[Løst] Leit Politi-virus som jeg ikke får fjernet

[Madeo]

Hei!

 

Har da fått dette

http://no.pcthreat.com/parasitebyid-28842no.html

 

1) Får ikke startet PCen i vanlig eller sikkerhetsmodus

2) Har kun tilgang på en apple-PC ved siden av (uten DVD-brenner)

 

selvsagt .. mistet ... originalCDen min til Windows (hvem tar vare på denne?)

 

har tilgang på en minnepinne, og vet hvordan jeg starter via denne.

 

På PCen som er infisert, har jeg OS på en SSD, og alt annet på en HDD. Kan jeg "vite" om dette viruset er på SSDen, eller er det mest sannsynlig på HDDen også? (greit og vite, dersom jeg får muligheten til å reinstallere på kun en disk).

 

Har tidligere lagd en bootable minnepinne med Linux, kan jeg gjøre dette via Macen, for så å kjøre et antivirus på harddisken/SSDen gjennom noe slikt?

 

Må også (i fall minnepinne er nødvendig) ha hjelp til å formatere denne på MAC (brukt et format som ikke mac støtter til nå).

 

Anyone?

mvh Magnus

[Omnithunder]

Må også (i fall minnepinne er nødvendig) ha hjelp til å formatere denne på MAC (brukt et format som ikke mac støtter til nå).

Bruk UNetbootin for å lage linux live USB http://unetbootin.sourceforge.net/

Lag minnepennen med "persistent" ved å velge "space used to preserve files across reboots".

[Madeo]

takker for raskt svar.

benytter meg da av Ubuntu?

 

en ting til; hva gjør jeg når jeg da kjører fra minnepinnen?

 

edit:

Planen er som følger:

 

1. Boote PCen fra minnepinnen

 

Så står jeg litt fast. Har satt av 1000 MB "space used to preserve files across reboots".

Betyr dette at jeg har 1000 MB til å "installere" et eventuelt antivirus på Ubuntu, for så og kjøre dette?

 

Og, er det noen antiviruser som er "Xplatform"-kompatible?

(kan se for meg at det kanskje er vanskelig for ubuntu å klare og kjøre et anti-malware fra minnepennen med OS type Ubuntu til en SSD med OS type Windows 7)

Endret 16. april 2013 av Madeo

[Madeo]

Der ser det ut som om det løste seg for meg.

 

Det virker som om viruset kobler seg til den enkeltes bruker, og ikke windows generelt.

Hvis du har flere brukere, gå inn via en annen bruker og last ned feks. Anvi Smart Defender.

 

Har du kun en bruker;

1. Start Pcen i "sikkerhetsmodus med ledetekst" (F8 under oppstart for de fleste)

2. Skriv inn "explorer", trykk enter

3. gå inn på kontrollpanel- > brukere -> opprett konto -> huk av for administratorrettigheter på den nye kontoen

4. Restart Pcen, gå inn på den andre brukeren. Dette fungerte for meg, og jeg hadde nå muligheten til å laste ned samt kjøre anti-malware.

 

 

Håper dette brakte noe lys. Kan godt komme med en enda mer detaljert forklaring dersom noen ønsker dette

 

God natt.

[Dr.Geek]

Der ser det ut som om det løste seg for meg.

 

 

Denne løsningen brukes av mange AV-Forum for tiden og skal være bra og effektiv: http://www.surfright.nl/en/kickstart

 

Når det gjelder den infiserte maskinen anbefaler jeg deg at vi sjekker PCen din grundig for malware. Fordi hvis det er noe igjen, har du politiviruset igjen så fort du tilkobler til internet eller om noen uker:

http://www.diskusjon...howtopic=691246 Post alle logs her i din thread.

Endret 16. april 2013 av TheGenius

[slowmoris]

En annen løsning fra meg er.

 

Google-Trojan killer-last ned

Legg trojan killer over på minnepenn

Boot pc-en- F8- Ledertekst- explorer.exe-instaler TK ( Trojan killer ) - kjør program !! Full scan. Vil ta litt tid. men Funker.

 

Hvorfor du har fått politi side er kun.... KUN 2 grunner!!!!

 

Porno!

Eller vold som i ( Halshugging, drepe folk, filmer på nett ) 4chan er langt i fra det.

 

Kjør deretter.

