„Police Central e-crime Unit” wirus

Co to jest?!…


Police Central e-crime Unit jest to nic innego jak Trojan. 
PCeU próbuje przestraszyć użytkownika i wydobyć od niego pieniądze. Aby nas oszukać wyświetla IP naszego komputera, identyfikuje naszego dostawcę internetu i podaje lokalizację naszego IP.
Co ciekawe program nie aktualizuje tych danych. Przeprowadziłem test na zainfekowanym komputerze podłączając do do trzech różnych dostawców internetu i dane nie zmieniały się.
PCeU w „mojej” wersji uruchomił kamerę i wyświetlił z niej obraz dokonując nagrania wideo… aż się boję zajrzeć na youtuba ;)
No i najważniejsza część, ale tak w skrócie.

„Ponieważ naruszyliśmy prawa autorskie, tak twierdzi Trojan, mamy zapłacić 100 funcików inaczej czekają nas poważne grzywny pieniężne, więzienie i inne straszne konsekwencje a pierwszą karą jest blokada komputera…”

Jedyne co jest prawdziwe w tym oświadczeniu to fakt iż istotnie zainfekowany komputer jest blokowany przez PCeU, czyli Trojana.
Wirus uruchamia się najczęściej przy otwarciu przeglądarki lub uruchomieniu mobilnego internetu np. iPlus i tracimy kontrolę nad komputerem.

Jak usunąć „Police Central e-crime Unit”?

Może to być dość kłopotliwe ze względu na blokadę komputera ale jest wykonalne i nie aż takie straszne.

A oto recepta na leczenie pacjenta:

  1. Korzystając z innego komputera pobieramy ComboFix, zapisujemy go na pendrive.
  2. Zainfekowany komputer uruchamiamy w Trybie awaryjnym (Safe Mode).
  3. Należy wyłączyć program antywirusowy.
  4. Uruchamiamy ComboFix i cierpliwie czekamy aż program zakończy skanowanie i ponownie uruchomi komputer. Proszę mu w tym nie pomagać, sam sobie poradzi ;)
  5. Po restarcie komputera, nadal cierpliwie czekamy aż nie pojawi się wyraźny komunikat, że ComboFix zakończył działanie. Dopiero w tedy restartujemy komputer.
  6. Uruchamiany program antywirusowy, aktualizujemy bazę wirusów i skanujemy dokładanie komputer.
  7. Skanujemy komputer programem antyspyware’owym (np. Spybot S&D, SpyHunter) i usuwamy wszelkie dodatkowe infekcie
  8. Na koniec ostateczne sprzątanie, czyścimy tempy i rejestr. Proponuję ccleaner lub inne tego typu narzędzie.

I system jest zdrowy i czysty.

About these ads

Dodaj komentarz

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

WordPress.com Logo

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Twitter picture

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Follow

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.

%d bloggers like this: