Nu har jag hjälpt 2 personer som blivit drabbade av det sk polisviruset så jag tänkte berätta lite om hur det här viruset funger. En av de som drabbades jobbade på en ekonomiavdelning och hade klickat på en bifogad fil som utgav sig för att vara ett kvitto från ett resebolag och den andra misstänker jag starkt hade varit ute och porrsurfat. Sedan 2011 har antalet virus som där man fått meddelande från polismyndigheter eller FBI ökat.
Polisviruset är ett sk ransomware (andra begrepp är cryptovirus, cryptotrojan, cryptomask eller scareware) eftersom viruset begränsar datorn och kräver en lösensumma (eng=ransom) för att låsa upp datorn.
Så här ser du om du smittats:
- Viruset ser ut att komma från den svenska polisen (Ukash Virus)
- Viruset låser datorn
- Programmet säger vilken IP adress du sitter på
- I vissa fall har viruset tagit en bild från din webcam
- Har en bild att det är polisen som ligger bakom och att du surfat på sidor som du inte ska vara inne på
- Det går inte att göra något i windows läge
- Det går inte att klicka ctrl, alt delete
- Du uppmanas att betala pengar för att låsa upp viruset
- Filen har en autostart så det hjälper inte att stänga av datorn
- När du sätter igång datorn igen så låses datorn och bildskärmen med polisviruset visas
Själv har jag testat rätt många verktyg för att plocka bort viruset och jag antar att det är en kombination av flera som fungerar bäst och det här var några av de program som jag testade med.
- AVG Internet Security- fungerade inte eftersom programmet krävde internet förbindelse
- Spyhunter – fungerade inte
- Aro2013
- Clamwin Free Antivirus – gick att installera
- Avast – fungerade
Så här plockar du bort viruset
Du måste installera antivirusprogrammet från en USB eller CD-skiva eftersom datorn är smittad. Alltså använder du en annan dator och laddar ner antivirusprogram eller köper i affären.
I mitt fall så öppnade jag först upp datorn i felsäkert windows läge utan nätverk – tryck f8 när datorn startas och välj ”Safe Mode with command prompt”.
Öppna upp USB:n där du har lagt antivirusprogrammen och installera den från E:.
Det finns också beskrivet på malwaretips.com hur du gör. Läs guiden här
2 kommentarer
Jag råkade ut för detta virus i dag när jag surfade och letade efter handsydda skjortor.Helt plötsligt dök bilden upp på skärmen. Jag trodde på meddelandet och var beredd att betala. Dock ville jag kolla med RPS om det verkligen var sant att de sände t sådana här påpekanden och med bötesbelop. Det verkade lite konstigt tyckte jag efter en stund. Jag stängde av datorn och efter en stund ville jag prova om den verkligen var låst så att bilden skulle finnas kvar. Jag startade datorn och den gick igång som vanligt. Jag kunde gå ut på nätet utan problem. Jag googlade in på RPS och hittade snart den här sidan. Det kändes skönt att se att det ”bara” var en bluff.
Jag vet inte om det kan vara att jag har dels Norton Internet secutity och IObit malware fighter som scannar av datorn vid start som gjorde det möjligt att starta om utan problem.Jag vet ju inte om viruset finns kvar ch kan sticka upp i ngt annat sammanhang. Jag har gjort en djupscanning av hela hårddisken utan att det kom fram ngt hot.
Bra artikel. Kombinationen phsihing och skadlig kod är inte ovanlig idag. Välj ett antivirus som ligger i topp i proffstesterna (inte de program som du får när du köper datorn på Siba..). Testa gärna gratisversionen först, men lägg sen de 250-350 det kostar att få en fullversion som uppdaterar snabbt.
är ett bra ställer för testversion och billiga priser på fullversioner.