Virus

Jag fick virus i min dator 27 okt. Jag har Vista/32 i min ca 5 år gamla dator som fungerat klanderfritt från start. Jag har haft Norton 360 sedan start och uppdaterat kontinuerligt. Viruset/spionprogrammet påstods komma från polisen och ville ha 1000 kr i böter annars skulle min dator låsas inom 48 tim, vilket den mycket riktigt gjorde. Jag gick igenom gamla PC- tidningarna och hittade Malwarebytes Anti-malware och Microsoft safety scanner som förslag till hjälp. Efter att ha testat dessa i felsäkert läge och några timmars arbete så lyckades jag bli av med eländet. Vad jag dock undrar över är varför inte Norton gav signal och att hur viruset lyckades med att infoga en bild av mig i websidan (via min webkamera) samt allmän info om min dator med Ip-adress mm? Man känner sig kränkt och hjälplös inledningsvis innan man förstår att det är pengar de är ute efter. Kan något mer viruselända finnas kvar?? 

För att vara helt säker behöver man göra en formatering och återinstallation av operativsystemet utan nätverk. Installera antivirus, windows update , aktivera brandvägg.

Att scanna i felsäkert läge (bara operativsystem igång) är det bästa vid scanning.

Ha uppdaterade antivirus/malware skydd. Aktiv brandvägg och uppdaterat windows update.

Hej. Det här kommer kanske sent för dej, men problemet drabbar väl hela tiden nya användare, och det kan inte spridas för mycket information om det, att inte gripas av panik och låta sig luras.

Jag drabbades för ca 1,5 år sen av detta sk kallade Ukash-virus och löste det precis som du genom en systemåterställning i felsäkert läge. Använde dock inget Anti-malware program eller ngt. annat. Datorn har fungerat som vanligt och jag har inte märkt ngt av viruset. Misstänkte dock hela tiden att man bara hade fått bort startkommandot och att det fanns kvar någonstans på datorn.

När jag nu har skaffat en annan dator med större HD och mera RAM, letade jag i den gamla datorn efter bilder och filer, som jag tänkte flytta över till den andra, hittade jag plötsligt hela virusmappen.

Jag öppnade filerna en och en för att se hur det såg ut. Se bifogad filförteckning. Nr 7,8, o. 15 ville Comodo Firewall ha tillåtelse för, så då fick det vara. Troligen ligger väl startkommandot i dom. I huvudbilden ”main” har jag med siffrorna lagt in hänvisning till en del av filerna.

Genom att söka efter någon av filerna (inkl dolda mappar) går det att hitta virusmappen, OBS! det outalbara mappnamnet. Även om det finns många olika Ukash-virus, är en del av filerna säkert samma som t.ex. Pressbyrån, 7-Eleven och Polisens emblem. Har man Ashampoo WinOptimizer i datorn, kan man genom att högerklicka på mappen, använda ”Förstör med WinOptimizer” det tror jag är säkrare än vanlig bortagning, som går att återställa ur Papperskorgen.

Mvh

Filförteckning Ukash-virus: Kan vara i: (Gick ej att skicka med som ”Anteckningar”)

C:Document and SettingsAll UsersApplication Datanjdrsfbnjuhpwzs
Filer som fanns där:

 1) btn-green       2kB  PNG-bild
 2) corners1         2kB
 3) corners2         2kB
 4) corners3         2kB
 5) corners4         2kB
 6) corners-btn    2kB
 7) ie6-7              1kB  CSS-dokument
 8) jquery.main     2kB  JSkript File
 9) main      183233kB  (är Huvudbilden, HTML Document)
10) pay4             3kB  (Pressbyrån)
11) pay5             3kB  (7-Eleven)
12) pay6             3kB  (Payzone)
13) steps-en       7kB
14) steps-sw       6kB
15) style            12kB  CSS-dokument
16) sw-flag          3kB  PNG-bild, sv.flagga
17) sw-image       5kB  (är Polisemblemet)
18) tabs              2kB

se siffror, ex: 17) har jag lagt in på bilden.

Nr 7, 8 + 15 blockerades av COMODO Firewall, när jag provade att
öppna dom, då fick det vara.

OBS! Att ”Application Data” är en dold mapp. Ställ in visning via
Verktyg > Mappalternativ > Visning: Markera vid:
Visa dolda filer och mappar