Forum Datorer och system Bärbara datorer Support och övrigt Tråd Inlägg

Allvarlig virusattack!! Råd välkomnas!

1
Skriv svar
Permalänk
Medlem

Allvarlig virusattack!! Råd välkomnas!

Hej, råkade ut för en mycket otrevlig attack igår. Datorn låste sig fullständigt och det låg en varningsruta i skärmen där det stod att det upptäckts att datorn använts till olagligheter. (barnporr, terroristmail etc...) Enligt meddelandet skulle man köpa UKASH-koder för 1000 kr och lägga in dem i rutan. Då skulle datorn låsas upp...

Hjälpte inte att starta om. Kom tillbaka.

Startade i felsäkert läge, laddade ner programmet malwarebytes som hittade 7 "hot", nästan samtliga från "Troyan Agent".

Lik förbannat fortsatte problemet. Idag uppdaterade jag malwarebytes, då hittade den två Troyan Agents till. Nu verkar problemet vara löst.

Bitter över att mitt antivirus Microsoft Security essentials inte stoppade attacken.

Någon som känner igen det här, något tips kring hur man kan undvika liknande? (förutom att vara inne på fel sidor).

Redigera
Citera flera Citera
Permalänk
Medlem

sätt i en dvd/USB med valfritt OS, formatera samtliga hårddiskar i installationsprogrammet(just av denna anledning hoppas jag att du har backups). Installera sedan ett färskt OS.

Visa signatur

Why procastinate now when I can do it tomorrow?

Redigera
Citera flera Citera
Permalänk
Medlem

ganska vanligt virus använd en bättre brandvägg det borde bli lite säkrare iallafall och även hålla sig borta från en del sidor där du blir drabbad av det..

Visa signatur

Ryzen 5 5600, MSI B450 Tomahawk Max, 2x8 gb kingston reaper 3200 mhz Gigabyte GTX 1660 Super OC och nätagg be quiet 700w SSD: 120 gb pny cs 900, Kingston Fury 1 tb, wd blue ssd 500gb

Redigera
Citera flera Citera
Permalänk
Medlem

Hade ju vart lätt om Anti-Virus blockade hela datorn, tex. input från tangentbord och mus. då hade det aldrig hänt ) Mänskligt att besöka fel sidor, letade du efter cd nycklar?

Visa signatur

GTX 260 SC | GTX 280 SLI | GTX 280 Tri SLi | GTX 590 Quad SLi | GTX 980 ti | RTX 2080 Ti Strix OC | RTX 3090 Strix OC | RTX 4090 Strix OC
The Way It's Meant to be Played|NVIDIA

ASUS MAXIMUS Z790 APEX Encore | i9-14900KS (delidded/direct-die) | 2x24GB G.Skill 8000 M-die | Corsair AX1600i | Samsung 990 PRO 4TB | Corsair 7000D Airflow | 15x Corsair ML Pros (8x ML120 Pro, 7x ML140 Pro) | Rads 360+360+420 | LG C3 48" 120Hz

Redigera
Citera flera Citera
Permalänk
Moderator
Moderator
Skrivet av Ahak:

...

Gå till inlägget

*redigerat trådtitel*

Vi hjälper dig gärna men då kanske du kan hjälpa oss? Låt bli CAPS LOCK och skriv bättre trådtitlar så får du mer hjälp snabbare och forumet får en bra tråd som de kan söka efter om de får samma problem.

Lycka till.

Visa signatur

Forumregler | Synpunkter på moderering i forumet? Kontakta via PM, Email eller kontaktformuläret.
Huvudadmin för Geeks Discord - Mötesplatsen för gamers

Nyheter: Söker du spelare? Gå till Spela-med-Sweclockers forumet!

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle vilja rekommendera ett program som heter ComboFix. Har stött på detta (eller varianter) av scamvirus ett flertal ggr och ComboFix har varit det program som varit absolut bäst att rensa bort skräpet på.

http://www.combofix.org/

Visa signatur

Intel i9-12900KS | Powercolor 6900XT Red Devil Ultimate | Corsair 32GB | Asus Strix Z790-F | ASUS ROG THOR 1200w | FD Meshify 2 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sheik Yerbouti:

sätt i en dvd/USB med valfritt OS, formatera samtliga hårddiskar i installationsprogrammet(just av denna anledning hoppas jag att du har backups). Installera sedan ett färskt OS.

Gå till inlägget

Men nu har jag kört fullständig scanning med både malwarebytes och mitt vanliga virusprogram som inte hittar ngt mer. Menar du att det ändå kan finnas skit kvar?

(Jo jag har backup, men fan för att installera om allt på nytt med allt vad det innebär...)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lan:

*redigerat trådtitel*

Vi hjälper dig gärna men då kanske du kan hjälpa oss? Låt bli CAPS LOCK och skriv bättre trådtitlar så får du mer hjälp snabbare och forumet får en bra tråd som de kan söka efter om de får samma problem.

Lycka till.

Gå till inlägget

OK...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lan:

*redigerat trådtitel*

Vi hjälper dig gärna men då kanske du kan hjälpa oss? Låt bli CAPS LOCK och skriv bättre trådtitlar så får du mer hjälp snabbare och forumet får en bra tråd som de kan söka efter om de får samma problem.

Lycka till.

Gå till inlägget

1.hämta antimalwarebytes
2.installera windows egna antivirus (gratis vid ren kopia ac win7)
3. starta datorn i felsäkert utan nätverk med alla definitioner uppdaterade för anti- och antimalwarebytes
4. kör programmen.

har alltid rensat allt med detta.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Redigera
Citera flera Citera
Permalänk
Medlem

Har lagat det här felet innan, en del kunder som råkat ut för det.
Starta om i felsäkert läge och kör Systemåterställning med någon vecka bakåt så löser det sig.

Visa signatur

Sugen på att spela lite äldre spel? Glid in på www.braindrainlan.nu och kolla när vi skall ha nästa LAN eller gå med vår Discord för att spela online https://www.braindrainlan.com/

Redigera
Citera flera Citera
Permalänk
Medlem

Ge AVG en chans, aldrig gjort mig besviken.
Har inte haft virus sen jag började använda det ett antal år sedan.
EDIT: vad jag vet iaf..

Annars är det väl smart att inte gå in på de värsta sidorna som finns, använd gärna ett AV som scannar webbplatser och Googleträffar innan du kommer/går in på dem.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ladda hem malwarebytes trial, starta datorn i felsäkert läge, installera malwarebytes och kör sökfunktionen 2-3 ggr så ska det nog gå bra. Har gjort precis så på en kunddator och då försvann viruset.

OT: Tycker det är lite smålustigt att de valt sätta in det som polisen, vem går på något sådant. "Du har utfört grova brott men för 1000 kr, jaha då kan vi skjuta det under mattan!"

Visa signatur

You have earned my respect and my friendship.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahak:

Men nu har jag kört fullständig scanning med både malwarebytes och mitt vanliga virusprogram som inte hittar ngt mer. Menar du att det ändå kan finnas skit kvar?

(Jo jag har backup, men fan för att installera om allt på nytt med allt vad det innebär...)

Gå till inlägget

Hej kör http://www.eset.com/home/products/online-scanner/ så skall du se att det löser sig

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle aldrig lita på att datorn var helt virusfri, men så har jag också fått in en vana att på ett eller annat sätt förstöra och ominstallera min OS(sist så uppdaterade jag BIOS utan att tänka på att windows höll på att uppdateras dagen innan)

Visa signatur

Why procastinate now when I can do it tomorrow?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av thorsama:

Ladda hem malwarebytes trial, starta datorn i felsäkert läge, installera malwarebytes och kör sökfunktionen 2-3 ggr så ska det nog gå bra. Har gjort precis så på en kunddator och då försvann viruset.

OT: Tycker det är lite smålustigt att de valt sätta in det som polisen, vem går på något sådant. "Du har utfört grova brott men för 1000 kr, jaha då kan vi skjuta det under mattan!"

Gå till inlägget

Ja, precis, det var ju inte direkt länsman man blev rädd för när datorn hängde sig...

Redigera
Citera flera Citera
Permalänk
Medlem

Men som sagt, är microsoft security essentials kass, eller varför tilläts attacken?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Anzen:

Ge AVG en chans, aldrig gjort mig besviken.
Har inte haft virus sen jag började använda det ett antal år sedan.
EDIT: vad jag vet iaf..

Annars är det väl smart att inte gå in på de värsta sidorna som finns, använd gärna ett AV som scannar webbplatser och Googleträffar innan du kommer/går in på dem.

Gå till inlägget

går det att få microsoft security essentials att scanna webbplatser?

Redigera
Citera flera Citera
Permalänk
Inaktiv

Vänta nu, detta är väl samma virus som Swec skrev om på förstasidan för ett tag sedan?

Det som hjälpte då var att starta datorn i felsäkert läge och använda Windows systemåterställning och helt enkelt återställa datorn till en tidpunkt innan viruset kom in i datorn. Testa detta iallafall så slipper du mecka med att jaga virus och ominstallera hela Windows.

Beroende på OS, men högerklicka på den här datorn - egenskaper - systemskydd och återställ till en tidigare tidpunkt.

Annars start - kör - msconfig, finns under någon av flikarna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahak:

går det att få microsoft security essentials att scanna webbplatser?

Gå till inlägget

Har jag inte koll på.
Vet att min AVG gör det iaf, kan vara användbart.
Speciellt om man, som någon nämnde, letar efter CD-key, crack osv haha.

Redigera
Citera flera Citera
Permalänk
Avstängd

Min standardmetod för att ta hand om virus som inte går att plocka med min vanliga virusjägare är att boota datorn med Trinity Rescue Kit. Eftersom den inte använder Windows som operativsystem kan virusen inte gömma sig genom att t.ex. ha osynliga namn eller oraderbara kataloger. Har hitintills aldrig misslyckats ta bort virus för mig, men man ska veta att det går långsamt - att söka igenom hela datorn med två-tre olika virusjägare kan lätt ta ett helt dygn.

Visa signatur

~: När du vill skriva "dem", skriv "de" eller "dom" istället :~

Redigera
Citera flera Citera
Permalänk
Medlem

Jag brukar använda programmet "rkill" som dödar de flesta processer du har i bakgrunden. Oftast ligger det något som startas automatiskt när datorn går igång som sedan sätter på processen som dödar din burk. En av mina polare hade liknande problem, jag korde igång det så fort jag startade datorn sedan installerade jag ett annat anti-virus som tog bort viruset. Jag skulle rekommendera att du testar något liknande.

Visa signatur

Speldator: Antec 1200 | i7-930 @ 4.3Ghz+ | GTX 480 | 3x2GB RAM
Kylning: Koolance 360 @ CPU, Koolance VID-GTX480 @ GPU, XPCS RX480x2 Radiatorer, DCP 4,0 mm.
Ljud: Asus Xonar Essence STX + Sennheiser PC 360

Redigera
Citera flera Citera
Permalänk
Medlem

Rekommenderar ett vettigt antivirusprogram, F-Secure eller ESET eller liknande. Kostar inte många hundralappar per år.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla kloka svar! En sista fråga, finns det några risker med systemåterställning? Exempelvis förlorade dokument, filer etc?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ahak:

Tack för alla kloka svar! En sista fråga, finns det några risker med systemåterställning? Exempelvis förlorade dokument, filer etc?

Gå till inlägget

Inte om du har en backup(som alla borde ha:))

Visa signatur

Why procastinate now when I can do it tomorrow?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sheik Yerbouti:

Inte om du har en backup(som alla borde ha:))

Gå till inlägget

Jorå, men liksom det jag undrar är alltså om det finns risk att jag blir tvungen att använda min backup om jag kör en systemåterställning... dvs, finns det några reella risker att jag förlorar massa grejer vid en systemåterställning

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Ahak:

Tack för alla kloka svar! En sista fråga, finns det några risker med systemåterställning? Exempelvis förlorade dokument, filer etc?

Gå till inlägget

Systemåterställningen ska inte påverka dina dokument och är normalt sett säkert - fast shit can förstås happen, så kopiera viktiga filer innan du kör för säkerhets skull.

Program & drivrutiner du installerat och inställningar du gjort efter restore pointen försvinner förstås (det är ju liksom själva poängen). Systemåterställning löser heller inte alla problem.

Visa signatur

~: När du vill skriva "dem", skriv "de" eller "dom" istället :~

Redigera
Citera flera Citera
Permalänk
Medlem

snabbt svar önskas (helst)

Jag ska (försöka) hjälpa en bekant att bli av med den här skiten. Hemma hos honom kunde jag inte komma in i felsäkert läge (blåskärm hindrade), så nu har jag monterat ur hans hårddisk och tänkte köra den som slav i min egen dator. Felsäkert läge (självklart), scanna med Malwarebytes Anti-Malware och sedan försöka hitta filer och registernycklar (kör förmodligen CCleaner också) och ta bort allt misstänkt.

Jag hoppas på det viset bli av med den här trojanen så pass att jag kan sätta tillbaka hårddisken i ursprungsdatorn, få igång Windows (XP) där, köra en systemåterställning, kanske scanna ännu mera och slutligen installera MS Security Essentials och köra en scanning med det.

Nu till min fråga:
Är det någorlunda säkert att inte mitt eget system smittas?
Som slavhårddisk borde den väl inte kunna smitta (hoppas jag), och kanske särskilt inte om jag kör allt i felsäkert läge tills jag har plockat ut den ur min egen dator igen?

Jag är ytterligt tacksam för så snabbt svar (eller synpunkter) som möjligt eftersom jag måste köra det här nu ikväll.
- mvh Seth

Visa signatur

Intel Core i5 6600K // Asus Z170 Pro Gaming // 2 x 8GB Kingston HyperX Fury DDR4 // MSI GTX 1660 VENTUS XS 6 GB // Samsung 850 EVO 250 GB SSD m. Win10pro // WD 500 GB, Samsung 1 TB + WD 4 TB (alla tre spinning drives)

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara