Jeg fikk nettopp låst pc min. Står en side som (angivelig) er fra Politiet hvor dem krever en bot på 2000 kr innen 48 timer fordi jeg har sett på ulovlig innhold. Er dette reelt? Virus? Bør jeg betale? HASTER!!!!

Garantert virus. Politiet operer ikke slik.

Det er ikke fra politiet og det er ikke noen grunn til å tro at du vil få låst opp maskinen selv om du betaler.

Regnet med det. Men hva gjør jeg? Hva kan skje?

Noen sånne virus/scams er såpass utbredt att det fort kommer en fix, en step by step til hvordan bli kvitt det. En annen mulighet er jo å boote opp maskinen på nytt, og reinstalere. Da vil du som regel bli kvitt det.

Hold power knappen inne til pc`n skrur seg av. Prøv å start på nytt å se hva som skjer.

Det bare kommer igjen.

Det kalles ransomware. Steg 1 er å skrive det som faktisk står på skjermen din inn i søkefeltet og se hva som dukker opp. Du må gjerne poste det her også, forresten.

Du kan jo prøve og boot PCen din i safemode å ta en scan på data-en din med noen programmer som tar det meste. Om du har fått ransomware som ikke er "detected" enda så er det litt verre og fikse opp i. Prøv dette:

1. Boot maskinen i "safe mode" med nettverk om du ikke har tilgang på en annen pc og en usb penn. Om du ikke vet hvordan du booter/starter opp PCen din i safe mode så kan du google f.eks: How to boot safe mode win 10 (eller win 7 eller hva enn du har)

2. Last ned roguekiller (last ned "portable" versjonen) https://www.adlice.com/download/roguekiller/ og Malwarebytes
https://www.malwarebytes.com/mwb-download/ på den PCen du skal fikse.

3. Mens du har bootet opp maskinen din i safe mode så installerer du Malwarebytes og kjører en scann. Kjør en scann med Roguekiller også.

PC-en ser ikke låst ut. Ut i fra skjermbildet ditt så er dette kun en nettside som kommer opp, og jeg antar da at dette er den eneste nettsiden du får tilgang til. Alt du prøver å gå inn på leder bare tilbake dit. Min antakelse er at resten av PC-ens funksjoner fungerer som de skal, sånn at du har tilgang til alle programmer du har installert og slike ting. Stemmer det?

Dette ser ut som en fattigmanns versjon av det såkalte "politi-viruset". Så lenge resten av PC-en din fungerer som den skal (noe jeg antar den gjør siden du klarer å åpne nettleseren din), så virker det ikke som den farlige typen virus som krypterer alle dokumenter du har på maskinen. Hvis det er et sånt krypteringsvirus, så er løpet mer eller mindre kjørt. Det er ingen garanti for at du får tilbake dokumentene som har blitt kryptert hvis du betaler (i svært mange tilfeller så har ikke folk fått det), og NorSIS fraråder alle å betale løsepenger.

Men hvis vi fortsetter i den tanken at PC-en din faktisk ikke er kryptert, og dette bare er en nettside som blokkerer deg fra internett, så er det mye som kan gjøres. Det første jeg hadde sjekket er hosts-filen din. Dette er en liten tekstfil som kan endre hvor trafikk ut mot internett sendes, og det er sannsynligvis slik viruset blokkerer deg fra internett. Gå til mappen "CWindows\System32\drivers\etc" og se etter en fil som heter "hosts". Åpne denne filen i Notisblokk og se om det er noen merkelige linjer som stikker seg ut. Linjer som starter med # er bare kommentarer som ikke blir lest av datamaskinen; linjer som ikke starter med # er funksjoner som datamaskinen vil respektere. Er det for eksempel en linje som tar all utgående trafikk og sender den til denne "politi-siden", så er det en enkel måte å holde deg unna internett på.

TLDR; Kan du fortsatt bruke resten av maskinen? Er du kun sperret ute fra å bruke forskjellige nettsider?

ivar_oslo: Det er litt forskjell på det du beskriver nå, og det du opprinnelig beskrev det som , "en låst pc". Jeg hadde ikke vært så kjapp med å anbefale deg å reinstalere om du hadde forklart att det hang sammen med Firefox.
Men bra det ordner seg!

Jeg var rimelig desperat og skjelven når jeg oppdaget det. Det var først nå jeg oppdaget at det kun kommer når Firefox starter. Filene ser heldigvis ukryptert ut. Prøver nå å ta backup. Går det bra er dagen reddet. Så får jeg se om jeg fikser pen eller kjøpe ny.

Tror ikke du trenger å stresse så veldig over det greiene der. Jeg har selv opplevd lignende. Da holdt det å slette historikken i nettleseren, samt cookies.

Det er ikke pornhub som har lagt det inn. Det er du sjøl som har trykt aksepter på en malware ad. Dette kunne du spart deg for med å bruke adblocker.

Trodde du virkelig at politiet skulle ha deg til å kjøpe paysafecard på coop for å betale 'bota'?

Her er det så mange varselslamper at man blir blendet, så kan ikke fatte og begripe at noen går på dette..

Dette her kan fort sette seg litt fast, hvis man rister loffen til litt lugubre pornsites. Beste medisinen, foruten å be Kristus om syndsforlatelse, er å kjøre en rask cleanup. Tom cookies, nettleserhistorikk osv, uansett lurt å gjøre jevnlig. Så for å få det helt bort kan man kjøre over med CCleaner e.l. for å ta det som eventuelt ligger igjen.

Den kanskje beste pornosiden, etter min mening, Tubegalore, er etter min mening ødelagt av denne type reklame for tiden.

Bare at de varsellampene lyste ikke før skaden hadde skjedd. Jeg trykker ikke aktivt på reklamer nen noen ganger popper den opp akkurat der jeg klikker. Sikkert det som skjedde.

Opplevde noe lignende for en tid tilbake, mulig jeg var heldig, men jeg lukket nettleser og slettet all historikk med CCleaner, deretter kjørte jeg Malvarebytes og alt jeg hadde av programmer for å fjerne virus og adaware, har ikke hatt problemet siden.

Hvordan får jeg lastet ned programmer når jeg ikke har noen fungerende nettleser?

Hvis du bruker Windows, så kom jo installasjonen med Microsoft Edge. Last ned CCleaner eller lignende med denne, og bruk det til å slette historikken i Firefox.

Husk nå bare på at om det hadde vært skikkelig ransomware så hadde det vært for sent å ta backup nå. Dersom du har ting på en PC eller mobil/brett som du vil ta vare på så sett opp automatisk backup FØR det skjer noe. Husk at stedet du tar backup til må la deg gjenopprette også tilbake i tid. Hjelper lite med en backup av krypterte filer så du må kunne skru tiden tilbake 1 eller flere dager før viruset gjorde ugangen sin.

Dette er vel bare et enda et eksempel på at man kommer langt med sunn fornuft. Så lite som å ha på UAC på windows kan løse dette problemet til tider.

UAC er godt konsept, men det har eit pedagogisk problem. For brukaren blir opplært til at om en ikkje trykker Allow skjer ikkje det ein vil. I tillegg er det ofte - sjølv for folk som jobber med IT - lite forståeleg kvifor den kjem. T.d. krev taskmgr ikkje adminprivilegier; resmon gjer. Det framstår som dels inkonsistent, sjølv om eg forstår grunnane.

Så UAC er greit nok, men i praksis ubrukelig or folk som ikkje har god forståelse av teknologi.

En kunde av meg fikk dette, og filene hans ble kryptert.

Den gang så hadde man noen minutter på seg før meldingen dukket opp, så jeg kjørte maks effektivitet på å komme inn på microsofts sider og laste ned en fix derifra.
Skrudde så av pcen, plugget ut nettkabel, startet på nytt, kjørte updaten (den var visst nogenlunde spesifikk for slike typer virus.), skrudde av pcen igjen, så på, så plugge i nettkabel.

Alt det krypterte ble åpnet igjen og filene var tilbake.

Kunden hadde fått en melding fra posten.no (eller postem.no, noe som lignet veldig iallefall om man ikke så to ganger på det. Han ventet en pakke fra posten også, så det gikk sikkert på autopilot når han trykket på linken inni for å bekrefte.)
Dette var iallefall infoen jeg fikk, usikker på om det var pornsites eller annet han hadde vært på.

Anyways, vi fikk via viruset muligheten til å åpne 3 krypterte filer, for å se at «dette var seriøst.» vi testet dette (før nedlasting av fixen) og det fungerte. Etter 3 filer ville de ha tonnevis av cash for å åpne resten.

Microsoft fikset det for oss iallefall.

Ja det finnes sofistikerte virus som låser ned hele pc`n eller krypterer alle filene. Mest sannsynlig er det ikke noe slikt vi snakker om her.
Pc`n til ivar_oslo funker fint, problemet ligger i Firefox. Min erfaring tilsier att dette kan løses gjennom å slette historikken til nettleseren.