Guide: Hur man blir av med "Polisen har blockerat din dator!"

Permalänk
Medlem

Guide: Hur man blir av med "Polisen har blockerat din dator!"

Det har börjat sprida sig ett nytt sort trojan eller virus som blockerar operativsystemet och säger att polisen har blockerat din dator och att du måste betala böter och kan köpa något på 7eleven och skicka till ett mobilnummer eller adress. Detta är en total bluff gör det inte!
Den lurar folk med att ha svenska polisens logga på skärmen som gör att det ser riktigt ut. USA har också en liknande version men där är F.B.I. loggan.

OBS. Bilden behöver inte vara exakt likadan som denna.

Hur man löser det:
Steg 1: Sätt på den och tryck f8 medan datorn startar
Steg 2: Då borde det komma upp en meny där det står starta datorn i felsäkert läge m.m. Tryck piltangenterna uppåt tills du kommer till felsäkert läge med nätverk tryck då enter.
Steg 3: Du kommer då komma in i windows men allt är i en väldigt liten upplösning eller väldigt "inzoomat"
Steg 4: Starta din webbläsare (chrome, internet explorer, firefox m.m).
Steg 5: Gå in på google och sök: Norton Power Eraser och scrolla ner till det står:

Norton Power Eraser - Symantec Security Check
security.symantec.com/nbrt/npe.aspx - Översätt den här sidan
Norton Power Eraser is a FREE tool that will easily detect and remove threats from your computer such as rootkits, Fake AV, rogueware, and scamware.
Ladda ned Norton Power Eraser
Om du har blivit utsatt för crimeware som inte upptäcks i ...
Fler resultat från symantec.com »

Steg 6: Tryck på ladda ned Norton power eraser
Steg 7: Du kommer in på en sida där det står en gul ikon på höger sida där det står "Ladda ned norton power eraser" tryck på den
Steg 8: Det kommer upp något där det står tillåter du att följande program kan användas på denna datorn eller något men tryck "Ja"

Steg 9: Kommer upp något licensavtals skit bara tryck acceptera

Steg 10: Tryck på sök efter risker

Steg 11 kommer upp något där den står starta om datorn tryck där.

Steg 12: Tryck på F8 till listan kommer upp välj felsäkert läge med nätverk. Det kommer då komma upp en tillåter du att följande program kan användas för att ändra datorn tryck "Ja eller kör"

Steg 13: Det kommer komma upp en norton sida igen och tryck på reparera och den reparera kan ta några minuter eller på en riktig gammal dator timmar

Steg 14: Kommer antagligen komma upp starta om datorn tryck där och den startas om.

Steg 15: Det borde vara fixat! Installera gärna något nytt antivirusprogram jag hade norton i detta fallet "betal versionen" och jag fick viruset använder nu mig av AVG 2012 kombinerat med ZoneAlarm brandvägg men installera något bra och säkert antivirusprogram och en brandvägg. Spybot är också bra för att ta bort spionvara. Malwarebytes är också bra att använda. Det behöver inte vara din son/dotter/bror/svåger/man/fru/kollega som har porrsurfat eller något det är en trojan som kan komma in med
e-mail, pop up fönster m.m.

Om ni har några frågor skriv gärna i forumet och jag gör mitt bästa för att svara på dem

Uppdatering:
2013-05-30
Nya versioner av den så kallade "Polistrojanen" eller "Polisviruset" blockerar datorn så värst mycket så man inte ens kan komma in på felsäkert läge.
Jag har tyvärr ingen mer kunskap om hur man löser detta, så mitt råd är fortsätt göra efterforskningar om hur man kommer förbi detta viruset.
CeciliaB verkar dock ha en bred kunskap om hur man löser det också fråga henne om hjälp om min guide inte fungerar.
Polisanmäl också händelsen då det är ett brott du blivit utsatt för. Dataintrång, utpressning och försök till bedrägeri.
Guide för att minska risken att få trojanen.
Gå inte in på porr
Om ni vill se på något avsnitt av en TV-serie på nätet gör inte det om det inte är tv4 play eller någonting.
Ladda inte ner från pirate bay utan att kolla på kommentarerna under om torrenten.
Om ni får pop ups fast ni har det blockerat att ni inte ska få upp det är det ganska troligt att ni har ett spionprogram på datorn och ladda i så fall ner spybot eftersom pop ups också sprider trojaner.
Gå in på browsercheck.qualys.com. Den reparerar säkerhetshål i webbläsaren.

