"Polisvirus"/white screen

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

"Polisvirus"/white screen

Har sett att det finns fler trådar om detta men ingen tråd kan hjälpa mig.

-- förvarnar för seg beskrivning eller liknande, jag är ingen större datanörd som kan allt, men jag förstår om jag får det förklarat. Är inte dum. --

Har fått det där polisviruset på datorn vad jag förstår. Har inte den blekaste aning om hur jag ska få bort det.. När jag loggar in är det whitescreen, ser endast skrivbordet när jag ska stänga av. Ctrl+alt+delete funkar men inte aktivitetshanteraren.

När jag ska starta skiten i felsäkert läge så kommer den in i två sekunder och startar sen om sig. Så där är det omöjligt att ens tänka på göra något. När jag, via f8-menyn i uppstarten, klickar på "reparera dator" så godkänner den inte mitt administratörslösen.

Och jag ska tillägga att jag kan inte tanka hem något etc etc, för jag har ingen annan dator. Jag skriver det här från en iPhone. Vad i hela friden ska jag göra? Behöver den där datorn. (Nej, jag har inte heller någon form av installationsskiva och jag är pank för tillfället.)

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004

Vad kör du för operativsystem? (Win7/8?)

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Karleby
Registrerad
Jun 2012

Har hört om det där =/ viruset var popp för länge sen :/ tror nog tyvärr att man endast kan blåsa om datorn.

Mvh.Joel

Skickades från m.sweclockers.com

Feministers ideologi bottnar i att män är svin och kvinnor ska vara lika bra

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Dec 2012

Håller med ovanstående.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004

http://www.ledos.se/polisviruset-12015381 <- Lite olika metoder man kan använda för att få bort det.
Har du någon kompis med en dator du kan låna för att flytta hårddisken till och laga på det viset?

Skrivet av Janie:

EDIT:Citerade OP för att hen lättare ska hitta tillbaka

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

Blåsa om datorn är onödigt

Tanka ner Kaspersky Rescue Disk 10 https://support.kaspersky.com/viruses/rescuedisk
Bränd på CD eller fixa en bootbar USB sticka, boota med CD/USB uppdatera definitionerna scanna igenom C:
Ta bort alla filerna den hittar som virus

Denna metod hittar hittar såväl viruset själv som tillhörande filer på alla ställen.
Har tagit bort polisviruset på runt 10 datorer nu med ovanstående metod och med 100% framgång, ingen av mina egna datorer dock.

Cooler Master ATCS840, corsair AX750, Asus Sabertooth X58, i7 950, Highend vattenkylning, 12Gb Corsair, GTX275, Raptor 150, Spinpoint F1 1Tb x3, WD 640black, Windows 7 x64, Asus Xonar Essence STX. Skärm Dell U2711.

Trädvy Permalänk
Entusiast
Registrerad
Sep 2011

Det ska finnas ett sätt att fixa det utan att blåsa hela datorn. Tyvärr minns jag inte vad det hette. Men någon kanske kommer på vad jag syftar på med min beskrivning.

Det gick iaf ut på att man startar datorn i felsäkert läge med internetanslutning, sen laddar man ner något gratisprogram från Nortorn (tror jag det var) som fixar det.

Någon som känner igen vad jag snackar om?

Edit: Ah, folk lyckades svara mig innan jag hade hunnit posta ens x)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2008

Du har ingen kompis som kan låna dig en Windows-skiva?

Dator - NZXT H630 | GA-Z87P-D3 | i5 4670K | 16GB DDR3 | R9 290 | MX100 512GB | Cougar 700CM
Loop - DDC 1T | XT45 240 + XT45 480 + ST30 360 | EK-FC R9-290X | EK-Supremacy EVO
Ljud - Xonar DX > Objective2 > ATH-R70x

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av ggustavsson:

Blåsa om datorn är onödigt

Tanka ner Kaspersky Rescue Disk 10 https://support.kaspersky.com/viruses/rescuedisk
Bränd på CD eller fixa en bootbar USB sticka, boota med CD/USB uppdatera definitionerna scanna igenom C:
Ta bort alla filerna den hittar som virus

Denna metod hittar hittar såväl viruset själv som tillhörande filer på alla ställen.
Har tagit bort polisviruset på runt 10 datorer nu med ovanstående metod och med 100% framgång, ingen av mina egna datorer dock.

Skrivet av Blargmode:

Det ska finnas ett sätt att fixa det utan att blåsa hela datorn. Tyvärr minns jag inte vad det hette. Men någon kanske kommer på vad jag syftar på med min beskrivning.

