10. marts 2013 - 20:06Der er
28 kommentarer og 1 løsning
politi virus
For en ven fik jeg hans computer ind med hvad der viste sig var politi virus. I første omgang kørte jeg Kaspersky disk10, og den rensede computeren og satte filerne i karantæne. Desværre kunne jeg ikke installere ccleener, men gav ham pc tilbage. Et par dage efter kom han igen, og nu er politi-virus groet fast. Microsoft defender via usb fandt noget i java, men ikke den fatale. Kaspersky disk10 opdateret kunne heller ikke finde noget. Computer starter fint op, og man ser lige skrivebord, så bliver det erstattet først af en blank side og derefter en side med anmodning op at indbetale 1000 kr m.v. fordi man har besøgt pornosider etc.
Er der nogle der har en nyere løsning. Jeg kan kommen på nettet via kaspersky, og indlæse filer via usb. Jeg han hente filer via ren computer.
start op i fejlsikret, vælg det øverste punkt, noget med reparetion af opstart. derefter kører du en scan med malwarebytes antimalware, den finder virussen og fjerner den. har med held brugt denne fremgangsmåde flere gange.
lidt voldsomt at foreslå en total geninstall, når den godt kan fjerne uden! hvis mit forslag ikke virker, så søg her på forummet, der er masser der har fået det fjernet.
Hvis du vidste hvor gerne jeg ville have startet op i fejlsikret tilstand, men det er ikke muligt. Jeg tror jeg har fået en nyere version af politi virus eller ukash som den vist kaldes. Jeg kan via kaspersky komme ind på harddisken er det nogle som kender eventuelle filer jeg her kan slette.
Start op i fejlsikret tilstand med kommadoprompt. Skriv rstrui.exe og gendan pc til før Ukash kom på maskinen. Hent Malwarebytes og lav en fuld scanning: http://downloads.malwarebytes.org/mbam-download.php
Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når programmet har scannet færdigt tryk på "Vis resultater" - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind. Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Hvis du ikke kan systemgendanne er der muligvis en anden løsnings mulighed her: http://www.eksperten.dk/spm/972407#reply_8002737 Husk der er mellemrum mellem test og / så kommandoen er net user test /add.
Kommer du igennem en af løsningerne i #6 vil jeg ydeligere anbefale en scanneing af pc med en online scanner. Har selv brugt Kaspersky i andre sammenhænge til det. I øvrigt er det også en ide at køre 4 tools fra csis: http://www.csis.dk/da/private/downloads/ og evt en scanning og rensning med AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/ som vil rense op i din browser blandt andet. Når programmet startes, skal du trykke på "slet" som vil starte scanningen af din pc. Når scanning er udført skal din pc genstartes. Når den er genstartet vises den log som adwcleaner laver. Den log sammen med loggen fra Malwarebytes må du gerne smide ind her. I øvrigt vil jeg også anbefale at du får tjekket op på om din pc har alle programmer der er tilknyttet browseren i nyeste versioner. Som jeg ar læst andetsteds er det specielt gennem java at Ukash virussen udbredes. Personligt bruger jeg Update checker fra Filehippo til at holde øje med disse programmer på min pc.
Jeg kan ikke logge ind på fejlsikret tilstand. Computeren er også her blokeret. Kaspersky disk 10 tillader mig at kopiere filer, men den vil ikke køre rstruit.exe. Microsoft fandt nogle vira via java. De blev fjernet, men lige meget hjalp det. Det er således ikke endnu lykkedes mig at få en ganske almindelig commandoprompt på c: Windows installationsdisken stopper og fortæller mig er der er fejl i min installation. Den foreslår at jeg skal skanne for virus. (Gud bedre det)
Så havde jeg prøvet at smide disken til at andet system (fuldt opdateret) som slave og scannet derfra med diverse programmer. Man kan sætte den direkte i stationær eller over usb med en harddiskboks eller sata ide adapter. Er der ingen mulighed her, så er det ikke umagen værd at bruge mere tid på dette. Så er det kopiering af personlige filer og geninstallering Man skal ikke bruge mere tid på det efter min mening. Der kan jo også være andre ting på maskinen som man ikke ser ved fjernelse af Ukash.
Der er tale om windows xp. Det er heldigvis ikke min egen pc. At jeg vil løse problemet uden at reinstallere skyldes min faglige stolthed. Jeg stoppede som professionel i branchen i 2004, og nu som pensionist er jeg ved at opbygge lidt viden igen som hobby. Jeg kloner nu disken og forsøger med rådet om scanning via anden PC. Er der nogle der ved, om man kan få adgang til regedit via en boot-usb eller boot-cd
Læg en tom CD skive i dit CD-drev (der kan lave CD'er) Dobbeltklik på OTLPEStd.exe (nu pakkes OTLPE ud og brændes til den tomme CD skive)
Genstart den syge computer med din nye OTLPE CD skive i CD-drevet.
PS. Nu den kører fra cd skiven vil den være langsom under opstart, vær tålmodig.
Når du kommer ind på Reatogo skrivebord, gå ind under "My computer" find din USB nøgle (drev) kør FRST.exe, klik på Scan, den opretter nu en fil på din usb nøgle med navnet FRST.txt, kopier teksten af den herind.
Synes godt om
Slettet bruger
11. marts 2013 - 16:41#13
Hvis du har kaspersky rescue CD, har du så prøvet at bruge Kaspersky WindowsUnlocker. Se youtube om hvordan den bruges.
#14 Det er jeg ikke overrasket over. peterolsen123 har lige så meget lov til at deltage i tråden som du har. Du er jo slet ikke bedre selv. Og du ser da ikke mig brokke over det. Tag dig da en smule sammen mand! Nej der skal IKKE foregå noget over intern mail fra denne tråd. For så kan tråden her jo ikke bruges til en skid. Det der foretages skal ud her så løsningen på problemet bliver synlig gjort.
Der findes flere taktikker til at fjerne denne virus. Den mest teknisk simple er nok at sætte harddisk til i en anden maskine og scanne den igennem med en Antivirus.
Derudover kan man fjerne den både manuelt og via forskellige tricks.
Man kan ofte finde den i registreringsdatabasen hvor den ligger under programmer der automatisk kører under opstart. Det tricky i det er at få adgang til registreringsdatabasen.
Det kan enten gøres med lidt behændighed og fingerfærdighed, og være hurtig nok til at få joblisten op og aflive den pågældende Virus under opstart. Der kan man snildt forsøge over flere gange ved at logge af brugeren igen ved at klikke CTRL+ALT+DEL og vælge "log af" og derefter logge på igen.
Lykkedes dette kan du nu fjerne den via registreringsdatabasen, eller køre en fuld scan med en antivirus. Jeg kan kun anbefale Malwarebyte's AntiMalware til ondemand scanning.
Alternativt kan du ved at boote op på en Windows Vista eller 7 CD få adgang til en kommando prompt og via regedit gå ind og loade den brugerbaserede-registreringsdatabase-hive fra harddisken og under ...\SOFTWARE\Microsoft\Windows\CurrentVersion\Run og fjerne den der.
Det kan være lidt svært at identificere den rigtige, men man kan lede efter en der har et ofte tilfældigt navn sammensat af bogstaver og tal, og prøve at slå dem op på google, og dukker der ikke noget op, kan du jo altid tilføje "_disabled" til filnavnet, så vil den ikke starte op ved næste opstart og du kan køre en fuld Virus scanning.
I sidste og yderste instans vil jeg generelt anbefale at få tjekket computeren igennem af en professionel.
Synes godt om
Slettet bruger
12. marts 2013 - 20:38#19
#17 Det er ærgerligt at det skal gå ud over andre, at han har et problem med mig.
Eksperten.dk er et frit forum, hvor alle der mener, de har en løsning, kan komme den.
Dit forslag med brug win7 cd og boote op på harddisk og derefter gå til C: og køre regedit virkede. Jeg kom ind og rettede winntlogon shell fra xxx til explorer,som jeg havde læst andet steds. Det virkede bare ikke. Der var flere steder inficeret, I første omgang fik jeg jo fjernet virus med Kaspersky disk10, men den kom igen i en mere krads version.
Hvorfor har du opgivet? HAr du prøvet at scanne den ved at sætte den til andet sytem? For selvom sullep ikke vil fortsætte kunne jeg måske finde en der kunne hælpe dig med loggen fra Farbar Recovery Scan Tool.
Programmet opretter en bootbar CD/DVD eller USB nøgle. Boot derefter på CD/DVD eller USB nøglen. Når scanningen starter, vælg da annuler scanning - og marker i stedet fuld scanning hvorefter ALT på pc'en gåes igennem.
Når scanningen er overstået, start da pc op i fejlsikret tilstand [k]med netværk[/k] - download malwarebytes fra malwarebytes.org og kør en fuld scanning af pc.
Samlet tidsforbrug ca. 2timer og du mister IKKE data under operationen. Begge programmer nævnt her er GRATIS programmer
hej man kan også lave 2 exter brugerkonti 1 admistrator og 1 alm. så hvis man får den kan man fjerne brugeren eller skande hele computeren fra en anden bruger men gør det uden netforbinlse. har selv fået den nogen gange nu og har haft harddisken ude og skandet fra en anden pcer hværgang men den kom igen forholdsvis hurtig :-( har brugt superantyspywer og Microsoft Security Essentials og ccleaner til og skande med.
Synes godt om
Slettet bruger
27. marts 2013 - 10:06#28
hværgang men den kom igen forholdsvis hurtig :-( har brugt superantyspywer og Microsoft Security Essentials
DET virker :) tak A-team #26 Min pc ville ikke logge på i fejlsikret tilstand med netforbindelse, virussen ignorerede... defender offline downloadet fra ren pc som beskrevet på usb. Min pc (HP Pavillon dv7)ignorerede usb'n, så jeg måtte trykke Esc under opstart og vælge boot med usb, så startede defender op, jeg stoppede scanningen og valgte fuld scanning. defender brugte næsten 1½ time og fandt 3 ting som vi fik fjernet. Jeg trykkede Ctrl-Alt-Delete og pc'n genstartede på normal vis, jeg købte malwarebytes pro online fra pc'n og så brugte den en go times tid på af finde 200 og nogen ting den ikke kunne lide, som vi fjernede og genstartede... så nu ser det ud som om den kører... og jeg er glad :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
