Koda virus som er i omløb

Hej Lars

Er det i windows ?
hvis det er i windows så vil jeg anbefale at start med at se i regedit. Under

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
og
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

se om du kan finde nåde du ikke kender

du kan også prøve under skrive msconfig under kør se om du kan finde nåde ukent der..

hvis ikke så skrive lige..

det der er problemet er at jeg kan ikke komme udaf den virus skærm den fylder det hele, og når jeg starter joblisten kommer den ikke i forgrunden, det hele ligger i baggrunden af den virus ,kan jeg komme i reg fra en anden pc, ved og sætte harddisken deri?

Nej du kan ikke komme i regedit fra en anden pc.

men vil anbefale at prøve at komme i fejlsikker tilstand, og prøver at rette den der fra.

Hent Malwarebytes Anti-Malware herfra fra anden pc og læg på usb pind:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Start syg pc op i fejlsikret tilstand med netværk.

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Det er også lykkedes mig at tilegne mig det samme på min bærbar, og den kan heller ikke starte op i fejlsikret tilstand... Den samme hvide skærm fremkommer bare.

Kan man installere ovenstående omtalte program (Anti-Malware) uden at komme ind i windows først?

Hvis du taster [ALT] [F4]  ved dene 'hvide skærm' ?

Så sker der intet.

Hverken [Alt][F4], Ctrl+Alt+Del, Ctrl+shift+esc, Alt+Tab eller Win+D eller andet fungerer... :(

heller ikke her ingenting virker, og kan heller ikke installere det program, for selvom jeg starter i fejlsikkret tilstand, kommer den skærm.

Kommer nok ikke udenom en formatering:( dumme dem der laver viruser

venlig hilsen
Lars

Hej Lars

Kan du fortælle mere om hvordan virussen opstod? Hvad skete der - kom det fra en mail, et link eller lignende? Og har du nogen ide om hvordan man kan finde ud af hvor virussen kommer fra.

venlig hilsen

andreas dalvad hansen (arbejder i Koda)

Ref #9: Undgå at lægge indlæg som [svar], er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...

#Ref 10: Sorry, er helt nybegynder herinde og kender ikke systemet. Håber det er rigtigt at skrive dette som en kommentar så. Ellers er jeg helt forvirret...

Vores søsterselskab PRS for Music har været ude for en lignende virus - her er deres løsning på problemet. Måske det kan hjælpe nogen?

http://www.youtube.com/watch?v=GVNcSIdcQsQ

Og her skriver PRS for Music om deres problem med virussen:

http://www.prsformusic.com/aboutus/press/latestpressreleases/Pages/Statementoncomputerlockingscam.aspx

Tak, det ser lovende ud. Boote på en Linux skive og slette ud derfra har før hjulpet mig. :=)

Eller
www.eksperten.dk/guide/1463

... og så slette den/de filer som beskrevet her ->
www.youtube.com/watch?v=GVNcSIdcQsQ

jeg giver dig pointene Andreas, for du var den første til og komme med linket til youtube videoen og det virkede for mig:)

Tusind tak for hjælpen alle der har deltaget i debatten

venlig hilsen
Lars

@Larslynge Jamen, jeg siger mange tak. Rart at kunne hjælpe! - og udemærket første dag på eksperten.dk - all in all ;-)

Pssssst: Se #4 - kør en fuld omgang med MalwareBytes i normal opstart !!!

Er der en der kan præcisere hvor denne Apple_Store.exe fil ligger?

Jeg har ikke deb famøse "App data" og "Roaming" mappe som ham i videoen finder via Bitdefender...?

Jeg har bare bootet på en helt almindelig Ubuntu skive.

Nu kender jeg ikke det system, men har du sat den til at vise SKJULTE / SYSTEM filer ?

Ja. Desværre.

Jeg har i stedet lige bootet op på Hirens --> Mini XP.

Ej heller her kan jeg identificere de mapper hvori han finder og sletter .exe filerne. I videoen går han ind i "Users" og hans profil. Deri ligger en "Appdata" og derefter "Roaming". Ingen af disse mapper har jeg og jeg kan end ikke finde en exe-fil på systemet der hedder noget allá Apple_store.exe ?

Gad vide hvordan Lars fik det fikset ? :)

Her er en anden metode som ikke kræver cd. Den fungerer jeg har lige brugt den selv. (Anvender windows gendannelse)

To remove PRS for Music you need to follow these steps:

1.Reboot your computer to a "Safe Mode with Command Prompt". To do that you need to continuously tap "F8" key on your keyboard, while the computer is booting. This will bring the advanced options menu for Windows, where you can select "Safe Mode with Command Prompt" with keyboard arrow keys and press "Enter".
2.Make sure you log in with a user that has administrative privileges (admin).
3.When the Command Prompt appears, you have about 3 seconds to type "explorer" and hit enter. If you don't succeed to do that within the 3 seconds, the PRS for Music ransomware will take over your ability to type into the command prompt.
4.OF you succeeded to open Windows Explorer, open the following folder:
1.Windows XP: C:\windows\system32\restore\rstrui.exe and press Enter
2.Windows Vista/7: C:\windows\system32\rstrui.exe and press Enter
5.Follow the steps and restore your PC to an earlier time, when you didn't have the PRS for Music installed.