Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Polisviruset

Pirsman

Startad av Pirsman,
i Virus, skadliga program & botemedel

Rekommendera Poster

Pirsman

Pirsman

Postad
Postad

Hjälp!

Hur får man bort Polisviruset?

Har försökt följa era instruktioner och kört FRST64.

Får denna fixlogg. Kan någon hjälpa mig med vad jag ska göra?

 

 

 

 

Tack på förhand!

 

Fixlog2.txt

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Hej!

 

Du har en annan variant av polistrojanen än den dator vars instruktioner du följt.

 

Kör FRST64 som föut.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.

 

Länk till kommentar
Dela på andra webbplatser
Vedex

Vedex

Postad
Postad

Fixade en kompis dator i helgen med detta, fungerade bra.

 

P-viruset är omgjort så du inte kanske kan starta i felsäkert läge?

 

Kasperskys fixade inte detta P-virus men hittade annat skit.

 

Men du måste ha ett usb-minne(eller en kortläsare med minneskort som kan boota med kortet) och helst en annan dator för detta moment och som inte är så noga med vad som finns på den.

 

Det som finns på Usb-minnet försvinner(formateras) och HitmanPro lägger sig på den infekterade datorn efteråt när viruset ev. är borta (går att avinstallera).

Kör sen Malvarebytes efter rensningen av P-viruset, detta kan läggas på stickan innan bootning med stickan.

 

http://tekkblogg.wordpress.com/2012/10/19/drabbad-av-det-okanda-polis-viruset-losning-finns-har/

 

 

Hoppas att detta löser ditt problem.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det är väldigt vanligt att man inte kan starta i felsäkert läge efter en infektion med polistrojanen.

 

Det finns väldigt många varianter av polistrojanen (kommer ut några stycken varje vecka så man vet aldrig om ett visst antivirusprogram hittar en den variant man har i datorn.

Länk till kommentar
Dela på andra webbplatser
tomsson

tomsson

Postad
Postad

Fixade en kompis dator i helgen med detta, fungerade bra.

 

P-viruset är omgjort så du inte kanske kan starta i felsäkert läge?

 

Kasperskys fixade inte detta P-virus men hittade annat skit.

 

Men du måste ha ett usb-minne(eller en kortläsare med minneskort som kan boota med kortet) och helst en annan dator för detta moment och som inte är så noga med vad som finns på den.

 

Det som finns på Usb-minnet försvinner(formateras) och HitmanPro lägger sig på den infekterade datorn efteråt när viruset ev. är borta (går att avinstallera).

Kör sen Malvarebytes efter rensningen av P-viruset, detta kan läggas på stickan innan bootning med stickan.

 

http://tekkblogg.wordpress.com/2012/10/19/drabbad-av-det-okanda-polis-viruset-losning-finns-har/

 

 

Hoppas att detta löser ditt problem.

Hej. Gör ett inhopp med en kommentar till den sida du gett till den som börjat tråden. På slutet av all info som finns på tekkblogg.wordpress.................... så står det att om man bara slutar att porrsurfa så hade man inte fått något polisvirus alls i dator. Det är rent trams. De som lägger ut virus vet naturligtvis att folk mer och mer slutar att porrsurfa just för att man den vägen får in virus. Alltså lägger de in viruset på helt oskyldiga sidor vilket är väl dokumenterat av de som kan branschen. Du kan få in viruset genom att gå in på en vanlig oskyldig sida och sen klicka dig vidare på någon länk som en artikel refererar till och vips så har du viruset i datorn.   

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det är en väldigt gammal FRST-version du använder. Du bör ladda ner den senaste och spara den på USB-minnet i stället.
http://download.bleepingcomputer.com/farbar/FRST64.exe

Starta Anteckningar.
Kopiera alla rader i rutan:

Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ftbd0g.lnk
ShortcutTarget: ftbd0g.lnk -> C:\PROGRA~3\g0dbtf.cpp ()
S2 Winmgmt; C:\ProgramData\ftbd0g.zvv [332540 2014-03-09] (Microsoft Corporation)
2014-03-09 14:41 - 2014-03-09 14:41 - 00332540 ____T (Microsoft Corporation) C:\ProgramData\ftbd0g.zvv
2014-03-09 14:40 - 2014-03-09 15:16 - 95027928 ____T C:\ProgramData\ftbd0g.fee
2014-03-09 14:40 - 2014-03-09 14:40 - 00227840 _____ C:\ProgramData\g0dbtf.cpp
C:\Users\Andreas\AppData\Roaming\skype.ini
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på USB-minnet med namnet fixlist.txt.

Starta FRST64 på samma sätt som sist.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på USB-minnet.
Klistra in innehållet i den i ditt svar.

 

Pröva med att starta datorn normalt.

 

Om det går bra kopiera senaste versionen av FRST från USB-minnet till skrivbordet och kör det därifrån. Bifoga FRST.txt och Addition.txt.

 

Om det inte går bra skanna med den senaste versionen av FRST på USB-minnet och bifoga den nya FRST.txt.

Länk till kommentar
Dela på andra webbplatser
Pirsman

Pirsman

Postad
  • Trådskapare
Postad

Hej Cecilia,

Jag kommer inte ihåg hur jag startar programmet via kommandotolken och anteckningar.

Läste någonstans senast men hittar inte nu.

Har du möjlighet att beskriva. Tack på förhand!

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Hej!

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.

http://download.bleepingcomputer.com/farbar/FRST64.exe

Helst på en annan dator är den infekterade.

 

Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Windows 7 resp. Vista.

 

Alternativ 1 utan Windows-skiva

 

När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Avancerade startalternativ" visas med en meny.

I menyn använder du piltangenterna för att välja "Reparera datorn".

 

Alternativ 2 med Windows-skiva

 

Stoppa i installationsskivan.

Starta datorn.

När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.

Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.

När menyn på installationsskivan kommer upp klicka på "Reparera datorn".

 

För båda alternativen

Välj rätt tangentbord och klicka på "Nästa".

Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Nästa".

Välj ditt användarkonto och klicka på "Nästa".

Nu visas menyn "Alternativ för systemåterställning".

Den börjar med "Startreparation" och avslutas med "Kommandotolk".

 

Välj "Kommandotolk".

Skriv in:

notepad

Tryck på Enter-tangenten.

 

Programmet Anteckningar startas.

Välj: Arkiv - Öppna

Välj: Dator

Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.

Stäng Anteckningar.

 

I Kommandotolken skriver du in:

g:\frst64.exe

men ersätt g med enhetsbokstaven USB-minnet har.

 

Programmet FRST börjar köra.

 

Fortsätt enligt tidigare inlägg.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...