Forum Mjukvara Microsoft Windows Tråd Inlägg

fått det där "polis viruset" på datorn

1
Skriv svar
Permalänk
Medlem

fått det där "polis viruset" på datorn

jahapp,plötsligt laddade en flik om och plötsligt kommer den där polis-sidan som man hört andra prata om och läst om som säger att man måste betala 1000 kr annars blir man fängelsekund(på det stora hela),
det är ju ett virus/trojan osv,

vet någon hur sjutton man ska få bort det???
såg nån gammal guide där man bara kunde starta om datorn i felsäkert läge och ta bort,men tydligen runtgår den nya versionen det.
jag sökte med microsoft security essentials,men den hitta ju inget,
sen sökte jag med malwarebytes,som inte hittade nånting första gången jag sökte..nu söker jag igen,djupgående... men..

vill ju inte stänga av datorn,eftersom folk skriver på nätet att dom bara kommer till en bluescreen ...

hjääälp

Visa signatur

Intel 2600k överklockad 4.5gzh | 8 gb corsair vengeance | asus sabertooth | Cruiser ssd 120 gb | Ati Radeon 7970 |Antec twelvehundred

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av darknessviking:

jahapp,plötsligt laddade en flik om och plötsligt kommer den där polis-sidan som man hört andra prata om och läst om som säger att man måste betala 1000 kr annars blir man fängelsekund(på det stora hela),
det är ju ett virus/trojan osv,

vet någon hur sjutton man ska få bort det???
såg nån gammal guide där man bara kunde starta om datorn i felsäkert läge och ta bort,men tydligen runtgår den nya versionen det.
jag sökte med microsoft security essentials,men den hitta ju inget,
sen sökte jag med malwarebytes,som inte hittade nånting första gången jag sökte..nu söker jag igen,djupgående... men..

vill ju inte stänga av datorn,eftersom folk skriver på nätet att dom bara kommer till en bluescreen ...

hjääälp

Gå till inlägget

Se om du kan göra en system-återställning. Det brukar jag göra om jag får något skit som virusprogrammet inte vill ta i.
/Lifooz

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 390!
Rubbet strömförsörjs av Corsair RM750X!

Redigera
Citera flera Citera
Permalänk
Medlem

Prova lite andra antivirus som Kaspersky osv.

Redigera
Citera flera Citera
Permalänk
Medlem

Vilken guide var det du läste då, och läste du den här? Var det den här?

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

jag googlade på dels "polis virus" och hittade några länkar ,sen googlade jag på "police virus" och kollade en del engelska länkar(då det viruset finns på massa olika språk) var så nära att starta om datorn i felsäkert läge,då jag såg en ganska ny artikel där dom säger att den nyaste versionen hindrar datorer från att starta om även i felsäkert läge,var folk i kommentarerna under som skrev att dom bara fick blåskärm vad dom än gjorde,
men ska kolla länken du skickade.
sånt här suger,jag är väldigt försiktig med vad jag besöker,men,nu åkte man dit.. snopet ..

Visa signatur

Intel 2600k överklockad 4.5gzh | 8 gb corsair vengeance | asus sabertooth | Cruiser ssd 120 gb | Ati Radeon 7970 |Antec twelvehundred

Redigera
Citera flera Citera
Permalänk
Medlem

Om du inte får bort det på något annat sätt kan man se på vilket sätt som trojanen har sett till startas automatiskt med hjälp av programmet FRST och utifrån det se hur du får bort den.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i de två loggarna direkt i ditt svar men använd SPOILER-taggen/funktionen runt dem.

Jag kan kolla loggarna så fort jag hinner och skriva vad du ska göra sen.

Redigera
Citera flera Citera
Permalänk
Medlem

jag satt uppe till 03 inatt och försökte få bort det,jag körde jag vet inte hur många antivirusgrejjer,lät allting stå på över natten,och med andan i halsen så startade jag om den nyss,och helt förvånande så verkar allting funka.
igår så trycker jag på jordgloben uppe till vänster för att få upp mer info om den där polisvirussidan,och imorse hade det kommit upp massa rutor "aktivera det och det / fråga",så då tryckte jag på blockera på allt,sen gick jag in på adblock edge och tryckte på blockera allt från den sidan,
så när jag startade om så kom fortfarande polis-sidan upp på det andra fönstret,men inga bilder eller nånting syndes,och plötsligt kunde jag stänga ner fönstret..vet nte om jag fixat det hela..
återkommer..

Visa signatur

Intel 2600k överklockad 4.5gzh | 8 gb corsair vengeance | asus sabertooth | Cruiser ssd 120 gb | Ati Radeon 7970 |Antec twelvehundred

Redigera
Citera flera Citera
Permalänk
Medlem

Med FRST kan man se om och vad som är kvar.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Vill du bli av med det kan du försöka ladda ner detta program:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Lägg det på ett USB eller så.

Starta datorn i felsäkert läge, plugga in USB, låt det köra och välj att rensa allt mög

Starta om.

Gör du rätt kommer det fungera.

Redigera
Citera flera Citera
Permalänk
Medlem

Brukar köra Malwarebytes Anti-Malware, de brukar fungera.

Visa signatur

Är en helt vanlig ekonom...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av darknessviking:

jahapp,plötsligt laddade en flik om och plötsligt kommer den där polis-sidan som man hört andra prata om och läst om som säger att man måste betala 1000 kr annars blir man fängelsekund(på det stora hela),
det är ju ett virus/trojan osv,

vet någon hur sjutton man ska få bort det???
såg nån gammal guide där man bara kunde starta om datorn i felsäkert läge och ta bort,men tydligen runtgår den nya versionen det.
jag sökte med microsoft security essentials,men den hitta ju inget,
sen sökte jag med malwarebytes,som inte hittade nånting första gången jag sökte..nu söker jag igen,djupgående... men..

vill ju inte stänga av datorn,eftersom folk skriver på nätet att dom bara kommer till en bluescreen ...

hjääälp

Gå till inlägget

Något jag lärt mig när man får virus är att dra sladden till datorn så fort man ser det.
Många missar att virus etc. kan avsluta och stänga processer när datorn stänger av sig.

Jag har haft det och fått bort det.
Körde malwarebytes i felsäkert läge utan nätverk.
Rensade all historik och letade rätt på den .exe-fil och tog bort den. Allt gjordes i felsäkert utan nätverk.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon81912:

Vill du bli av med det kan du försöka ladda ner detta program:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Lägg det på ett USB eller så.

Starta datorn i felsäkert läge, plugga in USB, låt det köra och välj att rensa allt mög

Starta om.

Gör du rätt kommer det fungera.

Gå till inlägget

AdwCleaner är mot annonsprogram och inte mot polistrojaner eller andra ransomware.

Skrivet av griid_83:

Något jag lärt mig när man får virus är att dra sladden till datorn så fort man ser det.
Många missar att virus etc. kan avsluta och stänga processer när datorn stänger av sig.

Jag har haft det och fått bort det.
Körde malwarebytes i felsäkert läge utan nätverk.
Rensade all historik och letade rätt på den .exe-fil och tog bort den. Allt gjordes i felsäkert utan nätverk.

Gå till inlägget

Moderna versioner av polistrojanen blockerar datorn även i felsäkert läge utan nätverk.

Redigera
Citera flera Citera
Permalänk
Medlem

Lite off-topic, hur får man denna polistrojan samt vad gör den? Verkar ganska sofistikerad?

Visa signatur

Är en helt vanlig ekonom...

Redigera
Citera flera Citera
Permalänk
Livsnjutare 😎
Skrivet av Argit:

Lite off-topic, hur får man denna polistrojan samt vad gör den? Verkar ganska sofistikerad?

Gå till inlägget

Undrar precis samma sak, vad är det för illegal programvara/spel du försökt att installera?

En sådan här grej kommer inte bara från en vanlig porrsajt liksom..

Jag vet vad det är och här det fungerar, och det är smart utvecklat enligt mig.
Kan på sätt och vis tycka att det är bra att piratkopior osv får injektioner av elaka virus och payware som dessa, så folk slutar upp och piratkopiera och faktiskt köper mjukvara eller spel istället.

... Känner hatet komma

Bring it, det är ju påsk!

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Argit:

Lite off-topic, hur får man denna polistrojan samt vad gör den? Verkar ganska sofistikerad?

Gå till inlägget

Från början kom den in i datorn från webbsidor via säkerhetshål i gamla Java-versioner, men nu förekommer väl även från mejl och andra sätt.

I inlägget #15178469 så framgår det att i just den datorn (det varierar hela tiden) hade dessa registernycklar och filer mm lagts in:

Startup: C:\Users\KB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\07260DF36.lnk
ShortcutTarget: 07260DF36.lnk -> C:\ProgramData\63FD06270.cpp ()
C:\Users\KB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\07260DF36.lnk
C:\ProgramData\63FD06270.cpp
S2 Winmgmt; C:\ProgramData\07260DF36.zot [356864 2015-01-24] ()
C:\ProgramData\07260DF36.zot

Dvs ett automatiskt startande program och tjänsten Winmgmt. Det ska finnas en tjänst med det namnet men den startar svchost.
http://www.systemlookup.com/O23/5526-svchost_exe.html

Redigera
Citera flera Citera
Permalänk
Medlem

Finns en webbaserad variant med.

Nu när du fått så att du kan stänga fönstret..

Stäng de fönster med viruset.
Sedan gå in i inställningarna och kolla ifall den har lag sig som startsida.
Har den det så byt sida.
Sedan starta om webbläsaren och se ifall den försvimner för evigt.

Visa signatur

CPU: i7-7700K 4,0ghz GPU: Asus strix 1080 gaming 8gb
Mobo: Asus Z270H socket1151
RAM: 16GB Corsair Vengeance LPX 3200mhz HDD: st2 1TB 7200 rpm,
SSD: 1st 525GB Crucial mx300, 1 st 240GB Corsair Force LE PSU: EVGA supernova G2 850w
Skärm: Asus Swift ROG och AOC 32"

Redigera
Citera flera Citera
Permalänk
Medlem

Kan man verkligen lita på en dator som fått sånt här?

Jag skulle börja med att försöka få bort den på olika sätt som nämnts så gott det går. Men var det tillräckligt illa så hade jag tappat förtroendet för datorn och skulle nog ändå installera om allt bara för att vara säker att inga säkerhetshål, bugar, fel osv var kvar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av darknessviking:

jag satt uppe till 03 inatt och försökte få bort det,jag körde jag vet inte hur många antivirusgrejjer,lät allting stå på över natten,och med andan i halsen så startade jag om den nyss,och helt förvånande så verkar allting funka.
igår så trycker jag på jordgloben uppe till vänster för att få upp mer info om den där polisvirussidan,och imorse hade det kommit upp massa rutor "aktivera det och det / fråga",så då tryckte jag på blockera på allt,sen gick jag in på adblock edge och tryckte på blockera allt från den sidan,
så när jag startade om så kom fortfarande polis-sidan upp på det andra fönstret,men inga bilder eller nånting syndes,och plötsligt kunde jag stänga ner fönstret..vet nte om jag fixat det hela..
återkommer..

Gå till inlägget

Men varför inte göra som CeciliaB skriver nedan o över ?

"Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i de två loggarna direkt i ditt svar men använd SPOILER-taggen/funktionen runt dem.

Jag kan kolla loggarna så fort jag hinner och skriva vad du ska göra sen"

Skrivet av CeciliaB:

Med FRST kan man se om och vad som är kvar.

Gå till inlägget

Lyssna på CeciliaB!

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Redigera
Citera flera Citera
1
Skriv svar