Freitag, 7. Juni 2013

BKA Trojaner bzw. SUISA / Polizei Trojaner, der den Bildschirm sperrt einfach entfernen bzw. inaktivieren

BKA Trojaner bzw. SUISA / Polizei Trojaner, der den Bildschirm sperrt einfach entfernen bzw. inaktivieren



Sie haben z.B. folgende Meldung auf dem Bildschirm:
 "«Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke (‹Raubko­pien›) gefunden. Um die Sperre aufzuheben und weiteren strafrechtlichen Konsequenzen aus dem Weg zu gehen, sind Sie verpflichtet, eine Mahngebühr in Höhe von CHF 75.– zu bezahlen.»".

Hier ein paar Beispielbilder:









Manchmal wird auch behauptet, es wäre illegale Pornografie oder sogar Kinderpornos gefunden worden (bei der neusten Version dieses  Trojaners stimmt das sogar, da dieser die entsprechenden Bilder gleich vom Web runterlädt und auf die Festplatte kopiert - absolut fies!):

Wie vorgehen?

  1. Computer ausschalten (1x kurz ein/aus drücken und warten, bis PC heruntergefahren ist oder wenn das nicht funktioniert, dann ein/aus 10 Sekunden drücken)
  2. Computer wieder einschalten und dabei F8 permanent drücken
  3. Verwenden Sie die Pfeiltasten, um die Option Abgesicherter Modus mit Eingabeaufforderung auszuwählen.
  4. Wenn Sie aufgefordert werden, ein Betriebssystem auszuwählen, wählen das entsprechende Betriebssystem für Ihren Computer mithilfe der Pfeiltasten und drücken Sie dann die EINGABETASTE.
  5. Melden Sie sich nach möglichkeit als Administrator oder mit einem Konto mit Administratorberechtigungen an.
  6. Evtl. kommen Sie jetzt gleich zu einem Command-Prompt und dann können Sie "rstrui" eingeben und das System dort auf den letzten funktionierenden Rücksetzpunkt zurücksetzen.
  7. Falls nicht, dann Window-Taste drücken "rstrui" eingeben und das System dort auf den letzten funktionierenden Rücksetzpunkt zurücksetzen.
  8. Es gibt ganz fiese Varianten von diesem Trojaner, der die System-Rücksetzung verhindert und sich selber immer wieder installiert. Ich habe in diesem Fall im abgesicherten Modus ein neues Admin Konto angelegt, da man im abgesicherten Modus keine neue Anti-Viren-Software installieren kann. Dann normal im neuen Konto angemeldet, Microsoft Securities Essential installiert und Trojaner gekillt ... ;-))






Keine Kommentare:

Kommentar veröffentlichen