Gå til innhold

Politivirus-ring er nå arrestert

VargAamo

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Skognisse

Skognisse

Skrevet
Skrevet

Fikset just en pc for dette i går.. der var det tydeligvis en ny variant, for der virket ikke sikkerhetsmodus heller.

 

Med en gang en kom til skrivebordet, så bare restartet den forcefully (shutdown -f -t 00 aktig..) så det fungerte ikke.

 

Løsningen på den ble å starte Windows Oppstartsreparasjon, der jeg så ble spurt om å kjøre systemgjenomretting.

 

Gud for noe dritt det er uansett.. merkelige er at med AVG full scan etterpå, så fant den 3 filer med trojaner, og slettet.

 

Men burde ikke disse filene blitt oppdaget "on creation" , av avg ?

 

Det var java 7 update 9 på den maskinen.. er det p.g.a gammel java folk blir infisert , eller hvor ligger problemet ?

Lenke til kommentar
Ruarcs

Ruarcs

Skrevet
Skrevet

Fikset just en pc for dette i går.. der var det tydeligvis en ny variant, for der virket ikke sikkerhetsmodus heller.Med en gang en kom til skrivebordet, så bare restartet den forcefully (shutdown -f -t 00 aktig..) så det fungerte ikke.Løsningen på den ble å starte Windows Oppstartsreparasjon, der jeg så ble spurt om å kjøre systemgjenomretting.Gud for noe dritt det er uansett.. merkelige er at med AVG full scan etterpå, så fant den 3 filer med trojaner, og slettet.Men burde ikke disse filene blitt oppdaget "on creation" , av avg ?Det var java 7 update 9 på den maskinen.. er det p.g.a gammel java folk blir infisert , eller hvor ligger problemet ?

 

Tror det er mange som får dette via torrents på for.eks piratebay. Er i alle fall mitt inntrykk, og det er jo en ypperlig måte å spre det på. Mange laster ned i hytt og pine

Lenke til kommentar
hainz

hainz

Skrevet
Skrevet

Fikk denne jeg og. Fikk ikke velge sikkehetsmodus.

Løsningen var Ctrl Alt Del når windows startet, slik at oppgavebehandling startet. Deretter starte Internet explorer og trykke på stopp knappen akkurat når programmet åpnes (viruset bruket/tar over ved hjelp av IE, tror jeg). Gå på nett og lastet ned Malwarebytes Anti-malware og starte programmet.

 

Må være litt kjapp med trykkingen men fungerte perfekt.

  • Liker 2
Lenke til kommentar
cpt123

cpt123

Skrevet
Skrevet

Var også borti en PC med dette viruset, i norsk versjon. Det var tydeligvis en mer avansert versjon, for sikker modus var deaktivert. Løsningen ble å starte opp maskinen uten nettilgang (da ble ikke maskinen låst), opprette en annen bruker, og deretter installere og kjøre Malwarebytes fra den andre brukeren.

 

jeg kjørte i sikkermodus uten nettverk

  • Liker 1
Lenke til kommentar
Datasmurf

Datasmurf

Skrevet
Skrevet

Morsomt. Vi skrev om dette i lokalavisa jeg jobber i for noen uker siden, hvor jeg var den som endte opp med å fikse det. Rimelig enkelt i grunn, og brukeren (ikke ansatt i avisa) skjønte jo at det var scam, men snuten her oppe kunne fortelle oss at 11 andre i dalføret hadde gått på det siden det dukka opp i oktober i fjor, og betalt. Vedkommende så ut til å ha fått det via Skype. Sannsynligvis ved at noen la ham til og sendte ham en lenke e.l.

 

Selvfølgelig, etter at jeg fikset det, ble jeg så intervjuet om det, og nå ringer folk jeg ikke aner hvem er til meg når jeg er på jobb for å få meg til å fikse det for dem over telefon. Og her snakker vi folk som ikke vet hva sikkerhetsmodus eller ledetekst er engang. Og som er i panikkmodus. Ikke jobber jeg med IT, og ikke har jeg planer om å fikse maskinene til folk jeg ikke aner hvem er, kun fordi jeg fiksa maskina en fyr møtte opp med her. :p

  • Liker 1
Lenke til kommentar
mattern49

mattern49

Skrevet
Skrevet

har selv fått viruset 1 gang min løsning var slik:

lokaliser oppstartsmappen og se etter en register fil, åpne den i et tekst dokument og let etter .DLL filer som ligger rundt på maskinen. og legg dem i viruskiste på antivirus programme ditt. jeg brukte avast antivirus for dette. kjørte også en oppstarts skann for sikkerthetsskyld etter. og aldri mere hatt noe problem med viruset.

Lenke til kommentar
lardvader

lardvader

Skrevet
Skrevet

Var ikke tilfeldigvis wgsdgsdgdsgsd.exe viruset?

 

Fattern sin maskin gikk fullstendig i lås for en mnd siden - maskinen lastet windows som normalt, men så fort man kom inn ble skjermen svart med kun mus. Åpnet man task man. så lukket det seg umiddelbart. Sikkerhetsmodus oppførte seg helt likt så jeg rev bare ut disken og sjekket den på egen pc. Fant denne filen som var generert på samme tid som pc'en låste seg. Fikk tatt backup og måtte sette opp maskinen på nytt.

Kostet oss ikke løspenger eller alt for energi, men fattern hadde aldri klart å løse dette selv og trodde alle filer var tapt.

 

Vel håper de råtner i cella og blir doret i anus av en gigantisk sydhavskonge i tide og utide....

Lenke til kommentar
RubberDick

RubberDick

Skrevet
Skrevet

Fikk inn en maskin med dette viruset. Problemet var at da jeg startet den i sikkerhetsmodus med nettverkstillgang så bare restartet den av seg selv. Altså den nektet å starte i sikkerhetsmodus. På vanlig oppstart ble hele skjermen hvit og man kunne ikke gjøre noen ting. Eieren av maskinen sa han hadde fått politi meldingen før han kom inn med maskinen. Endte opp med å gjennoprette hele maskinen til fabrikkinstillinger.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...