Avatar billede abchoco Nybegynder
20. juli 2012 - 13:28 Der er 24 kommentarer og
2 løsninger

Computer er blokeret

Computeren er blevet blokeret for at overtræde lovgivningen i Danmark. Bruger Windows7.
Sådan står der når jeg tænder min computer og så skal jeg betale for at få den låst op igen. Jeg har prøvet at køre i fejlsikret tilstand med net, men jeg kan ikke få netforbindelse(kører trådløs, og ledning kan ikke nå), kan man downloade programmer til USB stik på en anden pc og overføre til pc'en for at rense den, i fejlsikret tilstand u/net.
Avatar billede 220661 Ekspert
20. juli 2012 - 13:41 #1
Hej og velkommen til.
Hent Malwarebytes fra anden pc og læg den på usb pind.
Start op i fejlsikret tilstand og insteller programmet:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Kør en tur med den og slet hvad den finder.
Genstart pc og kør normalt med den. Prøv at se om du kan opdatere Malwarebytes til nyeste version og kør en fuld scanning.
Husk at fjerne det den finder igen.
Avatar billede abchoco Nybegynder
20. juli 2012 - 14:12 #2
Nu har jeg den på USB, men hvordan starter jeg scanningen på den anden pc(er ikke så garvet udi pc) der står en masse ting når jeg lukker den op, men ikke noget med scanning?
Avatar billede 220661 Ekspert
20. juli 2012 - 14:21 #3
Du opstarter den syge pc i fejlsikret tilstand og installerer Malwarebytes fra din usb pind.
Husk at højreklikke og kør som admin.
Kan du ikke få lov til det?
Avatar billede abchoco Nybegynder
20. juli 2012 - 14:24 #4
Fik lukket programmet op, men den kan ikke scanne, starter slet ikke scanningen, skriver at det er holdt op med at fungere og lukker.
Avatar billede 220661 Ekspert
20. juli 2012 - 14:35 #5
Kan du få lov til at gå i joblisten?
Avatar billede abchoco Nybegynder
20. juli 2012 - 15:01 #6
Jeg prøvede at downloade igen, uden at åbne den, fik så ikke opdateret, men den scanner nu, så må jeg se.
Avatar billede abchoco Nybegynder
20. juli 2012 - 16:43 #7
Så har den scannet hele computeren, og den viste ingen fejl, er det fordi programmet ikke er opdateret? Hvad kan jeg ellers gøre?
20. juli 2012 - 16:47 #8
SYSTEMGENDANNELSE !!

(Ikke at forveksle med FACTORY RESTORE)
Avatar billede abchoco Nybegynder
20. juli 2012 - 17:07 #9
Jeg har lige gjort det, og den startede uden den omtalte side, nu scanner jeg lige igen, med det program, som du anbefalede, det tar' en god time, så håber jeg det er klaret.
Avatar billede abchoco Nybegynder
20. juli 2012 - 23:46 #10
Ser foreløbig ud til at virke, tak for hjælpen.
21. juli 2012 - 09:35 #11
Ping...

(Dette er så et [svar] - bør deles med andre ...)

---

* Oprydning med CCleaner
* Opret et FRISK SYSTEMGENDANNELSESPUNKT
* CCleaner - værktøjer - Systemgendannelse - Slet de gamle punkter
* Defragmentering
Avatar billede 220661 Ekspert
21. juli 2012 - 09:51 #12
svar.
Tjek begge svar af, så deles point når du accepterer disse
Avatar billede 220661 Ekspert
21. juli 2012 - 09:54 #13
Ps Jeg vil anbefale du har både Malwarebytes og CCleaner som faste programmer på din pc til at holde den fit for fight.
Kør med dem begge en gang om ugen ca. Husk at opdatere Malwarebytes før scanning hver gang.
Fortsat god weekend
Avatar billede abchoco Nybegynder
21. juli 2012 - 11:53 #14
Alt er gjort, men jeg ved ikke hvordan man lukker tråden igen.
Avatar billede abchoco Nybegynder
21. juli 2012 - 11:54 #15
Alt er gjort, men jeg ved ikke hvordan man lukker tråden igen.
Avatar billede 220661 Ekspert
21. juli 2012 - 11:58 #16
Du sætter et tjektegn i svarene ude til højre i indlæg #11 og 12 og accepterer dem:
http://www.youtube.com/watch?v=s26DGiuvXBo
Avatar billede 220661 Ekspert
21. juli 2012 - 11:58 #17
Okay du fandt ud af det. Fint.
Avatar billede sovetryne Nybegynder
17. august 2012 - 18:53 #18
Jeg har været hos mange kunder, som havde denne virus. I alle tilfælde var der en fil, som lå i C:\ProgramData som hed FullRemove.exe. Ved at fjerne den, var problemet midlertidigt løst, og efter en scan med Combofix (ikke erfarne brugere: GØR DET IKKE SELV!!) var den helt væk.
Men nu for første gang lykkes det ikke som jeg vil. FullRemove.exe findes ikke. Har dog fundet ud af nogle ting.
Jeg har først startet computeren i fejlsikret tilstand. Virussen er ikke aktiv der. Jeg åbnede en command prompt, og aktiverede Administrator-kontoen (net users administrator /active:yes)
Jeg genstartede computeren normalt og loggede på som administrator. Virussen kom IKKE op. Jeg skiftede brugeren (uden at logge af), og så snart jeg loggede på som den anden bruger, poppede den der skærm op, at computeren er blokeret. Med Ctrl+Alt+Delete skiftede jeg brugeren tilbage til Administrator, og jeg afsluttede en proces ad gangen, som var startet af den anden bruger, og skiftede tilbage til den normale bruger, for at se om den der skærm stadigvæk blev vist. Først da jeg slukkede for WUAUCLT.EXE kunne jeg bruge brugerkontoen normalt. Jeg kunne sagtens starte WUAUCLT.exe igen, uden at virussen poppede op. Først da jeg loggede brugeren af, og på igen, dukkede virussen op igen.
Vha. Process Explorer (SysInternals) kan man iøvrigt suspendere WUAUCLT.exe, og det slår virussen også ud midlertidigt.

