Hvad har du lagt på den USB, og hvordan har du gjort det ?

Hvilken Windows har du ?

Jeg har hentet den ned som exe-fil til PC fra en Mac. Jeg kører Windows 7.

Kan du starte  "Fejlsikret tilstand med kommandoprompt"  og skrive

rstrui.exe

Det vil starte "Systemgendannelsen", vælg en dato tilbage hvor den kørte ok.

Prøv om du kan det.

en anden mulighed er at starte computeren fra den oprindelige Windows installations dvd hvis du har den, og så derinde gendanne maskinen til et tidligere tidspunkt,ellers kan dette fremragende værktøj fra microsoft også bruges til at fjerne virussen med.

glemte link. http://windows.microsoft.com/ (...)

Fedt mand!

F-arn's forslag om rstrui.exe virker! Nu kører skidtet igen. Men jeg har vel stadig virus på min computer.

Jeg har Bullguard antivirus på min computer. Skal jeg kører en scan, eller er der andre programmer, der er bedre til at fjerne Ukash?

Mange tak for hjæplen! Humøren steg lige med 98% :-)

Kan jeg godt forstå.
Kør en fuld scanning med Malwarebytes:
Hent Malwarebytes Anti-Malware herfra:
http://download.cnet.com/ (...)

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Der sker absolut ikke noget ved at køre en tur med dit antivirus program bagefter.
Nu vi alligevel er i gang med at tjekke så hent lige dette tool og kør dette.
http://www.csis.dk/ (...)
Den tjekker om du skulle være ramt af zeroaccess.

Har nettop det samme problem fik den lorte besked her for en 3 timer siden har læst de svar der er kommet. Er det meget kompliceret eller hvordan?

Hej og velkommen til Eksperten Lang123.
Normalt så bør du oprette et spørgsmål selv, men prøv at gøre det som der står i indlæg #3 og #7 i denne tråd.

@cromagx

Kom du videre ?

Jeg Kørte den scanning den fandt noget der hed Trojan.Agent og Trojan.Zbot og Rootkit.0Access Ska de slettes?

@Lang123

Dine problemer hører ikke hjemme i denne tråd.

Jeg har lige haft en pc forbi med denne "virus".

Det er et stykke malware som åbner en windows form i fullscreen med indholdet af et html dokument. Dokumentet indeholdt et billede, taget med det integreret web-cam i pc'en. Personen som ejer denne pc fik en mail fra en afsender angivet som "TDC" som hun selvfølgelig åbner. Hun klikker hverken på links eller billede i mailen men får malwaren alligevel.

Resultatet var at hver gang hun loggede på fik hun den her meget dårligt oversatte besked om at hun havde delt børnepornografi?? sure. Da dette malware startede så hurtigt vidste jeg at svaret skulle findes i registeret i Windows 7.

Så jeg startede med at boote pc'en i fejlsikret-tilstand med cmd. Grunden til dette er, så starter der næsten ingen ting på pc'en og man har mulighed for at starte explorer.exe manuelt uden at kalde shell i registreret. Og ganske rigtigt i registreret under shell ligger der en tilføjelse. Normalt er der kun angivet "explorer.exe" men de havde tilføjet en sti "'brugernavn'/AppData/roaming/msconfig.dat". Og der fandt jeg deres malware. 2 filer: én .ini og én .dat begge kaldet "msconfig"(<-måske smart fundet på, men ikke godt nok :-) ).

Jeg har taget nogle screens men de ligger på offer pc'en endnu. Jeg smider screens ud og hvis nogen, ligesom jeg, elsker reverse engineering så vil jeg med glæde dele filerne med jer, bare skriv en mail eller en kommentar. De rette myndigheder er underrettet men vi skal nok ikke regne med at de gider kigge filerne igennem for url's og registret domæner, desværre.

Min erfaring siger mig det er et billigt udviklet malware med kendte exploits, dvs. højst sandsynligt østeuropæiske script kiddies. Der er ikke anvendt o-days eller noget i den stil. Håber det hæjlper folk så de nemmere kan slippe af med den. Den er IKKE farlig på nogen måder.

Hvad endte denne med?

Okay. har fået denne ukash ting ting også... og har prøvet det windows defender usb keu (kunne få det til at virke) og har også prøvet at få maskinen til at køre i komandopromt. Men uden held. og er somregl okay til det her pc halløj. men det her er mig over... er der nogen i Hillerød eller omegn der har tid og lyst til at eventuelt at svinge forbi og se på skidet? eller måske os komme til jer hvis der ikke er for langt. på forhånd tak. Peter Olsem. evt. mobil 28569585

#0 Har du fået løst dit problem bør du bede om svar fra den/dem som har hjulpet med det.