Det gick iaf ut på att man startar datorn i felsäkert läge med internetanslutning, sen laddar man ner något gratisprogram från Nortorn (tror jag det var) som fixar det.

Någon som känner igen vad jag snackar om?

Hen skrev i sitt inlägg att hen inte kunde starta datorn i felsäkert läge, för då startade den om och således kunde hen inte ladda hem något. Hen skrev även att hen inte hade någon annan dator att ladda hem filer ifrån. :/

EDIT: Könsneutraliserat inlägg.

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Entusiast
Registrerad
Sep 2011
Skrivet av Dracc:

Hen skrev i sitt inlägg att hen inte kunde starta datorn i felsäkert läge, för då startade den om och således kunde hen inte ladda hem något. Hen skrev även att hen inte hade någon annan dator att ladda hem filer ifrån. :/

EDIT: Könsneutraliserat inlägg.

Well shit, det slank in genom ena örat och ut genom det andra, bildligt talat.

Men då ser ju ggustavssons metod bra ut. Känns ju som TS borde känna minst en annan människa med en dator som kan vara till hjälp

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006
Skrivet av Dracc:

Hen skrev i sitt inlägg att hen inte kunde starta datorn i felsäkert läge, för då startade den om och således kunde hen inte ladda hem något. Hen skrev även att hen inte hade någon annan dator att ladda hem filer ifrån. :/

EDIT: Könsneutraliserat inlägg.

Jo har man inte tillgång till nån annan dator kan det bli knepigt, TS kanske använder en surfplatta att skriva här.

Cooler Master ATCS840, corsair AX750, Asus Sabertooth X58, i7 950, Highend vattenkylning, 12Gb Corsair, GTX275, Raptor 150, Spinpoint F1 1Tb x3, WD 640black, Windows 7 x64, Asus Xonar Essence STX. Skärm Dell U2711.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av ggustavsson:

Jo har man inte tillgång till nån annan dator kan det bli knepigt, TS kanske använder en surfplatta att skriva här.

OffT: TS skrev "Jag skriver det här från en iPhone.", så jag tror hen skriver på en mobiltelefon.

OnT: Dog TS eller varför är hen så tyst?

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jun 2003

Hade en kund där jag rensade bort skiten men det kom tillbaka hela tiden. Var ganska jobbit. De flesta vanliga metoder fungerade för att ta bort det. Dock kom jag på att om man var snabb när datorn bootade kunde man avbryta processen och man slapp skärmen, utan att vara i felsäkert läge. Precis när datorn startar innan polisskärmen dyker upp så tryckte jag på strömknappen. Höll inte inne utan bara ett snabbt tryck så att ATX avbröt alla processer. Möjligt att ctrl+shift+esc funkade också, jag minns inte riktigt. Det var dock på Windows Vista

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Tjena igen!
"Hen" är en hon, fröken Janie. Så då har vi det klart

Jag var/är helt tom på möjligheter att i panikens hetta hitta en dator. Det är mitt arbetsredskap så behöver den hela tiden och har just nu inte en tillgång till en annan dator pga olika anledningar. Men jag ska försöka följa era tips iallafall, dom som möjligtvis kan funka!

Får väl försöka muta någon att styra hit en dator så att jag kan fixa det.
Tack iallafall för att ni försöker hjälpa skrotnisse här!

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av Janie:

Tjena igen!
"Hen" är en hon, fröken Janie. Så då har vi det klart

Jag var/är helt tom på möjligheter att i panikens hetta hitta en dator. Det är mitt arbetsredskap så behöver den hela tiden och har just nu inte en tillgång till en annan dator pga olika anledningar. Men jag ska försöka följa era tips iallafall, dom som möjligtvis kan funka!

Får väl försöka muta någon att styra hit en dator så att jag kan fixa det.
Tack iallafall för att ni försöker hjälpa skrotnisse här!

Antar att jag bor i fel ände av landet/är för creepy för att hjälpa till vidare, så det enda jag kan göra är väl att önska dig lycka till!

