En kollega på jobbet hade också fått detta skräpet.
Steg 1 var att döda processen som hette nåt skumt typ ldqnvs och hade sugit i sig ansenligt med minne.
Vårt F-sequre hade inte varnat.
Väl dödad och Explorer.exe startad så gick det att söka o rensa bort.
Kanske nån blir hjälpt av detta.
Steg 1 var att döda processen som hette nåt skumt typ ldqnvs och hade sugit i sig ansenligt med minne.
Vårt F-sequre hade inte varnat.
Väl dödad och Explorer.exe startad så gick det att söka o rensa bort.
Kanske nån blir hjälpt av detta.
Sofie. Hur beter den sig konstigt?
Jag vet inte om just dessa filer hör till just detta viruset (eller rättare sagt trojan). Känner inte igen namnen. Hur som helst, låt Avast ta bort dem!
I ditt läge skulle jag forsätta med lite olika andra scanningar för säkerhets skull:
Du kan ladda hem ett gratisprogram som heter Malwarebyte som hittar väldigt mycket. Det krockar inte med ditt antivirusprogram.
Microsoft har också ett litet program som heter Microsoft Safety Scanner som du laddar hem till din dator och scannar med.
Det bästa är att göra dessa scanningar i "Felsäkert läge". Dvs när du startar om datorn, innan Windows går igång så trycker du ner tangenten F8 och väljer "felsäkert läge". Sedan scanna. Tar flera timmar.
De stora antivirusleverantörerna har online-scanning där man kan kolla sin dator. Jag brukar använda mig av Symantec online virus scan.
Eftersom alla dessa scanningar (och fler därtill) tar väldigt lång tid kan jag ännu inte säga om jag har blivit av med alla skadliga filer.
Eftersom en av de skadliga filer som Malwarebytes hittade låg i en mapp som tillhör Java (Application Data\Sun\Java\Deployment\Cache...), så bestämde jag mig för att avinstallera Java helt och hållet och även radera alla mappar som tillhör Sun Java. Jag hade ett gammalt Java inte uppdaterat på länge. Sedan, när datorn är ren så installerar jag den senaste versionen av Java.
Jag vet inte om just dessa filer hör till just detta viruset (eller rättare sagt trojan). Känner inte igen namnen. Hur som helst, låt Avast ta bort dem!
I ditt läge skulle jag forsätta med lite olika andra scanningar för säkerhets skull:
Du kan ladda hem ett gratisprogram som heter Malwarebyte som hittar väldigt mycket. Det krockar inte med ditt antivirusprogram.
Microsoft har också ett litet program som heter Microsoft Safety Scanner som du laddar hem till din dator och scannar med.
Det bästa är att göra dessa scanningar i "Felsäkert läge". Dvs när du startar om datorn, innan Windows går igång så trycker du ner tangenten F8 och väljer "felsäkert läge". Sedan scanna. Tar flera timmar.
De stora antivirusleverantörerna har online-scanning där man kan kolla sin dator. Jag brukar använda mig av Symantec online virus scan.
Eftersom alla dessa scanningar (och fler därtill) tar väldigt lång tid kan jag ännu inte säga om jag har blivit av med alla skadliga filer.
Eftersom en av de skadliga filer som Malwarebytes hittade låg i en mapp som tillhör Java (Application Data\Sun\Java\Deployment\Cache...), så bestämde jag mig för att avinstallera Java helt och hållet och även radera alla mappar som tillhör Sun Java. Jag hade ett gammalt Java inte uppdaterat på länge. Sedan, när datorn är ren så installerar jag den senaste versionen av Java.
Redigerat:
Tack ska testa!
Den hänger sig och det går inte att komma in på alla sidor. Den tar väldigt lång tid på sig för att ladda upp en ny sida och nu för ett litet tag sedan fick jag upp en ruta varje gång jag fösökte gå in på Byggahus där det stod Windows säkerhet och att jag var tvungen att ange användarnamn och lösenord (på engelska). Jag kunde dock klicka bort rutan och då laddades sidan upp som den skulle.
Den hänger sig och det går inte att komma in på alla sidor. Den tar väldigt lång tid på sig för att ladda upp en ny sida och nu för ett litet tag sedan fick jag upp en ruta varje gång jag fösökte gå in på Byggahus där det stod Windows säkerhet och att jag var tvungen att ange användarnamn och lösenord (på engelska). Jag kunde dock klicka bort rutan och då laddades sidan upp som den skulle.
Redigerat:
Administrator
· Skåne
· 6 522 inlägg
Tack för tipset! Jag gjorde en systemåterställning och blev då av med "polisvarningen".nikasp skrev:
Så här gjorde jag på min Windows Vista dator som drabbats av "polisvarningen".
1. Jag stängde av datorn genom att hålla nere avstängningsknappen en längre stund.
2. Jag startade datorn och klickade på F8 några gånger när datorn startade.
3. Jag valde "felsäkert läge (med nätverk)" och väntade ganska länge på att datorn startades upp.
4. Jag klickade på Start > Alla program > Tillbehör > Systemåterställning och valde en tidpunkt (det senaste jag kunde välja var 2012-02-16). Sedan väntade jag rätt länge (ca 15-20 minuter) men så småningom så fick jag ett litet meddelande om att systemåterställningen var klar och då var "polisvarningen" borta. Om den är borta för alltid vet jag inte men nu har den inte synts på en timme i alla fall.
Per: jag skulle å det strängaste rekommendera dig att söka med något av ovan verktyg. Nu 
Det är inte så att det raderas filer osv i en sån här återställning utan enbart systemfiler och inställningar.
"viruset" finns säkert kvar men kanske inte inställningen som startar det automatiskt, möjligen. Eller så ligger det och väntar några dagar.
Det är inte så att det raderas filer osv i en sån här återställning utan enbart systemfiler och inställningar.
"viruset" finns säkert kvar men kanske inte inställningen som startar det automatiskt, möjligen. Eller så ligger det och väntar några dagar.
Precis som sommartorparn varit inne på verkar en del av problemet relaterat till java, dock inte allt.
Det här är ett tydligt exempel på varför man bör hålla en dator uppdaterad.
Den datorn jag bråkar med ikväll är lite väl skadad och helt utelåst från windows (viruset triggar en blåskärm vid försök till felsäkert) så jag kör alternativa metoder med start från cd ikväll som dock kommer ta några timmar. Återkommer med resultat.
Vissa forum säger även att personer blivit drabbade när de öppnat smittade pdf-filer. Det är inte vad som är aktuellt i detta fallet, men det kan vara värt att uppdatera adobe samtidigt som ni ändå uppdaterar jaga, flash, windows och lite annat smått och gott...
Det här är ett tydligt exempel på varför man bör hålla en dator uppdaterad.
Den datorn jag bråkar med ikväll är lite väl skadad och helt utelåst från windows (viruset triggar en blåskärm vid försök till felsäkert) så jag kör alternativa metoder med start från cd ikväll som dock kommer ta några timmar. Återkommer med resultat.
Vissa forum säger även att personer blivit drabbade när de öppnat smittade pdf-filer. Det är inte vad som är aktuellt i detta fallet, men det kan vara värt att uppdatera adobe samtidigt som ni ändå uppdaterar jaga, flash, windows och lite annat smått och gott...
Jag säger bara ....
Noscript -blockern. ...
Tillåt endast byggahus.se och bhstatic.se, så får man inte in skiten från elaka annonsers script.
Jag kör med två datorer, den ena med noscript-blocker har klarat sig, den andra utan noscript så fick jag den där j*** poliskiten- låst dator osv ...
Som tur är kör jag inte normalt med administratörskontot, utan kör med vanliga användarkonton (XP), därför har trojanen inte lyckats förstöra t.ex. explorer.exe och andra viktiga systemfiler, då användarrättigheterna inte täcker sådana operationer.
Trojanen hade lagt in en sökväg med namn explorer.exe som först kör lite saker som den vill ha igång. Den filen tog jag bort.
Jag var tvungen att stänga ned datorn hårt.
Sen gick jag in i felsäkert läge med nätverk (tryck på F8 som en kulspruta, under en kall uppstart till dess du får välja uppstart på en txtbaserad skärmbild)
Sen hämtade jag med IExplorer (då jag inte riktigt litade på FF) hem malwarebytes fria version http://www.malwarebytes.org/ och scannade och lät den döda den skit som hittades.
Sen startade jag som vanligt, och scannade en gång till för säkerhets skull.
Sen installerade jag tillägget noscript i firefox på den drabbade datorn som inte hade det.
Som bieffekt så kommer jag inte kunna se annonser med script i, inga animerade annonser och andra jobbiga saker.
Jag hoppas att detta virus sprider sig så j*** mycket att alla världens datoranvändare börjar blocka script och det sen medför att all användning av script upphör.
Det finns gott om fantastiska siter som inte alls kör några script.
Noscript -blockern. ...
Tillåt endast byggahus.se och bhstatic.se, så får man inte in skiten från elaka annonsers script.
Jag kör med två datorer, den ena med noscript-blocker har klarat sig, den andra utan noscript så fick jag den där j*** poliskiten- låst dator osv ...
Som tur är kör jag inte normalt med administratörskontot, utan kör med vanliga användarkonton (XP), därför har trojanen inte lyckats förstöra t.ex. explorer.exe och andra viktiga systemfiler, då användarrättigheterna inte täcker sådana operationer.
Trojanen hade lagt in en sökväg med namn explorer.exe som först kör lite saker som den vill ha igång. Den filen tog jag bort.
Jag var tvungen att stänga ned datorn hårt.
Sen gick jag in i felsäkert läge med nätverk (tryck på F8 som en kulspruta, under en kall uppstart till dess du får välja uppstart på en txtbaserad skärmbild)
Sen hämtade jag med IExplorer (då jag inte riktigt litade på FF) hem malwarebytes fria version http://www.malwarebytes.org/ och scannade och lät den döda den skit som hittades.
Sen startade jag som vanligt, och scannade en gång till för säkerhets skull.
Sen installerade jag tillägget noscript i firefox på den drabbade datorn som inte hade det.
Som bieffekt så kommer jag inte kunna se annonser med script i, inga animerade annonser och andra jobbiga saker.
Jag hoppas att detta virus sprider sig så j*** mycket att alla världens datoranvändare börjar blocka script och det sen medför att all användning av script upphör.
Det finns gott om fantastiska siter som inte alls kör några script.
Det finns givetvis räddningar även om man blir utelåst från en dator helt, och det är något ni alla bör känna till. Så som tekniker känner jag att jag kanske ska dela den informationen här och nu,
Det finns både dockningsstationer och andra usb-enheter för att koppla en hårddisk till en annan dator för att komma åt all data som finns på den. Såvida det inte är krypterat kan man ganska enkelt få ut allt viktigt, såsom foton och annat man har sparat. Känner du någon som jobbar mycket med datorer har de troligtvis saker du kan låna en kväll.
Värt att tänka på i det fallet, säkerheten i vista och win7 gör att du inte kommer åt filer i mina dokument om du kopplar en disk med det systemet till en dator med XP, men om du kan koppla det till en dator med vista eller win7 kan du överta rättigheterna och kopiera det.
Jag har räddat många personer från att bli av med hela sin bildsamling på det sättet.
Men i vilket fall, det ÄR viktigt att ha säkerhetskopior på allt som är ovärderligt.
Det finns både dockningsstationer och andra usb-enheter för att koppla en hårddisk till en annan dator för att komma åt all data som finns på den. Såvida det inte är krypterat kan man ganska enkelt få ut allt viktigt, såsom foton och annat man har sparat. Känner du någon som jobbar mycket med datorer har de troligtvis saker du kan låna en kväll.
Värt att tänka på i det fallet, säkerheten i vista och win7 gör att du inte kommer åt filer i mina dokument om du kopplar en disk med det systemet till en dator med XP, men om du kan koppla det till en dator med vista eller win7 kan du överta rättigheterna och kopiera det.
Jag har räddat många personer från att bli av med hela sin bildsamling på det sättet.
Men i vilket fall, det ÄR viktigt att ha säkerhetskopior på allt som är ovärderligt.
Kan inte garantera att det här är en lösning, jag testar den fortfarande, men om det är till någon hjälp finns en del instruktioner här på den här länken om hur man laddar ned och använder kasperskys rescue disk.
Instruktionerna stämmer inte helt med den version som jag laddade ner ikväll, men läs vad som dyker upp på skärmen.
Jag fick t.ex. välja terminal-läget och skriva in windowsunlocker manuellt. Dock är denna dator som sagt en aning mer drabbad än många andra där man kunnat rädda dem ganska enkelt.
Tyvärr får jag meddela att kaspersky är ganska långsamt att skanna med, så den datorn jag jobbar med ikväll kommer inte hinna bli klar för att ge något besked innan jag är hemma imorgon igen.
http://malwaretips.com/blogs/uninstall-polisen-enheten-for-databrott/
Instruktionerna stämmer inte helt med den version som jag laddade ner ikväll, men läs vad som dyker upp på skärmen.
Jag fick t.ex. välja terminal-läget och skriva in windowsunlocker manuellt. Dock är denna dator som sagt en aning mer drabbad än många andra där man kunnat rädda dem ganska enkelt.
Tyvärr får jag meddela att kaspersky är ganska långsamt att skanna med, så den datorn jag jobbar med ikväll kommer inte hinna bli klar för att ge något besked innan jag är hemma imorgon igen.
http://malwaretips.com/blogs/uninstall-polisen-enheten-for-databrott/