt varēja tikai nokaujot Firefox.exe procesu. Arī Internet Explorer 10 nobloķējās un normālā veidā nav aizverams. Ikdienā izmantotais Maxthon gan netika nobloķēts.

Labots Novembris 2, 2013 - Firza

[Kams]

Tā kā šitās zarazas sākuma adrese ir Valsts policijas mājas lapas adrese

kopš kura laika n2195.com ir valsts policijas mājas lapas adrese?

 

 

 

r nobloķēt interneta pārlūku, tā, ka aizvērt to var vienīgi caur Task Manager, nav normāli

Chrome tas neiespaido - tikai izlec jautājums, vai tiešām aizvērt. Aizsardzību pret tādām huiņām Chrome ieviesa vairākus gadus atpakaļ, kad parādījās tās joku lapas, kas bezgalīgus paziņojumus meta ārā.

[Firza]

Hmm, „Policijas lapa” man atkal darbojas.

Jaunākais FireFox ar šo lapu vēl arvien tiek bloķēts un to var aizvērt vienīgi nokaujot Firefox.exe procesu. Google Chrome netiek bloķēts.

Sūtīt e-pastus Policijai, ar jautājumu kāpēc no domena n2195.com tiek izplatīti vīrusi (vispār jau tas nav nekāds vīrusus) ir maigi izsakoties glupi. Ja atbilde no policijas tiks saņemta, tad jau tāpat ir skaidrs kas tur būs rakstīts: „n2195.com nav mūsu domens. Mēs nevaram ietekmē informāciju, kuri ir izvietota ne mūsu mājas lapā”. Nebūtu arī nekāds brīnums, ja atbildes no Policijas vispār nebūtu, jo liekas, ka nav tāda likuma, kurš uzliktu par pienākumu Policijai (vai citai valsts iestādei) atbildēt uz visām anonīmajām e-pasta vēstulēm. Ja vēstule būtu parakstīta ar e-Parakstu, tad gan laikam Policijai vajadzētu sniegt atbildi.

[Brutto]

Pirms dažām dienām arī izleca tas paziņojums, kad vēru ciet kādu reklāmas logu.
No sākuma biju apstulbis, ka nu jau būs vīruss. Izmeklējos pa tām mapēm, kas te forumā pieminētas, uzmetu aci attiecīgajiem ierakstiem reģistrā...nekādas izmaiņas nemanīju. Protams, neaizveramo cilni nolikvidēju nokaujot FF procesu. Laižot vaļā FF atķeksēju nevēlamo cilni nost un viss kārtībā.

Labots Novembris 2, 2013 - Brutto

[laikamTak]

Reveton...

Paziņojuma pirmā rindkopa vienkārši iespārda - pārkapāts 1.pants....

[maiss]

brutto arī tā izskatās ir atrāvis to sūdu skatoties filmu/seriālu online

ķipa tās lapas pilnas ar drazu?

[marizo]

Man sīkie dažas dienas atpakaļ arī iekš kaut kādām online filmām šito izķēra uz FF.