Ramt af ranesomware virus

    For et par dage siden modtog jeg 3 mails med oplysning om at min PC var inficeret med Ransonware virus og jeg skulle betale 517€, 552€ og 556€ cirka 5.300 kr til 6.000 kr.
    Det gjorde jeg selvfølgelig ikke og jeg har da også modtaget disse mails før uden at de har voldt problemer idet jeg bare har slette dem.
    Således også denne gang.


    Men i går aftes - godt - 48 timer efter jeg havde læst mailne gik min PC ned. Jeg var i gang med en besked på Facebook, og pludselig blev PC'en meget langsom og lysstyrken på skærmen blev halveret og så slukkede P'en.
    Efterfølgende var det ikke muligt at starte den op.


    I dag har jeg så forsøgt mig med hvad jeg kunne finde på af gode ideer.
    Jeg har skilt PC'en helt ad, dvs afkoblede alle harddiske og controllere pånær boot disken, en M2 ssd.
    PC'en vil ikke starte op. Et par gange har jeg fået den til at starte op Windows åbningsbilledet kommer frem, men i halv lysstyrke, og det forsvinder med det samme. Jeg kan ikke komme til at indtaste password.
    Jeg har forsøgt at komme ind i Bios, men det er ikke muligt.
    Jeg har haft grafikkortet uden og brugt onboard grafikkortet. Men der er ingen forskel på brugen af de to grafikkort.
    Jeg har tjekket et par harddiske (der er 8 plus 3 SSD'er). En SSD er fin, en er ikke læsbar på denne Notebook (disken i en USB3 boks). En harddisk er ligeledes ikke læsbar og en er læsbar. 6 harddiske er ikke testet. 1 M2 (boot) har jeg ikke mulighed for at teste.
    Jeg kan ikke få den til at boote på DVD.


    Jeg har prøvet at kortslutte Bios jumperne. Førstegang kom der efter nogen tid en American Megatrade skærm, men halv lysstyrke og PC'en slukkede.
    Efterfølgende kommer det ikke frem igen.


    HVAD FANDEN KAN JEG GØRE?
    De vejledninger der er at finde snakker om at gå ind i Safemode, men jeg kan jo slet ikke starte op. Jeg får ikke noget "Betal her" billede.


    Soft- og hardware:
    Windows 7 PRO- seneste opdatering dagen før!
    Norton Internet Security 2019, helt opdateret.
    Bundkort: Asus Z170-A, original bios, aldrig overklokket.
    Intel i7 4GHz, Nocture luftkølet, ram 32 GB
    Grafikkort; Zodiac 1050
    2 ekstra harddisk kontrollere, USB2 5porte kort.
    Corsair CX750M strømforsyning
    8 harddiske Seagate 3-4 TB stykket, 2 blu-ray brændere Pioneer BD-XL


    Hvis bare jeg kan få bundkortet til at køre så pyt med de tabte data!

    Har du prøvet med en anden strømforsyning.

    Asus roc strix z390-f gaming, I9 9900k på vand,
    Msi Geforce rtx ventus 8Gb
    32Gb hyperX, 1333 dual
    Samsung 970 evo plus nvme 500Gb,970 win10p ,evo plus nvme 1tb spil,860 evo 500Gb lager
    Corsair 750m psu, Samsung rog strix xg258, Samsung 27” buet skærm
    2 ek-m2 nvme heatsink

    Tak for svar.
    Nej ikke pt. Jeg har svært ved at se hvorfor strømforsyningen skulle være defekt, men det kan selvfølgelig være sket.
    Og dels fordi det er nærmest umuligt at få den ekstra ledning med 4 ledere sat på bundkortet, uden at tage det ud af kabinettet.


    Men du kan godt have ret i at der kan være et problem der.

    det er noget skidt
    men et sted, starte med bios på usbflash ,men være meget forsigtig, når du gør det, måske er den ransomvare ,skrevet til bios.
    har hørt der virus skriver ,direkte til hardware, dvs bios
    og god format af m2 drevet ,ny windows 10
    NB:læs i manual side 2.11.2 det bedste bud jeg har

    mb :gigabyte ga-ex38-dq6
    cpu: conroe e8400
    hd:sata/usb 3.7 terabyte 12 harddiske
    gfx: 4850
    ram: corsair 4gb ddr2 6400
    dvdbrænder pioneer 215bk
    psu:pcpower and cooling 750watts

    Rettet en gang, sidst af doitttt ().

    Tak
    Jeg vil i aften fjerne M2 drevet, så er der intet drev på. Derefter vil jeg tilslutte en gammel harddisk og et DVD drev og se om jeg kan installere win på harddisken. Hvis jeg kan det er det måske muligt at komme ind i bios. Hvis ikke er der det med strømforsyningen, måske køber jeg en magen til den jeg har og skifter, så behøver jeg ikke hive bundkortet ud.
    Den med usbflashen må også tjekkes, men det har jeg aldrig prøvet. Jeg har opdateret bios før men ikke med usbflash, men det må være til at finde ud af.


    Hvis det heller ikke hjælper, må det være et nyt bundkort, og en komplet nyinstallation.

    Så er det meste af datane på harddiskene rettet. Det er gjort med EaseUS Data Recovery WizaMåtte betale en licens men det er det mindste af det. Sidder med min notebook hvor der er en åben USB3 boks på den ene side og en USB3 disk på den anden side. USB3 er ca 5 gange hurtigere til denne opgave end USB2.


    Jeg mangler at redde systemdisken, som er et M.2 drev. Sådan en er bestilt nu..


    Jeg kan stadig ikke starte PC'en op fordi der er et problem i Bios.
    Bundkortet Asus Z170-A har CrashSafe Bios, der er en ikke ændrebar kopi på bundkortet og den burde kunne flashes over i den beskadige Bios, men hvordan fanden gør jeg det? Manualen beskriver en metode, hvor man gør det fra DVD disken der fulgte med bundkortet, men det kræver jo at PC'en kan boote på disken og det når den ikke før den lukker ned.


    Jeg har tjekket strømforsyningens 5 og 12 volt rails og de er gode nok, (målt uden nogen harddiske på) men igen PC'en lukker ned efter få sekunder.


    Håber nogen kan hjælpe! :rules:

    mvh Hymn


    Win 10, Intel i7, 4,00 GHz, 32 GB ram, GTX 1650 passivt

    Rettet en gang, sidst af Hymn ().

    hvis du kan lave kopi Version 3703 bios ligger den på usbflash omdøber den Z170A.CAP
    prøv starte op på usbflashen ,kan ikke huske om f8-f10 -f12, eller ande f knapper prøv dig frem, og så skal vælge usbflash men forsøg værd
    måske virker det
    fandt lige valg 2
    gør følgende download free dos
    http://www.freedos.org/download/
    når free dos er lavet som bootbar på usbflash ,fat32 tror laver det selv
    fra cdrommen ligger du bupdater over på usb


    BUPDATER.EXE download fra cdrommen


    How to run the utility under DOS
    -------------------------------------------
    1. Run the file BUPDATER.EXE


    Usage
    -------------------------------------------
    Command Line:
    Bupdater.exe /i<BIOS filename>


    GUI:
    Bupdater.exe /g
    dvs
    Bupdater.exe /i z170a.cap
    prøv dig frem ,hvis det ikke virker første gang.
    det er mine bedste bud

    mb :gigabyte ga-ex38-dq6
    cpu: conroe e8400
    hd:sata/usb 3.7 terabyte 12 harddiske
    gfx: 4850
    ram: corsair 4gb ddr2 6400
    dvdbrænder pioneer 215bk
    psu:pcpower and cooling 750watts

    Rettet 7 gange, sidst af doitttt ().

