Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  49 12799
Hei Freaks!

Har akkurat vært hos en kar som bor i nærområdet som har klart å anskaffe seg politiviruset på sin stasjonære pc.

Har prøvd begge muligheter forklart her : http://dataguden.no/hvordan-fjerne-p...s-ukash-virus/ men det nekter å fungere.

I regedit virker det som om alt bare er knust å deler ligger igjen så får ikke fjernet en enkelt ting bare hele ''mapper''.

I caspersky får jeg at databasen er korrupt. Oppdateringen stopper på 30% for deretter bare avslutte så får verken oppdatert eller søkt gjennom diskene å fjernet djevelskapet.

Han har også til info ting på datamaskinen han ikke har backup av som er til firma så jeg får ikke lov å reformatere og reininstallere windows hos han.

Safemode uten nettverk/ med nettverk fungere heller ikke.

Virker som det er en hardbarka oppdatert versjon av viruset han har fått for alle potensielle løsninger feiler, vurderer å ta ut disken å redde filene gjennom en annen pc for så å reformatere disken men da kan vel viruset lure seg med også slik jeg har forstått det.


Noen som har noen ideer her eller er det bare reformatering som er løsningen?

Setter pris på alle svar.
Fikk dette shit viruset i går kveld, men fikk den vekk i løpet av 1 time.

Som du nevnte her så funker ikke noen av safemodene. Men får du muligheten til å velge en "recovery" under F8 på oppstarten? Fikk den tilbake som den var på sist update og brukte Emisoft emergency kit, Malwarebytes chameleon og HitmanPro. Da var viruset fjernet.
Er ikke noe recovery nei :/
Ikke engang "repair your computer"?

Hva skjer når du velger alternative "safe mode with command prompt" under safe moden? Går den auto log off eller blir skjermen helt hvitt?
Ikke noe repair neg. Får opp command prompt men det er det eneste i safemode som funker. Der jeg fikk tilgang til regedit men lite å gjøre der.
Ridder av 1. klasse
Hadde en kollega, som hadde trykket seg litt for langt inn i pornoverden, som til slutt førte til dette viruset. Prøvde ikke så veldig mye, men klarte i alle fall å starte PCen i safe mode with command prompt. Fikk også startet virusprogrammet fra command prompt.
Sist endret av Mchjort; 2. august 2013 kl. 02:40.
Det staves Stearin!
Sterain's Avatar
Sitat av Mchjort Vis innlegg
Hadde en kollega, som hadde trykket seg litt for langt inn i pornoverden, som til slutt førte til dette viruset. Prøvde ikke så veldig mye, men klarte i alle fall å starte PCen i safe mode with command prompt. Fikk også startet virusprogrammet fra command prompt.
Vis hele sitatet...
Oy, da skal du langt inn.
Ikke så ille faktisk! Du kan lete deg gjennom filsystemer via command prompt, for deretter å starte .exe fila til antiviruset.
Sitat av svaart Vis innlegg
Ikke noe repair neg. Får opp command prompt men det er det eneste i safemode som funker. Der jeg fikk tilgang til regedit men lite å gjøre der.
Vis hele sitatet...
Hmm veldig rart. Trodde man skulle få opp en liten command prompt rute når man har valgt det siste alternative i safe moden. Så kunne du bare skrive i den lille ruten med dette: " C: \windows\system32\rstrui.exe" så vil du kunne få opp recovery alternative.

Ellers har jeg ingen andre ideer som kan fikse på denne shit viruset...
Sist endret av Gulingen; 2. august 2013 kl. 02:49.
Last ned anti virus som "operativ system" og boot fra cd eller usb. da stsrter pcen uten windows og dermed uten virus, men med anti virus
Sitat av thatsnottobacco Vis innlegg
Last ned anti virus som "operativ system" og boot fra cd eller usb. da stsrter pcen uten windows og dermed uten virus, men med anti virus
Vis hele sitatet...
As known as Hirens Boot CD.
Hvordan får folk dette viruset?
Sitat av vamvam Vis innlegg
Hvordan får folk dette viruset?
Vis hele sitatet...
Pornosider og generelt U-nettvett.
Enkleste er å bruke safe-mode med command prompt. Så bruker du sysinternals verktøyene, autoruns, procexp og procmon, så er det enkelt å fjerne dritten.

Husk at dette er malware som har random navn fra hver maskin, så må du bare se etter korrekt services. Spesielt de som ikke er digitalt signert, samt komprimert. Dette gir deg raskt en pekepinne på malware har lagt seg i systemet ditt, samt registry..

