Per Hellqvist om IT-säkerhet och sånt

För ett par dagar sen skrev jag om ett nytt gissel. Det handlar om en utpressningstrojan vid namn Ransomlock som låtsas komma från svenska polisen och du krävs på bötesbelopp för något påhittat brott. Hela datorn låses tills dess du betalat. Du kan läsa orginalposten här.

(och jisses vad det smällde till i besöksstatistiken när både DN, TKJ och IDG länkade till bloggposten. Kul att så många verkar vara intresserade av säkerhet! Trist dock att så många verkar ha råkat illa ut…)

I många fall går det att lura dessa utpressningstrojaner. Tillverkarna har lagt in olika sätt att avaktivera dem. Kanske för att de ska kunna testa själva, kanske för att det helt enkelt är sättet de har att ge tillbaka kontrollen till dig när du betalat.

I fallet med den aktuella “polis-trojanen” Ransomlock så verkar det som om de inte ger dig tillbaka kontrollen även om du betalat. Uslingar.

Dock verkar det som om även dessa personer byggt in funktioner för att avaktivera trojanen! Kompisarna på Hispasec lade upp denna sida för ett par dagar sedan (kör den genom Google översätt om du är lite knackig på spanska).

Där skriver de att det verkar som om man kan avaktivera trojanen på två sätt:

1. Lägg en tom fil i samma katalog som trojanens egna filer. Namnet på filen ska vara pinok.txt. (Pinok betyder för övrigt “sparka” på ryska. Oklart varför man valt detta namn)

Nu kanske det är rätt svårt att veta var på datorn trojanen lagt sig, vilket gör att tips två kanske är bättre:

2. Det verkar som om trojanen har en “default-kod” som den lyssnar efter. Prova att skriva in 1029384756 som Ukash-kod.

Förhoppningsvis fungerar det. Det finns dock en risk att det är olika defaultkoder på olika varianter av trojanen, men man vet aldrig. Kanske någon drabbad kan tänka sig att prova och skriva i kommentaren här om det fungerade?

Taggar: Trojaner

Kommentarer

124 kommentarer to “Lura “polis-trojanen”?”

  1. “Ny” elaking låser datorn och kräver lösensumma | Säkerhet & Sånt on March 22nd, 2012 15:51

    […] Lura “polis-trojanen”? […]

  2. Tokio on March 22nd, 2012 18:59

    På min brors dator, som kör Windows XP fungerade varken pinok.txt eller koden för Ukash.
    Koden i Ukash avvisades som invalid.
    pinok.txt ( betyder det PIN OK? ) ställer till det ännu värre, för då blockeras skrivbordet, och man får bara tillgång till två fönster. Det ena fönstret är “polis-fönstret”. Det andra är ett “tomt” fönster i Internet Explorer med en IP-adress i staden Reghin i Rumänien.
    Hela URLen är en rejält lång sträng, som inte leder till något annat än ett tomt vitt fönster:
    http://77.81.241.252/07e48ed243d39caebf94b77ef7958041
    Just nu har min bror startat med användarid=administratör, och då går inte trojanen igång, utan nu har han tagit hem Stinger från McAfee och håller på och skannar datorn.
    AVG är fortfaaande blockerat, men Aktivitetshanteraren går att köra nu.
    Apropå det, så har det enklaste sättet att testa om trojanen är igång varit att trycka Ctrl-Shift-Esc för att se om Aktivitetshanteraren är avstängd.
    Jämfört med andras erfarenhet, har min bror inte sett till några .exe-filer. I Win XP har bara legat pekare i registrets StartUp till filer med extension .tmp.
    Dessa filer har legat i
    C:\Documents and Settings\användarid\Lokala inställningar\Temp

  3. adam on March 22nd, 2012 20:32

    Asså jag startade min dator , loggade in på min profil och så kommer libraries upp och sen en vit stor ruta och om jag trycker CTRL+ALT+DELETE så kommer taskmanager upp fast det kommer inte upp och jag starta om datorn och då kom det upp internet explorer och det var en röd ruta som sa typ att jag inte skulle använda internet explorer eller något.. , VAD SKA JAG GÖRA ??

  4. cb on March 23rd, 2012 21:20

    Win 7:
    Tryckte Ctrl+Alt+Del…
    Logga ut.
    Sedan logga in igen. Då dök inte phishing-rutan upp.
    Sedan tog jag i autostart bort “arg6545.exe”.
    (C:\Windows\System32\rundll32.exe C:\Users\cb\AppData\Local\Temp\arg6545.exe,NameFunEx)

    Fann oxå att länken visade mot C:\users\namn\AppData\Roaming\Wi… sen förhindrade windows rutan att läsa mer.

    Startade om för att testa. Phishing-rutan dök inte upp.

    Däremot lyckas jag inte få bort själva arg6545-filen.

    Ingen aning om viruset är aktivt ännu, men phishing rutan kommer inte upp.

  5. cb on March 23rd, 2012 21:23

    Jo…
    Stället jag tror jag fick det på sa ngt om http://waylq.ru/

  6. Tokio on March 24th, 2012 23:50

    VARNING !!!!
    Min brors hemsida, parkerad på ett webhotell, har blivit hackad. Index.html ändrad och ny filer jquerymini.js och p.php tillagda.
    Troligen är detta ett försök att sprida trojanen genom min brors hemsida.

    Uppenbart är att man lyckats hitta/stjäla min brors användarid/lösenord och använt FTP för att ladda upp ändringarna til webhotellet.

    Tack vara webhotellets virusskydd har dock ingen skada skett, utan min brors websida blev genast suspendad.

    Trojanen som drabbade min brors Windows XP lägger in filer *.tmp i autostart och gör disable på både Aktivitetshanteraren och virusskyddet AVG.
    Två olika tmp-filer har observerat.
    Den ena innehåller texten “Copyright Total Commander” och har storleken 209 904 Byte.
    Den andra innehåller texten “afdasfd Corporation” och har storleken 204 840 Byte.

    Trojanen heter Win32/Reveton.A. Enligt Microsoft Essential, som identifierat den ena tmp-filen vid test (209904B).

    Kopior finns på de nämnda filerna.

  7. Johan on March 26th, 2012 03:34

    @Tokio!

    Kan du ladda upp filerna till http://www.virustotal.com så att andra säkerhets företag kan ta del av dom?

    Allt som laddas up till Virustotal skickas vidare till alla företag som deltar med sina motorer på siten.

  8. Fille on April 18th, 2012 17:29

    Koden fungerade för mig!

  9. Raz on April 24th, 2012 12:37

    Fick in denna utpressare i datorn, och datorn låste sig, jag drog ur nätverkskabeln, lyckades starta om datorn i felsäkert läge, gick till systemåterställaren valde ett tidigare datum och fick igång datorn, körde därefter Ad-Aware gratisversion och fick datorn rensad. Nu fungerar allt problemfritt igen.

  10. Fredrik Nielsen on April 25th, 2012 12:26

    FAN VA BRA!! Tack! Jag var drabbad och skrev in koden du sa i ukash fältet. Rutan försvann och jag kan använda datorn som vanligt.

    Nu ska jag scanna datorn och leta efter trojanen så jag kan ta bort den manuellt, och kolla så att inga andra program är drabbade.

    Jag har w7 professional.

  11. Mats Olsson on April 29th, 2012 18:58

    Först låste sig skärmen med numera kända skärmbilden från “polisen” och jag kunde bara komma in igen genom att starta om och starta anti-virusprogrammet direkt ( som var avstängt vid uppstart. Då visade Microsoft Essential två trojaner ( tror jag ) som jag inte hann att läsa innan jag i nervositet deletade dom. Sedan knappade jag in koden i Ukash-rutan vilket fick bilden att släcka ner. Startade om igen MEN polisbilden dök upp igen. Gjorde om samma procedur med koden, lät Essential scanna hela hårddisken, startade om och där är jag nu.
    Hur vet jag att problemet är borta ? Är det ingen fil som jag måste ta bort någonstans ? Lite lurt eftersom den låste sig en gång efter att trojanerna var deletade tycker jag.

  12. Johan on April 30th, 2012 08:15

    @Mats Olsson!

    Ladda ner ett program som heter HitmanPro.
    Det är en “cloud scanner” som skannar med 4 AV motorer i “molnet” men även beteende analys.
    Och det är grymt bra emot alla hot!
    http://www.surfright.nl/en/downloads

    Det är ALLTID bra att skanna med HitmanPro efteråt om det nuvarande skyddet släppt in nått.

    Lycka till, berätta gärna hur det gick, och ifall HitmanPro hittade nånting.

  13. Karro on May 4th, 2012 09:29

    Jag lyckas lura den med win 7 genom att jag trycker ctrl-alt-del just då datorn har startat och då kommer fönstret upp för att starta aktivitetshanteraren, logga ut, växla användare m.m. låter fönstret vara uppe tills datorn har laddats och då laddas inte trojanen.

  14. Frej on May 4th, 2012 20:25

    körde med koden och det fungerade, vet dock inte om den är kvar på datorn, virus scannern hittar inget.
    Tack så hjärtligt för hjälpen! :)

  15. lukas on May 13th, 2012 02:20

    Koden funkade för mig, har norton och skall söka igenom hela hårddisken.

  16. Fundersam on May 15th, 2012 23:07

    Fick denna på dator, men den är så elak! Oavsett om jag startar dator normalt eller någon form av felsäkert läge, så kommer denna bilden upp först av allt. Är att starta med Windowsskiva sista utvägen? Hjälper det?

  17. Nerdy on May 16th, 2012 00:05

    Koden fungerade! Tror jag. Kom tillbaka till min bakgrund och mitt antivirus tar precis bort ett hot! Hoppas att det funkar

  18. Fundersam on May 16th, 2012 19:59

    Hur gör man om datorn bara har en användare? Ska man välja att växla och sen växla tillbaka till samma?

  19. Niklas on May 17th, 2012 10:45

    Min kompis har har precis samma problem. Tojanen vinner i felsäkert läge och bara en användare upplagd. Hur göra?
    /Niklas

  20. Mikael Larnefeldt on May 17th, 2012 19:12

    Ingen av de tipsen som fanns här fungerade, testade på chans med en systemåterställning, och se på fan, det fungerade! ingen ruta, ska söka igenom datorn nu.

    Dock såg min variant inte riktigt ut som bilden i artikeln, utan bara vit, med polis-logotyp och en keypad för att mata in kod.

    windows 7 förresten.

  21. radde on May 19th, 2012 13:10

    hej jag har också blivit
    drabbad har startar med safe mod men kommer ändå vit skärm har försökt med allt hjälp snälla

  22. Daniel on May 26th, 2012 15:50

    Pust! Vad är ukash-fältet, var hittar man det?

  23. Erik Thordmark on June 6th, 2012 14:26

    Jag fick in denna trojan i går (5 juni) och har provat ett antal av de olika förslag som har angivits men inget verkar fungera. Är det någon som har någon ytterligare idé? Har någon tips på någon ny kod till ukash-fältet eftersom det som Hellqvist angav inte längre fungerar?

    Erik

  24. adam on June 7th, 2012 18:59

    detta fungerade klockrent.

    http://www.deletevirus.net/polisen-enheten-for-databrott-ransomware-removal/

    MEN GLÖM INTE ATT KÖRA ANTIVIRUS PROGRAMMET.
    Man ser fortfarande shit programmet i aktivitetshanteraren.

  25. Ola on June 9th, 2012 12:10

    Provade Ukash, funkade inte. Startade upp i felsäkert läge och gjorde en systemåterställning med tidigare datum. Nu funkar allt! Har efter detta sökt igenom datorn med F-Secure och Malwarebytes utan att hitta något skadligt.

  26. Richard on June 10th, 2012 10:56

    Min dotter fick också detta “virus”. Vi har PC med Win7. Jag startade om i felsäkrat läge och backade till en äldre systemåterställning. Startade om PC:n och allt verkar funka. Därefter uppdatering av “alla” program (windows update, Microsoft Security Essentials). Följt av scanning, som inte hittade något. Sedan kollade jag igenom alla Temp kataloger och på min dotters användarkonto i Tempkatalogen för IE hittade jag filen “superfish.args[1].js” med datum som sammanfaller med tiden då PC:n låste sig. Ingen aning om vad detta javascript med okänd utgivare är för något eller vad det gör. Men skriptet är i alla fall nu raderat.

    Nu verkar allt vara funkis, men jag vet ju inte om det finns kvar något på datorn. Någon som har några tips eller rekommendationer?

    /R

  27. Pia on June 12th, 2012 11:18

    Någon som vet någon speciell sida som spridit viruset och om trojan körs direkt när det hamnat i datorn. Precis innan hade jag hållt på med min hemsida som finns på ett webbhotell samt besökt två andra sidor mindre sidor. Tänkte när jag såg att någon hade fått sin sida hackad och att denna sprid viruset.

    Fick detta virus igår 11 juni. Med hjälp så är det borta! Borde Telia säker surf kännt av det?

  28. Salo on June 12th, 2012 15:45

    Tack Raz.
    Din lösning av problemet med polistrojanen fungerade perfekt.
    Windows XP

  29. Kristian on June 12th, 2012 23:49

    Tack för tipsen!

    Har Win XP och fick starta i felsäkert läge för att välja annan användare. Då kom jag in i datorn och kunde göra en systemåterställning genom att ta ett äldre datum. Nu funkar det fint igen.

    Körde sen scanning med Telias Säker Surf men den hittade inget. Har även kört Symantecs Support tool men hittade inget där heller. Har kollat Temp filerna men kan inte hitta något av det ni skrivit. Har även gjort en vanlig filsökning på lite olika sökord men kan inte hitta några filer som ska vara skumma.
    Hur gör man för att hitta “ohyran” och vara kvitt det. Vill inte installera om hela datorn.

  30. Micke on June 13th, 2012 21:12

    Jag är rätt säker på att jag blev smittad av ultimate-guitar.com

  31. Andreas on June 13th, 2012 23:29

    Tack för tipset med systemåterställning det ser ut att fungera

  32. Cracker on June 16th, 2012 10:36

    Hej

    Fick den f-bannade “polis” trojanen i datorn 11/6.
    Sökte efter elekriska komponenter på Google och var in på diverse svenska hemsidor som tillhandahåller el-materiel. Då plötsligt poppade fönstret upp och låste datorn. Har virusprogram, brandväggar mm. uppdaterat och påslaget, men ändå så hände det.
    Som tur så har jag 2 användare på datorn och kunde nvända mig av den andra för att felsöka. Gick igenom det mesta på datorn och tog bort det som verkade vara skumt, men problemet kvarstod. Tänkte först återställa datorn, men ett ypperligt tillfälle att testa virusprogram infannsig. Körde fullständig virusscan med ordinarie program, hittar inget. Börjar att ladda ner diverse kända gratisversioner, hittar inget heller. kör Microsoft security essentials, då händer det! Hittar Weelsof.a, $rb4xjte.exe, fnymknjl.exe, xbfrxhng.exe. vidare HTML/ransom.c, uvkjwomsumrzjli/main.html. Efter rensning av dessa fungerar allt normalt igen (än så länge). Hittar heller ännu ingen fil som verkar vara krypterad. Har ingen aning om vad övrigt som trojanen kan ha ställt till med.
    Efter denna rensning så hittade virusprogrammet filen Hprun.exe som den tog bort automatiskt.
    Dessa körningar har tagit lite tid, scannigarna har tagit 12-18 timmar var.
    Stora skillnaden för microsoft var att den hittade MÅNGA fler filer på datorn. Virusprogrammen hittade vid fullständig scan mellan 400-800 tusen filen och MS hittade 1,6 milj filer. OP = Vista 32b.
    Kanske felsäkert läge med nätverk och köra MS sec. ess. är en lösning för dom som inte kommer åt datorn överhuvudtaget.
    Hoppas detta hjälper någon!

  33. P on June 19th, 2012 13:21

    Ett enormt stort tack för hjälpen! Fick trojanen efter att ha googlat för ett skolarbete om en designer och en massa annonser poppade upp på google och sen blockades jag. Blev av med uslingen genom att starta i felsäkert läge och köra en systemåterställning och sen en omgång med avast och spybot. Är usel på datorer, så verkligen ett enormt tack!

  34. TechBoy on June 20th, 2012 21:20

    Denna trojan togs bort med hjälp av Kaspersky Rescue Disk. Tog ca 40 minuter att scanna igenom en PC här på jobbet. Puts väck efter desinfektion.

  35. Gillis on June 27th, 2012 08:54

    Fick in en dator med viruset för cirka 2 månader sedan. Startade i felsäkert läge och tog bort filen från autostart – OK.

    Fick in en dator i går 26 juni, och den går inte att starta felsäkert, stänger aktivitetshanteraren etc. etc. Inget jag hittat i bloggen fungerar i nuläget vilket tyder på utvecklingsaktivitet kring viruset.

    Det tar tid att formatera och reinstallera allt!

  36. Stefan on June 29th, 2012 18:47

    Skrev in 1029384756 som Ukash-kod och det fungerade. Laddade sedan ner microsoft security essentials som hittade och tog bort win32/Gamarue.I

    Stort tack för hjälpen.

  37. Gustav on June 30th, 2012 23:34

    Fick “polisen” för någon timme sedan, försökte skriva koden men får bara “Kontrollera indata” tillbaka.

  38. kjell B on July 3rd, 2012 19:41

    Har en färsk trojan från slutet av juni. Jag har kopplat upp HDn från min pc som usb-minne på en äldre Mac med Motorola CPU (okänslig för .exe) med kabel och ser då innehållet.
    Men har två frågor till er datakunniga:
    1. Verkar som alla bildfiler (.jpg) är borta. Finns de kvar i så fall var?
    2. De misstänkta filerna (mysko då ingen har datum från anslaget) och en del andra nekar mig att kasta dem i skräpet och radera pga behörighet. Så är det inte på vanliga usb-minnen. Kan man radera dessa på något sätt från mac OS? Trots att det är en pc-HD där jag tyvärr bara haft adm som användare.
    Finns det någon som kan hjälpa?

  39. Olof P on July 5th, 2012 02:39

    Är ganska säker på att jag lyckats få bort trojanen och alla filer.
    Dock är jag lite orolig för det här med att den snor alla lösenord till ftp, och andra inloggningssidor.

    Hur funkar detta egentligen?

  40. Fredrik on July 6th, 2012 22:38

    Körde full scan med Norton Anti-virus och den hittade ingenting. Laddade ner Microsoft Security Essentials och körde en full scan och där hittade malwaret och problemet löstes.

    Rekommenderar andra att också göra detta, mycket möjligt att det löser det.

  41. Oliver on July 10th, 2012 19:07

    Koden funkade tyvärr inte för mig. Fick ‘polis’ trojanen igår på kvällen. Startade om datorn nyss o la den på Felsäkertläge sedan gick jag in på Systemåterställaren för att återställa datorn 1 månad bak.. Vet inte hur men trojanen hade tydligen avvaktiverat systemåterställaren så att d inte gick att återställa. Men fixade ihop det genom att aktivera det i Systeminställningar. :-) Så just nu väntar jag på att datorn ska starta om, men det laddar riktigt mycket.

  42. Göran on July 10th, 2012 19:18

    McAffe är bedrövligt! Kasta skräpet.
    Fick in denna trojan idag. Jag har provat allt ovan men inget fungerar. Problemet är att jag får inte igång felsäkert läge utan man returneras hela tiden till start i normalläge och sedan kommer polis-bilden upp och allt är låst. Försökte boota från install-skiva men det bara stoppar hela tiden och hittar ingen disk. Detta var det värsta jag varit med om sedan PC’n uppfanns! Lyckades dock få igång virusrensen genom att toktrycka på McAffe-ikonen innan bilden frös och tydligen tog den bort flera filer märkta som trojaner. Konstigt bara att den släppt in dom! Dock kan jag inte komma in och rensa register och byta ut explorer-filen så skräpet körs hela tiden. Finns det någon som har en bra idé????????

  43. Göran on July 10th, 2012 19:20

    P.S Jag har Win XP SP3 på en Dell Inspiron 9100 D.S

  44. Tompa on July 10th, 2012 21:47

    Om jag startar i felsäkert läge, hur kommer jag till systemåterställaren? Har Windows XP.

  45. bstark on July 11th, 2012 18:50

    Experimenterade lite på en dator som råkat ut för detta.

    Om du inte kommer in med felsäkert läge så prova följande:

    Låna en annan dator och ladda ner samt bränn ut “Windows Defender Offline tool” på en CD. Starta upp datorn med skivan och utför en fullständig sökning. Den kommer förmodligen hitta en hel del. Radera de infekterade filerna.

    Nu bör du kunna starta datorn som vanligt igen. Efteråt rekommenderar jag att man även installerar Malwarebytes Anti-Malware och kör en fullständig scan med den för att se om den hittar något.

    Hjälper inte Windows defender kan man även prova med Kaspersky Rescue Disk som TechBoy nämnde tidigare.

  46. Hasse on July 13th, 2012 22:06

    Om trojanen blockerar felsäkert läge: ta ur batteriet (laptop), starta datorn och låt polissidan e.d. komma upp. Dra ur nätsladden så att Windows inte kan avsluta normalt. Sätt i sladden och starta igen med F8. Funkade för mig.

  47. Thomas on July 14th, 2012 02:41

    När McAfee lade mitt kontokort för automatisk betalning utan min tillåtelse blev jag mmkt skeptisk. Nu kan dom dra åt helvete!

  48. Kjell on July 14th, 2012 15:29

    Löste mitt problem med Hitman pro sedan CCleaner
    och nu går datorn med Norton fullständig systemsökning
    Kjell

  49. Kalle on July 14th, 2012 22:50

    Ett mycket j..la skitsnack för oss amatörer, fungaar inte komma in i pc har bar en pc så era tips är skit, kom med något bättre ni proffs……

  50. Fredrik on July 17th, 2012 11:49

    fick nyss viruset… sket nästan på mig när jag fick upp sidan med polisen och att dom kommer att beslagta min dator. gick in på den här sidan läste lite, gick tillbaks till min dator, startade den i safemode, gick in på internet, resande min historik, startade om datorn, loggade in på min sida… och då var den borta, ingen sida med polisen, ingen svart ruta, ingenting. helskumt, är fortfarande lite skakis. ska kanske dra och titta på lite tv…

    ps det här kanske kan vara till hjälp för er andra som har fått det här viruset

  51. Per M on July 18th, 2012 01:48

    Japp så var det då min “tur” att få trojanen.
    Kör Win 7 och startade om i felsäkertläge utan nätverk,lät Security Essentials göra en fullständig scan, det hittade:
    Java/CVE-2012-0507
    Java/Blacole.FU
    Win32/Open Candy
    Java/Blacole.FR

    Hade en gammal CD med Spyboot – Serach and Destroy som jag instalerade och körde den innan jag startade om datorn. Det tog inte bort “Polis-varningen!
    Testade Fredriks tips om att rensa historiken. Det fungerade inte!
    Har nu startat om i felsäkertläge igen men med nätverksuppkoppling och har uppdatera såväl Security Essentila som Spyboot samt kör fullständiga scans igen.
    Fungerar inte det så kör jag Win 7 skivan igen och går inte det så testar jag med en tidigare återställningspunkt.
    Det verkar bli en lång natt…

  52. Lars Bergström on July 19th, 2012 14:09

    Tack “bstark” för tipset om Windows Defender Offline! Det fixade mitt problem både snabbt och smärtfritt!
    // Lars

  53. Sirje on July 22nd, 2012 14:25

    Funkar inte denna?
    http://trojan-killer.net/metropolitan-police-virus-warning-remove/
    Någon som vet? Hade en bekant med detta virus och en datasupport-kille återställde systemet till tidigare datum. Sedan scannade de med 2 antivirusprogram och än så länge är allt OK.

  54. Freddan on July 24th, 2012 10:39

    Fick denna för några timmar sedan och efter många om och men och ett antal svordomar lyckades jag till slut få bort det på följande sätt:

    (Windows 7)
    1. Startade upp datorn i Felsäkert Läge (F8 i bootup)
    2. Körde igång msconfig.
    3. Hitta en väldigt misstänksam fil i Autostart: topctfewketknea (C:\ProgramData\topctfew.exe).
    4. Tog bort ovannämnda fil och startade om burken.

    Hittills funkar allt perfa, skannar igenom hela datorn med diverse anti-virus och anti-malware progam för att få bort eventuella rester/kopior.

    Hoppas det här hjälper de som fortfarande har problem med det här förbenade virusf*nskapet!!!

  55. Mikael on July 24th, 2012 12:11

    Fick viruset igår, har windows Xp. Kan någon hjälpa mig ?

  56. Göran on July 26th, 2012 09:44

    Jag har Win XP SP3 och så här gjorde jag för att få bort skiten efter ett antal försök att komma in i felsäkert läge utan att lyckas. Datorn var helt låst.
    1) Ladda från en annan dator hem Windows Defender Offline Tool från MS och bränn ner på en CD/DVD. Kolla rätt version; 32 eller 64 bitar.
    2) Boota med denna CD/DVD.
    3) Välj och kör fullständig scan. Verktyget hittade en massa skit bland filer och i registret. Bl a trojanhämtare. En hette Cbeplay.p. Mycket skräp låg i Java-mappen under Docs and settings. Allt togs bort av verktyget.
    4) Stäng Win Defender och boota som vanligt. Fungerade!
    5) Kör för säkerhets skull en komplett scan “Borttag av skadlig kod” med senaste uppdatering från Microsoft. Hittade inget ytterligare.
    6) Kör gärna en extra komplett scan med ytterligare ett verktyg, exvis ditt antivirus-pgm. Hittade inget ytterligare.
    7) Hämta hem alla säkerhetsuppdateringar från MS.
    8) Nu verkar allt fungera. Dock inte felsäkert läge, vilket kan bero på att jag har en gammal jobbdator med låsta inställningar.

    Lycka till!

  57. Erik on July 26th, 2012 20:00

    Hej. Jag är helt kass på data termer. Jag har kommit in i felsäkert läge men vad ska jag göra sen ? Hade varit jättesnällt om någon ville förklara nästan löjligt enkelt!

  58. Tony on July 30th, 2012 16:26

    Jag fick bort den genom att köra Norton Power Eraser i felsäkert läge. Hoppas det räcker.

  59. Leffan on July 31st, 2012 01:54

    Jag kan inte starta datorn i felsäkert läge. Hur ska jag göra? Har en laptop. Med vänlig hälsning, Leffan

  60. Tony on July 31st, 2012 11:56

    Jag kunde inte heller använda mig av F8 så jag stängde av den på knappen(så som man inte ska göra). Startade den igen och då fick jag alternativet att starta i felsäkert läge i och med att stängt av den på fel sätt.

  61. Jonas on July 31st, 2012 15:45

    Fick viruset igår. Fick panik, startade i safe mode och gjorde därifrån en systemåterställning tills för några dagar sedan. Ska nu till att rensa all historik och se till att ha bra virusskydd de närmsta dagar! Var noggranna med att rensa allt som har med viruset att göra. Ladda ner flera olika gratisprogram och sök sök sök efter farliga filer!

  62. Neri on August 1st, 2012 14:33

    Om man her en Hp dator, vad ska man gör då?

  63. jl on August 1st, 2012 19:08

    Alltså, är det bara jag som kunde starta om datorn och sedan köra på som vanligt efter att ha fått upp denna “scam” över hela skärmen?

    Nu då? I och med att det löste sig ganska smärtfritt för mig, behöver jag vara orolig att det ligger någonting kvar i datorn eller har jag bara haft väldigt tur?

    Mina antivirusprogram hittar inget och jag har inte märkt av nåt utöver det vanliga!

  64. Seb on August 2nd, 2012 00:43

    Koden fungerade inte, så jag startade om datorn i felsäkert läge och stängde av alla autostartade program när man startar datorn. Just nu låter jag Panda antivirus söka igenom datorn för att se om den kan hitta viruset.

  65. Jörgen on August 2nd, 2012 12:18

    Då har jag också fått viruset.
    Jag startade om i felsäkert läge och startade msconfig. På fliken “Startup” så bockade jag ur “ImportantSterilizers Tool” som pekade på ett program “C:\ProgramData\lgktdxeo.exe”
    Sedan kunde jag starta om som vanligt utan att viruset gick igång.
    Nu letade jag upp vilka filer som den lagt på datorn. Hittade följande:
    C:\ProgramData\jpasepkbvbnvhtp
    C:\ProgramData\lgktdxeo.exe
    C:\ProgramData\gteblomwdoeumsh (katalog med websidan för viruset”
    c:\Users\användare.6370500076099792.exe
    c:\Users\användare\AppData\Local\Temp\jar_cashe… (osäker om denna tillhör viruset)

    Har nu tagit bort filerna från datorn och den fungerar bra igen.
    Har dock zippat ihop filerna för att testa vilka virus program som hittar dem.
    Ha en skön dag, Jörgen

  66. michael on August 3rd, 2012 02:32

    Fick detta viruset eller vad man nu kallar det.. går det att göra en systempterställning bara?

    /Michael

  67. Lasse on August 3rd, 2012 17:27

    Ok, fler tips.

    ctrl+alt+del fungerade direkt vid uppstart, och jag fick upp processhanteraren.

    Hittade processen deo0_sar.exe

    Stoppade processen och körde Norton Power Eraser. Den hittade filen och rapporterade lyckad rensning.

  68. Torbjörn on August 5th, 2012 18:23

    Hej!
    Fick upp polis trojanen igår…datorn blev hägd efter några sekunder i windows XP sp3 på min bärbara dator.

    jag plockade ut dator hårddisken och stoppade in hårddisken i en usb chassi låda och rensade bort 2 av 3 trojaner via F-secure online scaner

  69. Martin on August 5th, 2012 18:47

    Även jag blev drabbad av detta virus.
    Av en slump fick jag tips om denna hemsida. (Min nya favoritsida)

    Efter att läst samtliga insändare startade jag om i felsäkertläge, (har två användare)
    Testade att ladda ner Mcafee gratisver, & sesam öppna dig!..
    Mcafee hittade ett antal virus.(Inte alla)
    Direkt efter Mcafee körningen (fortfarande i felsäkertläge) laddade jag ner Hitmanpro efter tips nr 12 av Johan. Detta program gjorde underverk! Det hittade ett antal “elakingar” Jag körde programmet 4 gånger & vid varje körning hittades virus.
    För säkerhetsskull laddade jag ner ccleaner efter tips 48 av Kjell.
    Ett stort tack till Johan & Kjell. Detta löste mina problem.
    Dock bör man kanske göra en fullständig systemåterställning eller?

    Köpte även Hitmanpro.. Kommer alltid köras på denna dator,

    Kan inte någon komma på ett program som skickar tillbaka skadliga koder till ursprungskällan??
    Eller är det bara en naiv önskning..

  70. Kent on August 6th, 2012 02:35

    Tack för allaa tips. Koden funkade inte och jag kunde inte trycka F8. Lät Windows-CD sitta i och ge mej extra tid till:

    ctrl+alt+del, fungerade direkt vid uppstart, och jag fick upp processhanteraren.

    Hittade processen deo0_sar.exe och dödade den (2 ggr)

    Återställde systemet en månad.

    Kör nu Microsoft Security Essentials

  71. Carl Berg on August 8th, 2012 18:51

    Jag har också råkat ut för problemet, jag skrev ihop en blog post om hur jag löste det:
    http://www.carl-berg.se/post/fighting-ransomware

  72. perka on August 8th, 2012 22:20

    Hugaligen vad hemskt. Har nyss fått sprutt på burken
    Tack för alla tips Gjorde en återställning i felsäkert läge av en slump och fick fart på eländet
    Tackar ödmjukt alla för tipsen

  73. Kai41 on August 11th, 2012 11:40

    Försöker hjälpa en kompis som fått in polistrojanen. Efter att ha läst tipsen i den här tråden, så använde jag Windows Defender, som föreslaget av Raz (tack). Den hittade två farligheter, Exploit: Java/Blacole.GD och Exploit: JS/Blacole.GB. Rensade bort dem. Kunde fortfarande inte starta i felsäkert läge.

    Gav upp och installerade om Windows XP SP2 (tog alltså bort den existerande, ingen repair), som kom med datorn för fem år sedan. Nu kunde jag starta även normalt. Installerade ett par applikationer. Gick OK. Men när jag skulle installera OpenOffice, så stannade installationen efter 82 %, i ett andra försök efter 50 %. Gick in på Windows Update. Kom till läget där man kan välja expressuppdatering. När jag gjorde det, så kom meddelandet “The website has encountered a problem”.

    Verkar alltså som om någon av trojanens spärrar finns kvar trots ny Windows. Jag kör just Avast full scan och har hittat en antitrojan, som rekommenderas av USA-polis. Tacksam för tips? Var kan spärren finnas kvar?

  74. Lasse on August 12th, 2012 18:59

    Det behövs inga återställningar, det enda man behöver göra är att ta bort deo0_sar.exe och allt som hör till den.

    Problemet löst.

  75. Fredrik on August 13th, 2012 13:39

    Hur kan man fastställa ifall man fortfarande har kvar trojanen eller om man lyckats tagit bort den 100%?
    När jag fick upp skärmen bootade jag direkt om datorn och drog en scan. Jag har sedan dess inte fått upp skärmen som låster datorn någon mer gång. Jag använde mig även av #17 Benny’s förslag och körde http://www.mcafee.com/us/downloads/free-tools/stinger.aspx som inte hittade något. Så kan jag med 100% säkerhet säga att jag har lyckats rensat datorn från denna trojan eller finns det yttligare steg kan jag vidta för att säkert säga att trojan är borta?

  76. Daniel on August 15th, 2012 19:37

    Råkade även jag ut för detta. provade att bara bryta strömmen till datorn och sedan starta upp i felsäkert läge när jag kom till menyn som säger “windows stängdes inte av på rätt sätt”. öppnade upp msconfig precis som #65 jörgen, och hittade under autostartfliken ett program som hette sutrnjnpzsloebj (verkar som om det bara är random bokstäver eftersom det inte är samma som #65 hade). Bockade av den och startade om och allt verkar funka som det ska. söker nu igenom datorn efter fler skadliga filer. Jag verkar inte kunna hitta deo0_sar.exe dock.

  77. Jan on August 16th, 2012 08:14

    Tackar för tipsen!

    1# Felsäkert läge
    2# msconfig
    3# i autostart, ta bort filen “random bokstäver”….
    4# Starta om och starta i felsäkert läge med nätverk
    5# Ladda hem: http://security.symantec.com/nbrt/npe.aspx
    6# Kör programmet och efter en stund startar datorn om logga in och programmet startar automatiskt. Hittar filerna och tar bort dom :-)
    7# Kör ev andra favorit program för att du ska må bättre 😉
    8# Byt ev lösenord som du är rädd om 😉

  78. Markus on August 18th, 2012 08:40

    Hjälper en som drabbats av den här Trojanen.
    – Koden fungerade självklart inte.
    – Körde Kapersky Rescue Disc 10 och den hittade en Trojan som den tog bort. Startade om men felet kvarstår.
    – Laddade hem “Windows Defender Offline Tool” och körde det. Hittade 11 filer som den raderade. Körde scanningen på nytt, inga filer hittades. Startade om, fortfarande samma fel!

    – Startar man upp maskinen (en bärbar Samsung med Win7 Home) i felsäkert läge kan man starta msconfig men inte göra några inställningar där. Man ser ramen men inte mer. Verkar som om trojanen har slagit ut vissa funktioner med andra ord.
    – Provade med en “grundåterställning” (återställning av Windows-filerna) med Samsungs inbyggda Recovery – problemet kvarstår.

    – Finns det fler verktyg som Windows Defender Offline Tool som man kan testa att köra? Eller några andra förslag?

  79. Carina on August 19th, 2012 02:35

    Har fått denna jävla virus i min data ,har dessutom haft den där i ca2 veckor då jag inte lyckats få någon hjälp att ta bort det.
    Jag har 2 st diskar ,en mindre med operativsystemet xp och en större med i stort sett all info .
    Nu är den stora disken blockerad och viruset har döpt om den till Q.
    Jag kan inte komma in i felsäkert läge och formatera disken när jag trycker f8 så får jag upp boot from och måste välja vilken disk som ska starta datorn,den startar inte på vanligt vis ,jag har kört Hit man ,Windows defender offline,Windows security men inget fungerar den är fortfarande lås.
    Smälla hjälp mig om ni kan för till saken hör att jag inte är så bra på datorer men med en bra förklaring kan jag kanske klara detta.
    Jag får inte ens upp rutan med polisvarningen längre.
    Tack vara att jag har 2 st diskar så kan jag fortfarande använda en del av datorn.
    Tacksam för all hjälp

  80. Felix on August 20th, 2012 18:22

    Blev drabbat av den elakingen den 18 augusti.
    Det såg mörkt ut men, startade i save mode håll F8 nere för XP och F secure gick igång meddetsamma, hittade och tog bort viruset. Startade om och hör och häpna allting fungerar som det ska. WOW vad jag är lycklig.

  81. janne on August 28th, 2012 23:06

    inget funkar har provat allt felsäkert läge funkar inte har kört rector de krypter som inte funkar har kört dds dos program, spyhunter hinner inte ladda in, har testat ctr alt delete stoppar avstängningen av datorn då dyker programmen upp men låser sej, och allt med starta om datorn i felsäkert läge och ändrat tillbaka tiden inget funkar. är det någon som vet något program som tar bor den här skiten helst med autorun.

  82. “Polistrojanen” i ny tappning | Säkerhet & Sånt on August 29th, 2012 12:56

    […] Lura “polis-trojanen”? […]

  83. Eva on September 2nd, 2012 09:52

    Hallå jag har också blivit drabbad, fick stsart datan i felsökarläge sedan gick det öppna datan igen, men läser här att man bör byta alla lösen, gäller det även på bank och hottmail, tacksam för svar på min mailadress. Vad bör jag mer göra vågar knappast andvända min data nu. Är förbannad att man inte kan få ha sina saker ifred och hoppas ingen betalar…

  84. Filip on September 2nd, 2012 16:53

    Ta ut internet kabeln omedelbart. Starta om datorn i Safe Mode. Restore to and earlier date. Starta om som vanlig och kör en virus scan.
    Om det funkar inte då kanske är det bara göra en reformat på hela hard disc.
    Jag har kollat i registry files och det ser ut som det är borta.

  85. spinky on September 7th, 2012 10:17

    Provade Ukash fungerade inte, men inlägg 24 av adam, fungerade jätte bra.. jag har win xp, ska nu köra windows defender offline och lite andra program som har blivit rekommenderade här.

    Viket jävla skit virus eller vad det nu är….

  86. Jonatan on September 17th, 2012 20:16

    Hej! Fick den i min windowsxp ikväll. Polissidan kom upp och låste allt.Hittade den i felsäkert läge genom att köra en registersökning på vad som startas när windows startas i dess runfiler. Där fanns “bjcegdbw.exe” tog bort värdet
    och kunde därefter starta upp datorn normalt.
    Sökte igenom och hittade samma fil i windows och
    i mina dokument/all users. Testade att klicka på den och mycket riktigt kom polissidan upp och låste skärmen. så boven heter “bjcegdbw.exe”

  87. Pelle on September 20th, 2012 22:34

    hej… fick detta skitvirs alldeles nyss.. har kollat runt lite på inläggen nu, har testat koden 1029384756 och jag får bara ett meddelande “kontrollera indata”….. försöker starta datorn i felsäkert läge men det fungerar ej heller.. trycker crtl+alt+delete vid uppstart, får fram aktivetetshanteraren, klickar på process å kollar vad som är igång. hinner knappt se vilket/vad som är igång förrens “polismeddelandet” poppar upp igen…

    Förslag på hur jag går till väga är snällt :)

    /mvh P

  88. Mathias on September 23rd, 2012 01:35

    Fick detta idag och tog bort det.

    På någon sida på nätet stod det att detta malware beror på en gammal adobe och/eller java plugin. Så kom ihåg att uppdatera dessa så ni inte får tillbaka det direkt.

    /Mathias

  89. Robin on September 24th, 2012 23:51

    Kollade i msconfig en jävla massa gånger innan jag fattade vad jag letade efter. DEN HAR DÖPT OM SIG TILL “UPDATE” DEN HAR DÖPT OM SIG TILL “UPDATE”

    Skit jobbigt, men nu har jag bypassat låsning av datorn och har snart rensat ut resten av fanskapet!

  90. Daniel on September 25th, 2012 10:03

    Hej, jag gjorde en guide för detta förra året. Samma instruktioner gäller här. Hade detta mycket på Franska hotel!

    http://fuskbugg.se/dl/OpEMNG/Gendarmerie%20Nationale%20Trojan%20Removal.pdf

  91. ricke on September 30th, 2012 17:03

    Fick polistrojanen. Startade om datorn å tryckte direkt på f8.Valde sen felsäkert läge med nätverksanslutning.Sedan tog jag en systemåterställning med inställningarna som gällde för 5 dagar sedan.Sedan funkade datorn kanon :-)

  92. Mange on October 1st, 2012 12:32

    Jag fick viruset imorse och det var av typen att jag inte ens kom in i vanligt felsäker läge. Jag provade att köra kaspersky resque cd från boot men den hittade inte viruset. Slutligen startade jag i felsäkert läge: kommandotolken, och gjorde en systemåterställning till ett par dagar sedan med kommandot rstrui.exe. Efter det funkade det men jag kommer att göra en stor backup och formatera datorn ikväll. Väldigt orolig att det ligger någon bakgrunds process som kan förstöra eller stjäla lösenord.

  93. Magnus on October 8th, 2012 16:35

    Fick detta virus för någon timme sen och fick panik! Har en Samsung windows 7 hur gör jag?!

  94. Leonard on October 16th, 2012 20:57

    Hej, jag är ingen datatekniker eller något sånt. Jag fick viruset för en timme sedan och jag provade massor med grejer och till slut lyckades jag. Jag hade min dator öppen och drog ut El kabeln till datan så att den stängdes av igen. Jag stoppa in den igen och öppna den, sedan kom det upp en sådan grej att man kan välja hur man vill öppna den och man ska välja felsäkert läge. Jag loga in på felsäkert läge och gick in på mitt virusskydd och rensa datorn på alla virus. efter det starta jag om datan och den var som ny :)

  95. Herbert on October 18th, 2012 09:29

    Felsäkert läge funkade inte… Kaspersky Rescue Disk CD och dess komando WindowsUnlocker ifrån Kasperskys Terminal + en uppdaterad virussökning gjorde susen. Tack Kaspersky!

  96. Tommy Andersson on October 23rd, 2012 10:59

    Kom in genom felsäkert läge. Använder Windows 7.
    Hittade alltsammans i “programdata”. Det är ett litet program med bilder på sidan. Ta bara bort skiten!
    Hann dessförinnan med system återställning.
    Tänk att så många gått på en sådan bluff.
    Mvh. Tommy

  97. Glenn on October 23rd, 2012 19:57

    Tja fick denna tradiga varning idag :-( höll på att skita ner mig när webcam och polis skylt visades i rutan :-/ men startade upp datorn som vanligt fast utan internet inkopplat gjorde en ny användare i start menyn gick in på utanvirus.se laddade hem spyhunter kör en full scan nu och hoppas det löser problemet annars vet ja fan inte va ja ska göra för att lösa det :-/ hoppas detta hjälper nån

  98. Glenn on October 23rd, 2012 20:37

    Funkade inte med spyhunter då man inte kunde ta bort viruset utan att köpa virusskyddet :-/ så testade med hitman PRO och det funkade skitbra :-) har gjort en sökning tagit bort viruset och nu kör ja en ny scan så får man se om det hittar ngt ! Har Windows 7 så kolla mina inlägg ni som har w7 och samma problem som mig så får vi hoppas det löser sig för er också :-) tack för hjälpen

  99. Gustav on November 7th, 2012 16:09

    Hej! Jag råkade ut för detta virus igår :/ Kom som en chock när rutan kom upp på skärmen och jag fick panik. Jag provade att bara starta om datorn men samma sak kom upp igen. Jag märkte sen att “blocken” bara hade lagt sig på en användare, då gick jag in på min andra användare och tog bort den den gamla som hade trojanen och skapade en ny. Sen gick jag in och tog bort trojanen manuellt och nu fungerar allt bra igen. Hoppas detta hjälper någon som har detta problem!

