[owen]

Hej!
Jag har en bekant som jag brukar hjälpa med datorproblem ibland.
Han har nu fått in ett otyg i datorn som dyker upp på skärmen och låser datorn vid start. Det står Polisen Polisen Enheten för databrott och att han ska betala 100 euro för att få datorn upplåst.

Vad är detta och hur kan han bli av med det?

owen

[Cecilia]

Fråga din bekant om det går att starta datorn i "felsäkert läge med nätverk" genom att trycka F8 upprepade gånger under uppstarten och välja "felsäkert läge med nätverk" i menyn som kommer upp. I så fall kan han komma hit till Eforum och få vidare instruktioner direkt.

[Laso]

Detta är tyvärr en typ av virus som sakta sprids, och är inte något som har med Polisen att göra.

[Kranis-97]

http://eforum.idg.se...olismeddelande/
http://blog.perhellq...ver-losensumma/

"Think outside the box"

[Laso]

Läs mer här

[Cecilia]

Med all respekt för vad Per Hellqvist skriver om hur man blir av med det, så kan denna trojan bli installerad tillsammans med andra skadliga filer som inte märks och därför bör man göra en ordentlig kontroll av datorn.

[WinGuider.se]

Bara en snabb fotnot!

I Per Hellqvists länk ( i huvudartikeln): http://www.symantec....2340-99&tabid=2

Så ser man att smittan kräver att användaren antingen INTE har uppdaterat Windows, Java, Flash etc. eller att inloggad användare "bjuder" smittan på sina Administratörsbehörigheter.

Detta då smittan vill skriva till mappen: %Windir%, För att få skriva dit måste smittan antingen utnyttja ett säkerhetshål eller utnyttja inloggad användares Administratörsbehörighet!

Så, Som vanligt,
1: Ha alltid Windows update satt på att automatiskt installera uppdateringar när de kommer och likadant för JAVA, Adobe produkter etc. är satta att meddela när uppdatering finns!

2: Ha ett separat administratörkonto (T.ex. Dator-admin) och skapa endast "vanliga" användarkonton till datorns användare.
När Administratörsbehörighet väl krävs kommer en fråga om Dator-admin kontot lösenord upp!
(Precis som det lär fungera i en MAC eller en linux-maskin!)

På så vis blir t.ex. ovan smitta betydligt enklare att rensa bort, då den inte längre kan byta namn på t.ex. Explorer.exe, Vilket även leder till att smittans egna fil inte kan ersätta den omdöpta explorer.exe.. (Det bör räcka med en omstart till felsäkert läge och därifrån rensar man bort de filer som lagts till i drabbade användarens profil, och därefter avsöka datorn ordentligt!)

(OBS! Att logga in som Administratör och enbart ha UAC och ett virusskydd räcker inte längre i dag, då alltför många luckor fortfarande hålls öppna den vägen!)

Unika installationsguider som bl.a. optimerar din dator för 2 hårddiskar! Få Snabb, Stabil & Säker Windows7/8-dator? Installera Windows som proffsen via: WinGuider.se

Inlägget är redigerat av WinGuider.se: 04 maj 2012, 07:07.

[ePlay]

Rekomenderar programmet File hippo update checker, skannar alla program och kollar på sin databas om den senaste versionen

http://filehippo.com...ker/FHSetup.exe

The power of Malwarebytes is like using a Ak-47 on a knife match.

[owen]

Tack alla engagerade för hjälp och råd.

Det verkar som vi nu har dödat polisen.

owen

[Cecilia]

Det är ju upp till, och jag vet ju inte vad ni har gjort för något, men det är ju inte ovanligt att det samtidigt med det program som visar bilden installeras annat som inte märks, men som t ex kan stjäla lösenord, och därför tycker jag att det är bäst med en ordentlig genomgång av datorn.