Altså konkluderer jeg, at virussen har kædet sig sammen med WUAUCLT.EXE, men kun under et bestemt brugernavn.
Jeg er nu i gang med Malwarebytes, og den har fundet nogle ting, men den er ikke færdig endnu. Så snart jeg har fundet ud af problemet, eller har yderligere informationer, melder jeg mig igen.

Venlig hilsen

Albert van Harten
Havécom Danmark

PS Jeg er klar over at tråden er lukket, men måske kan nogen bruge ovenstående til noget fornuftigt.
Avatar billede sovetryne Nybegynder
17. august 2012 - 19:35 #19
Lige en opdatering: Iflg. Process Explorer er der flere filer i brug af wuauclt.exe, bl.a. tre gange ntdll.dll. Ved at stoppe den første instans skete der intet, ved at stoppe nr. 2 stoppede jeg også virussen. Så virussen ligger altså i ntdll.dll. Altså en af de vigtigste filer i Windows. Forsøger nu at gendanne den fil.
Avatar billede sovetryne Nybegynder
17. august 2012 - 23:33 #20
En sidste update for i aften:
Jeg har omdøbt wuauclt.exe til wuauclt.avh (efter jeg har sat ownership til nuværende bruger og full control right til alle). Bagefter har jeg installeret WindowsUpdateAgent30-x86.exe /wuforce, men sjovt nok blev der ikke oprettet en ny wuauclt.exe. Windows kan stadigvæk opdatere. Eftersom filen wuauclt.exe ikke mere eksisterer, kan den heller ikke starte op. Virussen brugte den fil som udløser, så virussen er nu indkapslet. Den er ikke mere aktiv. Nu bare vente på et antivirusprogram der kan fjerne infektionen.

Jeg håber at nogen kan bruge mit skriveri, om ikke andet for at finde ud af hvad virussen er i stand til.

Albert
Avatar billede sovetryne Nybegynder
20. august 2012 - 15:11 #21
Er lige nu hos en kunde, som har samme virus, og denne gang har den kædet sig sammen med netsh.exe

Albert
Avatar billede sovetryne Nybegynder
20. august 2012 - 16:05 #22
Det viser sig, at der er en mappe i c:\users\<brugernavn>\appdata\roaming som hedder hellomoto. Man kan fjerne mappen, og så er virussen død. Men der er en anden udløser, fordi ved genstart af computeren er den tilbage.
Det man kan gøre: tøm denne mappe, indstil ejerskab til SYSTEM-account, og fjern adgang for alle og enhver (altså ikke til brugergruppen "alle").
Udløseren er der stadigvæk, men virussen har i hvert fald ingen adgang.
Avatar billede Msjoehl Nybegynder
26. august 2012 - 19:08 #23
Hej. Hvordan kommer jeg ind i fejlsikret tilstand, og hvordan bære jeg mig ad med at installer programmet??
Avatar billede sovetryne Nybegynder
26. august 2012 - 21:05 #24
Fejlsikret tilstand kommer man ind ved hjælp af at taste F8 gentagne gange ind under opstart af en computer. Det kræver for det første at tastaturet, hvis det har en USB-tilslutning, kan bruges inden Windows er startet op. I tekniske termer hedder det at "USB Legacy" er sat til "i BIOS". For det andet kan det være at der popper et vindue op ved at trykke på F8, hvor man skal vælge fra hvilket medie man vil starte sin computer op. Der skal du vælge din primære harddisk, men jeg kan desværre ikke fortælle dig hvilken det er i din computer. LIGE efter du har valgt harddisken, skal du begynde igen at hamre løs på F8-tasten, indtil computeren spørger (indenfor et par sekunder altså) om du vil starte normalt, i fejlsikret tilstand, fejsikret tilstand med netværk, fejlsikret tilstand med kommandoprompt og en hel bunke af muligheder mere.

Håber det hjælper dig lidt.
Avatar billede sovetryne Nybegynder
28. september 2012 - 11:23 #25
OPDATERING: Havécom Danmark gør opmærksom på at der findes en ny version af denne slemme fyr. Læs mere om det på http://www.edbblog.dk/index.php/computeren-er-blevet-blokeret-for-at-overtraede-lovgivningen-i-danmark/
Avatar billede janga Nybegynder
25. august 2014 - 19:48 #26
Ja men min PC windows 7 blev blev blokert da jeg skulle madtage en kode til min Facebook Og til min Mobil-telefon som var løbet tør, ingen strøm på, så jeg kunne ikke modtage den kode, og siden sovned min win7 pc ned i BIOS tilstand, og kan aldeles ikke startes op igen. Nu venter den på en BIOS kode, som jeg ikke kender.
Hvad kan jeg nu gøre?? Jeg ved ikke.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester