Oprettet ons. d. 01. september 2010 kl. 16:29:43

60 point uddelt | 19 kommentarer
Vinteferie
Vinteferie (4.325 point. Point ude: 120)

Virus i form af et antivirus - totalt blokade på computeren!

Jeg sidder her med en god venindes bærbar som jeg har lovet at lave og jeg har aldrig set noget lignende!

Hun har microsoft sequrity essentials installeret og her fornylig har et nyt "anti"virus program installeret sig på hendes computer.

Men sagen er den at det nye "anti" virus program, som kalder sig sequrity tool, hele tiden popper op med en kæmpe lang liste over primært .dll filer i system32 mappen som er inficeret.

Jeg tænkte at det skulle jeg hurtigt få ryddet af vejen, men nu gir jeg altså fortabt.

Al adgang til systemet og hvad der ellers kræver administrator adgang er blokeret og hver gang man klikker på musen eller laver en kommando kommer der et popup vindue frem med de "inficerede filer". Det er altså helt umuligt at gøre noget på computeren. Jeg har prøvet at smække en cd-rom i med et anti malware program specielt til fjernelse af falske av'er, men den vil slet ikke læse noget  i drevet.
Da man ikke kan få adgang til noget så længe man er logget ind smed jeg den i stedet i fejlsikret tilstand og fik den til at kører en systemgendannelse, men av'et er der stadig.

Nu ser jeg eneste løsning, som en format c, hvilket jeg ikke engang ved om man kan udføre.

Er der virkelig intet jeg kan gøre?...
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 16:49:44| #1

claes57
claes57 (28.211 point)
du skal finde navn på programmet (evt bare mappen, det ligger i)

1) hent en linux livecd - og start på den (det skal ikke installeres - bare bruges)
http://linuxmint.com/ (...) - bare livecd/32bit
2) i linux finder du mappen med skod-programmet - du omdøber nu mappen til fx xxx. + det originale navn (i tilfælde af, at det ikke er denne mappe).
3) genstart nu i windows - så bør du kunne fjerne mappen, og rydde op i afinstallerings-listen.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 16:53:06| #2

220661
220661 (55.223 point)
Jeg kører Xp pro her
Du kunne forsøge at hente Malwarebytes Antimalware i nyeste version, og lægge den på en usb pind. Start op i fejlsikret tilstand og installer Manlwarebytes. Kør en scanning med programmet, og fjern det den kan finde. Prøv herefter at starte op i normal tilstand, og se om du kan det uden brok fra det falske antivirus program. Opdater Malwarebytes fra normal boot og kør en ny scanning, og se om den ikke skulle kunne finde noget mere.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 16:57:06| #3

levetofte
levetofte (10.230 point)
Start computeren i safe mode, og følg beskrivelsen her.

Download evt. escan scannings og reperations software (gratis)  på www.escanav.com efter du har fjernet filerne for at tjekke om der er mere snavs.

Security Tool manual removal:
Kill processes:
4946550101.exe


Delete registry values:
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"


Delete files:
4946550101.bat 4946550101.cfg 4946550101.exe Security Tool.lnk Security Tool.lnk


Delete directories:
%UserProfile%\Application Data\4946550101
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 17:00:04| #4

Accepteret svar!60 point tildelt
richardjensen
richardjensen (20.546 point)
Hvis du har den originale Windows-CD ( eller recovery-CD ),kan du formentlig starte fra den og udføre format c:.
Måske skal du ind i BIOS for at boote fra CD.
Hvis det stadig ikke vil lykkes, må du have HD'en over på en anden computer, og udføre format derfra.
Nu kender jeg/vi ikke hvor 'dybt den infame antivir har gravet sig ned'.
Men måske kan det være så hårdnakket, at den ultimative løsning er 'KILLDISK'
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 17:03:04| #5

richardjensen
richardjensen (20.546 point)
Nå jeg blev nok 'overhalet'
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 17:46:57| #6

Vinteferie
Vinteferie (4.325 point)
Tak for de super hurtige tilbagemeldinger..

Jeg vil ligge kigge alle jeres bud igennem, men først er der lige to ting i har glemt:

1. den læser en cd/dvd hvis man kommer den i drevet, men kan ikke afspille den og ikke se at den er læst under "computer".

2. Jeg kan ikke slette nogen system filer eller få adgang til cmd, alt er blokeret.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 17:56:13| #7

karise_larry
karise_larry (259.401 point)
www.ballade.dk
Mht #1 - så skal den Linux CD bruges til at Boote op på; FØR FØR FØR noget som helst styresystem dukker op (Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ???)

Og DERFRA kan du rode og rage så meget du vil på Harddisken...

---
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 18:01:17| #8

claes57
claes57 (28.211 point)
når du har bootet på linux, så er det åbenbart filen
4946550101.exe
der er hovedskurken - slet den, og du skal derefter kunne starte windows op normalt, og fjerne resten jf #3
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 01. september 2010 kl. 18:15:57| #9

Afvist svar
Vinteferie
Vinteferie (4.325 point)
Tak det prøver jeg :)!
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 02. september 2010 kl. 15:47:50| #10

f-arn
f-arn (17.345 point)
@claes57
Det filnavn er [RANDOM] eller sagt på dansk.
Tilfældigt.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet man. d. 06. september 2010 kl. 10:25:48| #11

Vinteferie
Vinteferie (4.325 point)
Så faktisk ved jeg ikke hvilken fil jeg skal slette?
Har stadig problemer med drevet og at få adgang til systemet. Jeg overvejer en format c: efterhånden ;)!
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 07. september 2010 kl. 09:16:34| #12

ZirexDK
ZirexDK (3.530 point)
Sidder her og tænker, Hvorfor alle Så let hopper på at Smide windows disken i og Lave en Format C: / Killdisk?..

Hvorfor ikke give systemet en chance :)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tir. d. 07. september 2010 kl. 14:06:58| #13

f-arn
f-arn (17.345 point)
@Vinteferie
Det jeg mente var; det består af tilffældige tal!
Hvis du kigger efter 4946550101.exe finder du det næppe.
Det kan lige så godt være 1576728735.exe
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. september 2010 kl. 10:56:24| #14

Vinteferie
Vinteferie (4.325 point)
Okay det burde ikke være så svært :)
Men hele enhver adgang til systemet er blokeret...

og det er grunden til at jeg bare overvejer en format c:
@zirexDK.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. september 2010 kl. 16:59:22| #15

f-arn
f-arn (17.345 point)
Hvad er for en Windows?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 08. september 2010 kl. 17:23:52| #16

f-arn
f-arn (17.345 point)
Hvad lå der på den cd.
Hvis du taster <Windows> + <E> åbner den så Min Computer?
Hvis du taster <Windows> + <R> åbner den så "Kør"?
Kan den komme på nettet og downloade filer?
Er det en Engelsk eller Dansk Windows?

Du må gerne fortælle lidt mere. Hvis du f.eks. har fundet noget den kan. Det er ikke sikkert du har kunnet bruge det, men måske kan jeg.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 12. september 2010 kl. 12:26:12| #17

Vinteferie
Vinteferie (4.325 point)
Hvad lå der på hvilken cd? :)

Den kan komme på nettet og også downloade filer vil jeg mene, det er bare ret svært med alle de meddelelser der hele tiden kommer frem.

Det er engelsk version.

<windows> + <r/e> hvor er det du vil ha jeg skal taste det henne?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 15. september 2010 kl. 14:10:02| #18

f-arn
f-arn (17.345 point)
Jeg har prøvet at smække en cd-rom i med et anti malware program specielt til fjernelse af falske av'er, men den vil slet ikke læse noget  i drevet.

Den CD :)

<windows> + <r/e> hvor er det du vil ha jeg skal taste det henne?

Bare tryk det samtidig.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 15. oktober 2010 kl. 17:44:27| #19

Vinteferie
Vinteferie (4.325 point)
Fik aldrig løst problemet, da den heller ikke ville læse cd'er.
En eller anden skriv et svar:)!.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Malware og website nede

Oprettet den 8. februar 2012 kl. 17.20
magnusf giver 30 point for svar | Giv et svar »

Ubrugelig, uønsket søgebjælke dukker op, når jeg åbner...

Oprettet den 4. februar 2012 kl. 16.54
fbrejl giver 60 point for svar | Giv et svar »

"security shield" har fucket min puter

Oprettet den 31. januar 2012 kl. 18.30
garfieldzx giver 30 point for svar | Giv et svar »

Seneste guides

Installer win 7
9. februar 2012 kl. 14.11 | Læs »
Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...
8. februar 2012 kl. 20.05 | Læs »
Den hurtige og effektive metoder til at knække...
4. februar 2012 kl. 23.16 | Læs »
Guide til usb internet også kaldet mobilt bredbånd
4. februar 2012 kl. 22.33 | Læs »
Den gode bruger
30. januar 2012 kl. 04.45 | Læs »
   

Seneste nyheder

Måske snart slut med Androids helt store problem
10. februar 2012 kl. 13.40 | Læs »
Her er fem sjove danske websider du skal kende
10. februar 2012 kl. 13.31 | Læs »
NemId sprængt: Hackere bryder ind i Danske Bank
10. februar 2012 kl. 13.06 | Læs »
Danmark kigger langt efter musikbranchens guldkalv
10. februar 2012 kl. 12.20 | Læs »
Nu kan du snart hente Windows 8
10. februar 2012 kl. 11.41 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Nu kan du snart hente Windows 8

Den nye offentlige betaversion af Windows 8 er klar i denne måned.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Måske snart slut med Androids helt store problem

Android-platformen har længe været plaget af et særligt problem. Men måske er problemet nu ved at være elimineret.

Læs mere »

Kurser
Lederuddannelse for it medarbejdere
Word kursus 2007-2010 VBA Programmering
Adobe Photoshop CS4-CS5 Udvidet
Microsoft Certified Technology Specialist, Sharepoint 2010, for ledige
Microsoft Certified Systems Administrator for ledige
Cisco Certified Network Associate (CCNA) for ledige
Lær at anvende WordPress
Microsoft Certified IT Professional (Windows 7) for ledige
Adobe Photoshop CS4-CS5 Grundlæggende
Internet Explorer Grundlæggende
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Bærbar
Computer
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger