По информации из интернета, произхождение вируса из России, атаки проводятся на компютеры пользователей несколько десятков государств мира (ниже статьи перечень различных видов вируса).
Один из подвидов Ukash вируса:
Latvijas Policijas vīruss (вирус Латвийской полиции)
Как же удалить этот вирус?
==================================================================
Возможные варианты файлов вируса и их дислокация:
ОС Windows XP
1. C:\Documents and Settings\Имя пользователя\Application Data\msconfig.dat
или
2. C:\Documents and Settings\Имя пользователя\Local Settings\Temp\
jctgiefasenhswqhk.exe [ HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun ]
jctgiefasenhswqhk.dll
C:\Documents and Settings\Имя пользователя\Local Settings\Application Data\2433f433
ОС Windows 7
C:\Users\Имя пользователя\AppData\Roaming\msconfig.dat
==================================================================
Возможные файлы вируса и их дислокация:
ОС Windows 7
C:\Users\Имя пользователя\wgsdgsdgdsgsd.exe
C:\Users\Имя пользователя\Local Settings\Temp\wgsdgsdgdsgsd.dll
C:\Users\Имя пользователя\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Имя пользователя\Start Menu\Programs\Startup\runctf.lnk
или
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Имя пользователя\wgsdgsdgcsgsd.dll
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\
Start Menu\Programs\Startup\runctf.lnk
==================================================================
Возможные файлы вируса и их дислокация:
ОС Windows XP
C:\Documents and Settings\Имя пользователя\Application Data
skype.dat ~108 KB
ОС Windows 7
C:\Users\Имя пользователя\AppData\Roaming
skype.dat
[HCKU\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon|shell
Data: explorer.exe,C:\Users\Имя пользователя\AppData\Roaming\skype.dat]
==================================================================
.png)
Возможные файлы вируса и их дислокация:
ОС Windows XP
C:\Documents and Settings\Имя пользователя\wgsdgsdgdsgsd.exe
C:\Documents and Settings\Имя пользователя\Start Menu\Programs\Startup\runctf.lnk
C:\Documents and Settings\Имя пользователя\Start Menu\Programs\Startup\runctf.lnk
или
C:\Documents and Settings\All Users\Application Data\0tbpw.pad
C:\Documents and Settings\All Users\Application Data\lsass.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\*.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\*.lnk
ОС Windows 7
C:\Users\Имя пользователя\temp\wgsdgsdgdsgsd.exe
C:\Users\Имя пользователя\Start Menu\Programs\Startup\runctf.lnk
илиC:\Users\All Users\0tbpw.pad
C:\Users\All Users\lsass.exe
C:\Users\All Users\Application Data\Start Menu\Programs\Startup\*.lnk
==================================================================
Возможные файлы вируса и их дислокация:
ОС Windows 7
C:\ProgramData\ - 4 файла под этой директорией
C:\ProgramData\akcvisrxhpdglrn\
==================================================================
Возможные файлы вируса и их дислокация:
ОС Windows XP
C:\Documents and Settings\Имя пользователя\Local Settings\Temp\ - в директории 3 файла с расширениями *.bfg , *.js , *.pad
пример:
dacckumikocgnbwjpsf.bfg
fspjwbngcokimukccad.js
fspjwbngcokimukccad.pad
(Startup User - fspjwbngcokimukccad.lnk - C:\WINDOWS\system32\rundll32.exe)
При попытке закрыть окно программы интернет просмотра, получаем сообщение:
Message from webpage :
Jūsu interneta pārlūkprogramma ir bloķēta.
Visa jūsu informācija ir aizturēta un pret jums tiks uzsākts kriminālprocess, gadījumā, ja sods netiks samaksāts.
Если в окне программы интернет просмотра увидите такую картинку и не сможете закрыть программу, то не стоит волноватся - противодействие совсем простое.
Нажимаем комбинацию кнопок на клавиатуре Ctrl + Alt + Delete и в открывшемсё окне требуем закрыть программу интернет просмотра ( например Internet Explorer , Mozilla FireFox , Google Chrome или другую ).
Немножко другой дизайн картинки в программе интернет просмотра ( более свежая версия ) виден ниже:
При попытке закрыть окно программы интернет просмотра, получаем сообщение:
Windows Internet Explorer :
JŪSU PĀRLŪKS IR BLOĶĒTS DROŠĪBAS APSVĒRUMU DĒĻ.
VISA JŪSU PERSONĀLAJĀ DATORĀ ESOŠĀ INFORMĀCIJA IR ARESTĒTA.
VISAS JŪSU DATNES IR KODĒTAS.
Ctrl + Alt + Delete и в открывшемсё окне требуем закрыть программу интернет просмотра ( например Internet Explorer , Mozilla FireFox , Google Chrome или другую ).
Здесь ещё варианты вируса Latvijas Valsts Policija, от которого также освобождаемся закрытием программы интернет просмотра.
==================================================================
Ниже приведён алгоритм по удалению вирусов данного типа:
Ниже ссылки xxxxxx, по которым можно скачать на компютер и инсталлировать программы, которые способны обнаружить тела Ukash вируса и удалить его из компютера (ссылки пишутся в строке окна Run для Windows XP или в строке Search programs and files в Windows 7 - смотрите в картинке алгоритма).
ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Loaris Trojan Remover
http://loaris.com/download.php?trojanremover
SpyHunter
http://www.spyware-techie.com/download-sph
Далее ссылки по скачиванию Rescue Disk разных производителей:
1. Kaspersky Rescue Disk
2. Dr.Web LiveCD
3. AVG Rescue CD
4. F-Secure Rescue CD
Данный алгоритм можно изпользовать и для удаления следующих подвидов Ukash вируса:
AKM Ihr Computer ist gesperrt virus (Austria)
Australian Federal Police (AFP) virus (Australia)
Buma Stemra Uw computer is vergrendeld virus (Netherlands)
Bundespolizei virus (Germany)
Canadian Police Association virus (Canada)
Canadian Security Intelligence Service virus (Canada)
Cheshire Police Authority virus (UK)
Cheshire United Kingdom Police virus (UK)
CIBS POL Bundesamt für Polizei virus (Switzerland)
Cuerpo Nacional de Policia virus (Spain)
Datamaskinen din har blitt låst virus (Norway)
Dirección General de la Policía virus (Spain)
EC3 EUROPOL virus (various)
EUROPOL System Failure virus
FBI Federal Bureau of Investigation virus (USA)
FBI MoneyPak virus (USA)
GEMA virus (Germany)
GVU Ihr Internet Service Provider blockiert virus (Germany)
ICE Cyber Crimes Center virus
Ihr Computer ist gesperrt virus
Ihr Computer wurde gesperrt virus
International Cyber Security Protection Alliance (ICSPA) virus (USA)
Internet Crime Complaint Center virus
Ireland's National Police Service virus (Ireland)
KODA POLITI Din computer er blevet låst virus (Danmark)
KOMENDA GŁÓWNA POLICJI virus (Poland)
LANDESPOLIZEIDIRECTION virus
Luxorr Ihr Computer ist gesperrt virus
Malta Police Association virus (Malta)
Metropolitan Police virus (UK)
Ministerio de Seguridad - Policia Federal Argentina virus (Argentina)
New Zealand Police virus (New Zealand)
Police & Gendarmerie Nationale virus (France)
Police Central e-crime Unit virus (UK)
Police Grand-Ducale Luxembourg (Luxembourg)
Policia Boliviana virus (Bolivia)
Polícia de Segurança Pública virus (Portugal)
POLÍCIA Departamento Cibercrime virus (Portugal)
Policia Federal virus
Policía Nacional de Uruguay virus (Uruguay)
Policie České Republiky (Czech)
POLITI Kongeriget Danmark virus (Danmark)
POLITIE Belgique Police Fédérale virus (Belgium)
Politie Nederland virus (Netherlands)
POLITIE Uw computer is geblokkeerd virus (Netherlands)
POLITIET Institutt for Cybercrime virus (Norway)
Polizia Penitenziaria virus (Italia)
PRS for Music virus (UK)
Rikspolisstyrelsen virus (Sweden)
Royal Canadian Mounted Police (RCMP) virus (Canada)
SACEM POLICE Ordinateur est verrouillé virus (France)
Serviciul De Combaterea A Criminalităţii Informatice virus (Romania)
Seu computador é bloqueado virus (Portugal)
SGAE virus (Spain)
SUISA Ihr Computer ist gesperrt virus (Switzerland)
Suomen Poliisi virus (Finland)
ΤΜΗΜΑ ΑΣΦΑΛΕΙΑΣ virus (Greece)
Twój komputer został zablokowany virus (Poland)
Ured Za Posebne Poslove Sigurnosti virus (Croatia)
Из личного опыта советую эти вирусы удалять при помощи программы MalWareBytes Anti-MalWare (вариант START -> FINISH2 или FINISH3 в картинке алгоритма). Новейшую версию программы MalWareBytes Anti-MalWare можно найти здесь.
P.S. Если есть интерес изучить данный вирус и его действие, можете посетить ниже указанные страницы:
Линк 1
Сначала, конечно, примите все меры, чтобы можно было удачно удалить данный вирус.
Удачи!
Похожие запросы:
Latvijas Valsts Policija virus removal guide
Latvijas Policijas Virus removal guide
Latvijas Policijas Virus
How to remove Latvijas Policijas Virus
How to delete Latvijas Policijas Virus
Fake Latvijas Policijas Virus Virus
Latvijas Policijas Virus Removal Tool
Latvijas Policijas Virus Infection
Latvijas Policijas Virus Scam
Remove Latvijas Policijas Virus
How to Remove Latvijas Valsts Policija Virus
Remove Latvijas Valsts Policija virus - Easy Methods
Latvijas Valsts Policija virus removal guide
Latvijas Policijas Virus removal guide
Latvijas Policijas Virus
How to remove Latvijas Policijas Virus
How to delete Latvijas Policijas Virus
Fake Latvijas Policijas Virus Virus
Latvijas Policijas Virus Removal Tool
Latvijas Policijas Virus Infection
Latvijas Policijas Virus Scam
Remove Latvijas Policijas Virus
How to Remove Latvijas Valsts Policija Virus
Remove Latvijas Valsts Policija virus - Easy Methods