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Avstängd
Plats
edsbyn
Registrerad
Jan 2009

komiskt... råkade ut för skiten nu inatt, såklart det skulle hända när jag letade efter wwe raw streams... har råkat ut för skiten minst 4 gånger tidigare, varje gång vid samband med streams/videos... och varje gång har jag varit tvungen att formatera om! felsäkert läge funkar inte, det poppar upp då åxå... så formatera om är enda lösningen! no big deal eftersom jag har 3 partitioner uppdelat på 2 diskar... en sak som är positivt är iaf att varje gång så har skiten lagt sej enbart på C: och inte kopierat av sej till andra diskar/partitioner

Trädvy Permalänk
Avstängd
Plats
edsbyn
Registrerad
Jan 2009
Skrivet av Bader:

Hade en kund där jag rensade bort skiten men det kom tillbaka hela tiden. Var ganska jobbit. De flesta vanliga metoder fungerade för att ta bort det. Dock kom jag på att om man var snabb när datorn bootade kunde man avbryta processen och man slapp skärmen, utan att vara i felsäkert läge. Precis när datorn startar innan polisskärmen dyker upp så tryckte jag på strömknappen. Höll inte inne utan bara ett snabbt tryck så att ATX avbröt alla processer. Möjligt att ctrl+shift+esc funkade också, jag minns inte riktigt. Det var dock på Windows Vista

testade det med, då slapp man iaf få upp bilden men kunde inte komma åt nåt! klickade direkt på microsoft sec essentials som ja hade på skrivbordet, men programmet kunde tyvärr inte köras eftersom datorn höll på att avslutas stod det dock använder jag xp

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av GoldVillage:

komiskt... råkade ut för skiten nu inatt, såklart det skulle hända när jag letade efter wwe raw streams... har råkat ut för skiten minst 4 gånger tidigare, varje gång vid samband med streams/videos... och varje gång har jag varit tvungen att formatera om! felsäkert läge funkar inte, det poppar upp då åxå... så formatera om är enda lösningen! no big deal eftersom jag har 3 partitioner uppdelat på 2 diskar... en sak som är positivt är iaf att varje gång så har skiten lagt sej enbart på C: och inte kopierat av sej till andra diskar/partitioner

Du har inte funderat på andra tillvägagångssätt för att få se dina wwe-klipp? Händer det gång på gång kan ju jag tycka att det pekar mot att du borde ändra dina vanor..

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Plats
Ucklum
Registrerad
Apr 2005

Har plockat bort detta från många bekantas och lilla pappas dator, de jag känner har fått det via Porrsurfande men kan dyka upp på andra ställen.

Funkar inte felsäkert läge så är en boot skiva från valfri linux dist ett säkert kort, man kan även ha en USB installation på en usb-sticka och köra adaware då detta igentligen inte är ett virus.

Kommer man in i windows i felsäkert läge så räcker det att plocka bort den från autostart i msconfig eller skapa en ny användare och rensa därifrån, har även vart med om att åteställningspunkter räcker i många fall.

Men tilll TS som inte har tillgång till en annan dator.
Det räcker du stoppar i Windows skivan och väljer en repararions installation så kommer du behålla allt du har och så blir du av med detta skitet.

Amiga 1200, CPU: 68K ACA1231 "030" 42MHz, RAM: 2MB chip 63MB Fast + 1MB rom map, GFX: AGA, HDD: 4GB PATA/SSD + 4GB CF 4-way EDIE'99, 11Mb/s 16bit Wifi (toppar 3,2Mb/s på grund av bussen), DVD-Brännare, Chassi: Wedge. Kylning: 5x 40mm fläktar (Hemmabyggd koppar kylare till 030:an). www.som99.se

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2012

Går det inte starta med linux och virussöka/rensa därifrån?

< i5 2500K @ 4.2GHz | 16 GB A-Data XPG + Corsair XMS3 1600MHz | ASUS GTX 670 DCU2 | Qnix QX2710 2560x1440 @ 96Hz | ASUS Xonar D2 | Samsung 830 128 GB | Crucial M4 240 GB | Samsung Spinpoint F3 1 TB | WD Green 2GB | Fractal Design Define R3 | Be Quiet! Straight Power 580W >

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Polis-trojanen finns i många varianter och kan ibland vara lätt att få bort men ibland sätta sig väldigt djupt med ett så kallat rootkit. I det senare fallet räcker det inte med att bara ta bort från Msconfig eller köra systemåterställning.

Eftersom de skadliga filerna i stor utsträckning lägger sig i mappar som har med den egna användaren att göra är jag tveksam till att en reparationsinstallation skulle få bort dem.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011
Skrivet av occe94:

Går det inte starta med linux och virussöka/rensa därifrån?

Om det är ett rootkit så kan det bli så att om man bara tar bort den skadliga rootkit-filen, utan att samtidigt ändra i registret, att Windows vägrar starta därför den tror att den borttagna filen är viktig för Windows.

