Drabbad av det ökända “polis”-viruset? Lösningen finns här!

Allt fler har börjat få ett virus där det står att polisen (med bilder och allt) har tagit över datorn och man skall betala 1000kr för att bli av med skräpet, det är naturligtvis hittepå och datorn blir inte upplåst även om du betalar, så gör INTE det!

Uppdatering 2013/02/16:
Har upptäckt ett nytt sätt för att bli av med “polis”viruset, det är ganska enkelt men genialt. Följande krävs för att utföra och ta bort:
1. USB minne
2. Dator som inte är smittad och har internetuppkoppling

Gör så här:

  1. Ladda hem Hitman Pro [32-bitars version] eller [64-bitars version]. Om du har en relativt ny dator, välj 64-bitars versionen.
  2. Kör programmet du precis laddade hem (dubbelklicka på filen). Svara “Ja” om du får upp fråga om du vill köra programmet.
  3. Du möts nu av ett fönster likt det här:
    hitman

    Klicka på ikonen markerat i rött, sätt in ett USB-minne (tänk på att innehållet kommer raderas!) och välj att installera på minnet.
  4. Starta datorn som är virussmittad med USB-minnet i valfri USB-port. Tryck på F8, F10, F11 eller F12 för att starta från USB-minnet. Om ingen av dessa tangenter fungerar, konsultera din moderkortsmanual för mer information om hur du kan starta från USB. Tänk på att ha internetsladd inkopplad eller att datorn kopplar upp sig automatiskt mot ett trådlöst nätverk.
  5. Du får nu två val med vit text på svart bakgrund, välj “1” och datorn fortsätter starta som vanligt, men du kommer mötas utav Hitman Pro Kickstart när du blir inloggad i Windows. Tryck på “Next” och välj att bara scanna en gång, därefter “Next”.
  6. När programmet scannat igenom hårddisken, välj “Delete” eller “Quarantine” på de virus den hittat, tryck sedan på “Next” igen. Följt av “Close”. Datorn startar om och du ska nu vara virusfri om allt gick som det skall!

 Alternativ metod 1:
1. Tryck på F8 innan Windows startar, välj Felsäkertläge med kommandotolk
2. När datorn startat till Windows möts du av en svart ruta med texten C:\Windows\System32 – skriv “explorer” utan “-tecken.
3. Gå till C:\Users\%USER%\AppData\Roaming och ta bort filerna skype.dat och skype.ini, starta om datorn.
4. Nu kan du virussöka med valfritt program för att ta bort eventuella rester som viruset lämnat efter sig.

Alternativ metod 2:

För att bli av med skräpet:
1.Efter 5-10 sekunder tryck på “F8” när du startar upp datorn, välj sedan “Felsäkert läge med nätverk“.
2. gå till ProgramData -katalogen i roten på C: (den kan vara dold, så eventuellt behöver du visa dolda filer först).
3. Här bör det finnas en katalog som heter något väldigt suspekt, en massa konsonanter och vokaler om vartannat, kolla i den katalogen, ser du en bild på polis-emblemet så gå tillbaka till föregående katalog och ta bort katalogen du just var inne i med polisemblemet.
4. Öppna nu din webbläsare och besök adressen: http://www.eset.se/hotcenter/onlinegenomsokning/ – välj “Hämta installationsfilen här“.
5. Följ instruktionerna, välj att även skanna potentiella hot. Det tar allt mellan 30 minuter till flera timmar beroende på hur mycket du installerat på datorn.
6. Ta sedan bort filerna i karantän skanningen troligen hittade och välj att avinstallera programmet. Starta om datorn, KLART!

Uppdatering 2013/09/10:
Alternativ metod 3:
1. Ladda hem Kaspersky Rescue CD och bränn till skiva eller använd YUMI för att lägga på usb-minne.
2. Starta från cd-skiva/usb-minne med hjälp av F8, F9, F10, F11, F12 eller ESC (startar det inte med någon av de här tangenterna, kolla din dators-/moderkorts manual.
3. Får du upp en fråga om vilken Windows version, välj den i listan där det står din typ av Windows, t.ex. Windows 7. Tyvärr är nog virusdatabasen korrupt, så klicka på “My Update Center” och välj att ladda hem nya definitioner (du måste ha access till internet, ibland kan det hända att den avbryter mitt i, klicka på uppdatera och fortsätt tills den är klar i så fall (röda “ringen” blir grön i högra hörnet)
4. Gå nu tillbaka till första fliken och sök igenom alla valbara enheter i listan, vänta tills den gått igenom alla filer (kan ta 4-8h beroende på hur stor hårddisk).
5. Neutralisera alla eventuella hot som upptäcks. Starta om datorn när du är klar, om du har tur/gjort rätt så startar datorn nu.

En sista koll: Sök gärna igenom datorn en andra gång efter du startat om datorn efter steg 6, testa med Malwarebytes Antimalware eller SuperAntiSpyware för att vara säker på att eventuella rester blivit borttagna.

Kommentera gärna och skriv hur det gick för dig (om du blev av med det, eller om det är kvar), ska försöka hjälpa till så gott det går.
En sista utväg:
Skulle det inte fungera trots stegen ovan, testa då att ladda hem Hiren BootCD, packa upp den och bränn ut på skiva (här behövs så klart tillgång till en annan dator). När du bränt .iso filen till en cd-skiva, starta om med den skivan i datorn, välj “Mini Windows XP” som start alternativ, vänta tills Windows XP startat. Dubbelklicka på Internet-symbolen och besök http://www.eset.se/hotcenter/onlinegenomsokning/ och kör genomsökning därifrån. I utforskaren kan du se vilken enhetsbokstav din hårddisk har (det är inte RamDrive eller MiniXP), oftast är det C: som vanligt alltså. Men du kan behöva tala om för online-scan att söka genom C: manuellt.

Till sist: Det är väldigt vanligt att man får den här typen av virus i och med att man porrsurfar, det är inte garanterat att det alltid kommer därifrån, men på de flesta datorer jag undersökt så finns det spår som visar på porrsurfning som boven i dramat. En del som blivit smittade har även sagt att det var när de kollade på porr som de fick in virus i datorn.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s