Polis-virus på datorn

Japp det fungerade, tack så mycket!

Om ni vill vara HELT säkra på att trojen är borta så är det bara formatera och installera om.

http://www.windowslive.se/mvh/post/2012/12/19/Varning-for-fal...

Har fått detta virus.

Jag kan inte starta i felsäkert läge, den bara startar om. Däremot kan jag starta i felsäkert läge med commandotolk.

Läst lite på internet och de har sagt att man ska installera SpyHunter eller annat anti-malware program genom USB sticka. Hur gör jag det när jag har commandotolken uppe?

Har försökt "msconfiga" och göra en systemåterställning. Båda har missluyckats.

*EDIT*

Gjorde en systemåterställning så tidigt som möjligt, fick felmeddelande, sa att det inte funkade. Men lyckades ändå starta windows. Vet inte vad som hände, scannade datorn med anti-malware program. Viruset är kvar i systemet men måste såklart betala licens för att ta bort det. Jävla skit.

Fick viruset idag Hur fixar man det?

Vad gör ni för att lyckas få viruset till att börja med?

Med risk för att låta spydig är ju en enkel fix att sluta surfa på ajabaja skumsidor.

Visst det kan låta som att jag är bror duktig men handen på hjärtat har jag aldrig lyckats få in ett virus i datorn. Kanske för att jag är den extrema försiktiga typen av mig.

Men det är ett sjukt samhälle vi bor i med sjuka typer som bara vill syssla med ruffel och båg och de vill gärna hitta på jävelskap och förstöra för er.

Nåja en mer seriös fix vore ju att wipa hårddisken med Active Killdisk 2 gånger eller något och göra en ren installation av Windows. Glöm inte att ta backup på viktiga filer bara.

Har skrivit en guide

http://www.sweclockers.com/forum/22-microsoft-windows/1161779...

det är en trojan kan komma in på pop up fönster det behöver inte vara porr
mest vanligt är om man t.ex. vill se ett avsnitt av en tv serie på internet och bara söker på google videor där brukar det finnas såna trojaner

tjo jag fick viruset nyss man måste somsagt gå in på minst sagt grova skumma och lite allmänt äckliga hemsidor... någon drabbad som känner igen sig? Alltså jag var på ett lan inatt och skulle visa mina polare att man kan hitta vadfanmanvill på internet. det står sen när man ska spela upp filmen så står det att man måste ha en nyare verision av flashplayer. någon av mina polare klickar på instalera-knappen och vipps så har jag fått ett meddelande av polisen. När jag först såg det fick jag total panikångest för en kvart. hann dock inte se att man skulle betala pengar och så men bestämmer mig för att trots allt göra en research på vadfan det just var som hade hännt. Fattar dock direkt att det är fake. Men paniken var det värsta som har hänt mig i hela mitt liv och har ändå vaft några nära döden upplevelser och blivit påkörd tre gånger. det som gjorde det så läskigt var nog att jag inte visste om det jag såg var helt ok... man ska akta sig noga som fan för detta virus är nog det snyggaste jag sett i hela mitt liv:)

Man får inte virus genom speciella hemsidor. Man kan få virus varifrån som helst, det kan vara en rad olika sorters skadlig programvara allt från drivrutiner till PDF dokument. Ni kan ju först och främst fixa ett bra virusprogram, rekomenderar Nod32 eller Panda (ni har förmodligen trots allt lagt tusentals kronor på era datorer så betala för underhållet av dom också).

Det finns fyra olika sorters sätt att bli av med viruset.

1. Systemåterställning. Återställ datorn till en tidpunkt för länge sedan och installera vettigt virusprogram och hoppas på datorn inte redan är infekterad.

2. Lokalisera dom infekterade filerna och radera dom (då behöver man komma in via felsäkert läge och kolla igenom en rad olika register/mappar, inte att rekomendera om man inte vet vad man gör) och installera vettigt antivirus.

3. Ladda ner olika anti-malware program (heta tips är RougeKiller, GMER och Mbam) låt dom göra sitt och installera vettigt antivirus.

4. Köp en hårddiskvagga och koppla in datorn i polarens, sök igenom den med dom olika anti-malware programmen (se punkt 3) om det inte löser problemet kör en backup på dom viktiga dokument, bilder, filmer etc. ni har och formatera om datorn och installera vettigt antivirus.

Ni kommer in i felsäkert läge genom att spamklicka f8 i bootloadern. Då väljer ni bara "felsäkert läge" (har varit med om att det strular med CMD och Internet med detta virus).

Det finns också olika sorters polisvirus typ light, medium, hard, king kong och sola Lich King i lvl 60. Dom som är supermuterade finns det lösningar på, men oftast lämnar dom skräpfiler efter sig som förmodligen kommer infektera datorn igen.

Viruset är gjort för att alla ni som reagerar på det sättet att "OMG JAG FICK DEN NÄR JAG KOLLADE PORR PÅ DATORNNNNNNNNNN" ska reagera på det sättet. Det är gjort för att "utpressa" den äldre generationen som porrsurfar för att dom tror exakt samma som ni.

Lycka till!

puss /britta

Tjena, har nu fått detta viruset återigen, jag har fått bort det en gång innan, men då kunde jag starta datorn i felsäkert läge vilket jag inte kan göra nu. Datorn startar om sig själv när jag försöker starta den i felsäkert läge.
Hur ska jag ta mig tillväga?
Tack för svar!

Hej Lucas!

Om du har Vista eller Windows 7 brukar det gå att göra så här:

Ladda ner Farbar Recovery Scan Tool (FRST) på datorn som fungerar och spara på ett USB-minne.
För 64-bitars Windows:http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

FRST är ett program som kommer att visa vad som är på gång i datorn, program som startar automatiskt, väsentliga inställningar etc.

Sedan ska du starta den infekterade datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Vista/Windows 7.

Alternativ 1 utan Windows-skiva

När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Advanced Boot Options" visas (kan även vara något på svenska) med en meny.
I menyn använder du piltangenterna för att välja "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

Alternativ 2 med Windows-skiva

Stoppa i installationsskivan.
Starta datorn.
När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.
Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.
När menyn på installationsskivan kommer upp klicka på "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

För båda alternativen
Nu visas menyn "System Recovery Options" (kanske Systemåterställningsalternativ på svenska).
Den börjar med "Startup Repair" och avslutas med "Command Prompt" (Kommandotolken).

Välj Kommandotolken.
Skriv in:
notepad
Tryck på Enter-tangenten.

Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.

I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.

Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.

Det funkar inte när jag försöker starta datorn genom USBn nu när jag har laddat ner ett program.

Vilken av de tre inläggen är det som du följer?

Brukar gå in i CMD och använda mig av kommandot:
up up vänster ner up up höger vänster ner ner
Det fungerar på de flesta virus!

ggustavsson's

Har du ändrat i BIOS så att BIOS försöker starta från USB-minnet?

Nä, jag har inte vågat ändra något där, det är min mosters jobb dator som hon har fått från skolan där hon jobbar.

Jag kan starta felsäkert läge med kommandotolk, men om jag startar i bara felsäkert läge eller felsäkert läge med nätverk så rebootar datorn bara sig.

är det en bärbar så sitter win-nyckel under datorn eller bakom batteriet

En ändring i BIOS (i BIOS boot-meny) måste till för att datorn ska starta från ett USB-minne i stället för från hårddisken.

Är det skolan som äger datorn? För i så fall finns det ju en IT-tekniker eller liknande som kan installera om datorn.

Ja, det är ju skolans dator men deras tekniker har inte alls hönsen hemma.

När en av mina vänner fick den nya versionen som kapar datorn även i felsäkert läge, så tog jag helt enkelt ut hårddisken, tog hem den och kopplade in den i min dator.
Sedan scannade jag den med Norton power eraser och microsoft security essentials samtidigt, den var helt ren när jag var klar.
Glöm inte bort att radera alla filer innan ni sätter tillbaks den i gamla datorn, så att dom inte bara är i karantän.

Lycka till.

Det gör väl inget att filer ligger i karantän, dessutom lär väl karantänen ligga på din egen interna hårddisk.

Tja, ville bara säga att i min erfarenhet (på jobbet), så gick det att komma in i felsäkert och döda skiten med Malwarebytes förr (typ i höstas). Men den "nya", uppdaterade versionen (med mindre stav/grammatikfel, lol) lägger sig även i felsäkert! Enda lösningen är formatering. Har haft ett par sådana fall efter nyår.

Ah, nån hade redan tagit upp det. Sorry jag orkade inte läsa alla inläggen Nyss hemkommen från jobbet. Måste tillägga att jag inte lyckats få bort den nya på EN dator, på något sätt. Inte ens som Petaflux. Med Norton, Kaspersky, Malwarebytes etc.