  100. Stefan on November 14th, 2012 12:35

    Blev drabbad nyss av detta ilskna virus/trojan. Har testat koden som är angiveni början av denna tråd fungerar ej längre. Finns det ngn ny?

    Har bara en användare på datorn så jag kan inte växla med andra ord.

    F8 fungerar inte så jag kan starta i felsäkert läge..

    Några tips om vad jag gör??

  101. Stefan on November 14th, 2012 13:21

    <nu blir jag konfunderad, gick inte att ställa återställningsdatum heller, viruset fortfarande kvar med Polisskärmbilden..

    Skapade dock en ny användare men hur kan jag därigenom ta bort viruset??

    Vill komma åt dokumenten i andra användarprofilen hjur kommer jag åt dom??

  102. T B on November 16th, 2012 09:50

    Ring 0771-500 800. Telia Premiumsupport.
    De gick in via fjärrstyrning och plockade bort Trijanprogrammet (ej virus). De sa att det är viktigt att uppdatera JAVA varje gång det dyker upp. Många trojaner har kommit in den vägen.
    Avslutningsvis så körde de programmet Malewarebytes.

    Den bästa supporten jag har kommit i kontakt med!

  103. T B on November 16th, 2012 10:29

    Glömde skriva att alla kan ringa den supporten även om man inte är Teliakund. Dock ett pris på 19:-/min. Värt varje SEK

  104. Elbo on December 8th, 2012 10:18

    Systemåterställning i felsäkert läge + Hitman Pro funkade perfekt! Tack för hjälpen!

  105. Zebastian on December 11th, 2012 19:59

    Fick också upp denna skylt men han inte läsa något. Webcam startades så jag stängde av skiten. Fungerade perfekt direkt när datorn startades igen. Scannar för säkerhetsskull datorn nu. Körde avast, kan det va så att den klarade av att stoppa trojanen innan den la sig djupt i datorn?

    Polisen kanske skulle gå ut och meddela att dom aldrig gör så här, eller det gör dom kanske?

  106. Lilli on December 13th, 2012 17:30

    Fick viruset igårnatt. Fick panik och trodde det var på riktigt först, men insåg då jag googlade via en annan dator att det var ett virus.. stort tack till många av era kommentarer, det hjälpte mig få bort allt! :)
    Så här gjorde jag:
    -Laddade ner Windows security essentials på en annan dator.
    – Överförde filen till egen dator, installerade i felsäkert läge med internetanslutning.
    – Sökte igenom datorn, hittade 2 trojaner som jag tog bort.
    – Startade om datorn som vanligt.. Till först verkade det som att datorn hade låst sig helt, men sen efter ett tag kom allt fram. Nu visar Wse att datorn är fullständigt skyddad..
    Så jag hoppas jag också undkommit polisviruset. Lycka till alla andra som tyvärr drabbas av detta virus!

  107. mange on December 13th, 2012 18:48

    hej jag har en windows 8 och fick denna och får inte bort den hjälp snälla

  108. Lilli on December 13th, 2012 22:16

    Försök med systemåterställning (kontrollpanelen, återställning) och återställ datorn till en tidpunkt då du ännu inte hade viruset. Annars kan också windows security essentials funka, även om jag har en windows 7. Beskrev hur jag gjorde tidigare idag här på sidan.
    Många andra tips finns också om du läser här i kommentarsfälten. :)

  109. TL on December 29th, 2012 04:55

    Råkade ut för detta virus för några timmar sedan och jag blev skit rädd och trodde också först att det var på riktigt..! De vekar ha uppdaterat utseendet på bilden lite mot den som visades i inlägget “Ny elaking låser datorn och kräver lösensumma”. Hann inte skåda någon form av krav på betalning.. med alla “brott” var listade till vänster i en punktlista. Men den kom antagligen på en sida med många pop-ups..
    Fick i alla fall smått panik; stängde internetuppkopplingen, drog ut strömsladden och tryckte på on knappen så datorn tvingades stängas av, då den var helt låst. Är inte spec. teknisk av mig och antar att en kanske inte ska göra så egentligen. Men efter en stund vågade jag trycka på ON (utan internet och strömkabel) och datorn såg ut att fungera som vanligt!?
    Förutom att när jag t ex googlade på tips om vad detta kunde vara eller bara ostmacka så fick alla sökta sidor Error (invalid URL/IP)?? när jag försökte ta mig vidare från google. Så stängde av internetuppkopplingen igen och påbörjade omfattande virussökningar. Efter flera timmar verkar varken Microsoft Security Essentials eller AdAware hitta varken någon trojan eller annat hot!? Internet verkar funka normalt igen?

    Har kollat i aktivitetshanteraren och i autostart, men ser vad mig veta inget konstigt program i listorna.
    Klarade jag mig från en smärre attack, eller bör jag använda något annat virusprogram också för att vara 100 säker att inget hot finns på datorn?? Vill inte råka ut för det där igen. Bilden var skrämmande nog!

    Dessutom, använder polisen sig av sådana här metoder (självklart ej krav på pengar) vid databrott??

  110. Jesper Carlsson on December 30th, 2012 00:35

    PINOK.txt lär som sagt betyda att pinkoden är ok. Min teori är att hela viruset väntar på att användaren ska skriva in en kod (ukash) som antingen följer ett mönster som en aktiveringskod eller deafult koden. Då skapar programmet PINOK.txt-filen och startar upp programmet som process fast i bakrunden. Då kan jag slå vad om att laddar du upp nåt någon annan stans så följer de med och sprids via de…jag fick de för övrigt av ett nedladdat program från mediafire

  111. Om ni undrar över den låga frekvensen här « Suziluz – med ögon känsliga för grönt on January 10th, 2013 12:04

    […] att jag igår kväll efter en lång dag på jobbet fick virus i datorn (för att vara mer precis, viruset som Per Hellquist skriver om här på sin strålande blogg.) Eftersom jag hade läst om viruset innan blev jag inte svimningsfärdigt rädd, bara jätterädd, […]

  112. HJÄLP NU!! - Elise on January 20th, 2013 00:39

    Hej! Det här är andra gången jag råkar ut för detta! Kommer ihåg att jag gjorde en systemåterställning men dock inte hur!! Jag googlade lite på mobilen för att se hur man gör och fick upp en sida där det stog att jag skulle skriva in “systemåterställning” i sökrutan efter att jag hade klickat på “start” knappen. Men det går ju inte att göra eftersom så fort man loggar in på datorn kommer polisrutan upp.. Jag får panik, jag kan inte ladda ner något gratis antivirus program, hjälp mig snälla..

  113. Lars Å on January 27th, 2013 21:51

    Hej expertrådgivare!
    Har sett detta virus hos några olika användare och datorer och alltid lyckats avhjälpa felet genom att nyttja en systemåterställningspunkt en tid tillbaka, före alla tecken på virussmitta (med marginal). Men nu är det en ny och mycket svårare variant som i felsäkert läge direkt avslutar windows. Vid vanlig uppstart fanns det tidigare en möjlighet att påbörja en utloggning, avbryta den och på så sätt nå “startrutan” (för sökande av systemåterställningspunkt). Viruset nu låter mig aldrig avbrya utloggningen, varför “startrutan” aldrig nås. Några tips på hur jag kan lura viruset och ta mig till valet av systemåterställningspunkt. [ctrl+alt+del] fungerar och lägger sig framför virusbilden, men aktivitetshanteraren tex blinkar bara till och lägger sig raskt bakom vad jag förstår. Har iof kanske ingen nytta av just den?

    Hoppas någon kan ge mig ett tips som leder mig till omställning av systemåterställningspunkten trots ocan bekymmer med tex felsäkert läge.

  114. Vilhelm G on February 5th, 2013 14:20

    Hej. Lyckades själv få denna förbannade trojan på mina bärabara windows 7 för ett tag sedan. Fick den först för två veckor sedan. Gick inte då att alls komma in på datorn. Men helt plötsligt efter många omstartar kom jag in på datorn igen. Körde en virussökning med essentials och den sade sig ha tagit bort två trojaner. Tänkte inte mera på det och körde på som vanligt. Men sedan kom trojanen tillbaka och nu är datorn helt låst. Är inte direkt något snille på datorer så jag vet inte vad jag skall göra. Kommer inte in på aktivitetshandlaren, den lägger sig bakom Ukashrutan. 1029384756 fungerade inte och felsäkert läge fungerar inte heller. Kan inte växla användare då dum som man är har man bara ett konto på datorn. Har ingen aning om vad som skall göras. Sedan är det ju obehagligt att webkameran kom igång och började spela in. Täckte genast för den dock. Skulle vara väldigt tacksam för råd.

  115. swedman on February 9th, 2013 01:36

    Fick polis trojanen sent igår natt, har win 8 körde skivan från boot menyn och återställde win8 därefter lät jag win defender göra en fullständig sökning… En så länge funkar allt som de ska,värsta fall får man formatera om c…

  116. Lars Å on March 2nd, 2013 21:57

    Hej
    Skrev tidigare inlägg 113 gällande virusbekymmer. Hade många tecken på att man skulle leta efter konstiga filnamn osv, men har efter mycket letande och trogna vänners hjälp lyckats hitta virusfilen. En väl dold fil med namnet “skype.dat” innehåll instruktioner om att ersätta explorer, hindra explorer.

    Virusfilen fanns på följande plats, sökväg:
    c:\users\[dittinloggningskontonamn]\AppData\Roaming\skype.dat

    Det verkar som om det ska räcka med att radera denna fil för att lösa problemet och radera viruset. Hoppas detta kan vara till hjälp för någon.
    Med vänlig hälsning/ Lasse Å

  117. Lars Åke Thornblad on March 10th, 2013 23:27

    Hej!
    Dottern fick in denna trojan idag när hon besökte swefilm.com, det är väl tyvärr typiska sidor där man kan drabbas av detta. Jag lyckas inte starta i felsäkert läge så hur kan man då ta bort några filer?
    Ska tilläggas att jag inte är någon hejare på detta!
    Mvh Larsa

  118. Håkan on March 22nd, 2013 19:27

    Lars Å (post 116),

    1000 tack, din info hjälpte mig! Jag hade dock det lilla bekymret att jag inte kunde komma åt att ta bort filen eftersom det bara finns ett konto på datorn och så fort man startar tar viruset över. Jag drog mig dock till minnes att man kan starta Win 7 i Felsäkert läge med kommandoprompt. Sagt & gjort, i det läget kan inga “grafiska” program köra och därmed kan inte viruset starta… :-) Sedan var det bara att gå till katalogen och ta bort filen skype.dat (skriv “cd c:\users\[dittinloggningskontonamn]\AppData\Roaming\”, tryck på enter följt av “del skype.dat” och återigen tryck på enter.)

    Återigen, tack för din info!

    Nu tänker jag rädda dokument etc. från datorn och sedan sopa rent hela hårddisken och installera om allt. Viruset är ju visserligen borta som så, men trots allt måste det finnas någon rest kvar på datorn, dvs. den kod som använder skype.dat för att starta viruset. Det säkraste är att rensa allt… :-(

  119. Albin on April 4th, 2013 00:59

    Hej, har en XP o fick viruset för några dagar sen. Men jag stängde av allt direkt och nu när jag startar den så kommer jag till skrivbordet o sen så försvinner alla ikoner o sen blir allt vitt o stannar där :/ har försökt med att köra den i felsäkert läge o allt men inget fungerar :( hur ska jag göra ? MVH Albin

  120. Lina on April 7th, 2013 16:03

    Jag har också fått viruset… :( Försöker göra systemåterställning, men det finns inga systemåterställningspunkter före det datum då jag fick viruset. Vet nån hur man gör för att lägga till en egen tid för systemåterställningspunkt, tex en vecka tillbaka i tiden? Den enda funktion jag hittar är att lägga till en med dagens tidpunkt, och när jag trycker “visa fler” på listan med befintliga systemåterställningspunkter så dyker inga fler upp.

    Jag har ett alternativt användarnamn så jag kommer in på datorn och försöker göra visusscan med alla möjliga program nu. Gjorde en scan med AdAware tidigare som hittade 2 hot, som jag tryckte “delete” på. Fanns två alternativ, delete eller restore, och jag var förvirrad inför vilket man skulle välja. Men tog delete, hoppas det var rätt. Dock tog det inte bort viruset, min vanliga användare går fortfarande inte att komma in på.

    Är ingen dataexpert.. som ni kanske märker. Väldigt tacksam för tips/hjälp!

  121. Ola on April 8th, 2013 15:20

    Du måste fått en snäll version eftersom skiten dök upp för mej trots att jag testade loggade in på TVÅ andra användarnamn (som jag skapade sist just pga detta virus) på nåt sätt lyckades jag med en återställningspunk via felsäkert läge med kommandotolk. “datorn kan ej återställas bla bla” stod det, men viruset dök iaf inte upp, dock hade brandväggen slutat funka samt annat krångel så det vart till att ominstallera ändå…

    återställningspunkt är just det, en punkt för hur systemet set ur här och nu och kan endast skapas i nutid. det som ska funka säjer många, kaspersky rescue disk, funkade inte för mej… kanske beroende på att det var omöjligt att komma åt internet från kaspersky så den var antagligen inte uppdaterad

  122. Tobias Nordin on May 30th, 2013 10:51

    Pappa fick viruset och vi tog bort det genom att starta i felsäkertläge och körde programmet malwarebytes funka perfekt med det programmet

  123. Oliver on June 20th, 2013 05:23

    Får panik av det här viruset. Jag har Windows 7, varje gång jag startar datorn så exakt när man kan välja mellan felsäkert läge etc så funkar inte tangentbordet. Jag har bara en användare på datorn och koden funkade inte för mig heller . Förra gången detta hände mig startade jag om datan och gick in i felsäkert läge och stängde av alla saker som kördes . Sen kom inte trojanen upp mer . Men nu går de inte göra någonting. Det tar 3 sekunder när jag startar datorn innan ukash viruset dyker upp .. Snälla någon hjälp mig .

  124. Alice on July 3rd, 2013 02:34

    Hej! Jag drabbades av det här viruset nu ikväll. Hade ingen aning om vad jag skulle ta mig till så har suttit och sökt i flera timmar på en lösning på problemet. Om man tar ur batteriet från datorn i ca 30 sekunder och sedan sätter tillbaka det så ska datorn starta som vanligt igen. Jag vet inte om viruset är helt borta från datorn än men virusrutan är iaf inte kvar och datorn funkar som vanligt igen!

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.