Min datter har fået "ukash" på en win7 pc, og selvom jeg prøver at starte i fejlsikret med & uden netværk, så er siden med "blokeret" der. Har såmænd også prøvet at geninstalere win 7, men selv i opstart vil den ikke se dvd drevet! er der en go ide derude? hmmmm, ka heller ikke gennemskue hvilken kategori det her skal i ;o) det går godt
ja tak skal du have, hvad løsning angår, så har jeg prøvet de forslag der er her på siden, ældste kontrolpunkt var fra d. 9/1 så det hjalp heller ikke. Har også prøvet at lade den boote på en win7 skive, men det lykkes heller ikke. Den vil kun UKASH _ DU ER BLOKERET
Hvis dette ikke løser problemet skal disken tilgås på anden måde, for at rense den. Man kan tilslutte den andet system så den kører som slave i dette system, eller også kan man prøve at rense med en rescue cd som der også er beskrevet i det link jeg lagde. Jeg har dog ikke selv erfaring med den Kaspersky rescue disk: http://www.eksperten.dk/spm/975899#reply_8025018
#10 Ja det kunne også være en mulighed. Man får rettet browseren til, lammet Ukash i at køre med RKill og fjerner den med Malwarebytes (i korte træk). Er det ikke sådan den forstås?
Kaspersky WindowsUnlocker fungere på samme måde som Rkill. Malware bliver forhindret i at starte op, om det virker i alle tilfælde, ved jeg ikke. Man kan ikke boote op med Rkill, det kan man med Kaspersky rescue CD. Skal man scanne med kaspersky rescue CD antivirus, kan man opdatere virus database, ved at KABLE computeren til en internetforbindelse.
Det lykkedes mig efter rigtig mange gange, at komme i kontakt med DVD drevet, og derfra (i fejlsikret tilstand m/ prompt)at installere en ny WIN 7 ved siden af den anden. Efter installationen (som næsten fyldte C drevet)og derefter slette den første. Hendes dokumenter & billeder røg ved den gerning, men PC'en blev reddet. Skylder jeg nogen point, så gør mig venligst opmærksom på det, så kommer de prompte. Any way, tak for hjælpen Kenneth
Jeg må give 220661 ret - der var ingen grund til at ødelægge de data, der lå på den. Jeg tror du skylder din datter en større undskyldning nu, end de point, der er i spil her. Der er en LILLE chance for at redde lidt af det, der lå i den del, du slettede, men tag intet for givet.
Ja jeg vil da håbe man kan redde noget. Jeg håber da ikke Kenneth har nået alt for langt med at installere opdateringer, programmer osv, for jo længere tid der går jo mindre kan gendannes.
den unge dames tålmodighed var begrænset til noget der mindede om hysteri, derfor den lidt hårde beslutning ;o) Hun må lære af livet, når opdragelsen gik galt
Og du vil så ikke prøve at redde de filer man kan?
Synes godt om
Slettet bruger
30. januar 2013 - 13:05#21
Tja, jeg ved ikke hvad man skal sige ! Kaspersky Rescue CD kunne åbne ind til computeren, opdater antivirusprogram, køre en scanning, flytte dokumenter og billeder over på en USB nøgle.
Jeg tog en backup i starten af september, "just in case" og det vil sige, at det faktisk er begrænset hvad der er mistet, billederne har hun almindeligvis på telefonen, og skoleopgaver er normalt enten på skolen eller en pind. Hun har mistet lidt dokumenter, men ikke noget hun ikke kan få igen, hvis hun gider arbejde i det.
Læren af dette kunne være, at selv et simpelt virusprogram, er at fortrække i stedet for ingenting.
Det er nogen vældig avancerede løsningsforslag/løsninger der gives på denne super primitive scam, synes jeg
Her er den hurtige for dem af jer der vil/kan selv:
- Beskrivelse af "Virussen" - som egentlig er et program.. Programmet loader bare en alternativ desktop der fylder hele skærmen og ikke kan lukkes. Dertil checker det, i den nye version, en "Safe mode" parameter og genstarter omgående hvis der er startet i safe mode..
Hvis man kigger i brugerens registry under HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/
vil man se at værdien "Shell" står til noget andet end "Explorer.exe" - eller "Explorer.exe" plus en sti til en fil.
Ret værdien af "Shell" så den kun er "Explorer.exe".
Metode: Hvis der er en anden bruger på maskinen, kan man logge på med den, starte registry, klikke på HKEY_LOCAL_MACHINE og derefter vælge menuen "File" og "Load hive". Find nu den inficerede brugers ntuser.dat. Den ligger i brugerens rodfolder (C:\users\"brugersnavn"\ntuser.dat) og er en systemfil, så slå fra at system filer skjules!.
Giv det loadede Hive et navn, åben det, og bladr ned og ret "Shell" til "Explorer.exe" (uden "")
Unload Hivet og Genstart. Thats it.
Hvis der ikke er en anden bruger på maskinen så boot på en Windows Live USB/CD og gør ovenstående derfra.
#24 At starte en computer i fejlsikret tilstand med kommandoprompt og enten systemgendanne til før man fik Ukash eller oprette en test bruger og bagefter scanne med Malwarebytes, anser jeg ikke for at være et avanceret løsningsforslag. Derimod kan øvelsen med at slette og rette i en registrering blive fatal, hvis det gøres forkert.
problemet er så bare at seneste version ikke tillader safe mode og sletter alle restore points fra før programmet har installeres sig selv. Derfor vil diverse vejledninger, der bare er et par måneder gamle, ikke virke. Det gør den beskrevne metode.
Jeg hinter også at løsningen er for dem der kan selv. F.eks. os der har mange maskiner mellem hænderne og gerne vil kunne fikse det her på 5 min. :-)
Restore points var slettet på den jeg havde fat i sidst (tirsdag). Dvs. alle restore points fra før "virussen" installerede sig selv.. Så man kunne ikke systemgendanne tilbage til før den var kommet ind.
Hvis du kun har én bruger, er det vel svært at komme til at oprette en anden bruger, da systemet jo er låst? (Hvis man kan det, vil jeg gerne vide hvordan :-)
Hvis der kun er én bruger på maskinen, bruger jeg en Windows Live CD og mounter brugerens Registry Hive fra registry editoren på live CDen. Ellers gør jeg det fra den anden brugers konto. (Se #24)
-------------- Men jeg har en teori om, at man faktisk bare kan stoppe programmet ved at stoppe Explorer.exe i Task Manager og så starte Explorer.exe igen fra Task Manager, men uden "påhæng" (Menuen "File", "New task (Run)" og "Explorer"). Jeg afventer lige næste levende eksemplar af "fætteren", så prøver jeg det lige.
Det vil virkelig gøre det enkelt at fjerne den, for så kan man redigere brugerens HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/ nøgle direkte og genstarte med det samme.
I fejlsikret med kommandoprompt kan fra dos tilstand oprette en ny bruger ved at skrive denne kommando. net user test /add Den er brugt her, og det er så også denne jeg henviser til når der ikke er systemgendannelsespunkter: http://www.eksperten.dk/spm/972407#reply_8002737 En ny version af Ukash er dog dukket op, og her skal man ind og rette til fra en live cd: http://www.youtube.com/watch?v=lHU77sBi8cU Har du oplevet denne situation, hvor der bare kommer blue screen ligemeget hvad du gør? Løsningen er live cd og slette filer i systemet, hvis man kan finde ud af det.
Men jeg har prøvet ovenstående MS "windows-defender-offline" USB nøgle.
Klart det letteste, hvis man ikke har en anden bruger på maskinen. Har man en anden bruger er det stadig fra: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/currentVersion/Winlogon/shell skidtet bliver startet og nemt kan fjernes.
Ja og det er også det samme der foreslås i Britec video som jeg linkede til.(live cd)
Team-Brink Jeg afmelder tråden her nu med et svar.
Dette kan sammen med andre svar bruges til lukning af tråden. Har mine indlæg været noget du kan bruge i fremtiden så afkrydser du mit svar når du lukker. Hvis ikke noget brugbart ser du bort fra det.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