Trädvy Permalänk
Avstängd
Plats
edsbyn
Registrerad
Jan 2009
Skrivet av Dracc:

Du har inte funderat på andra tillvägagångssätt för att få se dina wwe-klipp? Händer det gång på gång kan ju jag tycka att det pekar mot att du borde ändra dina vanor..

gång på gång är att ta i, har säkert sett ett hundratals sändningar genom åren och det har som sagt inträffat en handfull gånger! beror ju på vilken stream man hittar... en som var pålitilig som togs ner, så då måste man ju hitta nya! dock på sistonde har jag mer och mer börjat kolla i efterhand på dailymotion

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Sep 2007

Starta i felsäkert läge med kommandoprompt och rensa bort det manuellt, gjorde det själv på en väns dator i går.

Riggen: 2x Xeon E5-2670 @ 16x3,2 Ghz - Z9PE-D8 WS - Corsair 32GB RAM - GTX 1080 ti - Dell U3415W 34" - HyperX Predator PCIe/M.2 - 4x Samsung 840 500GB - Asus Xonar DX - 2x NH-U12S - 2x EVGA Supernova G2 850W - Obsidian 900D
NAS: FreeNAS @ HP Proliant MicroServer Gen 8 - Xeon E3-1230 V2 - 16Gb Kingston ECC RAM - Intel 530 120Gb - IBM m1015/LSI 9220-8i - 4x WD Red 3Tb

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011
Skrivet av skogsvilden:

Starta i felsäkert läge med kommandoprompt och rensa bort det manuellt, gjorde det själv på en väns dator i går.

Fungerar inte om det är en rootkit-variant, men går säkert bra om det är en lätt variant och man vet var man ska leta.

Trädvy Permalänk
Medlem
Plats
Olofstorp/Göteborg
Registrerad
Feb 2009
Skrivet av ggustavsson:

Blåsa om datorn är onödigt

Tanka ner Kaspersky Rescue Disk 10 https://support.kaspersky.com/viruses/rescuedisk
Bränd på CD eller fixa en bootbar USB sticka, boota med CD/USB uppdatera definitionerna scanna igenom C:
Ta bort alla filerna den hittar som virus

Denna metod hittar hittar såväl viruset själv som tillhörande filer på alla ställen.
Har tagit bort polisviruset på runt 10 datorer nu med ovanstående metod och med 100% framgång, ingen av mina egna datorer dock.

hon har väl ingen dator att göra det på?

om inte sånt går på iphone

jag har begärt stängning av min profil ni kan nå mig hädanhefter på min youtube kanal taltigolt

Trädvy Permalänk
Medlem
Plats
svedala
Registrerad
Jan 2011
Skrivet av skogsvilden:

Starta i felsäkert läge med kommandoprompt och rensa bort det manuellt, gjorde det själv på en väns dator i går.

Hur ska man veta vad man ska skriva in där då?

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av skogsvilden:

Starta i felsäkert läge med kommandoprompt och rensa bort det manuellt, gjorde det själv på en väns dator i går.

Skrivet av lucaslindholm:

Hur ska man veta vad man ska skriva in där då?

För att citera första posten: "När jag ska starta skiten i felsäkert läge så kommer den in i två sekunder och startar sen om sig. Så där är det omöjligt att ens tänka på göra något. "

WS: Gigabyte GA-AB350M-Gaming 3 | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Registrerad
Nov 2012

Jag lånar denna tråd istället för att göra en ny. Jag laddade ner från en säker sida (http://skyrim.nexusmods.com/) senast och jag är väldigt säker på att jag inte fått det därifrån.

Men jag fick det i alla fall. En vit skärm fylld av text om att jag måste betala för att jag porrsurfat (sweclockers och facebook är fullt av porr).

Jag klickade på knappen på dator för att stänga av den men då försvann det (processen avslutades?). Jag valde då "cancel". Jag är nu på datorn men antar att om jag startar om den så kommer den vita skärmen upp igen.

Jag har inget virusprogram förutom Malwarebytes och Spybot Search and Destroy som jag kör scans med ganska ofta. Kör två full scans på min ssd, min hdd och skivan samt ett kort som sitter i datorn och ska köra en Rootkit-scan (men jag antar att det inte är ett Rootkit då det avslutades när jag höll på att stänga av datorn).

Någon som vet vad filerna heter eller så? Jag tror jag skapade en backup igår, är det till någon nytta nu?

Edit: Bild på Malwarebytes resultat http://i.imgur.com/x58DM8d.png

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Filen id.cff som MBAM hittade är inte det vanliga vid polistrojanen. Om du inte vill starta om datorn kan man ju se en del om vad som hänt med DDS. Spara DDS på Skrivbordet.
http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt.