You are here

Soha nem látott vírus által okozott károk helyreállítása

96 posts / 0 new
Last post
nyaki
nyaki picture

Üdv Mindenki!
Az egyik hozzám került sz.gépre rá került a CTB Locker nevű vírus, ami hazavágott minden adatot a gépen.
Hogyan lehet helyreállítani ezeket a fájlokat, fizetés nélkül?
Köszi

Comments
uniman
uniman picture
***

Néha-néhe felbukkan nálam a "lktoday-ru" a Chrome-ban...csak most látom, hogy mi is ez , és kártékony !
Kiírtása elkezdve....a "gugli" ezt ajánlotta: https://www.wipersoft.com/ ....megtalálta, de reg nélkül nem írtja,

File csatolás: 

0

formasu
formasu picture
*

Nem bízol az AdwCleanerben?

0

uniman
uniman picture
***

De, de...most azt is "ráeresztettem". Csak ez meg túlságosan sokmindent talált...de ráhagytam a törlést.

0

Joe
Joe picture

Hali!
Én is belefutottam a CTB-be. Azóta egy hálózattól független 1 TB- s vinyón örzöm az adataimat napi mentéssel. A Ctb-t partíció le-fel viszi le az adatokkal együtt. :(
Sajnálom, de én is utólag lettem okos.

0

uniman
uniman picture
***

Hello.
Most meg a alphashoppers ellen vettem fel a küzdelmet...jelenleg nem sikerül eltávolítani.
Üdv.:Uniman

0

ikarosz55
ikarosz55 picture

Szia!
Belefutottam én is egy kiirthatatlannak tűnő trójaiba.
Nagyon sok ezek ellen készült programot kipróbáltam,
de egyik sem működött.Végül ráleltem a következő programra:
Próbaverzió de megoldotta a gondomat
Üdv

0

uniman
uniman picture
***

Hello!
Köszönöm...sajnos licensz nélkül nem használható, csak detektálásra. :( 4 perc alatt 460x "szirénázott". Egy bizonyos program eltávolítása után már "csak" 42-szer.
Üdv.:Uniman

0

ikarosz55
ikarosz55 picture

Szia!
Egy e-mail cím megadása után 2 hétig teljes értékűen
használható.
üdv

0

SzBálint
SzBálint picture
****

szia: nálam csak 8-at talált, kézzel kilőttem
Ez WIN 10-en is használható?

Bálint

0

ikarosz55
ikarosz55 picture

Szia!
Windows 7-en használtam, 10-en nem próbáltam még.
Egy próbát megérne!
Üdv

0

formasu
formasu picture
*

Sziasztok!
Volt már többször is szó arról, hogy kell-e vírusirtó? Nálatok /Unimannál is!/ biztosan "figyelt" egy virusírtó, amikor megkapta a nem kért ajándékot. Nálam, és a környezetemben évek óta nincs telepítve semmilyen virus,
antimalwar program, és ezek nem is lassítják a gépemet, és mégsincs évek óta gondom a géppel. Ha ott "figyel, de mire?"
a virusírtó, és mégis jön az ajándék, akkor mi szükség van rá? Ez csak megint az én véleményem.

Üdv: formasu

0

city217
city217 picture

Szia.
Jó lenne odafigyelni, mert látom itt már fogalmi zavarok esete forog fenn. :)
Más a "vírusirtó" és más a védelem.

Üdv.

0

formasu
formasu picture
*

Szia!
Akkor helyesbítek: védelmet a Windows Defenderen kívül több éve semmit nem használok, szerintem "felesleges mást is használni".

Üdv: formasu

0

Gabor2
Gabor2 picture

Sziasztok.
Ezt tessék letölteni..
Rendbe hozza a gépet..
https://www.zemana.com/Download

0

uniman
uniman picture
***

Hello Gábor!
Köszönöm...ez a "Zemana" tényleg meg tudta oldani mindenféle "hókuszpók" és reg nélkül a problémámat! :happy:
Üdv.:Uniman

0

city217
city217 picture

Szia.
Azért lassítsd le a táncod, mert a ló bent maradt.
Én "hiszek neked"
Kipróbáltam mind a kettőt, az egyik 31 hibát talált, ez megelégedett egyel.
:)
Üdv.
ui: ..ja nálam. :)

0

uniman
uniman picture
***

A lényeg, hogy azt az egyet kiirtotta, amely miatt ide írni kényszerültem. Bosszantó volt, hogy a google keresőmotort "kiütötte" az a fránya "alfasopper"... manuálisan sem engedte visszaállítani. Most már OK:
https://www.google.hu/search?q=a+l%C3%B3+bent+maradt&oq=a+l%C3%B3+bent+m...
A maradékkal már én is "elbánok"...
Üdv.:Uniman

0

DINO54
DINO54 picture

Szia !
Legalább azt áruld el hogyan sikerült szert tenni erre a "kincsre" már ha van róla sejtésed? :)
Talán másnak is hasznára válhat.
Laci

0

Joe
Joe picture

Nekem mailben jött csatolt fájlként.

0

uniman
uniman picture
***

Hello!
Nagyon egyszerű volt: egy rövid időre rést nyitottam a "pajzsomon"...és elfelejtettem időben visszazárni. :falfej:
Utána megjelent a win indító menüben egy "Start Services" beírás, melyre egy idő után sikerült véletlenül "rányomnom"...de ezt csak pár nap tevékenységére visszaemlékezve feltételezem, hogy így történhetett.
Az szokott gyanús lenni, ha valamit elindítok, de nem történik semmi sem...nos ilyenek után kezdődik a probléma.
Bár most már a Comodo Antivirus programomban már lehetséges először "elszigetelten" indítani a gyanús programokat...
Üdv.:Uniman

0

varga jano
varga jano picture
*****

Szia Uniman!
A kolléganőm mesélte, mielőtt kivándorolt Canadába (1995),hogy az új munkahelyén feltelepítik a projekt indulásakor a programokat a hd-re.Majd egy-két hét meló. Mentés.Utána hd formázás. Ùjra telepítik a programokat.Így tovább. Üdv
jano

0

uniman
uniman picture
***

Hello.
Most meg az "apps.download-for.me" rondít bele a böngészőmbe ! :szetver: :falfej:
https://www.google.hu/search?q=How+to+remove+apps.download-for.me+pop-up...
Üdv.:Uniman

0

melyon
melyon picture

Szia
keress rá erre: Emsisoft Emergency Kit
Töltsd le és futtasd végig .
Üdv.

0

uniman
uniman picture
***

Hello.
Megtettem, 2 fájlt talált...de továbbra sem OK.
Üdv.:Uniman

0

formasu
formasu picture
*

Szia!
És??? Ki tudtad irtani?

Üdv: formasu

0

uniman
uniman picture
***

Hello Formasu!

Sajnos még nem...már sokadik írtó/keresővel próbálkozom, ez idáig hasztalanul... (Most Comodo Dragon-nal böngészem, kiderülhet, hogy csak a Chrome fertőződött)

Jelenleg az on-line MS Safety Scannert futott le (bő 4 óra alatt)...talált ugyan féltucatnyi gyanús fájlt, de javulást nem okozott.

Üdv.:Uniman

0

Jaca
Jaca picture
****

Szia!

Akkor próbálj meg live rendszerről bootolni, és úgy irtsad őket.

Üdv: Jácint

0

uniman
uniman picture
***

Hello Jaca!
Majd később egy másik tiszta OP-s HDD-ről megpróbálok "bootolni"...de még csinálnom kell egy olyat.
USB-s "Live" rendszereim, van pár db, de egyiken sincs vírusirtó.
Talán egyszerűbb lenne a komplett Chrome-t "írmaggostól" kiirtani és újra feltenni. A gond az ezernyi könyvjelző meg az 5 tucatnyi jelszavaim átmentése. A többi böngészőmmel nincs semmi baj.
De ez a féreg önkényesen is futtatja a Chrome-t és kedvenc weboldalait kínálgatja...talán valahol a "Schedule" időzítőjébe van beprogramozva a futtatása, de abba még nem néztem bele (sejtelmem sincs, hogy azt hol kéne látnom)
Üdv.:Uniman

0

szakszlaci
szakszlaci picture

"A gond az ezernyi könyvjelző meg az 5 tucatnyi jelszavaim átmentése"
Üdv.
Szinkronizáld az Xmarks-ot. A kiegészítők között megtalálod, ha nem akkor töltsd le. Ez működik a Vivaldiban is ugyanúgy, mert hát az is Chrome, de a Firefoxba és az Operában is, igaz kicsit másképp. Ezekből a böngészőkből ezután már mindig hozzáférsz a könyvjelzőidhez és a jelszavaidhoz, ha ide is berakod mint kiegészítőt.
Tudom, hogy sokan nem szeretik az ilyen adatokat, főleg a jelszavakat valahol a "felhőben" tárolni, de, az otthoni gépben vajon nagyobb biztonságban vannak ezek az adatok??
Laci.

0

uniman
uniman picture
***

Hello. Köszi, de olyat nem kérek, ahová be kell jelentkezni emailcímmel, meg külön fiókot nyitni...
Olyan kell, amelyik "offline" módban is használható, kizárólag az átalalm megadott helyre menti és onnan ugyanolyan formáben lehet visszaállítani mindegyik könyvjelzőt és jelszavakat...
"Online" semmivel és senkivel nem "szinkronizálok"... 8)
Üdv.:Uniman

0

szakszlaci
szakszlaci picture

Szia.
Akkor telepítsd a Vivaldi böngészőt, a könyvjelzőket importálni és exportálni is tudja a következőkből:
Microsoft Edge, Microsoft Internet Explorer, Opera 12.x, Mozilla Firefox, Chrome, Chromium, Vivaldi, Bookmarks HTML File, Opera Bookmarks File.
Egy próbát talán megér. Más ötletem nincs.
Laci

0

uniman
uniman picture
***

Hello.
Kipróbáltam...de nem igazán nyerte el a tetszésemet. Hasonlóan importálni/exportálni majd mindegyik böngészőm tud...de azoknak is ugyanaz a hibája, mint a vivaldinak is, hogy egy külön "Importál könyvjelzők" részbe helyezi el azokat. Onnan meg manuálisan szinte lehetetlen úgy áthelyezni, hogy mindegyik könyvjelező és könyvjelzőcsoport az általam megszokott helyen jelenjen meg, és eggyel se kelljen többet kattintani az egérrel, mint az eredeti felállásban.
Üdv.:Uniman

0

szakszlaci
szakszlaci picture

Üdv.
Miért nem nevezed át azt az egy mappát?
Laci.

0

uniman
uniman picture
***

Hello Laci!
Köszi! Az alapötlet jó, de nem segít az átnevezés...Viszont, az "Importált könyvjelzők" mappáját beállítva a "Könyvjelzősáv mappájaként" már megfelelőnek tűnik a megszokott sorrend (A rikító piros kerettel remélem elbánok egyedül is). Köszönöm! :oke:
Üdv.:Uniman

0

szakszlaci
szakszlaci picture

Ezek szerint a Windowsos másképpen működik mint a Linuxos? Érdekes, mert én az "Operából importálva" mappát átneveztem "bookmarks"-ra, és minden teljesen és pontosan ugyanoda került ahogy az az operában volt. Biztos, hogy jó nevet adtál neki?
Laci.

0

Inhouse
Inhouse picture

Szia!

Tedd azt! Nekem is csak ez használt a Chrome-nál. FF-nál megoldottam, szerencsére mindenhonnan ki tudtam irtani. De Chrome-nál dobált oldalakat kattintásra, akármit is csináltam, nem találtam miért. De az eltávolítás és újratelepítés segített, pedig nem hittem benne.
Ugye-ugye, hogy jár, aki olyan oldalakon jár ahol nem kéne és olyan programokat indít ami szépeket ígér, de csúnyákat csinál?! :)

0

formasu
formasu picture
*

Szia!
Mintha lenne vírusirtó is, és mégis...
Tehát mi szükség van a vírusirtóra, ha amikor kell, nem csinál semmit?

Üdv: formasu

0

uniman
uniman picture
***

Hello.
Nem az "olyan" oldalakon járás miatt lett a gond, hanem egy véletlen egérkattintás miatt... :D https://www.fixyourbrowser.com/removal-instructions/remove-apps-download...
Nálam az újra telepítéssel konkrétan nem is próbálkoztam (a már leírt okok miatt)... De megpróbálkoztam azzal, hogy néhány "fő" fájl kitöröltem a Chrome könyvtárából, ezután újra lett telepítve, felülírva a régi fájlokat. De ez nem oldotta meg a gondot, hiszem továbbra is ugyanazon a helyen maradt a Chrome, amely a "féreg" előtt ismert volt.
Motto: "Nem félünk a farkasoktól vírusoktól...." De nem is barátkozunk velük! :szetver:
Üdv.:Uniman

0

birs
birs picture

Szia!

Uninstall tool progival töröld le a böngészőt, az összeszedi az összes maradékát minden honnan.
Az erőszakos eltávolítást válaszd a menüből, garantáltan törli az összetevőit minden honnan ahova befúrta magát.

0

Jaca
Jaca picture
****

Szia!
"USB-s "Live" rendszereim, van pár db, de egyiken sincs vírusirtó."
Hát telepíts rá! A live rendszer alá ugyanúgy lehet telepíteni, letölteni.

Üdv: Jácint

0

formasu
formasu picture
*

Szia!
Az AdvCleanert is futtattad? Ha igen, próbáld meg még egyszer! Nálam ez hatásos szokott lenni a szinte kötelező újra indítás után.

Üdv: formasu

0

uniman
uniman picture
***

Hello.
Azt pont nem, de más "malware" írtókat igen. Ha találnak is valamit és azt kitörlik, akkor is marad a féreg.
Természetesen mindig van "újraindítás" az irtások után...
De most "ráeresztettem" a 7.0.1.0-ás legújabb verzióját. Ez is talált pár dolgot, kiirtotta...majd később kiderül, hogy mennyire jól...
Gyanús, hogy a vírusirtóimból is kiirtott 1-1 fájlt...amit vírusosnak vélt. Egyedül egy "mail.ru" fájl volt ismerős, amit kiirtott.
A "fertő" valószínűleg a "mail.ru"-ra véletlenül rákattintva került a PC-mre...
U.I: Ez szintén "HATÁSTALAN" volt... :falfej: :szetver:
Üdv.:Uniman

0

sasa11
sasa11 picture
*

Szia uniman !
COMODO Antivírus legújabb változatát feltenni !
Nem gyors vizsgálatba , hanem teljes részletes !
Ezt követően figyeli hogy mi a a gyanús ,elzártan futtatja a háttérben és megvizsgálja.
Ajánlatot tesz rá hogy mit akarsz vele kezdeni --- karantén vagy törlés --
Jó sokáig molyol de nálam azóta tiszta a gép mióta ott figyel minden gépemen.
Tudod voltak gondjaim nekem is !!
Ez pedig most csak az ingyenes !
Most is ellenőriz két alkalmazást ahogy megnéztem.
sasa11

File csatolás: 

0

uniman
uniman picture
***

Hello.
Lecseréltem a AVG-met erre...de sajnos a Comodo sem talált semmi gyanúsat. :falfej:
Üdv.:Uniman

0

sasa11
sasa11 picture
*

Szia !
:(
sasa11

0

Oscarrr
Oscarrr picture

Szia!

Sárgítani kéne, az segít! :-)

0

uniman
uniman picture
***

Hello.
Egyenlőre "sárgítottam" a böngészőmet... :oke:
A "színes" Chrome indítófájlt meg jól eldugtam a "féreg" elől...most futtassa, ha tudja! :taps:
Üdv.:Uniman

0

uniman
uniman picture
***

Ez bevált !: A Chrome komplett könyvtárát átmásoltam egy másik helyre a HDD-n, az eredeti könyvtárból pedig kitöröltem a Chrome indítófájlt. Azóta "nyugi" van.
Így most pofára esik a "féreg"...valószínűleg valahová a "Schedule" időzítőjébe került beírásra egy parancsfájl, amit bizonyos időnként aktiválódik, elindítja a Chromet azzal a bizonyos weboldallal, amely azonnal továbbirányít véletlenszerűen a neki tetsző oldalakra. Ezért a vírusirtók nem is találnak semmit...
Üdv.:Uniman

0

SzBálint
SzBálint picture
****

szia: ügyes!

Bálint

0

city217
city217 picture

Miért is? :)
Mert olyat is telepít amit utána nem akar látni, de ilyen erőszakos a chrome is, mert mindenhova bebújik telepítés frissítés közben. De lehetne sorolni.
Viszont azt tudtuk hogy Uniman okosabb a számítógépnél. :)

Üdv.
ui: Ja és ez nem féreg volt hanem elfelejtet pipálni.

0

uniman
uniman picture
***

Hello City!
Majd jövő hétvégén "bepipálunk" !!! :D :beer:
Üdv.:Uniman

0

city217
city217 picture

Szia.
..egészségünkre.
Én az avast-ot már évek óta nem frissítem mert közben berakja a saját böngészőjét, na azt, se irtani se eldugni nem lehet. Ilyen az easy is ami a letöltések közt erőszakoskodik, és tényleg lehetne sorolni.

Üdv.

0

Inhouse
Inhouse picture

Szia!

Nem rak az fel semmit, ha kiveszed a pipákat a megfelelő helyről. Sok gépen rajta van a környezetemben.

0

uniman
uniman picture
***

Hello.
Talán azt is ki lehet irtani: http://techdows.com/2016/02/uninstall-or-remove-avast-safezone-browser.html
(Az Avast-ot évtizedek óta kerülöm)
Üdv.:Uniman

0

DINO54
DINO54 picture

Szia !
A helyzet ezen bejegyzésem: https://elektrotanya.com/?q=hu/content/szuekseg-van-e-virusirtora-window... ID:377517 óta változatlan. Talán a Te esetedben is eredményre vezethet. A frissítéskor a százszámra összegyűlt könyvjelzőim nem vesztek el s nem kellett felhasználnom az előzetesen lementett készletet.
Laci

0

formasu
formasu picture
*

Szia!
A mall.ru-ról nekem is került a gépemre már nehezen kiirtható "szemét", de azt az nálam az AdvCleaner kitakarította.

Üdv: formasu

0

uniman
uniman picture
***

Hello.
"Open Plugins" (Adware) kiirtását ezzel oldottam meg: (remélem nem tér vissza újra): https://malwaretips.com/blogs/remove-open-plugins-enterprise-policy/
"Win32:Evo-gen [Susp]" ellen pedig az "NPE" vált be...
Üdv.:Uniman

0

sasa11
sasa11 picture
*

Üdv mindeniknek !
A Firefox használóknak sokat mond keresőbe beírni ! about:support !!!
Nyugodtan próbálja ki aki nem ismeri !
sasa11

File csatolás: 

0

uniman
uniman picture
***

Hello.
Egy újdonsággal kezdek "megküzdeni", azt 100%-osan kiirtani: Search.SafeFinder a neve
http://avirus.hu/search-safefinder-com/
http://avirus.hu/safe-finder-virus/
Üdv.: Uniman

0

pihe
pihe picture
*****

"Hogyan juthat a Search.SafeFinder.com a számítógépemre?"

"A legfontosabb viszont, hogy a telepítést egyéni/custom (vagy haladó/advanced) módban végezze, és figyelmesen olvassa el a lépéseket. Így megtalálhatja azt a jelölőnégyzetet, amelyen keresztül beleegyezne a Search.SafeFinder.com vagy más opcionális letöltések rendszerbe juttatásába. Ezekből természetesen ki kell venni a pipákat."

Mivel a felhasználók döntő többsége alapértelmezetten, minimális tájékozódás és olvasás nélkül, rak fel mindenféle programokat, én az efféle kéretlen programok elkerülése miatt a nálam megforduló windows-os gépekre mindig felrakom az Unchecky nevű kis programot. Ez sem 100%-os védelem, de egy lépcsőfok afelé.

0

Joe
Joe picture

Üdv!
Két dologról beszélünk. Mindkettőhöz volt szerencsém . A CTB Locker megoldása két éve nálam a partíció le, fel volt. aztán a szokásos. Akkoet vettem az első 1 T külsőt. Ez hála istennek nem jött be, kajakra törlöm az ismeretlen feladókat, spamlistába teszem.
A másik az egy eltérítő vírus. Itt több dolga van az embernek, mint a Malwarebytes, Adwance Cleaner futtatása. Itt meg kell nézni ma pathot a parancsikonnak, hogy a helyes ikonra mutasson, itt kapásból törlöm az asztalon, tálcán, és a könyvtárából emelem ki. A böngésző bővítményeit tiltani, törölni kell, a nem kellő kereső motorokat törölni, a régit visszaállítni stb. érdemes az eltávolításhoz rákeresni az eltávolítás módjára is a neten, más már biztos szenvedett vele. Van, hogy a beépülőket le kell lőni a fájl kezelővel, kivenni az újraindítandók közül, memória törlés, tisztítás. Van mit szenvedni velük. Eddig nagyképűségem, lazaságom miatt már többe belefutottam, de nem szeretnék újabba, ezért osztanám meg szenvedéseimet.
Remélem segítettem ezekkel az ötletekkel.

PS.: Ja a sima felugrók ellen az Ublockot használom, de az AdBlock is jó.
Jó szerencsét a vírus, malware irtáshoz mindenkinek.

