Zapewne jesteś na tej stronie na drugim komputerze lub smartfonie. Pamiętaj, aby odłączyć zarażony komputer od wspólnej sieci np. poprzez router. 

Krótka Historia:

Dzień jak co dzień (09.07.2012), włączony edytor teksu (zminimalizowany), jakiś dokument pdf, Thunderbird, w tle radio internetowe i buszowanie jak zwykle pod Operą 12 po necie po Wirtualnej Polsce. Niby nic szczególnego, aż po kilkunastu godzinach włączonego komputera pasek start znika. Szybko postanowiłem odświeżyć system poprzez F5 i ...koniec imprezy.

Pojawia się komunikat jak na załączonym zdjęciu:  

Akurat śpiewała Chylińska - "Kiedy Powiem Sobie Dość". Zbaraniałem!

Czytałem wcześniej na Cert Polska o podobnych przypadkach i rozwiązaniach problemu, ale nie sądziłem, że i mnie może kiedykolwiek spotkać coś podobnego. Uczucie było wyjątkowo głupie.

Oczywiście ta podła modyfikacja nie ma rozwiązania poprzez wpisanie kodu wygenerowanego na różnych stronach. Mało tego, autor nie pofatygował się o poprawną polszczyznę, godło Polski jest za czasów PRL oraz przepisy wydają się byc błędne.

Rozwiązanie własne: 

Pod Windows Vista i Win7 istnieje możliwość bezpiecznego restartu systemu poprzez wciśnięcie alt+ctrl+del. Z Windows XP jest juz gorzej. Nie działa żadna kombinacja klawiszy i komputer trzeba restartować poprzez przycisk na komputerze lub wciśnięcie i przytrzymanie przez 5 sekund włącznika. Nigdy nie wyłączamy w ten sposób systemu, lecz skoro nie ma innego wyjścia...

Podczas ponownego uruchomienia włącz system Windows w trybie awaryjnym z obsługą sieci, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system się uruchomi pobierz program Ccleaner 3.20.

Zainstaluj, uruchom. Przejdź do zakładki narzędzia i autostart. Sprawdź czy nie widnieje tam wpis winn.exe. Będzie tam również wiele innych pod różnymi nazwami AAbxcsd i inne losowe znaki w niestandardowych lokalizacjach, tzn. innych inni program files. Również je usuń. Powinny zostać tylko te, które powoduję prawidłowa pracę komputera, tzn. sterowniki, java, i każdy inny potrzebny w codziennej pracy.

Wystrzegaj się stosowania oprogramowania ComboFix na komputerze firmowym. Może narobić dodatkowych szkód. 

Wirus ten może występować pod różnymi postaciami, lecz na ogół zaszywać się będzie w rejestrze poprzez startowe wymuszenie uruchomienia.

Powyższy sposób stosujesz na własną odpowiedzialność.

Masz pytania napisz w komentarzu, lub mailem w dziale kontakt. 

[Aktualizacja 30.07.2012, 14:16]

Zalecam przeskanować po całej procedurze usuwania "złośliwości" programem Malwarebytes. To świetne wysoko oceniane, bezpłatne oprogramowanie, które uzupełnienia skanowanie systemów z rodziny Windows w poszukiwaniu wirusów. Proponuję instalację wersji bezpłatnej. Wersja Pro dodatkowo wyposażona jest w ochronę w czasie rzeczywistym.

Ściągniesz go bezpośrednio stąd.

Niestety, ale nie ma takiej możliwości.

Okazuje się, że ktoś w sieci rozprzestrzenił informacje, jakoby trzeba wysłać emaila na adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. z loginem i hasłem w treści.

Rzuca się w oczy rażąca sprawa podawania hasła.

• Pamiętaj! Nigdy nikomu nie podawaj swoich haseł dostępu, loginów i innych danych umożliwiających zalogowanie się pod twoją tożsamość.

To samo dotyczy niezabezpieczonej sieci WIFI. W momencie kiedy ktoś z zewnątrz korzysta z twojej sieci i dokona przestępstwa, automatycznie ty jesteś ofiarą i to do ciebie zapuka policja. Niedługo napiszę coś więcej na temat "jak zabezpieczyć swoją sieć".
Zapisz się na mój newsletter, a powiadomię Cię o tym.

Czyli wiochy ciąg dalszy.

To już nawet przestaje być śmieszne. Sam gigant Microsoft informuje na swoich stronach o niebezpiecznej luce w przeglądarce Internet Explorer w każdej wersji i w każdym Windows. Kolejny wykryty błąd polega na wykorzystaniu wady programistów przez specjalny programik (exploit) w celu zaatakowania ofiary.

"Usterka" objawia się w postaci stylow kaskadowych CSS, czyli skryptów określających wyglad strony internetowej. Tak się składa, że 99% stron internetowych ma jakiś styl CSS i wiadomym jest, że tylko ułamek stron może mieć zainfekowaną wersję. Nie stwierdzono, czy konkurencyjne przeglądarki internetowe są narażone na tego rodzaju błąd. Microsoft pracuje już nad aktualizacją.

Rozsądniej będzie, jak przestawisz się na szybszą, bezpieczniejszą przeglądarkę.

1. Chrome
2. Firefox
3. Opera
4. Safari

W zasadzie jeśli posiadasz router lub kiedykolwiek miałeś okazję konfigurować bezprzewodowy, na pewno spotkałeś się z wymienionymi w tytule skrótami. Kolejno zostały podane rodzaje zabezpieczeń, które systematycznie zastępowane są ulepszonymi wersjami. Najstarszym i wciąż, niestety, stosowanym zabezpieczeniem jest WEP. W niemal każdym "Livebox" dostarczanym od TPSA (Neostrada) użytkownicy są narażeni na swego rodzaju ataki przez np. cwanego sąsiada. Ma to swoje plusy i minusy. Do plusów należy zaliczyć wszelką kompatybilność techniczną. Każdy odbiornik bezprzewodowy zgodny ze standardem A,B lub G będzie współpracować z tym rodzajem zabezpieczeń. Do minusów - zabezpieczenia WEP można złamać w ciągu mniej niż minuty! Stąd nie zalecam jego używania. Na szczęście producenci routerów od dłuższego czasu stosują nowocześniejsze technologie WPA/WPA2, których złamanie jest bardzo trudne, szczególnie w ostatnim przypadku, dostępne również w Livebox.

Ciekawą funkcją jest coraz częściej spotykany przycisk WPS. Jego przyciśnięcie powoduje automatyczną konfigurację połączenia sieciowego i uruchomienie zabezpieczeń sieci bezprzewodowej. To doskonałe rozwiązanie dla osób, które nie są obyte z tego typu sprzętem.

Funkcja WDS przyda się właścicielom hoteli czy dużych mieszkań. Funkcja ta pozwala na przenoszenie sygnału do kolejnego routera. W ten sposób można pokryć zasięgiem miejsca, gdzie grube stropy przeszkadzają w stabilnym połączeniu.