wczoraj zlapalem wirusa ktory blokuje mi strone z komunikatem policji. Juz od paru dni mialem pare razy rosyjskie banery reklamowe na ‘normalnych’ polskich stronach, ale nic nie zrobilem w tym kierunku. Mam win XP pro sp3 , nod32 5.x (ale pol roku nie aktualizowany…) + sygate firewall. Obstawiam stara wersje Javy ze wpuscila wirusa.
Zaden tryb awaryjny(nawet z wierszem polecen) nie dziala. Cale szczescie po przeczytaniu tego forum dowiedzialem sie o specjalnej bootowanej wersji OTLPE. System wstal i uruchomilem full scana OTLPE na standarowych opcjach skanowania. Otrzymalej 1 log (OTL.txt). Prosze o jego analize. (btw nawet na bootowanej wersji OTLPE z wbudowanymi przegladarkami netowymi wyskakuja mi rosyjskie banery…)
mimo to miałem dalej non stop pojawiające się banery rosyjskie w przeglądarce od OTLPE ale po włączeniu normalnie compa wszystko już jest ok. NOD32 mam już w najnowszej wersji więc sadzę że jestem jako tako zabezpieczony na przyszłość.
Ten plik build.exe który usunąłem, to mi sygate firewall wyświetlił tuż przed zablokowaniem przez ‘policje’ że to trojan, ale jakoś nie dał rady go powstrzymać…
Zauważyłem, że na laptopie też mi się pojawił pierwszy rosyjski baner na zwykłej polskiej stronie, więc czuję że niedługo Ucash go zaatakuje do końca, na laptopie z vista 64bit mam tylko windows essentials, który zresztą dopiero dzisiaj zainstalowałem.