Ukash virus'en.. Computeren blokeres.. Hjælp!

Hej og velkommen til.
Fra anden pc:
Hent Malwarebytes Anti-Malware herfra:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
og gem den på en usb pind.
Opstart syg pc i fejlsikret tilstand med netværk

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Ps kan du ikke opdatere, så kør en hurtig scanning og fjern det den finder.
Kan du se den finder noget med ukash som du sletter, så prøv at starte op i normal mode på pc. Opdater Malwarebytes og kør en fuld scanning.
Kør også evt en fuld scanning med dit antivirusprogram fuldt opdateret.

Har du prøvet at system gendanne til før du fik problemet?

Heysa

Vil prøve Malwareprogrammet, og skriver resultaterne herinde.. Men skal jeg ikke slå systemgendannelse fra først?..

Iøvrigt: Nej, har ikke prøvet at systemgendanne til en tidligere version.. Vil I anbefale mig det? Ku' det helt få has på ormen? :-D

Systemgendannelse !!! Kan anbefales ...

Ja fordi du system gendanner til før ormen ødelagde dine systemfiler. Og når du vender tilbage til den tilstand har du meget lettere for at få scannet disken ordentligt igennem da den ikke er aktiv. Det kan jo nemlig også tænkes der er andet snavs, som du bare ikke har opdaget endnu.

kender ikke lige den virus, men hvis du kan installere melwarebytes har personlig gode erfaring med dette program og kig på dette link jeg sendte til en med samme problem http://www.eksperten.dk/spm/966536#reply_7966920

Hey folkens

Malware programmet virkede sgu! Tak for det.. :)

Hvordan giver jeg svar til 22601?

undeskyld: giver point til 22601?

Du accepterer mit svar her.
http://www.youtube.com/watch?v=s26DGiuvXBo

HEy folkens står med samme problem, en som kan hjælpe?!

<thachamp>: Du bør / skal oprette din egen tråd med dit spørgsmål/problem ...

hej VXp professional.

Hvor skal man gemme den log henne  af ?

Har fået UKASH virus for 2 gang -første gang var den rimelig nem at fjerne - men denne gang vises den også i fejlsikret tilstand hvilket forhindrer mig i at betjene pc'en og fjerne UKASH
Er der nogen som har et bud???

Peter

Ref #14 + #15: Du skal oprette din egen 'tråd' med dit spørgsmål - denne 'tråd' er lukket' (=glemt)...

Ok - tak

peter

Jeg har desværre hoppet på den og indser efter at have set dette at det var ret dumt. Har købt paysafecard og har været så dum at indtaste det. Ved i om man kan få penge retur, hvis det har noget med virus at gøre?

<Ajan0009>: Du skal oprette din egen tråd med dit spørgsmål - denne er der ingen der ser ...

mange tak for hjælpen nu er den kommet igang med at scan
Af hjertet tak

Jeg havde været inde på en eller anden hjemmeside jeg slukkede pc efter det da jeg så startede den igen næste morgen stod der jeg havde overtrådt en regl min pc blev blokeret og der stod at jeg skulle betale 1000 dkk inden 72 timer for at få min pc låst op igen jeg betalte ikke (det skulle betales med ukash eller paysafecard) der skete ikke noget efetr de 72 timer jeg prøvede mit internet men jeg kan ikke på nogen måde komme på internettet intet virker og jeg kan ikke downloade noget spyware program håber at nogle kan hjælpe mig det er alt slags internet der er blokeret bortset fra blizzard spil.

Ref #21: Du bør oprette din 'egen' tråd med dit problem ... (Som så mange andre ...)

Hej Alle

Det er nogen vældig avancerede løsningsforslag/løsninger der gives på denne super primitive scam, synes jeg

Her er den hurtige for dem af jer der vil/kan selv:

- Beskrivelse af "Virussen" - som egentlig er et program..
Programmet loader bare en alternativ desktop der fylder hele skærmen og ikke kan lukkes. Dertil checker det, i den nye version, en "Safe mode" parameter og genstarter omgående hvis der er startet i safe mode..

Hvis man kigger i brugerens registry under HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/

vil man se at værdien "Shell" står til noget andet end  "Explorer.exe" - eller "Explorer.exe" plus en sti til en fil.

Ret værdien af "Shell" så den kun er "Explorer.exe".

Metode:
Hvis der er en anden bruger på maskinen, kan man logge på med den, starte registry, klikke på HKEY_LOCAL_MACHINE og derefter vælge menuen "File" og "Load hive".
Find nu den inficerede brugers ntuser.dat. Den ligger i brugerens rodfolder (C:\users\"brugersnavn"\ntuser.dat) og er en systemfil, så slå fra at system filer skjules!.

Giv det loadede Hive et navn, åben det, og bladr ned og ret "Shell" til "Explorer.exe" (uden "")

Unload Hivet og Genstart. Thats it.

Hvis der ikke er en anden bruger på maskinen så boot på en Windows Live USB/CD og gør ovenstående derfra.

Good hunting ;-)