Just nu i M3-nätverket
Gå till innehåll
maria1

Blockering av datorn, bluffaktura

Rekommendera Poster

Jag har fått ett meddelande från Polisen om att datorn är ur funktion tills jag betalat 1000 kronor. Efter anmälan till den riktiga polisen fick jag uppmaningen att inte betala. Finns det något sätt att få igång datorn. Det finns tydligen fler som har drabbats av samma marodör. Har försökt med f8 men det räckte tydligen inte. Är ganska ovan.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om det är något du inte förstår så är det bara att fråga :thumbsup:

 

Menar du att det inte går att starta datorn i felsäkert läge?

Du kan pröva med Senast fungerande konfiguration i F8-menyn också.

 

Vad har du för Windows? Olika Windows-versioner erbjuder olika möjligheter.

 

----------

Jag tar bort dina andra inlägg för det räcker med att du tar upp din infektion på ett ställe.

Cecilia

Moderator

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag har fått ett meddelande från Polisen om att datorn är ur funktion tills jag betalat 1000 kronor. Efter anmälan till den riktiga polisen fick jag uppmaningen att inte betala. Finns det något sätt att få igång datorn. Det finns tydligen fler som har drabbats av samma marodör. Har försökt med f8 men det räckte tydligen inte. Är ganska ovan.

Hej maria1. Meddelandet kommer som du förstår inte från polisen utan från en hacker som sitter och känner sig "duktig". Jag drabbades för några veckor sedan av en Trojan som lägger ut bilder som liknar en hemsida från rikspolisstyrelsen. Visst blir man lite skärrad men jag hade läst om det tidigare så jag insåg att det var fake. Säkert samma som du har fått. Jag fick 2 bilder som ligger ovanpå varandra men som kan flyttas runt på skärmen med mus och vänsterknapp precis som andra bilder. Jag kör Windows XP. Jag kunde starta om datorn ett flertal gånger men efter en längre stund kom polisbilderna upp igen och till slut var datorn helt blockerad. Jag googlade på nätet och fann diverse information och råd om denna Trojan men jag är inte superproffs så jag har inte löst problemet än. Observera att svenska språket på bilderna är av undermålig kvalité (hackaren har säkert inte haft tid att lära sig ordentlig svenska!) och att i mitt fall skulle pengarna, 1000 kr, skickas till någon skum adress i Holland!!!

Vad jag har gjort är att montera ur hårddisken från min bärbara och koppla den med en speciell kabel till min stationära dators USB. Därefter kan jag läsa disken i utforskaren och har på så sätt räddat undan/kopierat mina filer. Kabeln för att koppla den lilla hårddisken till en USB på min stationära köpte jag hos Kjell för under 300 kr. Det finns nog lite olika beroende på vilka datorer du kan använda. Eftersom du kan skriva hit har du i alla fall tillgång till en fungerande dator - se bara till att det finns ett antivirusprogram i den också innan du tankar över filer från din havererade dator. "Kabeln" jag använder heter "PlexGear USB to SATA/IDE Adapter" och går att använda till ett antal olika stora hårddiskar.

 

Senast idag läste jag lite bra reportage på nätversionen av "PC för alla" .

 

Tre reportage http://pcforalla.idg.se/2.1054/1.458715/sa-raddar-du-filer-fran-din-kraschade-pc/sida/1/sida-1-introduktion

 

 

http://pcforalla.idg.se/2.1054/1.458715/sa-raddar-du-filer-fran-din-kraschade-pc/sida/2/sida-2-steg-for-steg-filraddning--med-hjalp-av-linux

 

 

http://pcforalla.idg.se/2.1054/1.458715/sa-raddar-du-filer-fran-din-kraschade-pc/sida/3/sida-3-passa-pa-att-testkora-linux-lite-mer

 

 

Glöm inte scanna dina räddade filer med ett Antivirusprogram.

Berätta gärna hur du kommer vidare.

