Larslynge Novice
20. juni 2012 - 18:16 Der er 22 kommentarer og
1 løsning

Koda virus som er i omløb

Hey Experter

Jeg har en bærbar der er blevet inficeret, med en virus der udgiver sig for at være fra koda, men det er den ikke:)http://www.koda.dk/nyheder/article/ondsindet-virus-giver-sig-ud-for-at-komme-fra-koda/
Det den gør er at den fylder hele skærmen, men alt muligt og det koster 1000kr...bla bla. Jeg kan ikke minimere eller noget som helst.
Jeg har genstartet, men den starter bare op igen, med det samme.
Jeg har prøvet og tabbe ud, men det kan man heller ikk.
Jeg har prøvet og starte jobliste, men ender bare med virussen i fuld skærm igen.
Jeg har prøvet og scanne hele harddisken i en anden pc, men den fandt ingenting.

Der er vista som styresystem.
Er der noget andet jeg kan gøre udover og formatere ,som jeg helst vil ungå.

Med venlig hilsen
Lars
WebHost Nybegynder
20. juni 2012 - 18:28 #1
Hej Lars

Er det i windows ?
hvis det er i windows så vil jeg anbefale at start med at se i regedit. Under

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
og
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

se om du kan finde nåde du ikke kender

du kan også prøve under skrive msconfig under kør se om du kan finde nåde ukent der..

hvis ikke så skrive lige..
Larslynge Novice
20. juni 2012 - 18:41 #2
det der er problemet er at jeg kan ikke komme udaf den virus skærm den fylder det hele, og når jeg starter joblisten kommer den ikke i forgrunden, det hele ligger i baggrunden af den virus ,kan jeg komme i reg fra en anden pc, ved og sætte harddisken deri?
WebHost Nybegynder
20. juni 2012 - 19:15 #3
Nej du kan ikke komme i regedit fra en anden pc.

men vil anbefale at prøve at komme i fejlsikker tilstand, og prøver at rette den der fra.
220661 Ekspert
20. juni 2012 - 19:24 #4
Hent Malwarebytes Anti-Malware herfra fra anden pc og læg på usb pind:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Start syg pc op i fejlsikret tilstand med netværk.

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
renet Nybegynder
20. juni 2012 - 20:45 #5
Det er også lykkedes mig at tilegne mig det samme på min bærbar, og den kan heller ikke starte op i fejlsikret tilstand... Den samme hvide skærm fremkommer bare.

Kan man installere ovenstående omtalte program (Anti-Malware) uden at komme ind i windows først?
20. juni 2012 - 21:00 #6
Hvis du taster [ALT] [F4]  ved dene 'hvide skærm' ?
renet Nybegynder
20. juni 2012 - 21:26 #7
Så sker der intet.

Hverken [Alt][F4], Ctrl+Alt+Del, Ctrl+shift+esc, Alt+Tab eller Win+D eller andet fungerer... :(
Larslynge Novice
20. juni 2012 - 22:44 #8
heller ikke her ingenting virker, og kan heller ikke installere det program, for selvom jeg starter i fejlsikkret tilstand, kommer den skærm.

Kommer nok ikke udenom en formatering:( dumme dem der laver viruser

venlig hilsen
Lars
andreas_dalvad Nybegynder
21. juni 2012 - 09:35 #9
Hej Lars

Kan du fortælle mere om hvordan virussen opstod? Hvad skete der - kom det fra en mail, et link eller lignende? Og har du nogen ide om hvordan man kan finde ud af hvor virussen kommer fra.

venlig hilsen

andreas dalvad hansen (arbejder i Koda)
21. juni 2012 - 10:14 #10
Ref #9: Undgå at lægge indlæg som [svar], er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...
andreas_dalvad Nybegynder
21. juni 2012 - 10:22 #11
#Ref 10: Sorry, er helt nybegynder herinde og kender ikke systemet. Håber det er rigtigt at skrive dette som en kommentar så. Ellers er jeg helt forvirret...
andreas_dalvad Nybegynder
21. juni 2012 - 10:49 #12
Vores søsterselskab PRS for Music har været ude for en lignende virus - her er deres løsning på problemet. Måske det kan hjælpe nogen?

http://www.youtube.com/watch?v=GVNcSIdcQsQ
andreas_dalvad Nybegynder
21. juni 2012 - 10:54 #13
renet Nybegynder
21. juni 2012 - 12:52 #14
Tak, det ser lovende ud. Boote på en Linux skive og slette ud derfra har før hjulpet mig. :=)
21. juni 2012 - 13:36 #15
21. juni 2012 - 13:45 #16
... og så slette den/de filer som beskrevet her ->
www.youtube.com/watch?v=GVNcSIdcQsQ
Larslynge Novice
21. juni 2012 - 18:29 #17
jeg giver dig pointene Andreas, for du var den første til og komme med linket til youtube videoen og det virkede for mig:)

Tusind tak for hjælpen alle der har deltaget i debatten

venlig hilsen
Lars
andreas_dalvad Nybegynder
21. juni 2012 - 20:20 #18
@Larslynge Jamen, jeg siger mange tak. Rart at kunne hjælpe! - og udemærket første dag på eksperten.dk - all in all ;-)
21. juni 2012 - 20:51 #19
Pssssst: Se #4 - kør en fuld omgang med MalwareBytes i normal opstart !!!
renet Nybegynder
22. juni 2012 - 20:34 #20
Er der en der kan præcisere hvor denne Apple_Store.exe fil ligger?

Jeg har ikke deb famøse "App data" og "Roaming" mappe som ham i videoen finder via Bitdefender...?

Jeg har bare bootet på en helt almindelig Ubuntu skive.
22. juni 2012 - 21:29 #21
Nu kender jeg ikke det system, men har du sat den til at vise SKJULTE / SYSTEM filer ?
renet Nybegynder
22. juni 2012 - 21:40 #22
Ja. Desværre.

Jeg har i stedet lige bootet op på Hirens --> Mini XP.

Ej heller her kan jeg identificere de mapper hvori han finder og sletter .exe filerne. I videoen går han ind i "Users" og hans profil. Deri ligger en "Appdata" og derefter "Roaming". Ingen af disse mapper har jeg og jeg kan end ikke finde en exe-fil på systemet der hedder noget allá Apple_store.exe ?

Gad vide hvordan Lars fik det fikset ? :)
renet Nybegynder
22. juni 2012 - 22:10 #23
Her er en anden metode som ikke kræver cd. Den fungerer jeg har lige brugt den selv. (Anvender windows gendannelse)

To remove PRS for Music you need to follow these steps:

1.Reboot your computer to a "Safe Mode with Command Prompt". To do that you need to continuously tap "F8" key on your keyboard, while the computer is booting. This will bring the advanced options menu for Windows, where you can select "Safe Mode with Command Prompt" with keyboard arrow keys and press "Enter".
2.Make sure you log in with a user that has administrative privileges (admin).
3.When the Command Prompt appears, you have about 3 seconds to type "explorer" and hit enter. If you don't succeed to do that within the 3 seconds, the PRS for Music ransomware will take over your ability to type into the command prompt.
4.OF you succeeded to open Windows Explorer, open the following folder:
1.Windows XP: C:\windows\system32\restore\rstrui.exe and press Enter
2.Windows Vista/7: C:\windows\system32\rstrui.exe and press Enter
5.Follow the steps and restore your PC to an earlier time, when you didn't have the PRS for Music installed.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Tradeshift-topchef Christian Lanng frygter EU’s nye store cloud-satsning: "Det løber mig simpelthen koldt ned ad ryggen"
Interview: Europa skal ikke være afhængig af amerikanske og kinesiske it-giganter, og derfor er EU på vej med en stor cloud-satsning. Den danske Tradeshift-stifter Christian Lanng frygter dog, at konsekvensen bliver, at europæiske virksomheder bliver spist af med middelmådige cloud-løsninger, og dermed får svækket deres konkurrenceevne.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Optimér netværket til håndtering af hybrid- og multicloud infrastruktur
I januar 2020 konstaterede Gartner, at cloudcomputing var blevet ”The New Normal” – og op gennem året gjorde Covid-19 det endda helt essentielt at være i stand til at drifte infrastrukturen helt eller delvist fra skyen. Situationen har tvunget virksomheder til hastigt at omstille eller gentænke deres driftsstrategi, og hybride infrastrukturmodeller er nu mere udbredte end nogensinde før. Men mange har også været nødt til at erkende, at den stigende kompleksitet – i særdeleshed på det netværks- og sikkerhedsbaserede felt – stiller helt nye krav til de organisationer, der anvender dem. Denne hvidbog går i dybden med nogle af de mest udbredte udfordringer, som disse transformationsscenarier stiller din organisation overfor. Den giver et solidt bud på, hvordan en netværkshub baseret på Interxion-teknologi gør det muligt at gentænke og optimere netværksinfrastrukturen. Særligt med henblik på at optimere den til at kunne håndtere en hybrid- eller multicloudbaseret infrastruktur.