01. september 2010 - 16:29Der er
18 kommentarer og 1 løsning
Virus i form af et antivirus - totalt blokade på computeren!
Jeg sidder her med en god venindes bærbar som jeg har lovet at lave og jeg har aldrig set noget lignende!
Hun har microsoft sequrity essentials installeret og her fornylig har et nyt "anti"virus program installeret sig på hendes computer.
Men sagen er den at det nye "anti" virus program, som kalder sig sequrity tool, hele tiden popper op med en kæmpe lang liste over primært .dll filer i system32 mappen som er inficeret.
Jeg tænkte at det skulle jeg hurtigt få ryddet af vejen, men nu gir jeg altså fortabt.
Al adgang til systemet og hvad der ellers kræver administrator adgang er blokeret og hver gang man klikker på musen eller laver en kommando kommer der et popup vindue frem med de "inficerede filer". Det er altså helt umuligt at gøre noget på computeren. Jeg har prøvet at smække en cd-rom i med et anti malware program specielt til fjernelse af falske av'er, men den vil slet ikke læse noget i drevet. Da man ikke kan få adgang til noget så længe man er logget ind smed jeg den i stedet i fejlsikret tilstand og fik den til at kører en systemgendannelse, men av'et er der stadig.
Nu ser jeg eneste løsning, som en format c, hvilket jeg ikke engang ved om man kan udføre.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
du skal finde navn på programmet (evt bare mappen, det ligger i)
1) hent en linux livecd - og start på den (det skal ikke installeres - bare bruges) http://linuxmint.com/download.php - bare livecd/32bit 2) i linux finder du mappen med skod-programmet - du omdøber nu mappen til fx xxx. + det originale navn (i tilfælde af, at det ikke er denne mappe). 3) genstart nu i windows - så bør du kunne fjerne mappen, og rydde op i afinstallerings-listen.
Du kunne forsøge at hente Malwarebytes Antimalware i nyeste version, og lægge den på en usb pind. Start op i fejlsikret tilstand og installer Manlwarebytes. Kør en scanning med programmet, og fjern det den kan finde. Prøv herefter at starte op i normal tilstand, og se om du kan det uden brok fra det falske antivirus program. Opdater Malwarebytes fra normal boot og kør en ny scanning, og se om den ikke skulle kunne finde noget mere.
Hvis du har den originale Windows-CD ( eller recovery-CD ),kan du formentlig starte fra den og udføre format c:. Måske skal du ind i BIOS for at boote fra CD. Hvis det stadig ikke vil lykkes, må du have HD'en over på en anden computer, og udføre format derfra. Nu kender jeg/vi ikke hvor 'dybt den infame antivir har gravet sig ned'. Men måske kan det være så hårdnakket, at den ultimative løsning er 'KILLDISK'
Mht #1 - så skal den Linux CD bruges til at Boote op på; FØR FØR FØR noget som helst styresystem dukker op (Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ???)
Og DERFRA kan du rode og rage så meget du vil på Harddisken...
når du har bootet på linux, så er det åbenbart filen 4946550101.exe der er hovedskurken - slet den, og du skal derefter kunne starte windows op normalt, og fjerne resten jf #3
Så faktisk ved jeg ikke hvilken fil jeg skal slette? Har stadig problemer med drevet og at få adgang til systemet. Jeg overvejer en format c: efterhånden ;)!
@Vinteferie Det jeg mente var; det består af tilffældige tal! Hvis du kigger efter 4946550101.exe finder du det næppe. Det kan lige så godt være 1576728735.exe
Hvad lå der på den cd. Hvis du taster <Windows> + <E> åbner den så Min Computer? Hvis du taster <Windows> + <R> åbner den så "Kør"? Kan den komme på nettet og downloade filer? Er det en Engelsk eller Dansk Windows?
Du må gerne fortælle lidt mere. Hvis du f.eks. har fundet noget den kan. Det er ikke sikkert du har kunnet bruge det, men måske kan jeg.
Fik aldrig løst problemet, da den heller ikke ville læse cd'er. En eller anden skriv et svar:)!.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