Kör nu med avast och Malwarebytes Premium samt kollar så att allt är uppdaterat. Har inte fått ett virus sedan polisviruset.

Permalänk
Medlem

Varför ska du rycka strömmen ur datorn och riskera att skada komponenterna?
Stäng istället av den och tryck F8 under tiden som den startar och väj sedan Felsäkert läge.
Förövrigt så plockar Malwarebytes bort det.

Permalänk
Medlem
Skrivet av HerrNilsson30:

Varför ska du rycka strömmen ur datorn och riskera att skada komponenterna?
Stäng istället av den och tryck F8 under tiden som den startar och väj sedan Felsäkert läge.
Förövrigt så plockar Malwarebytes bort det.

Jag visste inte något annant sätt för safe mode menyn att komma upp vid starten

kan ändra det tack för kommentaren

Permalänk

Tack. Men kompis HADE det problemet. Eller det tror vi. Jag skicka över denna länken till hans mobil och nu har det nog löst sig. Så ett stort tack! (om det har löst sig..!) Han ska köpa ESET som antivirus program. Är det bra?

Visa signatur

Jag har Dyslexi! Det innebär att jag har läs- och skrivsvårigheter.
Fractal Design Define R3 | Phenom II 1090T (6 kärnor) 3,2GHz | Zalman CNPS-8700 NT Slim | Gigabyte GA-880GM-D2H (AM3) |
10GB ram G-skill (1333MHz) | Asus EAH 6870 DC | A-data SX900 128 GB | AXP agg.

Permalänk
Medlem
Skrivet av jakob.ee.:

Tack. Men kompis HADE det problemet. Eller det tror vi. Jag skicka över denna länken till hans mobil och nu har det nog löst sig. Så ett stort tack! (om det har löst sig..!) Han ska köpa ESET som antivirus program. Är det bra?

Har ingen aning kaspersky ska vara bra gör lite googla lite om Eset men det är en väldigt skicklig trojan eftersom den kan komma igenom många bra antivirusprogram

Permalänk
Medlem
Skrivet av upr0426:

Har ingen aning kaspersky ska vara bra gör lite googla lite om Eset men det är en väldigt skicklig trojan eftersom den kan komma igenom många bra antivirusprogram

En trojan behöver inte vara "skicklig" för att komma förbi antivirusprogram, den behöver bara vara ny eller okänd.

Finns programmet eller det säkerhetshål det använder sig av inte i deras listor på kända hot ännu så upptäcker nästan inget AV program nya trojaner eller virus.

Permalänk
Medlem

Eset e bra , men "polisen" tar sig förbi många antivirusprogram. Ha alltid malwerebytes instalerat så kan man radera med det när olyckan e framme.

Visa signatur

Old: NZXT Gurdian 921RB / 2500K 4.5MHz/ G.Skill Ripjaws 8GB 1600 MHz / 1TB Samsung SpinPoint F3 / Corsair Force 3 90GB / Asus P8Z68-V / AXP 850W / Zotac GTX580 1.5GB AMP 950 MHz / Samsung 22x DVDRW L/S / Windows 7 x64 / Artic Frezeer 13 pro.

New: NZXT 630 / MSI Z170A KRAIT GAMING 3X / 6600K 4.4 GHz/ Deepcool Captain 120 / Vengeance LPX White 16GB/ GTX1070 Dual 8GB / GQ 750W / Toshiba 1TB / WD Blue 2TB / Intenso 240GB / SteelSeries Apex 350 / Razer Abyssus / Acer Predator XB240H/ 6-pack Pripps.

