Kommentarer till Varning för "Polisen"!!

Av: Marie

Marie — Sat, 22 Dec 2012 17:49:49 +0000

Robert K
Detta var en kanon instruktion till att bli av med det. Vi lyckades. Tusen tack.

Gold star

Mvh Marie

Av: Det där var inte så lyckat Aftonbladet! | Internet Sweden | Varningskollen

Sun, 09 Sep 2012 00:10:05 +0000

[...] Men inte nog med det, utan hon tar och mixar sin artikel med bild och text om en drabbad 71-årig herre, som fått sin PC låst av UKASH-viruset (Ransomware) Och om SVT:s nyhet egentligen var ”yesterdays news”, så vad är då inte denna som jag skrev om för 6 månader sedan och som drabbat hela västvärlden: http://www.internetsweden.se/varning-for-polisen/ [...]

Av: Patrik

Patrik — Thu, 16 Aug 2012 11:09:36 +0000

Har du en relativt ny dator, tex med Windows 7, starta upp den i felsäkert läge eller uppstartsmenyn(tryck Esc,F2), vid uppstart, står ibland vilken knapp du ska trycka på längst ner på displayskärmen). När du väl kommit in i menyn, välj att återställa till tidigare tidpunkt. När den är återställd, kör windowsuppdatering och en totalscan med ett antivirus program.

Av: Dan

Dan — Wed, 15 Aug 2012 20:55:13 +0000

ROBERT K:

Funkar detta så ska du ha en guldstjärna! Orkar verkligen inte formatera skrothögen igen! Tack!

Av: Robert K

Robert K — Tue, 14 Aug 2012 00:02:19 +0000

Till alla drabbade av detta skadliga datavirus.

Börja med att slappna av. Ta ett djupt andetag… andas ut… och följ sedan nedanstående 17 enkla steg så kommer ni att bli av med detta ”Ukash”-virus från er dator. Att drabbas av ett Malware-virus kan vara stressande, speciellt om man aldrig drabbats tidigare och/eller inte har någon större erfarenhet av datorer och virus. ”Polisen-viruset” är ganska lätt att bli kvitt.

Okej, är ni med? Då kör vi:

Steg 1: Se till att få tillgång till en dator som inte är smittad.
Steg 2: Sätt i ett USB-minne i den datorn.
Steg 3: Gå till sidan http://www.malwarebytes.org.
Steg 4: Ladda ned gratis-versionen av ”Malwarebytes Antimalware” till Skrivbordet.
Steg 5: För över detta nedladdade program till ditt USB-minne.
Steg 6: Ta bort USB-minnet från datorn.
Steg 7: Starta den infekterade datorn i ”Felsäkert läge med nätverk” (så att man får tillgång till Internet). Detta gör du genom att klicka på F8 upprepade gånger strax efter start av datorn (möjligen någon annan F-knapp på vissa datorer, se manualen). Upplösningen på skärmen vid ”Felsäkert läge” kommer att se tokig ut, detta är normalt och inget att oroa sig för.
Steg 8: När du är inne i ”Felsäkert läge” sätter du i ditt USB-minne.
Steg 9: Leta upp filen på USB-minnet och för över filen ”mbam-setup…” till skrivbordet och dubbelklicka sedan på den. Låt programmet installeras och uppdateras. Följ anvisningarna och godkänn det som kommer upp.
Steg 10: När programmet har installerats, klickar du på programmets röda ikon på skrivbordet, ett vitt ”M” i en röd ruta.
Steg 11: Välj ”Utför en fullständig skanning”.
Steg 12: Gå nu och gör några goda smörgåsar, nåt gott att dricka, sätt dig framför datorn, se Antimalware-programmet jobba och koppla av. Låt programmet arbeta och rensa de skadliga filerna.
Steg 13: När programmet arbetat klart, det brukar ta ca 45 min till 120 minuter, får du ett meddelande om att trojaner (eller nåt annat lika irriterande) hittats. Låt programmet ta bort dem.
Steg 14: Ta bort USB-minnet och starta om datorn i normal-läge (ej ”Felsäkert läge” denna gång).
Steg 15: Kör ”Malware Antimalware”-programmet en gång till, ”Fullständig skanning”.
Steg 16: Om programmet hittar virus, låt det ta bort det.
Steg 17: Grattis! Nu har du återställt din tidigare infekterade dator och den är fri från Malware.

Med vänliga hälsningar
Robert (datanörd sedan 1992)

Av: Steve

Steve — Fri, 20 Jul 2012 07:58:53 +0000

Har provat med olika koder som jag har hittat på nättet men för min del har det inte lyckats som för andra . Så mitt drag blev attgöra en systemåterställning. Och det gick fin fint.Efter det körde jag McAfee och datorn hittade ett virus och åtgärda detta. Jag körde McAfee en gång till men då hittades inget.upp daterade även windows defender och körde detta.
Nu verkar det som om den är ren

Lycka till Steve

Av: harry

harry — Sun, 08 Jul 2012 16:42:53 +0000

hej jag är 16 år och kan typ inget om datorer…men jag har drabbats av viruset och har försökt få bort det…finns det någon som kan hjälpa mig??

Av: Polisen varnar för fräcka bedrägerier på internet | Internet Sweden källgranskar och gräver!

Thu, 05 Jul 2012 22:15:27 +0000

[...] Eländet har drabbat hela västvärlden det senaste året, med en kraftig ökning sedan årsskiftet och det verkar inte avta, så även fast jag skrivit mer utförligt om detta tidigare här: http://www.internetsweden.se/varning-for-polisen/ [...]

Av: Pål

Pål — Mon, 11 Jun 2012 10:13:39 +0000

Vi lyckades precis få bort det här viruset från en kollegas dator. Det verkar ha modifierats lite sedan detta inlägget skrevs. Det stänger ner alla processer som startar så Mikes workaround som beskrivs ovan fungerar inte längre.

Ett par exe-filer döpta med random bokstäver hade lagt sig under C:/programdata
Dom slängde vi i safe mode.
Under HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run fanns en path till en randomgenererad exe-fil.
Som också togs bort.

Min kollega misstänker att han fått viruset via en PDF-fil som han öppna strax innan problemen dök upp.

Av: Anders Lundqvist

Anders Lundqvist — Tue, 15 May 2012 10:35:17 +0000

Men fortfarande finns inte min ”Shell”, kan jag hitta filen på något annat vis?
———-
Jag är ledsen, men kan inte själv hjälpa dig.

Peter Forsman | internetsweden.se

Av: Anders Lundqvist

Anders Lundqvist — Tue, 15 May 2012 00:14:48 +0000

Jag har ingen ”Shell” (och ja, jag vet att jag gått rätt väg och inte är på fel ställe). Kan det gå lösa på annat vis då? Och när du skriver ” = ”[RANDOM CHARACTERS].exe” menar du då verkligen slumpmässiga bokstäver?
———-
Filen verkar heta lite olika saker för drabbade klienter..

Peter Forsman | internetsweden.se

Av: Mike

Mike — Wed, 02 May 2012 16:34:09 +0000

Jag har detta viruset just nu. när jag loggar in på användaren så tar det ungefär 7 sekunder innan internet explorer tas upp och sedan låser skärmen sig med det dokumentet över hela skärmen… Dock kan jag trycka upp en massa program före den kommer upp och då kan jag surfa som vanligt, Något tips om hur jag smidigast kan undvika den nu? Vad ska jag ta bort/avinstallera.

Tack på förhand!
—–

Hej,
Har inte fått det själv, så jag har svårt att hjälpa till, men det icke-kommersiella alternativet i inlägget bygger på att du i startmenyn skriver ”regedit”, så att du kan öppna upp registret – och där leta upp
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = ”[RANDOM CHARACTERS].exe”

Leta sedan efter var [RANDOM CHARACTERS].exe finns på hårddisken och radera den exe-filen.

MEN – vet du inte vad du sysslar med, så är nog inte det något jag skulle rekommendera – det finns stor risk för att du ställer till det för dig.

Peter Forsman | internetsweden.se

Av: Jonas

Jonas — Tue, 20 Mar 2012 10:30:41 +0000

Men det rör sig alltså om någon form av injektion som kapar den infekterade sidan, visar upp ett annat innehåll OCH låser datorn?
—-
Vad jag har läst mig till så är det frågan om en injektion – ja, men en ”osynlig” autoinstaller till din klient som sedan låser datorn.

Peter Forsman | internetsweden.se