    Hej doitttt
    Mange tak for dine gode forslag.
    Jeg har sat USB flash i en USB3 port bag på bundkortet, men det påvirker ikke situationen. Computeren prøver at starte op, men lukker ned.
    I aften/morgen skifter jeg strømforsyningen - bare for at være sikker - og jeg får et M.2 til SATA print, som jeg kan sætte i en USB box og så kan min notebook scanne M.2 disken for virus. Måske er det her stop klodsen sidder, men jeg ville bare mene at jeg skulle kunne reflashe bios uden at starte op i dos/windows.
    Jeg har et gammelt Image af M.2 drevet, så er det ikke så meget jeg mister der. Jeg har reddet alle data fra 8 harddiske (de fleste var ikke berørt) og 2 SSD'er, hvor den ene (musik) var urørt og den anden (dokumenter) var slettet, men Recovery softwaren, men dens mange underligheder, fik reddet al softwaren. En stor del af filerne lå også på BackUp disken, som blot skulle have en Chkdsk /f for at virke igen.

    Alle forsøg med at reflashe Bios er nu forsøgt uden held. Har skrevet til Asus support, men tror så lidt på svar at jeg har bestilt et nyt Bundkort, desværre er eneste valgmulighed et ASRock kort, men det kan vel også være godt nok.


    Købte en M.2 til SATA som jeg kunne sætte i en USB3 boks, men den var til Key B, jeg vidste sku ikke at der var forskel på det. Sulle åbenbart have været Key M. F*ck! Det nye bundkort har Key E, og hvad er så det? M.2'en er en Samsung V-nand SSF 950 Pro og Samsung oplyser ikke hvilken Key det er..... Passede fint i ASUS Z170-A bundkortet, hvor jeg ikke kunne få oplyst af Asus om det understøttede NVMe SSD'en, men det gjorde det.

    Hej


    Det er super super ærgerligt, og jeg føler med dig.


    Jeg kan komme med en trøst (om end en ringe en), og det er at AsRock faktisk laver nogle ret habile bundkort.


    Jeg går altid efter AsRock eller Asus, når jeg køber boards, og har egentlig ikke nogen præference mellem de to (jeg køber primært mitx boards).


    Så lige på det punkt, tror jeg ikke du behøver at være ærgerlig, da deres kort faktisk er ganske gode (ikke som de gamle socket 478 dage, hvor de var laveste fællesnævner på mange boards). ;)


    Håber du slipper for flere af disse angreb i fremtiden. Har du nogen ide om hvordan du blev ramt?

    Fractal Node 305 hvid - SeaSonic Focus+ 850W - Intel Core i7-8700 - AsRock Z370 mITX - 16gb DDR4-3000MHz - GTX 1080Ti - 1TB NVME SSD - Predator X34A - Corsair K70, Razer Mamba Tournament, SS Wireless H

    Tak for trøsten! ;)


    Nej jeg ved ikke hvordan jeg har fået virussen.


    Jeg fik en mail med besked om at de (jeg fik faktisk 3 mails - to ens [på forskellige mails] og en der så noget anderledes ud) havde hacket min mail.
    Der stod at jeg havde været på nogen porno sites og at han havde filmet mig sidde og hygge mig foran skærmen. Det grinte jeg meget af, for som man kan se er det en stationær PC og jeg ejer ikke et webkamera. Jeg har nok været på et porno site, men ikke i det sidste halve år.
    Jeg fik også at vide at han havde hacket min mail og at "informations mailen" var sendt fra min PC. Det er rigtigt at min mail adresse stod som afsender, men der lå intet i min udboks.
    Han begrundede løsesumskravet med at han havde lavet et godt stykke arbejde og at det havde taget nogen tid, så han anså beløbet som værende rimeligt. Jeg havde nu nok været mest tilfreds hvis han ikke havde taget sig den ulejlighed at ødelægge min PC. Men sådan skulle det ikke være.


    Jeg kan fortsat ikke komme ind i Asus Biosen, og Asus Support er ikke til megen hjælp. De fastholder at jeg bare skal følge vejledningen.
    Jeg trykker Del eller F2 på livet løs, men jeg kommer ikke ind i Bios. Jeg har prøvet alle varianter, holde en tast nede, hamre løs hurtigt, trykke i et beskedent tempo. Jeg har prøvet USB2 porten, USB3 porten og det USB2 indstikskort jeg normalt har tastaturet tilsluttet til.
    Og virker tastaturet? Jeg sidder og skriver på det.


    Nå men nu venter jeg kun på det nye bundkort. Jeg har ikke kunnet finde et M.2 Ultra Key M SATA/USB kort, som jeg kan sætte SSD'en ind i til en rimelig pris. Den billigste koster 320 kr plus porto, altså mere end halvdelen af det nye bundkort, som jo er ret billigt.
    Jeg vil død gerne have det virus tjekket.
    Min taktik lyder:
    Indsætte en ny SSD i det nye bundkort, installere os og antivirus.
    Når den kan køre der, slukkes og M.2 kortet sættes i. Der startes op på den nye SSD og M.2 skannes.
    Jeg håber at virussen kan fjernes og at jeg på en eller anden måde kan genbruge den windows installation inkl. ganske mange programmer.
    Jeg er opmærksom på at det ene chipset er et Z170 og det andet et Z270, men der er så lidt forskel, at jeg håber det kan lade sig gøre.


    Men Fuck hvor er jeg træt at dette, og hvordan fanden sikre jeg mig mod gentagelser?
    Som nævnt i sidste første mail så var Norton Internet Security 2019, helt opdateret installeret. Jeg kommer til at bruge et andet program fremover!


    Men tak for interessen - jeg kommer af med lidt vrede hver gang jeg skriver om det. ;-)

    mvh Hymn


    Win 10, Intel i7, 4,00 GHz, 32 GB ram, GTX 1650 passivt

    Rettet en gang, sidst af Hymn ().

    Er du 100% sikker på, at de to ting hænger sammen?


    Jeg har fået 2 stk. Af de mails du nævner. En på dansk og en på engelsk.


    Der stod at jeg var "spektakulær" på det video de havde optaget af mig. :P


    Det kan jo være en virus der ikke har tilhør til mailen, men er de ikkw sandsynligt, at dit board er stået af af sog selv (eller var dime hdd/ssd også kompromitteret)?


    Uanset hvad, så er det noget lort.


    Jeg skiftede fra z170 til z270 uden geninstallation af Windows, og det virkede fint.

    Fractal Node 305 hvid - SeaSonic Focus+ 850W - Intel Core i7-8700 - AsRock Z370 mITX - 16gb DDR4-3000MHz - GTX 1080Ti - 1TB NVME SSD - Predator X34A - Corsair K70, Razer Mamba Tournament, SS Wireless H

    Maskinen brød ned næsten præcis 48 timer efter jeg havde læst mailen - nøjagtigt som der stod i mailen, så jeg tror desværre på den.


    På Dokument SSD'en, og 3 harddiske var filformatet ændret til RAW.
    SSD'en måtte redes vis Recovery software, hvorimod harddiskene nu kan læses efter en Chkdsk /f. Tror faktisk at filformatet stadig står som RAW, men filerne kan læses hvis jeg sætter disken i en Medion USB3 Boks.


    Der blev fundet ’HackerTool’ virus på SSD’en.


    Det glæder mig utroligt at du skriver at du kunne genbruge din Windows installation. Håber så meget på at det kan lade sig gøre, så har jeg ikke tabt nogen data.

    Har i øvrig nu prøvet at forbinde tastaturet til PS2 porten via en lilla PS2 til USB dims, men det hjalp ikke. Den grønne (til mus) er også prøvet.

    håber det bedste for dig, og det hele kommer,op at køre ^^

    mb :gigabyte ga-ex38-dq6
    cpu: conroe e8400
    hd:sata/usb 3.7 terabyte 12 harddiske
    gfx: 4850
    ram: corsair 4gb ddr2 6400
    dvdbrænder pioneer 215bk
    psu:pcpower and cooling 750watts

    Jeg lovede tidligere at komme med en opdatering og den kommer her:


    Kort sammenfattet: Jeg er 100% på røven!


    Jeg har købt et ASROK Z270 bundkort og flyttet hele systemet over på det. Som jeg lidt forventede er det et ’billig’ kort, og jo prisen var også billig.
    Og kortet er spækket med features, som fx 2 stk M.2 Ultra pladser til SSD og en til WiFi, der er 5 USB 3.0 på bagsiden og 2 på fronten, HDMI og displayport og så videre. Ikke noget at klage over dér.
    Men kortet er i størrelse ATX og har samme længde som ASUS kortet, men er to cm smallere! Det passer således ikke i 3 af fastspændings hullerne. OK jeg har løst det med to nylon afstands stykker så det går an. Stikkene bag på sidder voldsomt skævt i PC shieldet. Der er absolut ingen indikation om noget virker på bundkortet. Jo kabinet ON og HD indikatorer.


    Men der er INTET liv i videoudgangen. Blæserne starter op, men ellers sker der ikke noget. Jeg har prøvet med Onboard og PCI grafikkort. Intet.


    Jeg skiftede så tilbage til ASUS bundkortet og det var det samme. Jeg kører i absolut minimums opsætning, ingen PCI kort, ingen HD/SSD’er – målet er at komme i Bios. Strømforsyningen er skiftet og Bios batteriet er skiftet. ASUS kortet har diverse lysdioder, CPU; OK, Boot, OK (uden boot disk!), Memory, FEJL. Jeg har prøvet alle 4 moduler et af gangen, to stk og fire stk. Samme fejl. Det er de Cosair moduler der har siddet i bundkortet hele tiden og de er ASUS godkendte.


    Jeg forstår det ikke! Det kan ikke have noget med virus at gøre og hvorfor får jeg intet video signal?

    Jeg ved ikke om det kan være CPU’en der er stået af, men igen hvad skulle har gjort det?


    Lige nu er jeg stoppet op, i morgen får jeg et længe ventet M.2 Ultra Key M modul, så jeg kan se om min gamle boot disk, en Samsung 950 Pro, stadig virker, om der er virus på den, for det er nok slet ikke Ranesom virus jeg er ramt af, men et større hardware nedbrud.


    Måske bliver jeg nødt til at købe nyt bundkort, cpu og ram, for at starte på en frisk.


    Hvis nogen har en god idé til hvad jeg bør prøve næste gang, så hører jeg gerne på det!


    Og for en god ordensskyld: Skærmen er tjekket.


    Og om mig selv: Det her er ikke første gang jeg samler en PC. Jeg fik min første PC, en 386’er i oktober 1991, jeg satte efterfølgende selv en ekstra harddisk i, mere ram i og en Cyrix Co processor. Siden hen blev den ombygget til en 486’er, en Pentium, en AMD Athlon 500 osv, osv. Og den nuværende – nu afdøde – PC blev bygget for 4-5 år siden. Har iøvrigt også haft en Origen HTPC bygge artikel her på Tweak for en del år siden.

    det er kedlig at høre ,der ingenting der virker, surt show
    det bud jeg har på det ,der ikke er prøvet, endnu
    lån en anden strømforsyning, måske låne en, af dine venner
    måske er psuen skurken.

    mb :gigabyte ga-ex38-dq6
    cpu: conroe e8400
    hd:sata/usb 3.7 terabyte 12 harddiske
    gfx: 4850
    ram: corsair 4gb ddr2 6400
    dvdbrænder pioneer 215bk
    psu:pcpower and cooling 750watts

    Hvis der aldrig kommer billede, er der noget hardwaremæssigt der forhindrer POST.


    Du kan prøve at grave efter sådan en intern speaker, så den kan bippe fejlkoden til dig. Det er typisk enten en defekt i CPU, RAM eller Grafikkort, eller en af disse som sidder løse.


    Prøv med kun en stang RAM. Prøv at presse grafikkortet helt i. Prøv at tage CPU'en forsigtigt op og se om der er bukkede pins på bundkortet. (Du skriver Z270, så jeg går ud fra at du bruger en 6000/7000 serie CPU?)

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |

    Citat fra doitttt

    det er kedlig at høre ,der ingenting der virker, surt show
    det bud jeg har på det ,der ikke er prøvet, endnu
    lån en anden strømforsyning, måske låne en, af dine venner
    måske er psuen skurken.


    Strømforsyningen er skiftet - uden resultat - men tak!