CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede TueLok Nybegynder
07. marts 2012 - 22:20 Der er 11 kommentarer og
1 løsning

Security Shields

Hej,

jeg skriver ang. et problem på mine forældres computer. De har fået den irriterende malware/trojan Security Shield.

Da den blokerer for alle programmer, har jeg fået dem til at genstarte computeren i fejlsikker tilstand med netværk, køre opdateret Malware Antibytes i fuld scanning, men det fandt intet, hvilket er lidt skørt synes jeg, da jeg kan se i andre tråde at det program har fundet filerne.

Når den genstartes normalt kan de ikke gå ind i nogle programmer; hverken på nettet eller med nettet slået fra. De kan heller ikke gøre joblisten (ctrl-alt-del) og på den vis forsøge midlertidigt at deaktivere filen, der skaber balladen.

Så jeg vil høre om nogen har nogle andre forslag til, hvorledes dette møg kan fjernes.

På forhånd tak
Avatar billede TueLok Nybegynder
07. marts 2012 - 22:20 #1
Nå ja, systemgendannelse fungerer heller ikke. I fejlsikret tilstand siger den, at den kun kan oprette et gendannelsestidspunkt, hvilket man jo ikke kan bruge til så meget, da skaden er sket...
Avatar billede zoso Novice
07. marts 2012 - 22:37 #2
Er der mulighed for gendannelse af pc'en til fabrikinstillinger vha. en recovery-disk?
Avatar billede Computer Hjælp (Gratis) Mester
07. marts 2012 - 22:43 #3
Ref #2: Bemærk at ALT ALT personlig bliver SLETTET HELT på den måde !!!
Avatar billede TueLok Nybegynder
07. marts 2012 - 22:45 #4
Det ved jeg faktisk ikke. Men i forlængelse af dette, vil det være muligt at lave back-up af billeder etc. uden at malwaren bliver overflyttet?

Men andre forslag, som ikke indebærer gendannelse til fabriksindstillinger er meget velkomne...
Avatar billede 220661 Ekspert
07. marts 2012 - 22:49 #5
http://www.youtube.com/watch?v=LD7fJlk1MIA
Avatar billede 220661 Ekspert
07. marts 2012 - 23:11 #6
Tip fra anden tråd nederst:
http://www.eksperten.dk/spm/927161
aner ikke om det virker dog.
Avatar billede 220661 Ekspert
07. marts 2012 - 23:13 #7
Bagefter er det en god ide at køre en fuld scanning med Malwarebytes fuldt opdateret.
Avatar billede TueLok Nybegynder
07. marts 2012 - 23:22 #8
Ang. youtube-videoen, kører denne også Malware Antibytes, som allerede er prøvet og intet blev fundet. Men før dette, i videoen, køres der RKILL; er det det som gør forskellen?

Også, hvis man ikke kan gå på nettet pga. malwaren, hvorledes da køre RKILL? Kan man køre den via usb, og hvordan gør man det, da det jo så er på en andet drev?
Avatar billede 220661 Ekspert
08. marts 2012 - 07:10 #9
RKill skulle slå processen ned så den ikke kører, og så Malwarebytes kan fjerne den. Med hensyn til Malwarebytes, hvor sikker på er du at den var fuldt opdateret?
Den nyeste version hedder 1.60.1.1000, og den sidste databaseversion fra i går.
Der er også et andet utube link fra den tråd jeg refererde til i #6, det er denne:
http://www.youtube.com/watch?v=ZeauWr9BLrY
Men jeg har ingen erfaring med at fjerne Security Shield, da jeg ikke selv har haft den på min pc.
Avatar billede TueLok Nybegynder
08. marts 2012 - 09:22 #10
Malwarebytes skulle være helt opdateret; i hvert fald blev det, da den blev opstartet i fejlsikret tilstand opdateret helt.

Problemet er vist (jeg har ikke haft kun computeren mellem fingrene; det er kun over telefonen, men på lørdag har jeg den mellem fingrene, hvis det ikke løser sig inden), at de ikke kan åbne nogle programmer uden at malwaren lukker dem igen. Derfor vil jeg høre om det er muligt at køre RKILL fra usb stik?

Men tusind tak for forslagene! Jeg får dem prøvet af; først over telefonen og ellers først i weekenden, så hvis jeg ikke giver lyd fra mig før da med resultat, er det derfor.
Avatar billede TueLok Nybegynder
10. marts 2012 - 11:06 #11
Det ser ud til at have virket!

Jeg fik efter flere forsøg RKILL til at deaktivere det, fik opdateret Malwarebytes igen og denne gang fandt den (dog kun) 1 trojan. Slettet og siden er Security Shields ikke dukket op.

Så det er helt perfekt! Tusind tak for hjælpen. Læg gerne et svar, så du kan få pointene.
Avatar billede 220661 Ekspert
10. marts 2012 - 11:26 #12
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:50 Nul efter forreste tal Af Marting i Excel
I går 20:34 Login Router/Modem/Fiberboks Af Mads2707 i Routere & Switches
I går 19:15 Fjerne tomme celler i kolonne Af torben lind i Excel
I går 08:46 Markere dubletter ud fra reference felt. Af jthyge i Excel
I går 08:46 MailChimp Survey Af Anita i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Forlanger svar på vigtige spørgsmål: Datatilsynet overvejer at åbne GDPR-sag om Rejsekort
Læs mere »
Sådan gik det til, da Vestas blev ramt af ødelæggende Lockbit-angreb - 500 servere kunne slet ikke patches
Statens It-råd: Nyt statsligt løn-system er højrisiko-projekt - her er bekymringerne
Itm8 rykker ind i Tyskland med opkøb af it-firma med 125 ansatte: Flere opkøb i Tyskland i kikkerten
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Opdag fordelene ved cloud-baseret backup og recovery
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »