Just wanted to let you know that a computer virus has been going around for a week or so falsly saying that it comes from the Federal Department of Justice and Police.
http://www.ejpd.admin.ch/content/ejp...011-11-07.html

My home computer has been hit yesterday and nothing works anymore .

Whatever you do, do not pay the SFr150.- it asks you to. In the meantime I am still trying to figure out how to get rid of the virus on my home computer .

We just got a warning about this EJPD Virus at work. Here is the fix in German from my colleagues:

Schritt 1:
Starten Sie Ihren Computer neu und drücken Sie dabei die Taste F8 bis das „Menu Erweiter-te Startoptionen“ eingeblendet wird. Wählen Sie anschliessend den Menupunkt „Abgesicher-ter Modus mit Eingabeaufforderung“:

Schritt 2
Das zu startende Betriebssystem wählen. Beispielsweise: „Microsoft Windows XP Home Edition“

Schritt 3
Eventuell ist noch eine Anmeldung (am besten als Administrator) erforderlich und es öffnet sich danach ein Konsolenfenster. Hier gibt man „regedit“ ein.

Schritt 4
Es öffnet sich der Registrierungseditor. Im Editor müssen folgende Einträge gesucht werden:
„HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon“
„HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon“
Zu den Einträgen gelangt man durch Aufklappen der einzelnen Unterordner auf der linken Seite zum entsprechenden Eintrag. Ein Klick auf „Winlogon“ öffnet die gesuchten Einträge auf der rechten Seite. Ein Doppelklick auf den Eintrag „Shell“ auf der rechten Seite öffnet ein weiteres Fenster. In diesem Fenster wird ein Wert angezeigt, der mit dem String „new.exe“ endet. Dieser gesamte Eintrag muss durch „explorer.exe“ ersetzt werden. Die Änderung muss danach noch mit „OK“ bestätigt werden und der Registrierungseditor geschlossen wer-den.

4/4
Schritt 3
Eventuell ist noch eine Anmeldung (am besten als Administrator) erforderlich und es öffnet sich danach ein Konsolenfenster. Hier gibt man „regedit“ ein.
Schritt 4
Es öffnet sich der Registrierungseditor. Im Editor müssen folgende Einträge gesucht werden:
„HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon“
„HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon“
Zu den Einträgen gelangt man durch Aufklappen der einzelnen Unterordner auf der linken Seite zum entsprechenden Eintrag. Ein Klick auf „Winlogon“ öffnet die gesuchten Einträge auf der rechten Seite. Ein Doppelklick auf den Eintrag „Shell“ auf der rechten Seite öffnet ein weiteres Fenster. In diesem Fenster wird ein Wert angezeigt, der mit dem String „new.exe“ endet. Dieser gesamte Eintrag muss durch „explorer.exe“ ersetzt werden. Die Änderung muss danach noch mit „OK“ bestätigt werden und der Registrierungseditor geschlossen wer-den.

Schritt 5
Computer mit dem Befehl „shutdown –r“ neu starten. Geben Sie hierzu diesen Befehl an der Konsole ein. Warten Sie anschliessend bis der 30 Sekunden Timer abgelaufen ist. Das Sys-tem sollte nun wieder ohne Blockierung starten.
Trotz einer erfolgreichen Entsperrung wird empfohlen, nach der Sicherung der Daten, das System neu zu installieren.

Everything AYOR - I have not done any of this myself.

Thank you for your help! We have tried some of the above steps but it didn't work as we didn't have the step by step guide that you've just provided. It looks like we gave up too soon as we brought the computer to a shop. Hope your computer manages to stay clear from this virus.

I would probably do it "SPARTAAAAA!" mode, if it still lets you access the bios (Which is likely true).
If you did backups, boot into a linux distribution, write random data all over the disk, reinstall, and done.
If you didn't, well, you'll have to get a backup medium and copy non-infected data on it before wiping the disk.

I'm sorry this is not a very suitable solution if you don't know computers a lot though

Thank you. I personally don't know computers that well but know of someone who does. Luckily we have recently done a backup of everything. But this virus is definitely a reminder to do those backups on a regular basis, not just once every blue moon, which is regular too... .

I just got this spam message via the EF:

If you thought the Police was a reliable source........ well, the EF is also just as unsafe.


GOLDEN RULE NUMBER ONE:

• NEVER open an email attachment from someone you don't know

Never pay over the internet when you don't know the person.

The Police etc. will never contact you via email unless you consent to them first....... eg. How did they get your details?
(classic scam give away)


In the above example:

a) I don't know this person
b) ZERO POSTS
c) signed "Miss" Laurence...... but the email is ben laurence... classic gender fail

ROSEBEN does not want to be your friend

(just a warning)

So do I get the virus when I click on your link

Of course I don't open any attachments of an email from someone I don't know. I wasn't even accessing my email account that day or for that matter the days before that. This EJPD virus my computer is of a different kind. I was browsing the usual news pages on the internet when all of a sudden a window popped up with the message from 'EJPD'. From that point onward nothing did work anymore.

I received a similar pm, somebody with 0 posts asking to be my friend

Sounds pretty scary! You only looked at the pages you usually look at?

Ooops good point, I should have been more clear about the link I posted . The link is not the link to the virus! It is the link to the official EJPD website that talks about the virus... If you don't trust me then google it.

I know it is scary! And yes, I only browsed the usual pages, I promise. But don't panic, so far I only know of someone else who got the same virus. When I collected my computer from the shop today someone just came in with the EJPD virus on his computer.

Well, it happens. I don't know how the guys thought it was a good idea, posting their full bank account info. So much wasted potential
Windows is like the punching ball for any virus maker.

Geez am i glad i saw this!! ive got this virus on my computer too and let me tell you for a second i thought i had to pay 150chf i have to say it looked very authentic....im still trying to get rid of it!! aaagghhhh .....

OK,

Already answered somebody on a private mail on this. The post office or indeed a bank would not agree/willing be part of what is nothing short of extortion. Not read the message, but sure this is one for the law.

Does Switzerland have a cybercrime unit perhaps? Anybody??

I hope you manage to sort it out soon. Good luck.

and just in case you need access to some very good but free and safe tools to remove the occasional trojan or whatever. I can happily recommend www.majorgeeks.com. The site is not for profit, has lots of bug free (tested) tools, and if you look on the right panel first a step by step guide to protecting and or cleaning your system. and no there is no hook, spin or anything!!

enjoy