Ta det lugnt, arbeta metodiskt och Lycka Till.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det finns många sätt att bli av med polistrojanen. Att installera om Windows är ett av dem och förstås det säkraste, men det brukar gå att få ordning på datorn utan att installera om för den som vill pröva. Om man inte får igång datorn på något sätt finns det t ex nedladdningsbara antivirusprogram och liknande som man kan lägga på en CD-skiva eller ett USB-minne som man startar datorn från.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag rensade i början på denna vecka en dator just från detta "Polisvirus", kom inte heller in i felsäkert läge först, utan fick försöka flera gånger innan det gick.

På denna dator, så var fönstret/bilden heltäckande, så det gick inte att flytta på, det täckte allt, inklusive startknapp och aktivitetsfält effektivt.

Sedan kunde jag via ett usbminne lägga in några scanner/rensningsprogram, och fick även ta bort några filer manuellt, och avsluta med några scanningar extra, innan datorn blev ren igen.

Sedan kan man också komma in om man råkar ha mer än ett konto i datorn, då loggar man in på det andra kontot, och försöker rensa upp därifrån.

Verkar som om denna trojan bara blockerar ett konto, och inte hela datorn.

Sedan vet jag att det kan finnas olika versioner av denna trojan, så ibland kan det bli något knepigare.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ladda ner Kaspersky Rescue Disk: http://rescuedisk.ka...v_rescue_10.iso

Bränn sedan iso-filen som en bootbar DVD. Kolla här för hjälp med att bränna korrekt: http://cuptro.com/gu...r-du-iso-filer/

 

Starta datorn med Polis trojanen och sätta snabbt in skivan så att den bootar från skivan istället för disken. Kör en skanning av datorn.

Redigerad av Kranis-97

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

maria1:

Hur har det gått? Har du kunnat göra något? Behöver du hjälp för att komma vidare?

Hej Cecilia, jag har fått en del förslag men det verkar väldigt komplicerat. Jag har ju min bärbara men alla mina fotografier finns kvar på den gamla.Skall försöka igen och skall börjar med ditt förslag.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Cecilia, nu har jag prövat med start i felsäkert läge och senast fungerande, datorn blir blockerad efter en minut. Sen måste jag stänga av med avstängningknappen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Cecilia, nu går det inte att stänga av datorn, hela tiden startar den upp igen. Dragit ur kontakten. Jag har Telias virusprogram på skiva men jag hinner inte starta förrän datorn blockeras.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det låter som att det är dags för "Kaspersky Rescue Disk" eller liknande. Kan du bränna CD-skivor på din bärbara dator som fungerar eller har du ett USB-minne som är tomt?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det finns många sätt att bli av med polistrojanen. Att installera om Windows är ett av dem och förstås det säkraste, men det brukar gå att få ordning på datorn utan att installera om för den som vill pröva. Om man inte får igång datorn på något sätt finns det t ex nedladdningsbara antivirusprogram och liknande som man kan lägga på en CD-skiva eller ett USB-minne som man startar datorn från.

 

 

Hej Cecilia, när jag satte i nätkontakten idag fick jag upp följande meddelande och kunde inte komma vidare.

 

Följande text kommer upp på skärmen vid start.

 

 

 

Det gick inte attstarta Windows eftersom följande fil saknas eller är skadad:

 

\Windows\SYSTEM32\CONFIG\SYSTEM

 

 

Försök reparera filengenom att starta installationsprogrammet för Windows med hjälp av installations-CD:n.

 

 

Välj R vid förstaskärmbilden för reparation.

 

 

Nu kommer visserligen inte Polishotet upp men inget annat heller. Jag tycker jag har försökt med de flesta tangenter men inget hjälper.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det låter som att det är dags för "Kaspersky Rescue Disk" eller liknande. Kan du bränna CD-skivor på din bärbara dator som fungerar eller har du ett USB-minne som är tomt?

Jag har bränt en skiva med Kaspersky men det hände inget.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Dagens meddelande innebär att registret i Windows har blivit skadat så att Windows inte kan starta. Det är rätt komplicerat att återställa det till körbart skick och jag tror att du skulle behöva hjälp för att göra det. Har du möjlighet att få det eller ska vi inrikta oss på att rädda dina viktiga filer och sedan göra en ominstallation av XP?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Dagens meddelande innebär att registret i Windows har blivit skadat så att Windows inte kan starta. Det är rätt komplicerat att återställa det till körbart skick och jag tror att du skulle behöva hjälp för att göra det. Har du möjlighet att få det eller ska vi inrikta oss på att rädda dina viktiga filer och sedan göra en ominstallation av XP?

 

Hej Cecilia, är det möjligt att behålla bilderna på fotoshop och mina dokument är jag nöjd. Tack för att du tar dig tid med mig.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Maria!

 

Du verkar ha fått samma skräp som jag hade! Riktigt jobbig trojan kan jag lova! Jag skrev en tråd om detta den 18 juli, som heter Polisen Enheten för databrott //eforum.idg.se/topic/337062-polisen-enheten-for-databrott/page__p__1583747__fromsearch__1?do=findComment&comment=1583747 Läs där hur jag gjorde. Jag lyckades, dock med flera omstarter komma in i ordinarie Windows utan att göra någon ominstallation. Jag läste att du nu inte ens kom vidare för att ladda Windows, men ge det ett par försök i olika felsäkra lägen samt att välja Windows - Starta normalt. Det funkade för mig! INGA virusprogram eller andra anti-malwares hjälpte mig eftersom de inte ens hittade filen. Jag körde bl.a. Kaspersky och Malwarebytes...

 

Oavsett om du försöker med felsäkert läge eller om du väljer att starta Windows normalt så kan du trycka ctrl+shift+esc precis när du kommer till Windows. OM du lyckas så startas aktivitetshanteraren... detta före att datorn låser sig med rutan om att du ska betala, alltså precis före att du får upp rutan om att betala 1000 kr, (vilket du givetvis absolut inte skall göra). Försök då avsluta själva programmet som orsakar att rutan kommer upp. När du får upp aktivitetshanteraren så leta snabbt upp programmet (oftast har de konstiga filnamn, i mitt fall hette den fest0r_ot.exe) och välj avsluta aktivitet! Den kan heta något annat i ditt fall men leta efter skumma filer, särskilt sådana med .exe på slutet. Om du lyckas komma till Windows och få upp aktivitetshanteraren men inte hittar rätt fil... fota skärmen eller filma den och lägg upp fotot här så ska vi se om vi kan lura ut vilken fil det är som skall tas bort!

 

Allt ovanstående går på ett par mycket få sekunder, men OM du lyckas, pröva gärna flera gånger, så kommer du att komma in i din dator och kan då säkerhetskopiera allt samt få hjälp här att rensa bort trojanen. Jag lyckades komma in i Windows och kunde då säkerhetskopiera allt jag ville. Därefter så fick jag hjälp av Cecilia här att kontrollera så att allt skräp togs bort och det krävdes inte ens en ominstallation av Windows.

 

OM du kommer in i Windows enligt min metod, så STÄNG ABSOLUT INTE AV DATORN förrän problemet är löst och datorn rensad!

 

Lycka till!

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag hade också problem att nå fram ens till valet mellan felsäkert läge och att starta Windows normalt efter ett par försök. Kanske hade jag tur som lyckades nå Windows igen... men det gick. Trägen vinner! :P

 

Om du gett upp efter ett par försök så är det nog dessvärre läge för total ominstallation av Windows genom att följa Cecilias råd här... :/

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag blev ju ordentligt nervös när jag fick denna trojan (?) i min burk. Den är bara någon månad gammal med Windows7 Professional. Jag var inställd på en ominstallation. Jag chansade och startade i felsäkert läge (tror jag) och hittade ett enda datum för systemåterställning. Två dagar innan smittan. Körde återställning med det datumet. Då funkade den. Scannade med AVG-virusprogrammet. Den hittade något som jag inte minns namnet på. Tog bort filen och startade om. Nu har den funkat 4-5 dagar. Är det för bra för att vara sant ?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nu var det ett tag sen det skrevs något i denna tråden, så jag antar att problemet löst sig.

 

Jag har just gått igenom samma problem på min dator, men jag hade fler användarkonton på datorn och på så sätt kunde jag ändå logga in, eftersom det enbart var en användare som var blockerad. Detta underlättade felsökningen ganska mycket.

 

Om det var en slump eller inte vet jag inte, men det kan väl inte skada att "alla" skapar en extra användare på sin dator, i fall att?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×