Du kan kikke på denne webcast for å lære deg mer om sysinternals verktøyene http://technet.microsoft.com/en-us/s...rnals/bb963887

Har sette denne karen mange ganger live, dyktig kar.
Sitat av vamvam Vis innlegg
Hvordan får folk dette viruset?
Vis hele sitatet...
Når folk er litt for kåte på en fredagskveld og trykker på alt som er
Eller du turer innom deep web uten å ha så mye kunnskaper til det.
Om man får samme bilde eller hvit skjerm ved innlogging i sikkerhetsmodus er det aller enkleste å reinstallere windows.
Sitat av Legevakten Vis innlegg
Pornosider og generelt U-nettvett.
Vis hele sitatet...
Nå er det ikke slik at du kun får det ved å henge på pornosider (som i følge Symantec ikke er så veldig farlig som mange vil påstå) eller ved å trykke på alt som popper opp av pop-ups osv. . Har både via jobb og på privaten kommet over flere som har blitt infisert og når historikken i nettleseren sjekkes er det fint lite porno som kommer opp, men helt vanlige sider som lokale nettaviser, butikkjeder osv.

Den vanligste årsaken til at folk blir infisert er sveitserosten Java som med jevne mellomrom får nye sårbarheter avdekket. Når folk i tilegg aldri oppdaterer Java og det florerer med zero-day sårbarheter som Oracle bruker god tid til å fikse, ender den vanlige internettbrukeren opp med å leke russisk rullett når han/hun surfer på nettet og mange blir infisert av drive-by angrep som et resultat av dette.

Selv om det er U-nettvett å ikke oppdatere Java betyr det heller ikke at du er trygg med den aller siste oppdateringen. Hvis du ser på denne oversikten kan du se at Oracle bruker alt fra en måned til flere år på å fikse sårbarhetene.
Kan noen forklare meg hvordan man vet at man har dette viruset? Eller hvordan man finner det ut? Og hvorfor blir det kalt for politiviruset?
Du får det som DfenZ har forklart gjennom hull i java. I dette tilfellet hadde det kommet som en falsk java oppdatering. Det blir kalt politiviruset fordi at du får opp en tekst at justisdepartementet har stengt datamaskinen din. Det er sitert noen ''lover'' og hvilken lover du har brutt. (Som oftest er det barneporr osv som nevnes.) Og videre må du betale 1500 kroner inn til en konto gjennom ukash systemet for at ''politiet'' skal låse opp datamaskinen. Dette er selvfølgelig ren svindel å om du betaler låser dem ikke opp datamaskinen.

Flexx får nok det...men er det absolutt ingen omvei bortsett fra å reformatere? Mener jeg har prøvd alt jeg har i mitt inventar for å få det fjernet men til ingen nytte.
Hvis du ikke klarer å få fjernet det kan du prøve å anskaffe seg Hitman Pro . Der har du muligheten til å lage en bootbar minnepenn som scanner og fjerner drit fra maskinen. Du kan lese mer om det på siden jeg linket til.
Sist endret av DfenZ; 2. august 2013 kl. 11:00.
Takk, skal prøve det etter jobb idag DfenZ. Om det ikke funker får han bare bite i det sure eplet og la meg reformatere.

Hitman kjør maskinen inn i blåskjerm. Satan dette var nasty.
Startet hitman i safemode. Problem solved.
Jeg har liggendes en disk med Kaspersky rescue disk. Denne har jeg rensket vekk politiviruset med, for alle som har trengt hjelp. Du laster den ned (gratis) og brenner den ut på en plate, og starter med den i maskinen. (Muligens trenger du å endre bootpriority.) Resten er selvforklarende.

Ser du har fått ordnet det. Bare forteller enda en måte å ordne det på.
Sist endret av Fuzzybossen; 4. august 2013 kl. 00:04.
Prøvde kaspersky rescue disk men fikk ikke oppdatert og den bare feila med at database is corrupted
Sitat av svaart Vis innlegg
Prøvde kaspersky rescue disk men fikk ikke oppdatert og den bare feila med at database is corrupted
Vis hele sitatet...
Ok. Har ikke vært borti denne feilen. Men om andre har det samme problemet så ligger det en forklaring her.
▼ ... over en måned senere ... ▼
Har også selv nylig fått denne faenskapen på laptopen min. SKrivebordet er erstattet med en hvit skjerm, med en streng beskjed fra "Kripos", og med en boks i om at jeg må betale meg ut.
Bruk HitmanPro.

Installer det på en minnepenn å boot maskinen din opp i safemode fra pennen. Fikset problemet i mitt tilfelle og all data var intakt så man slipper å reformatere.
@svaart;

Godt tips takk. Kan ikke gjøre dette Asap, men skal prøve dette i helga. Må belage meg på skole-PC i mellomtiden.

Det som også er rimelig irriterende er at sikkerhetsmodus ikke går.
Slet noen timer for å få det fikset. Rent sikkerhetsmodus funket heller ikke på maskinen jeg prøvde å fikse. Men iallefall, hitman rensket opp å det har ikke vært noen problemer siden det.
Men er det ingen mulighet til å få komme inn til skrivebordet og få brukt litt maskina inntil jeg kjører HitmanPro? For da blir jeg stående uten laptop noen dager.

Og, systemgjenoppretting er også ubrukelig i denne sammenhengen. Prøvde noen ganger, ga opp ...
Ikke som jeg fant frem til. Prøvde så å si alt uten hell.
Jeg fikk dette viruset på mac, men trykket bare på apple-logoen, valgte "tvungen avslutning" og avsluttet chrome. Er dette tilstrekkelig eller har jeg viruset på pcen?
Vet ikke hvordan det er med Mac. Men pcn jeg fikset hadde bare explorer. Så tror nok ikke det er borte bare fordi du avslutter Chrome.
Kan man få dette viruset helt uten videre? Har fått inntrykk av at mange har fått det og lurer på om man kan få det bare ved å bruke internett? Bruker min gamle pc inntil videre..
Hvordan vet man at man har det?
Unlicensed Surgeon
Sitat av Tido Vis innlegg
Hvordan vet man at man har det?
Vis hele sitatet...
http://i.cubeupload.com/WRTRCB.jpg

Ikke veldig vanskelig å skjønne mao.
Sitat av Romanowa Vis innlegg
Jeg fikk dette viruset på mac, men trykket bare på apple-logoen, valgte "tvungen avslutning" og avsluttet chrome. Er dette tilstrekkelig eller har jeg viruset på pcen?
Vis hele sitatet...
fått sett noe mer på det? Eller må jeg Laste ned antivirus på mac nå?
▼ ... noen måneder senere ... ▼
I windows recovery brukte jeg restore point, funkey bra men jeg mistet alle filer som var lasted ned de siste dagene
greieste e jo å formatere pcen, då får du en "ren og pen" pc C:
Jeg fikk politiviruset når jeg trykket inn på en fotball-stream. Satte PCen i sikkerhetsmodus fra BIOS og fjernet det. Slapp å formatere.
Er trolig den eneste til å spørre "Kan noen sende meg lenken til viruset?"
Har lyst til å kjøre den i VM, siden jeg hadde aldri annledning til å få sjekket den ordenlig hos noen av kundene mine :/
Har ikke svar til deg, men hvordan er det med smitte mellom host os og vm, tenker begge veier? Tenkte da generelt.
Sist endret av Hightemplar; 17. januar 2014 kl. 23:39.
Ok. Hvis du først har fått virus på windows boksen din er du aldri trygg før du har reinstallert windows. Ikke opp og ikke ned og ikke i mente. komprimert med windows er totalt.
Trådstarter
Hitman pro fjerner som sagt viruset. Om du kjører på med avast og malwarebytes pro etterpå er du nokså safe. Vet ikke helt hvordan det er med smitte til VM men det spres iallefall ikke internt på nettverket. Viruset spres iallefall via Java etter min erfaring. Så med utdatert Java og noen shadye søk på shadye nettsider så skal du nok klare å få det. Regner med det er på porr nettsider å div.
Du vil aldri være sikker med en windows installasjon, og iallefall ikke hvis du er komprimert. Du er like sikker som du er fortalt du er. Som at du ikke er sikker i det hele tatt. Reinstaller er du snill.
Hvorfor kaller du/dere det "ukash viruset"? dette får jo folk til å se negativt på Ukash og tro det er virus når Ukash egentlig er trygg og sikkert betalingstjeneste.
Hvis du vil virkelig bli kvitt problemet er en reinstallajon eneste løsning. Ett os som er komprimert er verdiløst.
Sitat av Skrue Vis innlegg
Hvis du vil virkelig bli kvitt problemet er en reinstallajon eneste løsning. Ett os som er komprimert er verdiløst.
Vis hele sitatet...
kompromittert er ordet du leter etter.
Komprimert er sammenpresset.
Jeg måtte bare.
enklest vill være og sette den aktuelle maskinen i en dokinstasjon, og hente ut de "kritiske" filene på denne måten. Tar deg kanskje maks 10 min.
Denne siden poppet opp for noen dager siden, gadd ikke lese hele teksten engang. Trykket CTRL + ALT + DEL, merket mozilla firefox, avslutt prosess. Ikke sett noe tegn til viruset etter det. Enten rakk den ikke å laste ned siden jeg lukket med engang, eller så er det en del falske sider som spekulerer i dette. Fungerte ikke å lukke vinduet normalt, men det virket jo bare som noe heslig adware. Har hatt virussøk med AVG og Spybot, ingen trusler her gitt.
Denne som kom opp:
http://www.cdn.tv2.no/multimedia/TV2...s_1000098a.jpg