Permalänk
Medlem

Ett sätt att undvika dessa trojaner är:
1:Ladda inte hem program från okända hemsidor som har misstänkt innehåll.
2:Besök inte porrsidor
3:Sök igenom alla downloads om dom kommer från en sida du inte vet 100% man kan lita på

Permalänk
Medlem
Skrivet av Waowt:

Ett sätt att undvika dessa trojaner är:
1:Ladda inte hem program från okända hemsidor som har misstänkt innehåll.
2:Besök inte porrsidor
3:Sök igenom alla downloads om dom inte kommer från en sida du inte vet 100% man kan lita på

Permalänk
Medlem
Skrivet av Waowt:

Ett sätt att undvika dessa trojaner är:
1:Ladda inte hem program från okända hemsidor som har misstänkt innehåll.
2:Besök inte porrsidor
3:Sök igenom alla downloads om dom kommer från en sida du inte vet 100% man kan lita på

Sant något annat att undvika är t.ex. om man vill se en avsnitt av en tv serie på nätet t.ex. two and a half men och bara googlar det är det ofta virus och trojaner på

Permalänk
Medlem

Man tackar för den här guiden. Blev just "attackerad" av trojanen och har nu fått bort skiten (tror och hoppas jag).
Jag körde fullständig sökning i MSE och alla sökningar som jag hittade i NPE. Efter denna upplevelse har jag nu två frågor.

1. NPE hittade, under en av sökningarna, en fil vid namn "alsysio64.sys". Den tyckte att den var farlig och ville ta bort den, vilket den trots mitt godkännande misslyckades med. Jag googlade på filens namn och det verkar vara en grunka som CoreTemp använder (ja, jag har CoreTemp installerat ).
Är denna fil något jag behöver bry mig om eller kan jag bara glömma bort den?

2. Är detta en sådan trojan som snor lösenord och är sneaky på sådana irriterande sätt? Behöver jag ändra alla lösenord och måste jag göra det på en annan dator för att den inte ska sno mina nya lösenord (om jag nu misslyckats med att få bort skiten)?

Tack på förhand!

EDIT:
3. Jag behöver nu föra över pengar i internetbanken. Är det helt lungt att göra det?

EDIT2:
4. Hittade nu en fil vid namn "wgsdgsdgdsgsd.dll" i %userprofile%. Den verkar höra till trojanen. Betyder det att den inte är helt borta?

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av LemonIllusion:

Man tackar för den här guiden. Blev just "attackerad" av trojanen och har nu fått bort skiten (tror och hoppas jag).

EDIT2:
4. Hittade nu en fil vid namn "wgsdgsdgdsgsd.dll" i %userprofile%. Den verkar höra till trojanen. Betyder det att den inte är helt borta?

Ja.

Om du vill ha hjälp med en genomgång av datorn så gör jag det helst i forumet: http://eforum.idg.se/forum/25-virus-skadliga-program-botemede...

Permalänk
Medlem

Jag drabbades nyss av detta virus och det funkar inte att gå in på felsäkert läge med nätverk utan datorn stängs av då... det står "reparera datorn" ovanför, ska jag välja det istället? HJÄÄLP har panik och jag är absolut inte kunnig i det här området :S

Permalänk
Medlem

Om du har Vista eller Windows 7 kan det här vara en bra början:

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.
För 64-bitars Windows:http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Vista/Windows 7.

Alternativ 1 utan Windows-skiva

När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Advanced Boot Options" visas (kan även vara något på svenska) med en meny.
I menyn använder du piltangenterna för att välja "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

Alternativ 2 med Windows-skiva

Stoppa i installationsskivan.
Starta datorn.
När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.
Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.
När menyn på installationsskivan kommer upp klicka på "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

För båda alternativen
Nu visas menyn "System Recovery Options" (kanske Systemåterställningsalternativ på svenska).
Den börjar med "Startup Repair" och avslutas med "Command Prompt" (Kommandotolken).

Välj Kommandotolken.
Skriv in:
notepad
Tryck på Enter-tangenten.

Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.

I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.

Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.

Jag kommer då att gå igenom loggen som visar vad som hänt i datorn och kan ge vidare rekommendationer om vad som bör göras. Men det är inte alltid som det går att få datorn ren utan det behövs en ominstallation av Windows.

Permalänk
Medlem
Skrivet av dkni:

Jag drabbades nyss av detta virus och det funkar inte att gå in på felsäkert läge med nätverk utan datorn stängs av då... det står "reparera datorn" ovanför, ska jag välja det istället? HJÄÄLP har panik och jag är absolut inte kunnig i det här området :S

verkar som någon datorkomponent eller något är sönder eller lite konstig windows borde inte stängas av när man trycker felsäkert läge med nätverk

Permalänk
Medlem
Skrivet av LemonIllusion:

Man tackar för den här guiden. Blev just "attackerad" av trojanen och har nu fått bort skiten (tror och hoppas jag).
Jag körde fullständig sökning i MSE och alla sökningar som jag hittade i NPE. Efter denna upplevelse har jag nu två frågor.

1. NPE hittade, under en av sökningarna, en fil vid namn "alsysio64.sys". Den tyckte att den var farlig och ville ta bort den, vilket den trots mitt godkännande misslyckades med. Jag googlade på filens namn och det verkar vara en grunka som CoreTemp använder (ja, jag har CoreTemp installerat ).
Är denna fil något jag behöver bry mig om eller kan jag bara glömma bort den?

2. Är detta en sådan trojan som snor lösenord och är sneaky på sådana irriterande sätt? Behöver jag ändra alla lösenord och måste jag göra det på en annan dator för att den inte ska sno mina nya lösenord (om jag nu misslyckats med att få bort skiten)?

Tack på förhand!

EDIT:
3. Jag behöver nu föra över pengar i internetbanken. Är det helt lungt att göra det?

EDIT2:
4. Hittade nu en fil vid namn "wgsdgsdgdsgsd.dll" i %userprofile%. Den verkar höra till trojanen. Betyder det att den inte är helt borta?

om det inte händer några mer problem borde trojanen vara borta
det som snor lösenord och sånt kallas för spionvara ladda ner spybot och den hittar om det finns några och du kan ta bort det
glöm inte att köra spybot som administratör

Permalänk

Krånglig, Starta Felsäkert kör MBAM, Starta om datorn, klart, Installera Avast home free så slipper du det igen.

Visa signatur

I was in Hong Kong and this guy on the street was selling these dodgy-looking CDs labelled 'Rindows' and 'Frotoshop'.
Display driver uninstaller

Permalänk
Medlem
Skrivet av upr0426:

om det inte händer några mer problem borde trojanen vara borta
det som snor lösenord och sånt kallas för spionvara ladda ner spybot och den hittar om det finns några och du kan ta bort det
glöm inte att köra spybot som administratör

Tack, men jag har redan fått allt åtgärdat av Cecilia.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av CitroFrukten:

Krånglig, Starta Felsäkert kör MBAM, Starta om datorn, klart, Installera Avast home free så slipper du det igen.

MBAM fungerar om infektionen inte har grävt in sig för djupt i Windows, men kom det med ett rootkit är det inte alls säkert att MBAM hjälper. Dessutom som nämns i tråden kan infektionen hindra Windows från att starta i felsäkert läge.

Avast kan inte, lika lite som andra antivirusprogram, alltid känna igen trojanen innan den har ställt till med något.

Permalänk
Inaktiv

Tänk på att har man riktigt otur så får man också upp en blank sida även i felsäkert läge. Det enda alternativ är att köra felsäkert läge med kommandoprompt.

Permalänk

Hej! Har en Fujitsu & har fått detta problemet! Startade om den & la den i felsäkert läge i nätverk
sen kom windows upp inzomat! Sen sa du att man skulle ta upp windows explorer men det går ju inte om allt är inzomat & det bara
står "vänta..." vad gör jag då? Ska jag bara vänta då eller?

Permalänk
Medlem

Hej Ellinor!

Om du har Vista, Windows 7 eller 8 bör följande vara en framkomlig väg.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Windows 7 resp. Vista.

Alternativ 1 utan Windows-skiva

När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Avancerade startalternativ" visas med en meny.
I menyn använder du piltangenterna för att välja "Reparera datorn".

Alternativ 2 med Windows-skiva

Stoppa i installationsskivan.
Starta datorn.
När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.
Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.
När menyn på installationsskivan kommer upp klicka på "Reparera datorn".

För båda alternativen
Välj rätt tangentbord och klicka på "Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Nästa".
Välj ditt användarkonto och klicka på "Nästa".
Nu visas menyn "Alternativ för systemåterställning".
Den börjar med "Startreparation" och avslutas med "Kommandotolk".

Välj "Kommandotolk".
Skriv in:
notepad
Tryck på Enter-tangenten.

Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.

I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.

Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.

Permalänk
Medlem
Skrivet av Ellinor95:

Hej! Har en Fujitsu & har fått detta problemet! Startade om den & la den i felsäkert läge i nätverk
sen kom windows upp inzomat! Sen sa du att man skulle ta upp windows explorer men det går ju inte om allt är inzomat & det bara
står "vänta..." vad gör jag då? Ska jag bara vänta då eller?

kan du inte högerklicka? och försöka ändra skärmupplösning där?
prova och tryck på start tangenten och skriv bara internet explorer och tryck på enter även fast du inte ser det när det är inzoomat

Permalänk
Skrivet av Waowt:

Ett sätt att undvika dessa trojaner är:
1:Ladda inte hem program från okända hemsidor som har misstänkt innehåll.
2:Besök inte porrsidor
3:Sök igenom alla downloads om dom kommer från en sida du inte vet 100% man kan lita på

Jag laddade ner från nexus (mod till skyrim) och fick detta. Och jag tror många mer än jag anser detta vara en säker sida!

Permalänk
Medlem
Skrivet av canisfoto:

Jag laddade ner från nexus (mod till skyrim) och fick detta. Och jag tror många mer än jag anser detta vara en säker sida!

är du säker att det kom därifrån?
trojaner kommer oftast in i pop ups, email vad som helts
ladda ner spybot och sök
vågar nästan slå vad om att du har någon form av spionvara eftersom det är så vanligt
glöm inte att köra det som administratör
polisanmäl sidan om du är säker för det är olagligt att sprida såna trojaner

Permalänk
Medlem

Datortidningar har nämnt under flera år att även pålitliga sidor kan och har kapats så att man fått trojaner mm så det behöver inte vara sid skaparens fel och man behöver verkligen inte ha besökt skumma porr sidor osv.

Permalänk
Skrivet av upr0426:

är du säker att det kom därifrån?
trojaner kommer oftast in i pop ups, email vad som helts
ladda ner spybot och sök
vågar nästan slå vad om att du har någon form av spionvara eftersom det är så vanligt
glöm inte att köra det som administratör
polisanmäl sidan om du är säker för det är olagligt att sprida såna trojaner

Jag är 90% säker då jag laddade ner och installerade en fil som hette nexus.exe för jag antog att det var den patchen jag letade efter. Nexus är en väldigt bra sida och man laddar alltid ner mods därifrån.

Lite senare blev skärmen vit och det stog att jag skulle betala.

Jag klickade på knappen på datorn och då försvann den vita skärmen och windows frågade om den skulle tvinga Skype och Photoshop att avslutas, jag tryckte på avbryt och körde scan med Spybot och Malwarebyes Antimalware och de båda ansåg att nexus.exe var farlig. Jag använda Spybots shredder-funktion och sedan dess har det inte kommit tillbaka.

Permalänk
Permalänk
Medlem
Skrivet av canisfoto:

Jag är 90% säker då jag laddade ner och installerade en fil som hette nexus.exe för jag antog att det var den patchen jag letade efter. Nexus är en väldigt bra sida och man laddar alltid ner mods därifrån.

Lite senare blev skärmen vit och det stog att jag skulle betala.

Jag klickade på knappen på datorn och då försvann den vita skärmen och windows frågade om den skulle tvinga Skype och Photoshop att avslutas, jag tryckte på avbryt och körde scan med Spybot och Malwarebyes Antimalware och de båda ansåg att nexus.exe var farlig. Jag använda Spybots shredder-funktion och sedan dess har det inte kommit tillbaka.

Meddela sidan om att den har trojaner

Permalänk
Skrivet av upr0426:

Meddela sidan om att den har trojaner

Det har redan nått adminen och det är från en speciell server man får detta, hoppas det åtgärdats