Se pare ca virusul „Politia Romana” revine in forta intr-o noua varianta. Daca pana acum virusul bloca complet calculatorul promitand deblocarea acestuia in cazul platii unei anumite sume de bani, de aceasta data virusul nu blocheaza calculatorul ci pare doar a redirectiona paginile de internet vizitate spre o pagina unde apar ferestre de dialog ce nu pot fi inchise, impiedicand astfel navigarea intre taburi sau inchiderea browserului. Acesta poate fi inchis totusi folosind „End process”. Ideea este cam aceeasi: ai incalcat legea, daca platesti o „amenda” de 300 lei se rezolva..
Virus Politia Romana 2014
Partea ciudata este ca acest virus nu e de fapt un virus (vechiul tool de la Bitdefender nu il detecteaza si nici antivirusul instalat pe computer) .. e mai mult o schimbare de setari si din cat am dedus pare a fi facuta undeva in router … de ce spun in router si nu in computer? Simplu: mi-a aparut mesajul inclusiv pe telefonul cu software Android conectat prin Wifi la routerul respectiv, dupa cum puteti vedea in screnshotul de mai jos:
Ce e iarasi ciudat e ca nu de fiecare data se face aceasta redirectionare… Si mecanismul e ciudat: introduci adresa site-ului pe care vrei sa-l vizitezi, cand e incarcat 99% in loc sa se opreasca activitatea apare o noua adresa unde este redirectionat totul.. la mine a fost ceva legat de IP-ul 94.249.192.104 . Se pare, cautand in Google, ca acest IP e folosit pt asa ceva si in alte tari. Pana in momentul in care se incarca complet pagina cu mesajul din partea „Politiei Romane” tabul poate fi inchis normal de la X-ul din colt.
REZOLVARE:
Tinand cont ca a aparut si pe telefon,care nu are nici o legatura cu computerul, am dedus ca s-a instalat in router. Am dat un hard reset la router si am reintrodus setarile de internet dar fara nici un rezultat.. Am facut apoi un update de firmware la router, de asemenea fara nici un rezultat…. Dupa ambele faze, virusul functiona „normal”. Al treilea lucru pe care l-am incecat, si care s-a dovedit un succes, a fost sa resetez setarile din Google Chrome… Dupa aceste operatii virusul nu a mai aparut.
Dupa ce nu a mai aparut in Google Chrome, am incercat cu Internet Explorer… Spre surprinderea mea, acolo inca era activ. Am dat reset la setarile IE-ului si a disparut si de acolo.
E foarte posibil sa fie suficient un hard reset la router urmat de resetarea setarilor Google Chrome / Internet Explorer…
Ca observatie de final, mesajul de acum e mai putin credibil din cel putin 3 motive:
1. e a doua oara … lumea in mare masura stie de el..
2. nu mai blocheaza tot computerul ci doar browserul de net (BTW ca reclama: browserul Thor nu a fost afectat 🙂 )
3. inclusiv mesajul e mai putin credibil : esti acuzat de pornografie infantila/zoofilie … sa fim seriosi… daca scriau ceva de Microsoft instant tremurau genunchii la romani, dar asa cu porcarii de astea e mai greu sa sperii lumea….
Sper ca v-am fost de ajutor cu acest post.
PS. daca sunt greseli de scriere/gramaticale, ganditi-va ca e ora 2 noaptea si mor de somn :),
life according to cedrik 