Avatar billede Larslynge Novice
20. juni 2012 - 18:16 Der er 22 kommentarer og
1 løsning

Koda virus som er i omløb

Hey Experter

Jeg har en bærbar der er blevet inficeret, med en virus der udgiver sig for at være fra koda, men det er den ikke:)http://www.koda.dk/nyheder/article/ondsindet-virus-giver-sig-ud-for-at-komme-fra-koda/
Det den gør er at den fylder hele skærmen, men alt muligt og det koster 1000kr...bla bla. Jeg kan ikke minimere eller noget som helst.
Jeg har genstartet, men den starter bare op igen, med det samme.
Jeg har prøvet og tabbe ud, men det kan man heller ikk.
Jeg har prøvet og starte jobliste, men ender bare med virussen i fuld skærm igen.
Jeg har prøvet og scanne hele harddisken i en anden pc, men den fandt ingenting.

Der er vista som styresystem.
Er der noget andet jeg kan gøre udover og formatere ,som jeg helst vil ungå.

Med venlig hilsen
Lars
Avatar billede WebHost Nybegynder
20. juni 2012 - 18:28 #1
Hej Lars

Er det i windows ?
hvis det er i windows så vil jeg anbefale at start med at se i regedit. Under

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
og
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

se om du kan finde nåde du ikke kender

du kan også prøve under skrive msconfig under kør se om du kan finde nåde ukent der..

hvis ikke så skrive lige..
Avatar billede Larslynge Novice
20. juni 2012 - 18:41 #2
det der er problemet er at jeg kan ikke komme udaf den virus skærm den fylder det hele, og når jeg starter joblisten kommer den ikke i forgrunden, det hele ligger i baggrunden af den virus ,kan jeg komme i reg fra en anden pc, ved og sætte harddisken deri?
Avatar billede WebHost Nybegynder
20. juni 2012 - 19:15 #3
Nej du kan ikke komme i regedit fra en anden pc.

men vil anbefale at prøve at komme i fejlsikker tilstand, og prøver at rette den der fra.
Avatar billede 220661 Ekspert
20. juni 2012 - 19:24 #4
Hent Malwarebytes Anti-Malware herfra fra anden pc og læg på usb pind:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Start syg pc op i fejlsikret tilstand med netværk.

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Avatar billede renet Nybegynder
20. juni 2012 - 20:45 #5
Det er også lykkedes mig at tilegne mig det samme på min bærbar, og den kan heller ikke starte op i fejlsikret tilstand... Den samme hvide skærm fremkommer bare.

Kan man installere ovenstående omtalte program (Anti-Malware) uden at komme ind i windows først?
20. juni 2012 - 21:00 #6
Hvis du taster [ALT] [F4]  ved dene 'hvide skærm' ?
Avatar billede renet Nybegynder
20. juni 2012 - 21:26 #7
Så sker der intet.

Hverken [Alt][F4], Ctrl+Alt+Del, Ctrl+shift+esc, Alt+Tab eller Win+D eller andet fungerer... :(
Avatar billede Larslynge Novice
20. juni 2012 - 22:44 #8
heller ikke her ingenting virker, og kan heller ikke installere det program, for selvom jeg starter i fejlsikkret tilstand, kommer den skærm.

Kommer nok ikke udenom en formatering:( dumme dem der laver viruser

venlig hilsen
Lars
Avatar billede andreas_dalvad Nybegynder
21. juni 2012 - 09:35 #9
Hej Lars

Kan du fortælle mere om hvordan virussen opstod? Hvad skete der - kom det fra en mail, et link eller lignende? Og har du nogen ide om hvordan man kan finde ud af hvor virussen kommer fra.

venlig hilsen

andreas dalvad hansen (arbejder i Koda)
21. juni 2012 - 10:14 #10
Ref #9: Undgå at lægge indlæg som [svar], er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...
Avatar billede andreas_dalvad Nybegynder
21. juni 2012 - 10:22 #11
#Ref 10: Sorry, er helt nybegynder herinde og kender ikke systemet. Håber det er rigtigt at skrive dette som en kommentar så. Ellers er jeg helt forvirret...
Avatar billede andreas_dalvad Nybegynder
21. juni 2012 - 10:49 #12
Vores søsterselskab PRS for Music har været ude for en lignende virus - her er deres løsning på problemet. Måske det kan hjælpe nogen?

http://www.youtube.com/watch?v=GVNcSIdcQsQ
Avatar billede andreas_dalvad Nybegynder
21. juni 2012 - 10:54 #13
Avatar billede renet Nybegynder
21. juni 2012 - 12:52 #14
Tak, det ser lovende ud. Boote på en Linux skive og slette ud derfra har før hjulpet mig. :=)
21. juni 2012 - 13:36 #15
21. juni 2012 - 13:45 #16
... og så slette den/de filer som beskrevet her ->
www.youtube.com/watch?v=GVNcSIdcQsQ
Avatar billede Larslynge Novice
21. juni 2012 - 18:29 #17
jeg giver dig pointene Andreas, for du var den første til og komme med linket til youtube videoen og det virkede for mig:)

Tusind tak for hjælpen alle der har deltaget i debatten

venlig hilsen
Lars
Avatar billede andreas_dalvad Nybegynder
21. juni 2012 - 20:20 #18
@Larslynge Jamen, jeg siger mange tak. Rart at kunne hjælpe! - og udemærket første dag på eksperten.dk - all in all ;-)
21. juni 2012 - 20:51 #19
Pssssst: Se #4 - kør en fuld omgang med MalwareBytes i normal opstart !!!
Avatar billede renet Nybegynder
22. juni 2012 - 20:34 #20
Er der en der kan præcisere hvor denne Apple_Store.exe fil ligger?

Jeg har ikke deb famøse "App data" og "Roaming" mappe som ham i videoen finder via Bitdefender...?

Jeg har bare bootet på en helt almindelig Ubuntu skive.
22. juni 2012 - 21:29 #21
Nu kender jeg ikke det system, men har du sat den til at vise SKJULTE / SYSTEM filer ?
Avatar billede renet Nybegynder
22. juni 2012 - 21:40 #22
Ja. Desværre.

Jeg har i stedet lige bootet op på Hirens --> Mini XP.

Ej heller her kan jeg identificere de mapper hvori han finder og sletter .exe filerne. I videoen går han ind i "Users" og hans profil. Deri ligger en "Appdata" og derefter "Roaming". Ingen af disse mapper har jeg og jeg kan end ikke finde en exe-fil på systemet der hedder noget allá Apple_store.exe ?

Gad vide hvordan Lars fik det fikset ? :)
Avatar billede renet Nybegynder
22. juni 2012 - 22:10 #23
Her er en anden metode som ikke kræver cd. Den fungerer jeg har lige brugt den selv. (Anvender windows gendannelse)

To remove PRS for Music you need to follow these steps:

1.Reboot your computer to a "Safe Mode with Command Prompt". To do that you need to continuously tap "F8" key on your keyboard, while the computer is booting. This will bring the advanced options menu for Windows, where you can select "Safe Mode with Command Prompt" with keyboard arrow keys and press "Enter".
2.Make sure you log in with a user that has administrative privileges (admin).
3.When the Command Prompt appears, you have about 3 seconds to type "explorer" and hit enter. If you don't succeed to do that within the 3 seconds, the PRS for Music ransomware will take over your ability to type into the command prompt.
4.OF you succeeded to open Windows Explorer, open the following folder:
1.Windows XP: C:\windows\system32\restore\rstrui.exe and press Enter
2.Windows Vista/7: C:\windows\system32\rstrui.exe and press Enter
5.Follow the steps and restore your PC to an earlier time, when you didn't have the PRS for Music installed.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester