Larslynge Novice
20. juni 2012 - 18:16 Der er 22 kommentarer og
1 løsning

Koda virus som er i omløb

Hey Experter

Jeg har en bærbar der er blevet inficeret, med en virus der udgiver sig for at være fra koda, men det er den ikke:)http://www.koda.dk/nyheder/article/ondsindet-virus-giver-sig-ud-for-at-komme-fra-koda/
Det den gør er at den fylder hele skærmen, men alt muligt og det koster 1000kr...bla bla. Jeg kan ikke minimere eller noget som helst.
Jeg har genstartet, men den starter bare op igen, med det samme.
Jeg har prøvet og tabbe ud, men det kan man heller ikk.
Jeg har prøvet og starte jobliste, men ender bare med virussen i fuld skærm igen.
Jeg har prøvet og scanne hele harddisken i en anden pc, men den fandt ingenting.

Der er vista som styresystem.
Er der noget andet jeg kan gøre udover og formatere ,som jeg helst vil ungå.

Med venlig hilsen
Lars
WebHost Nybegynder
20. juni 2012 - 18:28 #1
Hej Lars

Er det i windows ?
hvis det er i windows så vil jeg anbefale at start med at se i regedit. Under

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
og
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

se om du kan finde nåde du ikke kender

du kan også prøve under skrive msconfig under kør se om du kan finde nåde ukent der..

hvis ikke så skrive lige..
Larslynge Novice
20. juni 2012 - 18:41 #2
det der er problemet er at jeg kan ikke komme udaf den virus skærm den fylder det hele, og når jeg starter joblisten kommer den ikke i forgrunden, det hele ligger i baggrunden af den virus ,kan jeg komme i reg fra en anden pc, ved og sætte harddisken deri?
WebHost Nybegynder
20. juni 2012 - 19:15 #3
Nej du kan ikke komme i regedit fra en anden pc.

men vil anbefale at prøve at komme i fejlsikker tilstand, og prøver at rette den der fra.
220661 Ekspert
20. juni 2012 - 19:24 #4
Hent Malwarebytes Anti-Malware herfra fra anden pc og læg på usb pind:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Start syg pc op i fejlsikret tilstand med netværk.

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
renet Nybegynder
20. juni 2012 - 20:45 #5
Det er også lykkedes mig at tilegne mig det samme på min bærbar, og den kan heller ikke starte op i fejlsikret tilstand... Den samme hvide skærm fremkommer bare.

Kan man installere ovenstående omtalte program (Anti-Malware) uden at komme ind i windows først?
karise_larry Mester
20. juni 2012 - 21:00 #6
Hvis du taster [ALT] [F4]  ved dene 'hvide skærm' ?
renet Nybegynder
20. juni 2012 - 21:26 #7
Så sker der intet.

Hverken [Alt][F4], Ctrl+Alt+Del, Ctrl+shift+esc, Alt+Tab eller Win+D eller andet fungerer... :(
Larslynge Novice
20. juni 2012 - 22:44 #8
heller ikke her ingenting virker, og kan heller ikke installere det program, for selvom jeg starter i fejlsikkret tilstand, kommer den skærm.

Kommer nok ikke udenom en formatering:( dumme dem der laver viruser

venlig hilsen
Lars
andreas_dalvad Nybegynder
21. juni 2012 - 09:35 #9
Hej Lars

Kan du fortælle mere om hvordan virussen opstod? Hvad skete der - kom det fra en mail, et link eller lignende? Og har du nogen ide om hvordan man kan finde ud af hvor virussen kommer fra.

venlig hilsen

andreas dalvad hansen (arbejder i Koda)
karise_larry Mester
21. juni 2012 - 10:14 #10
Ref #9: Undgå at lægge indlæg som [svar], er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...
andreas_dalvad Nybegynder
21. juni 2012 - 10:22 #11
#Ref 10: Sorry, er helt nybegynder herinde og kender ikke systemet. Håber det er rigtigt at skrive dette som en kommentar så. Ellers er jeg helt forvirret...
andreas_dalvad Nybegynder
21. juni 2012 - 10:49 #12
Vores søsterselskab PRS for Music har været ude for en lignende virus - her er deres løsning på problemet. Måske det kan hjælpe nogen?

http://www.youtube.com/watch?v=GVNcSIdcQsQ
andreas_dalvad Nybegynder
21. juni 2012 - 10:54 #13
renet Nybegynder
21. juni 2012 - 12:52 #14
Tak, det ser lovende ud. Boote på en Linux skive og slette ud derfra har før hjulpet mig. :=)
karise_larry Mester
21. juni 2012 - 13:36 #15
karise_larry Mester
21. juni 2012 - 13:45 #16
... og så slette den/de filer som beskrevet her ->
www.youtube.com/watch?v=GVNcSIdcQsQ
Larslynge Novice
21. juni 2012 - 18:29 #17
jeg giver dig pointene Andreas, for du var den første til og komme med linket til youtube videoen og det virkede for mig:)

Tusind tak for hjælpen alle der har deltaget i debatten

venlig hilsen
Lars
andreas_dalvad Nybegynder
21. juni 2012 - 20:20 #18
@Larslynge Jamen, jeg siger mange tak. Rart at kunne hjælpe! - og udemærket første dag på eksperten.dk - all in all ;-)
karise_larry Mester
21. juni 2012 - 20:51 #19
Pssssst: Se #4 - kør en fuld omgang med MalwareBytes i normal opstart !!!
renet Nybegynder
22. juni 2012 - 20:34 #20
Er der en der kan præcisere hvor denne Apple_Store.exe fil ligger?

Jeg har ikke deb famøse "App data" og "Roaming" mappe som ham i videoen finder via Bitdefender...?

Jeg har bare bootet på en helt almindelig Ubuntu skive.
karise_larry Mester
22. juni 2012 - 21:29 #21
Nu kender jeg ikke det system, men har du sat den til at vise SKJULTE / SYSTEM filer ?
renet Nybegynder
22. juni 2012 - 21:40 #22
Ja. Desværre.

Jeg har i stedet lige bootet op på Hirens --> Mini XP.

Ej heller her kan jeg identificere de mapper hvori han finder og sletter .exe filerne. I videoen går han ind i "Users" og hans profil. Deri ligger en "Appdata" og derefter "Roaming". Ingen af disse mapper har jeg og jeg kan end ikke finde en exe-fil på systemet der hedder noget allá Apple_store.exe ?

Gad vide hvordan Lars fik det fikset ? :)
renet Nybegynder
22. juni 2012 - 22:10 #23
Her er en anden metode som ikke kræver cd. Den fungerer jeg har lige brugt den selv. (Anvender windows gendannelse)

To remove PRS for Music you need to follow these steps:

1.Reboot your computer to a "Safe Mode with Command Prompt". To do that you need to continuously tap "F8" key on your keyboard, while the computer is booting. This will bring the advanced options menu for Windows, where you can select "Safe Mode with Command Prompt" with keyboard arrow keys and press "Enter".
2.Make sure you log in with a user that has administrative privileges (admin).
3.When the Command Prompt appears, you have about 3 seconds to type "explorer" and hit enter. If you don't succeed to do that within the 3 seconds, the PRS for Music ransomware will take over your ability to type into the command prompt.
4.OF you succeeded to open Windows Explorer, open the following folder:
1.Windows XP: C:\windows\system32\restore\rstrui.exe and press Enter
2.Windows Vista/7: C:\windows\system32\rstrui.exe and press Enter
5.Follow the steps and restore your PC to an earlier time, when you didn't have the PRS for Music installed.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Knald eller fald? Det kommer Googles Huawei-forbud til at betyde for din smartphone
Eksisterende og kommende ejere af Huawei telefoner kan se frem til en del usikkerhed omkring Android- og Google-økosystemet på deres smartphones.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
Danske Joachim Ærtebjerg er med i toppen som CTO for Intel i EMEA - hør hans bud på it-udviklingen efter 25 år hos processor-giganten
Tech fra Toppen: Danske Joachim Ærtebjerg har arbejdet for Intel siden de lancerede Pentium-processoren i midten af 90´erne. I dag er han CTO for EMEA-området - og giver her sit bud på it-udviklingen.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.