Gå til innhold

WOHO laptopen min har virus!


Anbefalte innlegg

Som titellen sier, så var jo dette en av verdens mest fantastiske morgener, jeg våknet skrudde på laptopen så på en tv-serie-streaming

og derifra fikk jeg et "sikkerhetsprogram" jeg verken har installert eller hørt om (viruset) som sa "your pc is infected blabla" åpnet med ei gang en "scan" og avsluttet firefox

 

dette "sikkerhetsprogrammet" er selv-bootende og skrur av alle programmer, derfor umulig å installere noe som helst for å stoppe det...

prosessnavn qkm og unusercap

Ufatteli irriterende, hva kan jeg egentli gjør? skrudde naturligvis av nettverkskortet på laptopen så fort som mulig

 

litt mer info:

 

programmet utgir seg for å være et antivirus, kalt windows xp antivirus... oppfører seg egentlig nokså likt som noen av de tidligere norton anti virusene, i den form av at det ser "virus" over alt og nekter deg å gjøre noe, bare her er det masse mas om å "registrere seg" eller activate account, er ikke helt sikker på om programmet er lagd for å stjele passord og lignende, eller om det er lagd for å lure dumrianer til å registrere seg...

men det virker værtfall ikke som det er innen min makt å stoppe det

MÅ jeg reinstallere hele operativsystemet?

Eller har noen noen små gode tips å hjelpe med?

Husk: hver gang en .exe startes så booter dette programmet seg, selv om du avsluttet prossessen og avslutter .exe'n! HELT JÆVLI

 

http://www.bleepingcomputer.com/virus-removal/remove-xp-antivirus-2008-2009 essensielt noe slikt ja, lurer på om det er snakk om det samme.

 

for det ser absolutt 100% likt ut som det vinduet ja, men ingen deactivate button eller noe som helst.

Lenke til kommentar
Videoannonse
Annonse

Hvordan?

Jeg har allerede prøvd å finne en måte å starte i sikkerhetsmodus, men denne lenovo laptopen jeg fikk gjennom skolen (Wxp) ser ikke ut til å ha det valget...?

 

http://www.xp-vista.com/spyware-removal/xp-antivirus-2008-removal-instructions-xp-antivirus-2008 virker som en god guide, men jeg får naturligvis ikke til å starte cmd... så den er jo egentli og håpløs.

 

hånda begynner å bli sår av å dash'e skrivebordet... trenger akutt hjelp

Lenke til kommentar

Hvis du forsatt går på samme skole der du fikk den skal skole hjelpe deg ;)

 

For å starte i sikkerhetsmodus (Safemode) bare trykk F8 flere ganger med engang du slår på datamaskinen.

Lenke til kommentar

Flott denne fuckins drittskolen jeg gikk på har dømt meg med deres idioti...

systemet er slik at de har en admin på alle skoler (hovedbruker: dems: vi fikk aldri vite passord)

så er deg jeg: min bruker har og admin rettigheter.

 

du velger domene når du logger på deg: ped/vaf etc

 

når du logger på sikkerhetsmodus er ikke domene valg der...

ken derfor IKKE logge på i sikkerhetsmodus

 

hadde betalt 100k kr for å få en pistol og en av lagerne av dette programmet forann meg akkurat nå, fengselstiden hadde jeg tatt med et smil

Lenke til kommentar

ok det forige var at jeg startet i sikkerhet/m nett for å kunne logge på /ped

men nå fikk jeg fikk til å configge brukere for å fikse dette...

 

brente ut en cd fra denne pc'n med malware programmet, og kjører nå søket i sikkerhetsmodus, håper det skal hjelpe takk for all hjelpa til nå :)

 

forstår virkeli fortsatt ike hvordan hele programmet klarte å installere seg, for jeg hadde vel aldri vært dum nok til å si ja til noe slikt -_-

Lenke til kommentar

 

forstår virkeli fortsatt ike hvordan hele programmet klarte å installere seg, for jeg hadde vel aldri vært dum nok til å si ja til noe slikt -_-

 

Programmet utnytter både sikkerhetshull I windows xp og diverse bakdører, spesielt om det er lenge siden systemets programvare har vært oppdatert.

Programmet kan også være godt kamuflert i form av diverse nettsider der man kan bli infisert direkte ved å trykke på en link, man legger rett og slett ikke merke til det. Kommer selvsagt litt an på hvor du surfer da.

 

 

 

Lenke til kommentar

Post Combofix / DDS.scr / HijackThis-logg?

 

Btw, det er viktig å oppdatere Malewarebytes, i sikkerhetsmodus må dette gjøres manuelt når du ikke har internett, det vil si du må laste ned alt på en annen datamaskin. For å oppdatere Malewarebytes manuelt laster du ned Malewarebyts som normalt på en annen PC (installasjons-filen) samt denne: http://data-cdn.mbamupdates.com/tools/mbam-rules.exe - legg begge filene på en minnepinne og sett i den infiserte datamaskinen, installer begge to ;)

 

EDIT:

Du finner Combofix / DDS.scr / HijackThis her: https://www.diskusjon.no/index.php?showtopic=691246

Endret av Gjest
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...