Behöver hjälp med ett ”virus” MrsMajor

Ingen vidare kompis du har...

https://malware.wikia.org/wiki/MrsMajor.exe?li_source=LI&li_m...

Känns som om du möjligen kan rädda situationen om du läser av det data som du vill spara från en annan "säker" dator, därefter formatterar om.

Får man fråga varför din kompis var inne på din dator? Samt varför kompisen laddar ner virus?

Rädda data troligast genom att ansluta hårddisken till annan dator. Kopiera sedan över viktiga grejer. Se till så att du har Windows-installation på ett USB-minne, stoppa det i drabbade datorn och boots från det. Installera sedan Windows på nytt, radera samtidigt hårddiskvolymen och skapa en ny.

The 10 Cleverest Ways to Use Linux to Fix Your Windows PC
https://www.howtogeek.com/howto/31804/the-10-cleverest-ways-t...

@JustBeDeadPLS

Hej, för att få ditt system rent och tryggt igen så du kan känna dig säker bör du formatera och installera om.
Men kan förstå om du på samma gång inte gärna gör det utan hellre gör ditt yttersta för att få ditt system stabilt igen.

Jag hjälper dig gärna
Börja med och ladda ner,
AdwCleaner
Malwarebytes
Spybot-S&D Start Center
När du installerat & kört dessa program så ta hem Tdsskiller från kaspersky och kör igenom systemet med den.
Sen ta hem och installera Kaspersky Antivirus

När du e klar med allt, så gå hit
https://forums.malwarebytes.com/topic/9573-im-infected-what-d...
och gör som de står här.

Sen du borde inte sitta oskyddad på ditt windows OS :/
Även om du får ditt system rent och fritt från allt skit som kommit in så bör du ändå göra en ren installation av windows.
Varför? jo för att de kan ligga något kvar djupt inne i systemet som även de bästa programmen missar.

Det finns mer som du bör ha installerat på ditt system men detta räcker till och börja med
Lycka till & berätta gärna hur de gick för dig.

*btw din polare är värd en smäll ^^ *

* edit *
Såg nyss din bild,
om du inte ens kommer in i windows så det du kan göra är att ta ur disken och koppla in den i en annan dator.
Men innan du gör det se till att denna dator har alla skydd installerade som jag länkade till!!
Sen scannar du hela datorn och rensar bort viruset, dock skulle jag säga att detta är sista utväg.
Om jag vore i dina skor hade jag gjort en ren installation av windows.
* edit *

När du säger ”virus ägaren”, menar du skaparen av viruset eller din kompis?
För det förstnämnda skulle jag inte låtit komma nära mina grejer

@JustBeDeadPLS
Lycka till

Ring till polaren, spela in samtalet och få han att erkänna vad han gjorde. Sen kan du snacka med dina föräldrar om vad ni ska göra. Det är garanterat någon form av skadegörelse.

Vad tycker du om att byta plats på 2 av stegen du gav?

1. Antivirusprogram som startas från USB minne.
2. Starta datorn från liveversion för att göra backup.
3. Ta bort alla partitioner på disken och göra en ren installation.

Min tanke är att få bort så mycket virus mm som möjligt innan man gör backup.

Sen är mitt förtroende för säkerheten mm så låg i det här fallet att det inte känns som något ide att försöka återställa / reparera. Bättre att rikta sig in på att göra en ren installation via USB/DVD.

JustBeDeadPLS:
https://www.microsoft.com/sv-se/software-download/windows10
Nedre blå knappen laddar ned verktyget som i sin tur laddar ned Win 10 och skapar USB, DVD mm. Kan vara bra att skapa en ny om man redan har en som skapades för länge sedan för man får med många uppdateringar som i sin tur kan lösa fel som inte gamla fixade.

Nu kan jag linux hyffsat vilket gör att svaren talar mycket åt det hållet - men det är helt enkelt att linux passar bättre för disk-pill än windows någonsin skulle klara av utan att det gör specialprogram för precis allting.

men Ordningen:

1. köpa helst 2 nya stora USB-diskar att dumpa data på - de skall vara mycket större i storlek än på den datorn som man skall arbeta på.

2. ladda hem någon eller flera av clonezilla, gparted, macrium reflect free - bekanta dig med dessa på en annan dator och på diskar med oviktig information inklusive att skriva mot de nyss köpta USB-diskarna - USB-sticka duger att öva på i värsta fallet

3. gör nu samma sak med att skapa en diskimage av den skarpa disken på den drabbade datorn, som läggs på en av USB-diskarna och efter detta skall du ha en diskimage tryggt på USB_disken.

