Avatar billede Philip Kuhlmann Seniormester
06. januar 2011 - 21:46 Der er 8 kommentarer og
1 løsning

Trojansk hest-virus: Antispy Safeguard - hjælp!

Hej alle i gode mennesker
Hvordan slipper jeg af med "Antispy Safeguard"? En virus som er på en bærbar, der simpelthen forhindres i at starte op, hvis ikke der først betales 30 euro.
Da jeg arbejder ud fra min egen, forestiller jeg mig at jeg skal have et anti-mailware-program nedlagt på en USB-hukommelse, som jeg så sætter i min nabos bærbare, som så kan boote DIREKTE op fra den overførte USB-hukommelse, eller andre forslag?. (min PC: Vista - naboens Win 7)
Naboens fryser, når der ikke accepteres at der betales!
Nogen der kender en løsning?
På forhånd tak
Philip
06. januar 2011 - 21:52 #1
Under hvilket system:
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

Gennemfør det du kan fra nedenstående 'pakke' ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------

Ovenstående programmer skal du sansynligvis hente/downloade via en anden PC; overfør til passende andet medie (USB memorystick ell. lign.); og DERFRA køre/installere programmerne på den 'syge' PC ...
Avatar billede mtastar Nybegynder
06. januar 2011 - 21:53 #2
en lille guide til at få det fjernet! :-)
http://www.youtube.com/watch?v=PpCdA9x2ATM
06. januar 2011 - 22:03 #3
Omtalte procedure ved http://www.youtube.com/watch?v=PpCdA9x2ATM vil efterlade diverse andet snavs... derfor #1 anbefales ...

Måske EFTER #2 proceduren... hvis du har mod på det ?
Avatar billede Philip Kuhlmann Seniormester
06. januar 2011 - 22:14 #4
Som jeg skrev i mit indlæg/spørgsmål er min bærbare putter med Vista og naboens bærbare med Win 7.
Ifølge tråd/guide:
http://www.eksperten.dk/guide/1232
kan man ikke anvende forslagne til Win 7 (udover Comofix), men hvordan får jeg Combofix til at køre fra USB, når "Antispy Safeguard" programmet forhindrer mig i at starte Win 7 og overhovedet anvende naboens bærbare (idet den bærbare fryser, når der nægtes at blive betalt for "Antispy Safeguard")?
Avatar billede patrick14 Nybegynder
07. januar 2011 - 00:47 #5
Hej

Prøv dette:

Hent rkill og combofix på en rask computer og brænd dem på en cd, IKKE en usb nøgle da at den kan overføre virus.

Klik på dem flere gange, til en af dem virker.

http://download.bleepingcomputer.com/grinler/iExplore.exe (Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe(Omdøbt rkill)
http://download.bleepingcomputer.com/grinler/uSeRiNiT.exe (Omdøbt rkill)



Efterfølgende

Hent Combofix, og gem den i op dit skrivebord som alg.exe


http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Luk alle andre vinduer ned.

Kør så combofix.exe (alg.exe), og følg anvisningerne.

Du må ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.

Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C: Combofix txt

Indholdet af denne fil må du gerne lægge herind

Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg.



[b]NB: Vista og windows 7 brugere skal højere klikke på combofix og vælge kør som administrator.[b]
Avatar billede fromsej Praktikant
08. januar 2011 - 08:57 #6
Guide 1232 kan anvendes på win 7, er der noget der ikke vil så send mig en privat besked, det hjælper ikke at lægge besked under guide, det får jeg ikke mails fra.
Men i dit tilfælde ville jeg nok prøve en Live-CD, prøv at kigge på Sardu:
http://www.fromsej.dk/Vejledninger/html/sardu.html
07. januar 2012 - 00:13 #7
<phi2>: Hvad endte denne med ?
Avatar billede Philip Kuhlmann Seniormester
08. januar 2012 - 16:40 #8
Ups, jeg har åbenbart ikke fået fortalt at jeg måtte opgive allerede den 7. januar 2011 (bemærk årstal), da min nabo ikke kunne vente længere, men tog den ned til reparation hos forhandleren. Så jeg blev - ligesom - kørt ud på et sidespor ;-)
Men mange TAK for jeres forslag
08. januar 2012 - 16:45 #9
Ping..

Lægger et [svar] så du kan få 'lukket' ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester