Fjern Ransomware (ukash, Politi virus, ect.) og alle andre vira

Det skal du bruge følgende:

  1. USB pen på 2 GB eller derover – med en ny mappe der hedder Antivirus
  2. Emsisoft Emergency Kit – (God idé er at åbne programmet og opdatere) http://www.bleepingcomputer.com/download/emsisoft-emergency-kit/
  3. RebootToSafeMode.bat
    bcdedit /set {current} safeboot network
    Pause
    shutdown -r -t 05
  4. RebootToNormalMode.bat
    bcdedit /deletevalue {current} safeboot
    pause
    shutdown -r -t 05
  5. RogueKiller – http://www.bleepingcomputer.com/download/roguekiller/
  6. Junkware Removal Tool (JRT) – http://www.bleepingcomputer.com/download/junkware-removal-tool/
  7. AdwCleaner – http://www.bleepingcomputer.com/download/adwcleaner/
  8. ComboFix – http://www.bleepingcomputer.com/download/combofix/
  9. SUPERAntiSpyware – http://www.bleepingcomputer.com/download/superantispyware/
  10. Læg alle filer i USB:\Antivirus\

Fremgangsmåde:

  1. Start PC op og tryk på F8 i opstart, vælg ”Fejlsikret tilstand med kommandopromt”
  2. Når den viser Kommandopromt skriv: explorer og tryk på enter.
  3. Skriveboret starter op uden Ransomware aktiv.
  4. Flyt USB:\Antivirus\ mappen over på C: drevet.
  5. Gå ind i Computer – C:\Antivirus\, kør RogueKiller og fjern det den finder.
  6. Kør RebootToSafeMode.bat som administrator.
  7. Start Emsisoft Emergency Kit
    Lav en Smart scan, fjern de vira den finder og genstart PC.
  8. Kør disse programmer:
    1. Junkware Removal Tool (JRT) – http://www.bleepingcomputer.com/download/junkware-removal-tool/
    2. RogueKiller – http://www.bleepingcomputer.com/download/roguekiller/
    3. AdwCleaner – http://www.bleepingcomputer.com/download/adwcleaner/
    4. ComboFix – http://www.bleepingcomputer.com/download/combofix/
    5. SUPERAntiSpyware – http://www.bleepingcomputer.com/download/superantispyware/
  9. Kør RebootToNormalMode.bat som Administrator.

Ransomware genstarter pc i fejlsikret tilstand med kommandopromt.

Start ERD 6.5 op og start ERD regedit og find strengen:

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

Derinde er der en key der hedder F dobbeltklik på den og I 8. linje, hvor der står 11 skal den ændres til 10.

Tjek “HKEY_USERS\<RANDOM NUMMER eller BRUGERNAVN>\Software\Microsoft\Command Processor”

Hvis der er en nøgle der hedder “AutoRun” skal den bare slettes.

Tjek HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Tjek nøglen der hedder “Shell” og tjek at der står explorer.exe, ellers skal den ændres til explorer.exe

Gør det samme ved (kan kun tjekkes I Windows, kan ikke tjekkes I ERD regedit) HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon – Shell – explorer.exe

 

Tjek evt. Programmer som starter automatisk i:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

 

Disse skal tjekkes I Windows, kan ikke tjekkes med ERD regedit:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

 

Genstart pc og log på Administratoren – fortsæt guiden til fjernelse af Ransomware.

For at skjule Administrator brugeren igen, tast dette i CMD:

net user administrator /active:no

Hvis den stadig genstarter

Tag harddisk ud og sæt i en anden pc, scan med MBAM – https://www.malwarebytes.org/free/

Følg derefter starten af guiden igen.

BCOD 0x00000116 – nvlddmkm.sys fejl

Hvis en pc med NVIDIA grafikkort, kommer med BCOD fejl 0x00000116 på filen – nvlddmkm.sys, det kan være grafikkortet der er defekt og skal skiftes eller kan det være sys filen der ikke virker.

Hvis det er sys filen, kan man sætte en ny i.

  • Gå til C:\NVIDIA og find filen nvlddmkm.sy_ og kopiere den til roden af C:\
  • Gå til C:\windows\system32\drivers\ find filen nvlddmkm.sys og omdøb filen til nvlddmkm.sys.old
  • Åben CMD som administrator.
  • Skriv i CMD: expand.exe C:\nvlddmkm.sy_  C:\windows\system32\drivers\nvlddmkm.sys
  • Genstart PC.

Fjernelse af password på syskey.

Vi har haft en del kunder der ringer ind og der er kommet password på computeren, efter de har været ringet op af en der påstår at være fra Google eller Microsoft, og de kræver penge for at låse den op igen. Her er der en løsning på problemet.

Hent Hirens Boot CD http://www.hirensbootcd.org/ og brænd den på en cd med evt. ImgBurn http://www.imgburn.com/index.php?act=download

 

Boot op på cden, vælg

  • Offline NT/2000/XP/Vista/7 Password Changer

Den kommer og spørger hvilken disk den skal søge på, typpisk skal man vælge 1.

Den spørger om stien til ”Windows\system32\config” er rigtig, tryk på Enter.

Når den spørger om hvilken del af reg, den skal åbne, skal man vælge

  • 1. Password reset [SAM system security]

I næste punkt skal man vælge

  • 2. Syskey status & change.
  • Er du sikker? Tryk Y
  • Tast 1. Edit user data and password.

Den spørger om hvilken Bruger den der skal ændres i, tast Brugernavnet og tryk på Enter.

  • Tast 1. Clear (blank) user password.
  • Kør dette igen på Administrator brugeren.
  • Tast ! for at quitte og tryk derefter på q for at lukke, når den spørger om ”About to write file(s) back! Do it?” tast y

Maskninen genstarter og det er løst, scan for virus.

Kilde:

 

 

Flytte hele Bruger mappen til et andet drev

Det er smart at gøre, hvis man har 2 diske i ens pc, og man ikke vil bruge C: drev til personlige data.

Installere Windows 7 eller Vista ;) og når den kommer til det punkt, hvor du skal skrive “Brugernavn” trykker du i stedet “Ctrl + Shift + F3″ så starter den op i Sysprep eller man kan trykke “Shift + F10″ så starter den en CMD op. I bestemmer selv.

Dette punkt behøver i faktisk ikke, men for god ordens skyld gør vi det nu alligevel:
robocopy "C:\Users" "D:\Users" /E /COPYALL /XJ
rmdir "C:\users" /S /Q

Det vi laver der er at kopiere den brugermappe til det nye sted, og derefter slette Bruger mappen på C: drev, så den ikke forstyrre os.

Nu skal vi så lave en “Genvej” på C drev, så hvis et program tvinger sig til at ligge sig på C:\Users så vil den stadig ligge sig i D:\Users

mklink /J "C:\Users" "D:\Users"

Skriv nu Regedit enten i CMD eller i “kør”

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

Ændre den “Key” der hedder “ProfilesDirectory” til D:\Users

Hvis du er i Sysprep, så lås PCen og følg Guiden, hvis du startede CMD op så tast EXIT og fortsæt med guiden.

Håber det gav mening.

Dette kan evt. bruges hvis man har en lille SSD disk som C: drev, og en normal disk som ekstra disk, men husk på at ens bruger profil vil køre langsommere, da det ikke er en SSD disk den arbejder på.

Toshiba Recovery hvis Recovery tast ikke virker.

Dette er testet på en L300 med Vista og en L450 med Windows 7 x64.

Hvis recovery tast ikke virker: F8 i opstart og derefter Reparer computeren, eller holde 0 (nul) nede i opstart.

Du skal bruge E:\HDDRECOVERY og D:\ – Drevet hedder SYSTEM og er hidden.

USB Pen = F:\

  • Lav en USB pen http://wowereit.dk/?p=53 med ERD eller Windows 7 x86 og x64
  • Opret disse mapper på USB pennen: ”USB:\DATA\Toshiba\” Dette er kun for at have styr på sine filer.
  • Start Windows 7 Recovery Console fra din USB Pen.
  • Start CMD – kommando konsol.
  • Skriv DISKPART
    • List vol
    • Sel vol X – Skriv det nummer hvor drev C er.
    • Format FS=NTFS quick
    • Exit
  • Du er nu tilbage til normal CMD.
  • I CMD gå nu ind I e:\hddrecovery\oddfiles\tools
  • Tast imagex /apply D:\Recovery\WindowsRE\winRE.wim 1 F:\DATA\Toshiba\
  • Den pakker nu “Recovery DVDerne” ud på din USB pen.
  • Gå ind i F:\DATA\Toshiba\sources\recovery\tools via CMD
  • Tast HDDRecogui.exe og den starter nu Toshiba Recovery Guide op. – Hvis den fejler i dette punkt så tjek at du har brugt den rigtige bit version af Windows 7 Recovery Console.
  • Følg guiden, og nu virker den.

 

Guiden er fundet HER, har dog selv ændret en del.

 

WRT160NL med DD-WRT firmware.

HUSK: Garantien på routeren frafalder, hvis man firmware opdatere sin router med alternativ firmware.

Hvis man vil tune sin Linksys WRT160NL, er www.DD-WRT.com et rigtig godt sted.

Man opdatere firmwaren via Linksys WRT160NL web interface.

Bedste trådløs opsætning er:

TX Antenna 1+2+3
RX Antenna 1+3

Det fik min hastighed fra 36 Mbit til ca. 55  Mbit over trådløs på en 50/50 fiberforbindelse.

Media Browser opsætning

Til at vise ens film samling i Windows 7 Media Center, bruger jeg Media Browser, og for at det køre optimalt, vil jeg lave en lille guide til hvordan det skal sættes op.

Sådan ser Media Browser ud.

Hent Media Browser: http://www.mediabrowser.tv/
Installere programmet.

Brug dette program til at hente trailers http://trailblazer.codeplex.com/

Sæt den til at køre med experimental SQLite, dette forbedre hastigheden meget, især hvis man har en stor filmsamling.
Guide: Klik her

Til at hente Metadata til filmene, bruger jeg Media Center Master, som kan hentes her: http://www.mediacentermaster.com/

Media Browser vil bruge Daemon tools lite som standard, hvis man vil bruge Deamon tools, skal stien ændres, da den er forkert fra start.

Den skal ændres til “%ProgramFiles(x86)%\DAEMON Tools Lite\DTLite.exe”

Husk at “Drive Letter” skal ændres til Daemon tools virtual dvd drev bogstav.

Så skal vi ha den til at kunne afspille MKV filer med undertekster.

Løsning 1 (til computere der har en god CPU kraft)

Hent Shark007: http://shark007.net/
Og hvis du køre med x64 skal man hente begge versioner 32bit og 64bit, og installere 32bit først.

I Shark007 kan man sætte en masse ting op, men lad det være som det er, og hvis man allerede har pillet, så tryk “Reset all”.

Løsning 2 (Til dem der ikke har stor CPU kraft)

Mit media center kunne ikke trække MKV filer uden at lagge, men det fandt jeg heldigvis en løsning på :)

1. Køb CoreAVC kan købes her: http://corecodec.com/products/coreavc
2. Installere det.
3. For at få lyden til at virke i Media center og Media player skal man installere et AC3filter, jeg bruger AC3filter
4. Så kommer vi til undertekster, der bruger jeg DirectVobSub, (hent  x64 hvis du har x64 styresystem) installere det og det skulle gerne køre.

DirectVobSub til X64 skal installeres på denne måde:

Flyt VSFilter.dll til %windir%\System32
Åben CMD som administrator.
Tast regsvr32 VSFilter.dll
For at slette det igen skal man skrive regsvr32 -u VSFilter.dll

For at underteksterne skal virke, skal man gå i Start- Alle programmer – Haali Media Splitter – Options – Compatibility – sæt Autoload VSFilter til yes.