27. oktober 2012 - 18:12Der er
5 kommentarer og 1 løsning
Ukash virus på XP
Hejsa
Har lige fået virusen Ukash på min bærbar Acer Aspire One, med window XP
Har kigget lidt rundt her på siden og kan da se at jeg er langt fra den eneste, så prøvede hjælpen fra andre links, men af en eller anden grund findes genstarten ikke længere hvor jeg kunne gå tilbage til tidligere dato.
Så jeg prøvede med programet Malwarebytes som vist virkede for en anden bruger men den finder ikke Ukashen,selvom programmet er blevet opdateret og Spyhunter vil computeren ikke instalere da den siger at adminstrateren har ændret i opsætningen.
Håber virkelig er der er der kan og vil hjælpe mig :-) På forhånd tak
Prøv at gå i fejlsikret tilstand (F8) under opstart og gå i kør. skriv rstrui.exe og se om systemgendannelse vil starte op. Gør den det, så gendan til før du fik Ukash.
Jeg har lige haft oprettet en tråd herinde efter jeg igår fik ukash virussen og har nu brugt næsten 2 dage på at få det fixet men nu fandt jeg en løsning, ved dog ikke om det er 100% det samme med win xp, da jeg selv bruge windows 7..
1. Startede computeren op i fejlsikret tilstand med netværk ved at spamme f8 under opstart.
2. Hentede malwarebytes anti-malware og installerede det
3. kørte en fuld scan på alle mine drev.
4. Mbam fandt ukash virussen og navnet på de inficerede filer Skriv navnene på de inficerede filer ned eller husk dem.
5. Tryk på windows tasten + R for at åbne "Run"
6. Skriv %temp%
7. Se om der ligger nogle filer med det samme navn eller sti som de inficerede filer som Mbam fandt og slet dem. (Mine hed serialui.exe) navnet er dog forskelligt fra gang til gang.
8. skriv %appdata%
9. Og kig igen efter navnet på det inficerede filer og slet også dem. (det er højeste sandsynligt kun en med det navn i mappen)
10. Åben "run" funktionen igen og skriv "regedit"
11. Gå til \HKEY_Current_user\software\windows NT\CurrentVersion\winlogon og slet den endnu engang hvis den også ligger her
12. Tjek også HKEY_Current_user\software\windowsT\CurrentVersion\Windows(den burde ligger lige over winlogon, så du var i lige før) og slet endnu engang hvis den ligger her.
13. Genstart din maskine og du burde nu kunne bruge din pc igen
14. kør en fuld scan med malwarebytes anti-malware igen og slet de filer den finder..
Håber du virker for dig som det gjorde for mig, Husk dog at være 100% sikker før du sletter noget som helst i regedit da det kan ødelægge dit windows system.
Hvis det ikke virker så prøv at hent Rwkill og kør den imellem punkt 12 og 13..
kørte Malware programmet igen idag, genstartet computeren og kørte det endnu en gang, og det ser ud til at virke nu :-)
Til 220661: Jeg kunne hverken finde gendan igennem fejlsikret tilstand med netværk, eller derinde i F8 "dos" versionen hvor jeg skulle skrive rstrui.exe så ved ikke lige hvad er sket der. Også en af de muligheder jeg havde prøvet inden jeg skrev indlægget.
Til Martin: Tusind tak for den lange detalieret mulige løsning, jeg kunne ikke finde filerne efter at have kørt Malwaren 2 gange, så nu håber jeg bare det ikke kommer igen.
Men tusind tak for de hurtige svar, fantastisk god siden denne hvor folk med viden gider hjælpe os andre :-)
Til en anden gang hvis du vil give point til en hjælper der har skrevet som kommentar, beder du vedkommende om at lægge svar så point kan gives. Det er i orden Martin får point.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