 

SAS- Superantispyware ( Gratis )

Spybot - ( Gratis )

Malwarebytes ( Gratis )

ASC - Advance systemcare ( Gratis )

ESET online scanner ( Gratis )

 

Da skal pcen var godt og rensa!

Endret 17. april 2013 av slowmoris

[process]

Hvorfor du har fått politi side er kun.... KUN 2 grunner!!!!

 

Det er bare tull, hvorfor skulle spredningen være begrenset til dette?

 

Den operer under premisset om at målet føler seg skyldig for noe de har bedrevet på nett, men den spres ikke utelukkende fra slike sider. Dette er en trojaner som spres på alle de vanlige måtene trojanere spres på; driveby, epost, programvarenedlastninger.

 

Den norske varianten ble blant annet spredd som driveby fra Itpro.no i fjor. Andre kjente spredningsmetoder for denne varianten ransomware inkluderer fake epost fra 'statlige aktører' og falske video codecs.

 

EDIT: Det var ukash randomware som ble spredd via itpro.no, men det endrer ikke poenget mitt

Endret 17. april 2013 av process

[slowmoris]

Er lærling hos en pc firma der hvor vi får in 5-10 pcer daglig. av de 5-10 pcene vi får inn er 3-4 stk av de politi side.. tenk det.. vi får in 3-4 politi side pcer hver dag!!

 

Kjører samme rulle som jeg ga deg + mer. samtidig sjekker vi alltid logg.

 

Kan tenke meg vi har hatt inne over 200 pcer her hos oss! sikkert mye mer.. og la oss si det er 200 vi har hatt. av de 200 så har 97% av de porno!

 

Vi fant en gang en jævlig sado sia der de drepte folk på nettet mens de filma. helt for jævlig. !!

 

Så med min erfaring... så er de fleste tilfeller porno!

[process]

Jeg sier ikke at det ikke spres med slike sider. Problemet ditt her at at du forsøker å føre et induktivt bevis.

 

Jeg er også skeptisk til et IT firma som snoker i brukerenes filer eller surfevaner, dette er ikke profesjonelt.

Endret 17. april 2013 av process

[Madeo]

Er lærling hos en pc firma der hvor vi får in 5-10 pcer daglig. av de 5-10 pcene vi får inn er 3-4 stk av de politi side.. tenk det.. vi får in 3-4 politi side pcer hver dag!!

 

Kjører samme rulle som jeg ga deg + mer. samtidig sjekker vi alltid logg.

 

Kan tenke meg vi har hatt inne over 200 pcer her hos oss! sikkert mye mer.. og la oss si det er 200 vi har hatt. av de 200 så har 97% av de porno!

 

Vi fant en gang en jævlig sado sia der de drepte folk på nettet mens de filma. helt for jævlig. !!

 

Så med min erfaring... så er de fleste tilfeller porno!

 

tenk deg litt om. Har du funnet ut at 97% av tilfellene SKYLDES porno, eller har du funnet ut at alle mennesker SER på porno?

 

samt, som nevnt, skam over IT-personell som snoker i andres logger.

 

 

PS: endte med å reinstallere Win, for å være sikker

[slowmoris]

Vell hvorfor vi ( snoker ) som du kaller det er fordi noen ganger krever kunden å vite hvorfor han fikk politi side. Først sier vi utrygge sider, hvis kunden fortsatt ikke tar hintet så sier vi porno eller vold, hvis kunden vil ha bevis så går vi på loggen hans og printer ut beviset for han.

 

Finnes noen folk der ute som ikke forstår dette her og er av og til assholes.

 

Ja, så du kan vil si det sånn at det er snoking, men vi gjør det også for en grunn. For og sjekke om det er porno eller ei. Hvis det er porno så trengs det som regel mindre renseprogram, vold! Litt større kraft.. kommer helt an på viruset. Sparer oss tid.

 

Og etter min erfaring så er dem som regel porno. Men hey! Trenger ikke å klikke her heller. Sier bare det jeg har lært og sett selv.

 

Og bra at du tok det den veien.. reinstaller win er vel det beste.

[Gjest]

Off-topic:

Slowmoris, dere skal da ikke henge dere opp HVORDAN brukeren fikk sin maskin infisert, dere er tross alt ikke Politiet. Deres jobb kort forklart: Få maskinen fikset - ferdig med saken.

 

Nok off-topic nå!

 

Følg gjerne guiden her: http://dataguden.no/hvordan-fjerne-politivirus-ukash-virus/

 

Står du fast? Ikke vær redd for å spørre