"Polis" virus
Hej!
Var inne och slösurfade på min laptop där jag inte har skaffat Firefox och Adblock + (shame on me...) då Avast varnade för intrång, sen så bam så släcktes allt ner och någon ruta kom upp från "polisen".
Drog internetkabeln direkt samt startade om datorn, och jag kom förvånansvärt in direkt i Windows, så jag körde en snabbscanning med Malware Bytes och fick detta:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Databasversion: v2012.11.12.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Filip :: FILIP-DATOR [administratör]
2012-11-19 17:23:00
mbam-log-2012-11-19 (17-23-00).txt
Skanningstyp: Snabbskanning
Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM
Inaktiverade skanningsalternativ: P2P
Antal skannade objekt: 224806
Förfluten tid: 2 minut(er), 3 sekund(er)
Upptäckta minnesprocesser: 1
C:\ProgramData\lsass.exe (Trojan.Delf) -> 3284 -> Ta bort vid nästa datorstart.
Upptäckta minnesmoduler: 1
C:\Users\Filip\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Ta bort vid nästa datorstart.
Upptäckta registernycklar: 0
(Inga skadliga poster hittades)
Upptäckta registervärden: 0
(Inga skadliga poster hittades)
Upptäckta registerdataposter: 0
(Inga skadliga poster hittades)
Upptäckta mappar: 0
(Inga skadliga poster hittades)
Upptäckta filer: 3
C:\Users\Filip\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Ta bort vid nästa datorstart.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Ta bort vid nästa datorstart.
C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Sattes i karantän och togs bort.
(klar)
---
Raderade allt, samt startade om datorn och tog bort filerna som låg i karantänen, efter det körde jag en fullständigt sökning och den hittade inget.
Jag sökte även med KasperSkys program som är enbart för detta virus: http://support.kaspersky.com/faq/?qid=208282275 och hittade inget.
Och om man kollar på #12729994
Så står min "shell" som explorer.exe som det skall göra.
---
Bör viruset vara borta nu?