25. juli 2012 - 18:06Der er
22 kommentarer og 1 løsning
Ukash virus'en.. Computeren blokeres.. Hjælp!
Hej folkens
Så er min computer blevet ramt af den infamøse Ukash virus - computeren blokeres når den starter op, og en meddelelse om at man skal betale 100 dollar fylder skærmen.
Hvad gør jeg?
PS: Er det nødvendigt at jeg slår systemgendannelse fra? Det prøvede jeg, men når jeg starter op i safe mode i windows 7, er denne funktion fjernet fra kontrolpanelet?..
Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren). Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind. Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Ps kan du ikke opdatere, så kør en hurtig scanning og fjern det den finder. Kan du se den finder noget med ukash som du sletter, så prøv at starte op i normal mode på pc. Opdater Malwarebytes og kør en fuld scanning. Kør også evt en fuld scanning med dit antivirusprogram fuldt opdateret.
Ja fordi du system gendanner til før ormen ødelagde dine systemfiler. Og når du vender tilbage til den tilstand har du meget lettere for at få scannet disken ordentligt igennem da den ikke er aktiv. Det kan jo nemlig også tænkes der er andet snavs, som du bare ikke har opdaget endnu.
Synes godt om
Slettet bruger
27. juli 2012 - 08:28#8
kender ikke lige den virus, men hvis du kan installere melwarebytes har personlig gode erfaring med dette program og kig på dette link jeg sendte til en med samme problem http://www.eksperten.dk/spm/966536#reply_7966920
Har fået UKASH virus for 2 gang -første gang var den rimelig nem at fjerne - men denne gang vises den også i fejlsikret tilstand hvilket forhindrer mig i at betjene pc'en og fjerne UKASH Er der nogen som har et bud???
Jeg har desværre hoppet på den og indser efter at have set dette at det var ret dumt. Har købt paysafecard og har været så dum at indtaste det. Ved i om man kan få penge retur, hvis det har noget med virus at gøre?
Jeg havde været inde på en eller anden hjemmeside jeg slukkede pc efter det da jeg så startede den igen næste morgen stod der jeg havde overtrådt en regl min pc blev blokeret og der stod at jeg skulle betale 1000 dkk inden 72 timer for at få min pc låst op igen jeg betalte ikke (det skulle betales med ukash eller paysafecard) der skete ikke noget efetr de 72 timer jeg prøvede mit internet men jeg kan ikke på nogen måde komme på internettet intet virker og jeg kan ikke downloade noget spyware program håber at nogle kan hjælpe mig det er alt slags internet der er blokeret bortset fra blizzard spil.
Det er nogen vældig avancerede løsningsforslag/løsninger der gives på denne super primitive scam, synes jeg
Her er den hurtige for dem af jer der vil/kan selv:
- Beskrivelse af "Virussen" - som egentlig er et program.. Programmet loader bare en alternativ desktop der fylder hele skærmen og ikke kan lukkes. Dertil checker det, i den nye version, en "Safe mode" parameter og genstarter omgående hvis der er startet i safe mode..
Hvis man kigger i brugerens registry under HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/
vil man se at værdien "Shell" står til noget andet end "Explorer.exe" - eller "Explorer.exe" plus en sti til en fil.
Ret værdien af "Shell" så den kun er "Explorer.exe".
Metode: Hvis der er en anden bruger på maskinen, kan man logge på med den, starte registry, klikke på HKEY_LOCAL_MACHINE og derefter vælge menuen "File" og "Load hive". Find nu den inficerede brugers ntuser.dat. Den ligger i brugerens rodfolder (C:\users\"brugersnavn"\ntuser.dat) og er en systemfil, så slå fra at system filer skjules!.
Giv det loadede Hive et navn, åben det, og bladr ned og ret "Shell" til "Explorer.exe" (uden "")
Unload Hivet og Genstart. Thats it.
Hvis der ikke er en anden bruger på maskinen så boot på en Windows Live USB/CD og gør ovenstående derfra.
Good hunting ;-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.