Oprettet lør. d. 27. oktober 2012 kl. 12:02:37
Tjen 30 point | 10 kommentarer
Ukash Virus - Pc låst
HejsaJeg er helt ny herinde og oprettede mig fordi at jeg har fået denne super belastende Ukash virus som har låst min pc totalt.
Jeg bruger windows 7 ultimate og igår ved 22:00 tiden fik jeg beskeden "computeren er blokeret pga overtrædelse af dansk lovgivning"
Har været inde og læse en del om virusen og brugt det mest af natten på at forsøge at fjerne den.
Jeg startede med at starte op i fejlsikret tilstand med netværk,
hentede CCcleaner, Malwarebyte og spyhunter. Har kørt scanning med samtlige programmer og både malwarebyte og spyhunter fandt Akash virusen og fjernede den uden problemer.
Men min pc er stadig låst når jeg starter op i normal tilstand.
Jeg har også kigget i Msconfig -> start up men synes ikke rigtig at jeg kan se nogen processer der virker som om det er den.
til sidst har jeg også kigget i regedit, men har ikke turde at slette noget derinde. Jeg ved ikke helt hvor jeg skal kigge eller hvad jeg skal kigge efter.
Jeg håber virkelig at nogle af jer eksperter kan hjælpe mig da jeg er ved at være ret træt af at forsøge mig og har nu brugt over 7 timer på det, men uden held..
På forhånd tak
Martin
Skrevet lør. d. 27. oktober 2012 kl. 12:38:10| #1
f-arn (21.525 point)
Hvis det er den "normale" ligger den som Winlogon -> Shell under dit brugernavn.
Filen "plejer" at hedde msconfig.dat.
Filen "plejer" at hedde msconfig.dat.
Skrevet lør. d. 27. oktober 2012 kl. 12:53:40| #2
equeone (1.265 point)
okay, kan du giv mig hele stien? er ret noob i regedit..
har fundet 3 filer i temp som jeg tror er årsagen, men kan ikke fjerne dem da de køre i baggrunden..
de hedder:
etilqs_e4XkmQDgnpar9V1
etilqs_IC9MT0Izt7EX1Ur
etilqs_n0kEsJmfZeluFm3
aner ikke hvordan jeg kan slette dem
har fundet 3 filer i temp som jeg tror er årsagen, men kan ikke fjerne dem da de køre i baggrunden..
de hedder:
etilqs_e4XkmQDgnpar9V1
etilqs_IC9MT0Izt7EX1Ur
etilqs_n0kEsJmfZeluFm3
aner ikke hvordan jeg kan slette dem
Skrevet lør. d. 27. oktober 2012 kl. 13:32:35| #3
f-arn (21.525 point)
Registreringsdatabase:
HKEY_USERS\brugernavn\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell=explorer.exe,C:\Users\brugernavn\AppData\Roaming\msconfig.dat
Filer:
C:\Users\brugernavn\AppData\Roaming\msconfig.dat
C:\Users\brugernavn\AppData\Roaming\msconfig.ini
HKEY_USERS\brugernavn\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell=explorer.exe,C:\Users\brugernavn\AppData\Roaming\msconfig.dat
Filer:
C:\Users\brugernavn\AppData\Roaming\msconfig.dat
C:\Users\brugernavn\AppData\Roaming\msconfig.ini
Skrevet lør. d. 27. oktober 2012 kl. 14:37:24| #4
equeone (1.265 point)
Hej tak for dit svar, synes dog ikke jeg kan finde winlogon.. men jeg kigger igen senere når jeg kommer hjem, er blevet nød til at ordne nogle ting og kommer først hjem iaften.
Skrevet lør. d. 27. oktober 2012 kl. 14:46:57| #5
silbidor (68.504 point)
Har du prøvet i fejlsikret tilstand og lave en systemgendannelse til før problemet opstod.
Skrevet lør. d. 27. oktober 2012 kl. 17:26:19| #6
equeone (1.265 point)
@ Silbidor.. jeg er aldrig lavet et punkt til at gendanne til, idet at det ikke er så længe siden jeg installerede windows 7 ultimate.. prøvede det nemlig i nat, men der var intet punkt at gendanne til :S
Skrevet lør. d. 27. oktober 2012 kl. 22:24:30| #7
equeone (1.265 point)
Så jeg tilbage og på den igen.. Overvejer at lukke processer ned i taskm en af gangen og efter jeg har lukket en så prøve at slette filerne, når jeg får lukket den rigtige vil jeg vel kunne slette filerne da de ikke længe køre, nogen der har et bedre forslag?
Skrevet lør. d. 27. oktober 2012 kl. 23:28:15| #8
equeone (1.265 point)
Okay i regedit -> winlogon finder jeg disse:
Standart reg_sz
Buildnumber reg_dword
excludeprofiledirs reg_sz
parseautoexec reg_sz
userinit reg_sz
har ikke rigtig forstand på regedit og hvad for nogle filer der skal være der, er der nogen der kan hjælpe?
Standart reg_sz
Buildnumber reg_dword
excludeprofiledirs reg_sz
parseautoexec reg_sz
userinit reg_sz
har ikke rigtig forstand på regedit og hvad for nogle filer der skal være der, er der nogen der kan hjælpe?
Skrevet søn. d. 28. oktober 2012 kl. 00:24:27| #9
equeone (1.265 point)
Så lykkes det sku, Ukash er væk fra min maskine og jeg kan bruge den i normal tilstand igen.. skriver lige et fix til den anden tråd..
Skrevet søn. d. 28. oktober 2012 kl. 01:15:33| #10
Svar
equeone (1.265 point)
Log ind
Seneste spørgsmål
GFXHasherVerification[4].htm mm. virus hjælp
Oprettet den 18. maj 2013 kl. 12.00
Tobi97 giver 60 point for svar | Giv et svar »
Fjerne instant savings fra win7
Oprettet den 16. maj 2013 kl. 21.22
knagen7100 giver 100 point for svar | Giv et svar »
Seneste guides
Seneste nyheder
Tips & Tricks fra PC World
Her er seks Google Labs-funktioner, som du skal slå til med det samme
Gmail Labs giver dig adgang til en masse smarte funktioner, som Googles ingeniører leger med i øjeblikket.
Anmeldelser fra PC World
Test: Samsung Galaxy S4 er et hit - trods gøglertricks
Kan Samsung beholde førertrøjen i det store Android-race? Galaxy S4 er smækfyldt med innovative funktioner, men også med en del gøgl. Er det for meget? Få vores dom over Samsungs nye topmodel.
Seneste blogindlæg
Tvangslukke spørgsmål: Hvad er den bedste løsning?
Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...
Nyheder fra PC World
Tre smarte trick som gør Windows 8 bedre
Boot direkte til skrivebordet, få en strategisk godt placeret luk-knap og slip for at logge ind. Her er tre tips til Windows 8, som gør det nemmere at blive venner med styresystemet.
Nyheder fra Computerworld
ATP's CIO: Her er de vigtigste it-trends lige nu
Per Kjersgaard Rasmussen, der som CIO i ATP står i spidsen for en organisation på 225 medarbejdere, giver her et bud på nogle at de mest afgørende it-trends.
Udgiver · © 2013 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger