Avatar billede M_G_O Nybegynder
25. juli 2012 - 18:06 Der er 22 kommentarer og
1 løsning

Ukash virus'en.. Computeren blokeres.. Hjælp!

Hej folkens

Så er min computer blevet ramt af den infamøse Ukash virus - computeren blokeres når den starter op, og en meddelelse om at man skal betale 100 dollar fylder skærmen.

Hvad gør jeg?

PS: Er det nødvendigt at jeg slår systemgendannelse fra? Det prøvede jeg, men når jeg starter op i safe mode i windows 7, er denne funktion fjernet fra kontrolpanelet?..

Tak for hjælpen
Avatar billede 220661 Ekspert
25. juli 2012 - 20:24 #1
Hej og velkommen til.
Fra anden pc:
Hent Malwarebytes Anti-Malware herfra:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
og gem den på en usb pind.
Opstart syg pc i fejlsikret tilstand med netværk

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Avatar billede 220661 Ekspert
25. juli 2012 - 20:28 #2
Ps kan du ikke opdatere, så kør en hurtig scanning og fjern det den finder.
Kan du se den finder noget med ukash som du sletter, så prøv at starte op i normal mode på pc. Opdater Malwarebytes og kør en fuld scanning.
Kør også evt en fuld scanning med dit antivirusprogram fuldt opdateret.
Avatar billede 220661 Ekspert
25. juli 2012 - 20:31 #3
Har du prøvet at system gendanne til før du fik problemet?
Avatar billede M_G_O Nybegynder
26. juli 2012 - 10:33 #4
Heysa

Vil prøve Malwareprogrammet, og skriver resultaterne herinde.. Men skal jeg ikke slå systemgendannelse fra først?..
Avatar billede M_G_O Nybegynder
26. juli 2012 - 12:18 #5
Iøvrigt: Nej, har ikke prøvet at systemgendanne til en tidligere version.. Vil I anbefale mig det? Ku' det helt få has på ormen? :-D
26. juli 2012 - 12:26 #6
Systemgendannelse !!! Kan anbefales ...
Avatar billede 220661 Ekspert
26. juli 2012 - 15:49 #7
Ja fordi du system gendanner til før ormen ødelagde dine systemfiler. Og når du vender tilbage til den tilstand har du meget lettere for at få scannet disken ordentligt igennem da den ikke er aktiv. Det kan jo nemlig også tænkes der er andet snavs, som du bare ikke har opdaget endnu.
Avatar billede Slettet bruger
27. juli 2012 - 08:28 #8
kender ikke lige den virus, men hvis du kan installere melwarebytes har personlig gode erfaring med dette program og kig på dette link jeg sendte til en med samme problem http://www.eksperten.dk/spm/966536#reply_7966920
Avatar billede M_G_O Nybegynder
27. juli 2012 - 12:19 #9
Hey folkens

Malware programmet virkede sgu! Tak for det.. :)

Hvordan giver jeg svar til 22601?
Avatar billede M_G_O Nybegynder
27. juli 2012 - 12:21 #10
undeskyld: giver point til 22601?
Avatar billede 220661 Ekspert
27. juli 2012 - 16:03 #11
Du accepterer mit svar her.
http://www.youtube.com/watch?v=s26DGiuvXBo
Avatar billede thachamp Nybegynder
24. september 2012 - 17:07 #12
HEy folkens står med samme problem, en som kan hjælpe?!
24. september 2012 - 17:52 #13
<thachamp>: Du bør / skal oprette din egen tråd med dit spørgsmål/problem ...
Avatar billede Betina1987 Nybegynder
04. oktober 2012 - 11:59 #14
hej VXp professional.

Hvor skal man gemme den log henne  af ?
Avatar billede himosports Nybegynder
08. oktober 2012 - 07:44 #15
Har fået UKASH virus for 2 gang -første gang var den rimelig nem at fjerne - men denne gang vises den også i fejlsikret tilstand hvilket forhindrer mig i at betjene pc'en og fjerne UKASH
Er der nogen som har et bud???

Peter
08. oktober 2012 - 09:01 #16
Ref #14 + #15: Du skal oprette din egen 'tråd' med dit spørgsmål - denne 'tråd' er lukket' (=glemt)...
Avatar billede himosports Nybegynder
08. oktober 2012 - 11:55 #17
Ok - tak

peter
Avatar billede Ajan0009 Nybegynder
17. oktober 2012 - 12:42 #18
Jeg har desværre hoppet på den og indser efter at have set dette at det var ret dumt. Har købt paysafecard og har været så dum at indtaste det. Ved i om man kan få penge retur, hvis det har noget med virus at gøre?
17. oktober 2012 - 15:55 #19
<Ajan0009>: Du skal oprette din egen tråd med dit spørgsmål - denne er der ingen der ser ...
Avatar billede Kustrup87 Nybegynder
23. oktober 2012 - 14:46 #20
mange tak for hjælpen nu er den kommet igang med at scan
Af hjertet tak
Avatar billede Frede57 Nybegynder
26. december 2012 - 21:53 #21
Jeg havde været inde på en eller anden hjemmeside jeg slukkede pc efter det da jeg så startede den igen næste morgen stod der jeg havde overtrådt en regl min pc blev blokeret og der stod at jeg skulle betale 1000 dkk inden 72 timer for at få min pc låst op igen jeg betalte ikke (det skulle betales med ukash eller paysafecard) der skete ikke noget efetr de 72 timer jeg prøvede mit internet men jeg kan ikke på nogen måde komme på internettet intet virker og jeg kan ikke downloade noget spyware program håber at nogle kan hjælpe mig det er alt slags internet der er blokeret bortset fra blizzard spil.
27. december 2012 - 10:20 #22
Ref #21: Du bør oprette din 'egen' tråd med dit problem ... (Som så mange andre ...)
Avatar billede samohtrelhe Praktikant
27. marts 2013 - 09:53 #23
Hej Alle

Det er nogen vældig avancerede løsningsforslag/løsninger der gives på denne super primitive scam, synes jeg

Her er den hurtige for dem af jer der vil/kan selv:

- Beskrivelse af "Virussen" - som egentlig er et program..
Programmet loader bare en alternativ desktop der fylder hele skærmen og ikke kan lukkes. Dertil checker det, i den nye version, en "Safe mode" parameter og genstarter omgående hvis der er startet i safe mode..

Hvis man kigger i brugerens registry under HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/

vil man se at værdien "Shell" står til noget andet end  "Explorer.exe" - eller "Explorer.exe" plus en sti til en fil.

Ret værdien af "Shell" så den kun er "Explorer.exe".

Metode:
Hvis der er en anden bruger på maskinen, kan man logge på med den, starte registry, klikke på HKEY_LOCAL_MACHINE og derefter vælge menuen "File" og "Load hive".
Find nu den inficerede brugers ntuser.dat. Den ligger i brugerens rodfolder (C:\users\"brugersnavn"\ntuser.dat) og er en systemfil, så slå fra at system filer skjules!.

Giv det loadede Hive et navn, åben det, og bladr ned og ret "Shell" til "Explorer.exe" (uden "")

Unload Hivet og Genstart. Thats it.

Hvis der ikke er en anden bruger på maskinen så boot på en Windows Live USB/CD og gør ovenstående derfra.

Good hunting ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester