Per Hellqvist om IT-säkerhet och sånt

Aug

29

“Polistrojanen” i ny tappning

29 Aug 2012

Ser man till kommentarerna på mina tidigare poster om den så kallade “polistrojanen”/ UKash-trojanen så verkar många råka illa ut för den. I korthet kan borttagningen enklast göras genom att du startar om i felsäkert läge och sen kör Norton Power Eraser. Betala INTE “boten”. Allt är bluff.

Idag sprids via Twitter (från @kafeine via Mikko Hyppönen) nyheten att den svenska varianten nu kommit i en ny version. Gå inte på detta.

Mikko Hyppönen har dessutom sammanställt ett litet kollage (rörlig GIF) över hur trojanen visar sig i andra delar av världen. Det är inte bara Sverige som är drabbat.

 

Taggar: Allmänt, Bedrägerier, Jobbigt, Trojaner

Kommentarer

10 kommentarer to ““Polistrojanen” i ny tappning”

  1. Seth Pylad on September 12th, 2012 20:34

    Fy f-n vilken skit det här är! En bekant har drabbats och när jag försökte rensa bort trojanen med felsäkert läge, systemåterställning och scanning med Malwarebytes Anti-Malware och sedan MS Security Essentials tidigare idag så kom jag inte långt. Det dyker nämligen upp en blåskärm (för många abrupta avstängningar av datorn misstänker jag) om att hårddisken eller filsystemet är skadat och att man ska köra checkdisk (CHKDSK /F). Jag fann dock ingen väg att kunna köra det.

    Så jag monterade helt enkelt ur hans (min bekantas) hårddisk och tänker nu köra MBAM och Security Ess. på den i min egen dator… Men då undrar jag hur stor risken är att mitt eget system smittas? Jag tänker starta i felsäkert läge så fort jag har kopplat in den, men kan man köra MBAM och Sec Ess i felsäkert läge?

    Vidare undrar jag också om det är nödvändigt för min bekanta att ändra alla sina lösenord?

    - mvh Seth

  2. Seth Pylad on September 13th, 2012 13:36

    Ursäkta.
    Minnet är allt bra kort ibland. Vad det gäller min fråga ovan om huruvida man kan köra MBAM i felsäkert läge så har jag ju själv gjort det tidigare, men glömt bort det, så som jag beskriver på
    http://sethpylads.blogspot.se/2010/09/varning-for-securitytool.html

    Mina övriga frågor hänger dock i luften så att säga. Hur stor är risken för att mitt eget system smittas av att jag rensar och analyserar min bekantas hårddisk i min dator?

    Vad det gäller att ändra alla sina lösenord så skulle jag tro att det definitivt är att rekommendera?

    - Seth

  3. Johan on September 17th, 2012 12:58

    Råkade ut för viruset idag.. försökt få bort de men inte lyckats. En utförlig guide om hur man får bort de vore guld värt. Jag har Windows 7. Har provat att starta i felsälert läge men fÅr upp en vit skärm där med….

    Snor den allas filer? Är de stor risk att den tar ens semesterbilder osv även om dem bilderna ligger i skyddade mappar? Drog ur nätverkenskabeln 5min efter jag fått de… Fik de när jag gick in på en hemsida…

  4. JM on September 19th, 2012 18:42

    Råkade ut för viruset på jobbet igår. En kommundator! Känns väldigt obehagligt eftersom vi arbetar med sekretesskyddade uppgifter. Innebär det här att de är inne i systemet?

    Nåväl, de verkar ha fått bort eländet eftersom jag får tillbaka datorn imorgon.

  5. Hue on September 20th, 2012 10:04

    Jag har fått polis viruset, tagit bort den med Norton Power Eraser, betyder det att den är helt borta?

  6. David on October 17th, 2012 00:47

    Hej, jag har också råkat ut för detta.
    Men jag får inte bort viruset med Norton Power Eraser, vad ska jag göra?
    Jag har Windows Vista, om det gör någon skillnad på hur man ska bära sig åt.

    Hade varit bra om någon kunde hjälpa!

  7. Salle on November 8th, 2012 02:34

    Min flickvän råkade ut för detta på sin laptop. Då jag inte kunde få Norton Power Eraser att känna av det mobila nätverket i felsäkert läge provade jag en systemåterställning istället.

    Efter den var klar körde jag Norton Power Eraser i vanligt läge och den kunde inte hitta något hot.

    Vore trevligt om någon kunde bekräfta att detta verkligen räckte för att återställa datorn och få bort problemet.

    Hon har XP Home Edition på laptopen.

  8. Stellef on December 9th, 2012 17:12

    Virus och skit ? – Nej det är intet problem längre, polistrojanen och andra hästar får ben att försvinna på ner jag pällar ur hårddisken och kör den via usb på en annan dator med ett bra virusprogram och scannar den för virus innan jag öppnar den. Jag kör AVG free från 2011. AVG free för 2013 är ännå bättre!Intet att va närviös för! Du behöver köpa en speciell kabel för ID/SATA HD till usb anslutning – Den kostar ca 175,- kr på en netbutik, och bör finnas hos alla internetbrukare !! Mvh Stellef med friska och raska datorar!

  9. Ebba on January 23rd, 2013 22:30

    Hej! Jag har nog fått detta viruset..
    Men det ser inte ut så som det gör på din bild längre. För det finns väl inget sådant som polisen kan skicka ut? Är det virus eller är det polisen? Det står att jag ska köpa ett Ukashkort för att betala 1000 kronor så kommer datan att låsas upp igen. Jag har även 48 timmar på mig, vad händer om jag inte betalar? Och någon systemåterställnig funkar inte så snälla hjälp mig! Blev livrädd när det kom upp och webcamen sattes på..

  10. Lina on April 7th, 2013 19:24

    Ebba!

    Har du någon alternativ användare förutom din vanliga att logga in med på datorn? Jag lyckades blir av med skiten genom att logga in med annan användare, samt söka efter “skype.dat” (i enlighet med tidigare tips på denna sajt). Deleta den filen! Sen körde jag två körningar med olika virusprogram, och nu funkar det igen. Ta i trä…

Lämna en kommentar