0

uniman
uniman picture
***

Hello Pihe.
Sajnos ez már eső után köpönyeg...a kereső-eltérítő férgemet továbbra sem tudom eltávolítani.
Azt én is szoktam mondogatni, hogy a legtöbb PC felhasználó programok telepítésekor csak "hülyegyerek" módjára nyomogatja az "ENTER"-t, el sem olvassák, hogy mire is nyomják rá a "YES"-t...
Én legtöbbször nagyon figyelek ezekre, csak most /egy nem is oly régi topik, a ("KMSPico"-ról)által "megilletve"/ a figyelmeztetés ellenére engedélyeztem a "gázos" program futtatását... :falfej: :szetver:
Nagy eséllyel az OP újratelepítése lesz a "megoldás"...
Üdv.: Uniman

0

pihe
pihe picture
*****

Próbáld meg netről leválasztva, csökkentett módban átkézimunkázni a registryt, illetve malwarebyte-ot futtatni.

0

uniman
uniman picture
***

Hello Pihe.
Már majdnem megörültem...ez a MalwareByte megtalálta, meg karanténba is helyezte...de sajnos a kötelező újraindítás után sincs semmilyen javulás.
(Majd készítek egy videofelvételt, hogy mi is történik "keresés" közben...)
Üdv.: Uniman

0

zoltan35
zoltan35 picture
*

Szia "Uniman"!
Én is ezt a programot használom, igaz a teljes, fizetős változatát. Azóta semmi gondom.. ha egyszer valamit megtalál, az többé nem rúg labdába.
Szerintem ha karanténba helyezte, akkor ott más gond(is) van, esetleg töröld ne hagyd a karanténban.
Persze nem okoskodásnak szántam, nem hinném, hogy pont neked tudnék ujjat mondani.
Üdv,Z.

0

Kaszi28
Kaszi28 picture

Szia!

Nemrég én is küzdöttem ezzel.

Nekem a MalwareBytes simán leszedte újraindítás után is rendben volt.

De pár nappal-héttel később megint felbukkant.
Először mindig a Firefoxot támadta meg, majd átterjedt az IE-re is.
Többször leszedtem a MalwareBytes-el.
Aztán kiderült, hogy mindig akkor tér vissza, amikor frissül a Firefox.
Mintha abba épült volna bele.
Hiába szedtem le a Firefoxot, majd raktam újra netről letöltött friss verziót, akkor is visszatért.

Aztán leszedtem a Firefoxot, és feltettem a Chrome-ot az IE mellé.
Azóta nem tért vissza.

Érdekes.

Üdv!
Kaszi

0

uniman
uniman picture
***

A safesurfs com mellett még popunderclick com is fel-fel bukkant...
A Jaca tanácsára az egyik Chrome parancsikonba beírva megtaláltam a safesurfs-ot is (két indítóikonom volt azt asztalon) , azt átírva, úgy néz ki, hogy helyreáll a rend...de még résen leszek.
Üdv.: Uniman

0

uniman
uniman picture
***

Hello.
A SpyHunter 4-es ugyan megtalálta először, meg úgymond ki is irtotta, azonban továbbra is jelen van, de már a SpyHunter sem találja...
A "csökkentett mód" az jó ötlet, de maj még megpróbálom úgy átnézetni a HDD-t, hogy egy másik fertőzésmentes géphez csatlakoztatom külső merevlemezként. (De ehhez elő kell készülnöm).
A registry-ben "kézimunkázás" sajnos meghaladja a tudásomat...azzal kezdtem volna az írtását, de elakadtam...
Ráadásul mindegyik böngészőmbe belefészkelte magát...de sehol sem van nyoma, legalábbis, úgy hogy bármi is látszódna a beállításokban (Ezt Jano-nak írom).
Üdv.: Uniman

0

greatman
greatman picture

Szia!
Egy tipp, amit néha az ilyen makacs vissza-vissza térő vendégek művelnek:
Nézd meg a userinit -et. Van, amelyik átírja, illetve kicseréli egy szkriptre, és akkor mindegy mit csinálsz, minden egyes bejelentkezéskor újraírja a hülyeségeit, és ezért nem bírsz vele.

regedit -> HKEY_LOCAL_MACHINE\SOFTWARE|Microsoft\WindowsNT\CurrentVersion\Winlogon ->Userinit bejegyzés mire mutat?
A helyes, ha a c:\Windows\system32\userinit.exe -re. Ha másra, akkor ezt írta át.
Üdv.

0

uniman
uniman picture
***

Hello, köszi.
Megnéztem, ott helyesen, az "userinit.exe" van beírva...
Üdv.: Uniman

0

Jaca
Jaca picture
****

Szia!

Nézz rá a böngészők parancsikonjára is, van úgy, hogy az exe után még betesz valamit.
Pl: "C:\Program Files\Google\Chrome\Application\chrome.exe -url http://webpage.com"
Én pl egy ilyennel szívtam, nem értettem, miért indul el egy adott kezdőoldal.

Üdv: Jácint

0

uniman
uniman picture
***

Hello Jaca.
"Sajnos" ez tiszta: "C:\Program Files\Google\Chrome\Application\chrome.exe"
Üdv.: Uniman

0

varga jano
varga jano picture
*****

Szia !
Szerintem . Ha a böngészőket letörlöd , és egyet a winyórol-netről újra telepítesz ? Szerintem . Üdv
jano

0

formasu
formasu picture
*

Szia!
Van egy ilyen program: AdwCleaner, biztosan ismered. Ezt indítsd el, és miután befejezte a ténykedését, amit talál, mindent töröljön, majd újra indítás után "csodákat" fogsz látni, remélem!

Üdv: formasu

0

varga jano
varga jano picture
*****

Szia !
Szerintem . A böngésződben lakik . Szerintem . Üdv
jano

0

gbenyov
gbenyov picture

Szia Janó!
Szerintem is a böngésző valamely bugyrába rejtőzik.
De hol is?
Már többször átnéztem, nem találok megoldást...
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

gbenyov
gbenyov picture

Szia Janó!
Benéztem a beállítások és menük minden lyukába.
Már többször átnéztem, nem találok megoldást...
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

varga jano
varga jano picture
*****

Szia Pihe !
Köszönöm a progit .
Üdv jano

0

Jaca
Jaca picture
****

Szia pihe!

Már csak a régieket kell eltávolítanom :)

Üdv: Jácint

0

tvdoktor
tvdoktor picture

Helló

Olvastam ezt az origós baromságot,aki ezt a cikket írta annak valami más foglalkozást kellene választani.
A tor hálózatról IP-t ugyan úgy vissza lehet fejteni ha akarják,valójában az egy távoli szerverhez csatlakozik és rajta keresztül hívja meg a domaint, olyan mintha a kérés onnan indulna.
Azt a rendőrségi szart a feladatkezelővel simán be lehet zárni,majd a temp és kukikat törölni.
Ezt a loker vírust nem ismerem,de én azt csinálnám hogy a merevlemezt betenném egy másik gépbe és szerintem mindent le tudsz szedni kivéve azt talán ami azon a partíción van amin az OPrendszer is.
De linux-al lehet az is lejön.
Amit le írtam arra alapozom hogy ez a zs vírus csak azzal az OPrendszerrel tud kommunikálni ahová beékelődött.
Ne használj chrome!!!!

Megfelelő proggal még a törölt fájlokat is vissza lehet állítani, ennek függvénye hogy a törlés után mennyi törlési folyamat zajlott le.

Van egy spybot nevű prog,a régebbi a jó,de telepítés után frissíteni kell,minden működik rajta de a vírust nem törli mivel fizetős,viszont megmutatja a helyeket ahol fellelhető a vírus, a törlést neked kell megoldani.
Érdemes a regedit-ről mentést készíteni,mert ha lenne könnyebb lenne a dolgod.
Még egy dolog meg kellene próbálni a rendszer visszaállítást arra az időpontra amikor még jó volt a gép.

Ezek közül valamelyik segíthet.

0

gbenyov
gbenyov picture

Szia, tvdoktor!

Az nem baj, hogy nem tartod nagyon komolynak ezt a vírust. Remélem nem ugrik be neked.

De azzal mindenképpen ki kell egészítened az írásod, hogy SEMMILYEN IDEGEN levelet NEM szabad beolvasni a gépbe. TÖRÖLNI KELL azonnal a még a levelező szerverről is.
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

lapatnet
lapatnet picture
*

Üdvözlet !

Az elmúlt 1 héten nekem két alkalommal volt e-mail mellékletében a vírus. Az egyik esetben .cab, a másik esetben .scr kiterjesztéssel, francia és spanyol címről. Állítólag nyertem olyan nyereményjátékon amit nem is játszottam.

0

LALIKA87
LALIKA87 picture

Sziasztok szép estét nektek nekem pont tegnap este futottam bele egy ilyen vírusba a gépemmel ma át jött egy ismerősöm és rá rakta a avg 2015-ös vírus irtót és meg találta és le törölte sajnos a képeknek annyi meg a szöveges dokumentumoknak videókat nem bántotta üdv lali

0

formasu
formasu picture
*

Szia!
Olvasd el:
Ez szerint nincs esély!

Üdv: formasu

0

szuts
szuts picture

Helló!

Általánosan nincs módszer a visszaállításra. A fájlokat egyenként kell megkíséreljed visszaállítani valamilyen - az internetről letöltött - decrypt programmal.
Nagyon kicsi a sikeres visszaállítás esélye. :(
Újratelepítés -> Elő a mentés -> Visszamásolás.

"Akik szeretik az ilyesmit, azok rá fognak jönni, hogy ez olyasmi, amit szeretnek." - A. Lincoln

udv.:szuts

0

DINO54
DINO54 picture

Szia !
Legutóbb mikor egy újratelepitéses "játékkon" találkoztam a police virussal azt csináltam hogy mikor megláttam a címsorban egyszerűen egy "hard" kikapcsolást csináltam.Ez után semmi féle nyoma nem maradt.Szerintem úgy működik ez a vírus hogy meg kell nyitni ahhoz hogy aktiválódjon.Megjegyzem, semmiféle "virusírtó" hülyeséget nem használok kb. 1,5éve és semmi hátrányom nem származik belőle.Megelégszem a tűzfallal, és tökéletesen teszi a dolgát.A problémáim zömét a "feltört" Windows okozza miután 30 nap elteltével elkezd g...kedni.Ezen már túl vagyok, nem foglalkozok vele.
Üdv. mindenkinek : Laci

0

Gépklinika
Gépklinika picture

Jól van fiam. Egyes. Ülj a helyedre és maradj csendben.

0

szuts
szuts picture

Csatlakozom a Gépklinika véleményéhez.

"Akik szeretik az ilyesmit, azok rá fognak jönni, hogy ez olyasmi, amit szeretnek." - A. Lincoln

udv.:szuts

0

gbenyov
gbenyov picture

Csatlakozom DINO54 ügyben Gépklinikához.
De a baj ettől sokkal nagyobb! Mert az, hogy Ő mit kap be, az a saját dolga.
-De terjeszti tovább!
-A levelező címeket meg Tőle (is) lopják le és küldik nekem a sok szemetet, amit nem győzök türülgetni!
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Gépklinika
Gépklinika picture

Szia!
Olcsó és egyszerű, de kényelmetlen a megelőzése. Egyszerűen tedd írásvédetté a fáljokat. Onnan kezdve nem lehet módosítani őket, csak az írásvédelem levétele után... Kényelmetlen, de kikerülhetetlen.
(Hi! "így például egy sima PDF-dokumentumot is - meg tud fertőzni" Hihi! Az Acrobat meg persze le is futtatja... Lúzerek használjátok csak azt a m..... Acrobatot. Én maradok a Sumatra mellett.)

0

zoltan35
zoltan35 picture
*

0

zsugori
zsugori picture
***

Üdv
ez a p o l i c e második része?

0

Buhera01
Buhera01 picture
*****

Szia!

"Hogyan lehet helyreállítani ezeket a fájlokat, fizetés nélkül?"
Azt mondják az okosok, hogy "2048/4096bites RSA titkosítás (katonai/banki „erősségű”)" - tehát azt felejtsd el.
Ha meg lenullázott a visszaszámláló, akkor pláne...

http://ludman.hu/wp-content/uploads/2015/01/CryptoLockerInfo-Ludman-2015...

Viszont ha lehet ne add tovább!!!

Üdv: Laci

0

Gépklinika
Gépklinika picture

JA! Azóta nem töltöttél fel? Ha igen azok micsodák?

0

rn09
rn09 picture
*****

Hello!

A CTB Locker (Win32/Filecoder.DA.Gen) az egyik legújabb ransomware, tavaly év közepe óta szedi áldozatait, elsősorban email csatolmányban terjed. Titkosítja azokat a fájlokat amelyek bizonyos kiterjesztéssel rendelkeznek, visszaállítani csak a titkos kulccsal lehet. Ezért van hatalmas jelentősége a személyes dokumentumokról készített rendszeres biztonsági mentésnek! Tehát fizetés nélkül jelenleg sehogy sem lehet helyreállítani.

üdv.
rn09

0

Sponsored links