Jeg har renset en hel del computere for denne virus og har hver gang gjort det ved at boote til en commandoprompt.
Så skriver man rstrui.exe Det starter systemgendannelse og så vælger man bare et tidspunkt fra før man blev inficeret. Det har virket hver eneste gang. Samtidig er alle spor af virussen herefter væk. Den virker åbenbart hovedsaligt ved at lave en hel del ændringer i registreringsdatabasen.
#5 Det kan man bare ikke ved den værste af disse virusser. Den gå i blue screeen og genstarter når man prøver dette. Her er der to-tre muligheder for at fjerne det.
1: At sætte disken til andet system og scanne den for snavs og rense den vej 2: At bruge en live cd ala Kaspersky eller anden tilsvarende. 3: Farbar Scan Recovery Tool er også en af værktøjerne.
Synes godt om
Slettet bruger
09. marts 2014 - 09:10#7
#5 så har du sikkert været heldig, de fleste kan ikke starte op i fejlsikret tilstand, når først de har fået den virus.
Ad #7 Jeg starter ikke i fejlsikret. Det kan man som anført typisk ikke med denne virus. Men man kan starte i ren commandoprompt og skrive, som jeg anfører.
Du taster F8 under boot - ligesom når du vil starte i fejlsikret tilstand. Den standser jo så og spørger, hvad du vil. Alm. start, fejlsikret med eller uden netværk og kommandoprompt med eller uden netværk. Der vælger jeg så kommandoprompt uden netværk. Jeg har gjort det anslået på mindst 10 forskellige pc.er, hvor det lykkedes hver gang. Hvis skærmen går i bluescreen (har jeg aldrig oplevet ved denne virus), så er der enten en anden fejl eller virussen har ødelagt mere end den ønskede. Programmøren har intet ønske om bluescreen. Han ønsker at man skal se billedet hvor man anklages for diverse og skal indbetale penge osv. Han kan åbenbart ikke få den til at vise billedet ved fejlsikret tilstand, men i stedet har han så fået lagt noget kode ind, så lige så snart den er kommet ind i fejlsikret så lukker den ned og genstarter. Det er så åbenbart ikke lykkedes for ham at finde noget kode og lægge ind, så den også forhindres i at gå i kommandoprompten. Men ved kommandoprompten læses der også kun minimalt med filer ind, så det er nok derfor, idet programmøren helst skal have noget mere Windows kørende for at kunne påvirke opstarten.
Der er versioner af Ukash virussen der giver bluescreen, og her kan du ikke bruge kommandoprompt overhoved: http://www.youtube.com/watch?v=lHU77sBi8cU Prøv at starte ca 2 minutter inde i video der viser lige denne version.
#11 OK. Jeg er bare aldrig stødt på den. Jeg bemærker også, at der i henvisningen er anført, at den er fra april 2012, hvor de første versioner kom på markedet. Som jeg husker det var det i alle tilfælde sidste år, at jeg fjernede den danske version og som anført ikke mødte blue screen. Men det kunne efterhånden være rart om hausser efterhånden ville melde sig på banen igen og oplyse, hvilket af rådene han brugte, idet vi andre så også evt. kan have denne mulighed i baghovedet, hvis vi igen skulle støde på den.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