4. tanka en ubuntu live - gör den bootbar på en USB-sticka - starta datorn denna med USB-stickan insatt innan strömmen slås på - kan eventuellt behöva pilla i BIOS för rätt boot-ordning eller manuellt välja vilken enhet som skall startas på

5. när ubuntu live är uppe (är en grafisk miljö) så kommer förmodligen partitionerna på drabbade datorn att monterad automatiskt - om det inte gör det så kan det bero på att filsystemet var inte stängd korrekt när den stängdes av och man måste manuellt montera det som read-only.

(starta terminal 'lsblk' för att se vilka partitioner som syns - huvuddisken är förmodligen /dev/sda där /sda1 (UEFI), /dev/sda2 (största partitionen med win-OS och dina data) etc. är respektive partition - för att montera något i readonly så gör man 'mount -o ro /dev/sda2 /mnt' för att partition 2 (som är troligen filsystemet för OS) skall monteras under filen /mnt i trädet och är då skrivskyddad. Partitioner som monteras automatiskt brukar hamna på /media/användarnamn/partitioner med sina namn

För att ta bort en montering gör man en 'umount /sökväg/direktoryt partitionen är monterad under. . (det radera inte några partitioner, bara gör partitionen frisläpp och filsystemet ej synlig under OS.

6. koppla in USB-disken - den du skall kopiera över alla användardata till - ubuntu brukar montera denna automatiskt
jag brukar använda 'mc' (midnight commander) i terminal för att navigera och flytta filer - kopiera alla filer som du tycker är viktiga + lite till - som 'root' kan du kopiera allt! - även systemfiler, dolda filer - ja varenda fil i princip som finns på din 'C:' - rekommenderas att kopiera 'allt' då det är lättare att radera oönskade existerade filer än att önska tillbaka de oersättliga som aldrig kopierades över...

Är du osäker på hantering gör processen på en annan dator med oviktig data hela vägen till du känner dig bekväm med förfarandet

Som alla andra sporter så måste man träna för att bli bättre och få större förtroende att man vet att man klarar av det!

---

När det är klart så har du säkrat dig för att inte förlora mer filer än vad viruset kan tänkas ställt till med - du kan också återställa disken i exakt samma skick som innan några åtgärder gjordes alls innan punkt min punkt1. ifall du har gjort bort dej i räddningsförsöken - USB-disken med disk-imagen bör ställas undan och allt som skall göras på diskimagen skall kopieras först till en annan USB-disk innan man arbetar med denna.

Nu kan man påbörja processen som beskrivs av panpo98 först i inlägget. Backupper först sedan aktion om man säger så!!

---

När du är klar och vet och allt är som det skall igen och att man aldrig behöver diskimagen mer någonsin - ja då kan man radera den och USB-disken får mer plats för annat. - och i fortsättning - gör regelbunden backup på dom USB-diskar du har skaffat

Kom ihåg - vid räddning behöver man mycket ledig diskplats och minst två olika enheter att laborera med.

"hjälpt" - det är nog ingen vidare väg att gå, du riskerar att få andra saker laddade på din dator.

Enda säkra är att göra en helt ren installation av datorn med omformattering av hårddisken.

Räcker inte med att 'bara' formatera - det kan vara en boot-sektor-virus (MBR-virus) som smäller upp texten och stannar där (istället för att starta en boot-manager tex.) vilket kan aktiveras om man inte har dator ställd som UEFI-boot enbart - dvs. om BIOS är satt på Legacy eller legacy+UEFI så kan denna hookas av en bootsektor-virus...

Är enbart UEFI-boot iställd i BIOS så kan inte främmande bootsektor-virus starta då binärerna kollas först med hash-summor och fingerprint att dessa är OK som allra första steg i en BOOT (därav alltid kallstart när man sätter in ny bootbar media - detta uppdateras ej vid 'reboot' (varm-omstart) utan man måste verkligen stänga av datorn en kort stund med ON/OFF-knappen!) innan de tillåts bli alternativ som startbara enheter och syns som alternativ i BIOS.

Linux-världen och andra Unix-varianter har 'fått' ett antal boot-hanterare godkända av MS och därför fungerar en bootbar Linux att starta på en dator med enbart UEFI påslaget i sin BIOS - dock det garanterar bara att boot-managern är OK - inte vad den i sin tur tillåter för OS att starta i senare steg.

för att vara verkligen säker att allt sådant tas bort så handlar det om att fylla disken med binär noll från första sektorn till sista sektorn - sedan installera en ny windows 10 från en ISO på DVD-skiva (om du har dvd-läsare på datorn) eller en USB-sticka (fixad på en annan, smittfri dator)

gör backup på alla viktiga filer innan enligt tidigare beskrivna förfaranden! då detta tar verkligen bort _alla_ spår av gamla filer

Nej, grundproblemet är väl taskiga "polare" 🙄...?

@JustBeDeadPLS:
Hur gick det?