You are here

Soha nem látott vírus által okozott károk helyreállítása

96 posts / 0 new
Last post
nyaki
nyaki's picture

Üdv Mindenki!
Az egyik hozzám került sz.gépre rá került a CTB Locker nevű vírus, ami hazavágott minden adatot a gépen.
Hogyan lehet helyreállítani ezeket a fájlokat, fizetés nélkül?
Köszi

Comments
uniman
uniman's picture

Néha-néhe felbukkan nálam a "lktoday-ru" a Chrome-ban...csak most látom, hogy mi is ez , és kártékony !
Kiírtása elkezdve....a "gugli" ezt ajánlotta: https://www.wipersoft.com/ ....megtalálta, de reg nélkül nem írtja,

File csatolás: 

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Nem bízol az AdwCleanerben?

0

Vote up!

You voted ‘up’

uniman
uniman's picture

De, de...most azt is "ráeresztettem". Csak ez meg túlságosan sokmindent talált...de ráhagytam a törlést.

0

Vote up!

You voted ‘up’

Joe

Hali!
Én is belefutottam a CTB-be. Azóta egy hálózattól független 1 TB- s vinyón örzöm az adataimat napi mentéssel. A Ctb-t partíció le-fel viszi le az adatokkal együtt. :(
Sajnálom, de én is utólag lettem okos.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Most meg a alphashoppers ellen vettem fel a küzdelmet...jelenleg nem sikerül eltávolítani.
Üdv.:Uniman

0

Vote up!

You voted ‘up’

ikarosz55

Szia!
Belefutottam én is egy kiirthatatlannak tűnő trójaiba.
Nagyon sok ezek ellen készült programot kipróbáltam,
de egyik sem működött.Végül ráleltem a következő programra:
Próbaverzió de megoldotta a gondomat
Üdv

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello!
Köszönöm...sajnos licensz nélkül nem használható, csak detektálásra. :( 4 perc alatt 460x "szirénázott". Egy bizonyos program eltávolítása után már "csak" 42-szer.
Üdv.:Uniman

0

Vote up!

You voted ‘up’

ikarosz55

Szia!
Egy e-mail cím megadása után 2 hétig teljes értékűen
használható.
üdv

0

Vote up!

You voted ‘up’

SzBálint
SzBálint's picture

szia: nálam csak 8-at talált, kézzel kilőttem
Ez WIN 10-en is használható?

Bálint

0

Vote up!

You voted ‘up’

ikarosz55

Szia!
Windows 7-en használtam, 10-en nem próbáltam még.
Egy próbát megérne!
Üdv

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Sziasztok!
Volt már többször is szó arról, hogy kell-e vírusirtó? Nálatok /Unimannál is!/ biztosan "figyelt" egy virusírtó, amikor megkapta a nem kért ajándékot. Nálam, és a környezetemben évek óta nincs telepítve semmilyen virus,
antimalwar program, és ezek nem is lassítják a gépemet, és mégsincs évek óta gondom a géppel. Ha ott "figyel, de mire?"
a virusírtó, és mégis jön az ajándék, akkor mi szükség van rá? Ez csak megint az én véleményem.

Üdv: formasu

0

Vote up!

You voted ‘up’

city217

Szia.
Jó lenne odafigyelni, mert látom itt már fogalmi zavarok esete forog fenn. :)
Más a "vírusirtó" és más a védelem.

Üdv.

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Akkor helyesbítek: védelmet a Windows Defenderen kívül több éve semmit nem használok, szerintem "felesleges mást is használni".

Üdv: formasu

0

Vote up!

You voted ‘up’

Gabor2
Gabor2's picture

Sziasztok.
Ezt tessék letölteni..
Rendbe hozza a gépet..
https://www.zemana.com/Download

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Gábor!
Köszönöm...ez a "Zemana" tényleg meg tudta oldani mindenféle "hókuszpók" és reg nélkül a problémámat! :happy:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

city217

Szia.
Azért lassítsd le a táncod, mert a ló bent maradt.
Én "hiszek neked"
Kipróbáltam mind a kettőt, az egyik 31 hibát talált, ez megelégedett egyel.
:)
Üdv.
ui: ..ja nálam. :)

0

Vote up!

You voted ‘up’

uniman
uniman's picture

A lényeg, hogy azt az egyet kiirtotta, amely miatt ide írni kényszerültem. Bosszantó volt, hogy a google keresőmotort "kiütötte" az a fránya "alfasopper"... manuálisan sem engedte visszaállítani. Most már OK:
https://www.google.hu/search?q=a+l%C3%B3+bent+maradt&oq=a+l%C3%B3+bent+m...
A maradékkal már én is "elbánok"...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Szia !
Legalább azt áruld el hogyan sikerült szert tenni erre a "kincsre" már ha van róla sejtésed? :)
Talán másnak is hasznára válhat.
Laci

0

Vote up!

You voted ‘up’

Joe

Nekem mailben jött csatolt fájlként.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello!
Nagyon egyszerű volt: egy rövid időre rést nyitottam a "pajzsomon"...és elfelejtettem időben visszazárni. :falfej:
Utána megjelent a win indító menüben egy "Start Services" beírás, melyre egy idő után sikerült véletlenül "rányomnom"...de ezt csak pár nap tevékenységére visszaemlékezve feltételezem, hogy így történhetett.
Az szokott gyanús lenni, ha valamit elindítok, de nem történik semmi sem...nos ilyenek után kezdődik a probléma.
Bár most már a Comodo Antivirus programomban már lehetséges először "elszigetelten" indítani a gyanús programokat...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

varga jano
varga jano's picture

Szia Uniman!
A kolléganőm mesélte, mielőtt kivándorolt Canadába (1995),hogy az új munkahelyén feltelepítik a projekt indulásakor a programokat a hd-re.Majd egy-két hét meló. Mentés.Utána hd formázás. Ùjra telepítik a programokat.Így tovább. Üdv
jano

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Most meg az "apps.download-for.me" rondít bele a böngészőmbe ! :szetver: :falfej:
https://www.google.hu/search?q=How+to+remove+apps.download-for.me+pop-up...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

melyon
melyon's picture

Szia
keress rá erre: Emsisoft Emergency Kit
Töltsd le és futtasd végig .
Üdv.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Megtettem, 2 fájlt talált...de továbbra sem OK.
Üdv.:Uniman

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
És??? Ki tudtad irtani?

Üdv: formasu

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Formasu!

Sajnos még nem...már sokadik írtó/keresővel próbálkozom, ez idáig hasztalanul... (Most Comodo Dragon-nal böngészem, kiderülhet, hogy csak a Chrome fertőződött)

Jelenleg az on-line MS Safety Scannert futott le (bő 4 óra alatt)...talált ugyan féltucatnyi gyanús fájlt, de javulást nem okozott.

Üdv.:Uniman

0

Vote up!

You voted ‘up’

Jaca
Jaca's picture

Szia!

Akkor próbálj meg live rendszerről bootolni, és úgy irtsad őket.

Üdv: Jácint

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Jaca!
Majd később egy másik tiszta OP-s HDD-ről megpróbálok "bootolni"...de még csinálnom kell egy olyat.
USB-s "Live" rendszereim, van pár db, de egyiken sincs vírusirtó.
Talán egyszerűbb lenne a komplett Chrome-t "írmaggostól" kiirtani és újra feltenni. A gond az ezernyi könyvjelző meg az 5 tucatnyi jelszavaim átmentése. A többi böngészőmmel nincs semmi baj.
De ez a féreg önkényesen is futtatja a Chrome-t és kedvenc weboldalait kínálgatja...talán valahol a "Schedule" időzítőjébe van beprogramozva a futtatása, de abba még nem néztem bele (sejtelmem sincs, hogy azt hol kéne látnom)
Üdv.:Uniman

0

Vote up!

You voted ‘up’

szakszlaci
szakszlaci's picture

"A gond az ezernyi könyvjelző meg az 5 tucatnyi jelszavaim átmentése"
Üdv.
Szinkronizáld az Xmarks-ot. A kiegészítők között megtalálod, ha nem akkor töltsd le. Ez működik a Vivaldiban is ugyanúgy, mert hát az is Chrome, de a Firefoxba és az Operában is, igaz kicsit másképp. Ezekből a böngészőkből ezután már mindig hozzáférsz a könyvjelzőidhez és a jelszavaidhoz, ha ide is berakod mint kiegészítőt.
Tudom, hogy sokan nem szeretik az ilyen adatokat, főleg a jelszavakat valahol a "felhőben" tárolni, de, az otthoni gépben vajon nagyobb biztonságban vannak ezek az adatok??
Laci.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello. Köszi, de olyat nem kérek, ahová be kell jelentkezni emailcímmel, meg külön fiókot nyitni...
Olyan kell, amelyik "offline" módban is használható, kizárólag az átalalm megadott helyre menti és onnan ugyanolyan formáben lehet visszaállítani mindegyik könyvjelzőt és jelszavakat...
"Online" semmivel és senkivel nem "szinkronizálok"... 8)
Üdv.:Uniman

0

Vote up!

You voted ‘up’

szakszlaci
szakszlaci's picture

Szia.
Akkor telepítsd a Vivaldi böngészőt, a könyvjelzőket importálni és exportálni is tudja a következőkből:
Microsoft Edge, Microsoft Internet Explorer, Opera 12.x, Mozilla Firefox, Chrome, Chromium, Vivaldi, Bookmarks HTML File, Opera Bookmarks File.
Egy próbát talán megér. Más ötletem nincs.
Laci

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Kipróbáltam...de nem igazán nyerte el a tetszésemet. Hasonlóan importálni/exportálni majd mindegyik böngészőm tud...de azoknak is ugyanaz a hibája, mint a vivaldinak is, hogy egy külön "Importál könyvjelzők" részbe helyezi el azokat. Onnan meg manuálisan szinte lehetetlen úgy áthelyezni, hogy mindegyik könyvjelező és könyvjelzőcsoport az általam megszokott helyen jelenjen meg, és eggyel se kelljen többet kattintani az egérrel, mint az eredeti felállásban.
Üdv.:Uniman

0

Vote up!

You voted ‘up’

szakszlaci
szakszlaci's picture

Üdv.
Miért nem nevezed át azt az egy mappát?
Laci.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Laci!
Köszi! Az alapötlet jó, de nem segít az átnevezés...Viszont, az "Importált könyvjelzők" mappáját beállítva a "Könyvjelzősáv mappájaként" már megfelelőnek tűnik a megszokott sorrend (A rikító piros kerettel remélem elbánok egyedül is). Köszönöm! :oke:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

szakszlaci
szakszlaci's picture

Ezek szerint a Windowsos másképpen működik mint a Linuxos? Érdekes, mert én az "Operából importálva" mappát átneveztem "bookmarks"-ra, és minden teljesen és pontosan ugyanoda került ahogy az az operában volt. Biztos, hogy jó nevet adtál neki?
Laci.

0

Vote up!

You voted ‘up’

Inhouse

Szia!

Tedd azt! Nekem is csak ez használt a Chrome-nál. FF-nál megoldottam, szerencsére mindenhonnan ki tudtam irtani. De Chrome-nál dobált oldalakat kattintásra, akármit is csináltam, nem találtam miért. De az eltávolítás és újratelepítés segített, pedig nem hittem benne.
Ugye-ugye, hogy jár, aki olyan oldalakon jár ahol nem kéne és olyan programokat indít ami szépeket ígér, de csúnyákat csinál?! :)

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Mintha lenne vírusirtó is, és mégis...
Tehát mi szükség van a vírusirtóra, ha amikor kell, nem csinál semmit?

Üdv: formasu

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Nem az "olyan" oldalakon járás miatt lett a gond, hanem egy véletlen egérkattintás miatt... :D https://www.fixyourbrowser.com/removal-instructions/remove-apps-download...
Nálam az újra telepítéssel konkrétan nem is próbálkoztam (a már leírt okok miatt)... De megpróbálkoztam azzal, hogy néhány "fő" fájl kitöröltem a Chrome könyvtárából, ezután újra lett telepítve, felülírva a régi fájlokat. De ez nem oldotta meg a gondot, hiszem továbbra is ugyanazon a helyen maradt a Chrome, amely a "féreg" előtt ismert volt.
Motto: "Nem félünk a farkasoktól vírusoktól...." De nem is barátkozunk velük! :szetver:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

birs
birs's picture

Szia!

Uninstall tool progival töröld le a böngészőt, az összeszedi az összes maradékát minden honnan.
Az erőszakos eltávolítást válaszd a menüből, garantáltan törli az összetevőit minden honnan ahova befúrta magát.

0

Vote up!

You voted ‘up’

Jaca
Jaca's picture

Szia!
"USB-s "Live" rendszereim, van pár db, de egyiken sincs vírusirtó."
Hát telepíts rá! A live rendszer alá ugyanúgy lehet telepíteni, letölteni.

Üdv: Jácint

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Az AdvCleanert is futtattad? Ha igen, próbáld meg még egyszer! Nálam ez hatásos szokott lenni a szinte kötelező újra indítás után.

Üdv: formasu

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Azt pont nem, de más "malware" írtókat igen. Ha találnak is valamit és azt kitörlik, akkor is marad a féreg.
Természetesen mindig van "újraindítás" az irtások után...
De most "ráeresztettem" a 7.0.1.0-ás legújabb verzióját. Ez is talált pár dolgot, kiirtotta...majd később kiderül, hogy mennyire jól...
Gyanús, hogy a vírusirtóimból is kiirtott 1-1 fájlt...amit vírusosnak vélt. Egyedül egy "mail.ru" fájl volt ismerős, amit kiirtott.
A "fertő" valószínűleg a "mail.ru"-ra véletlenül rákattintva került a PC-mre...
U.I: Ez szintén "HATÁSTALAN" volt... :falfej: :szetver:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

sasa11
sasa11's picture

Szia uniman !
COMODO Antivírus legújabb változatát feltenni !
Nem gyors vizsgálatba , hanem teljes részletes !
Ezt követően figyeli hogy mi a a gyanús ,elzártan futtatja a háttérben és megvizsgálja.
Ajánlatot tesz rá hogy mit akarsz vele kezdeni --- karantén vagy törlés --
Jó sokáig molyol de nálam azóta tiszta a gép mióta ott figyel minden gépemen.
Tudod voltak gondjaim nekem is !!
Ez pedig most csak az ingyenes !
Most is ellenőriz két alkalmazást ahogy megnéztem.
sasa11

File csatolás: 

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Lecseréltem a AVG-met erre...de sajnos a Comodo sem talált semmi gyanúsat. :falfej:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

sasa11
sasa11's picture

Szia !
:(
sasa11

0

Vote up!

You voted ‘up’

Oscarrr

Szia!

Sárgítani kéne, az segít! :-)

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Egyenlőre "sárgítottam" a böngészőmet... :oke:
A "színes" Chrome indítófájlt meg jól eldugtam a "féreg" elől...most futtassa, ha tudja! :taps:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Ez bevált !: A Chrome komplett könyvtárát átmásoltam egy másik helyre a HDD-n, az eredeti könyvtárból pedig kitöröltem a Chrome indítófájlt. Azóta "nyugi" van.
Így most pofára esik a "féreg"...valószínűleg valahová a "Schedule" időzítőjébe került beírásra egy parancsfájl, amit bizonyos időnként aktiválódik, elindítja a Chromet azzal a bizonyos weboldallal, amely azonnal továbbirányít véletlenszerűen a neki tetsző oldalakra. Ezért a vírusirtók nem is találnak semmit...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

SzBálint
SzBálint's picture

szia: ügyes!

Bálint

0

Vote up!

You voted ‘up’

city217

Miért is? :)
Mert olyat is telepít amit utána nem akar látni, de ilyen erőszakos a chrome is, mert mindenhova bebújik telepítés frissítés közben. De lehetne sorolni.
Viszont azt tudtuk hogy Uniman okosabb a számítógépnél. :)

Üdv.
ui: Ja és ez nem féreg volt hanem elfelejtet pipálni.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello City!
Majd jövő hétvégén "bepipálunk" !!! :D :beer:
Üdv.:Uniman

0

Vote up!

You voted ‘up’

city217

Szia.
..egészségünkre.
Én az avast-ot már évek óta nem frissítem mert közben berakja a saját böngészőjét, na azt, se irtani se eldugni nem lehet. Ilyen az easy is ami a letöltések közt erőszakoskodik, és tényleg lehetne sorolni.

Üdv.

0

Vote up!

You voted ‘up’

Inhouse

Szia!

Nem rak az fel semmit, ha kiveszed a pipákat a megfelelő helyről. Sok gépen rajta van a környezetemben.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Talán azt is ki lehet irtani: http://techdows.com/2016/02/uninstall-or-remove-avast-safezone-browser.html
(Az Avast-ot évtizedek óta kerülöm)
Üdv.:Uniman

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Szia !
A helyzet ezen bejegyzésem: https://elektrotanya.com/?q=hu/content/szuekseg-van-e-virusirtora-window... ID:377517 óta változatlan. Talán a Te esetedben is eredményre vezethet. A frissítéskor a százszámra összegyűlt könyvjelzőim nem vesztek el s nem kellett felhasználnom az előzetesen lementett készletet.
Laci

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
A mall.ru-ról nekem is került a gépemre már nehezen kiirtható "szemét", de azt az nálam az AdvCleaner kitakarította.

Üdv: formasu

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
"Open Plugins" (Adware) kiirtását ezzel oldottam meg: (remélem nem tér vissza újra): https://malwaretips.com/blogs/remove-open-plugins-enterprise-policy/
"Win32:Evo-gen [Susp]" ellen pedig az "NPE" vált be...
Üdv.:Uniman

0

Vote up!

You voted ‘up’

sasa11
sasa11's picture

Üdv mindeniknek !
A Firefox használóknak sokat mond keresőbe beírni ! about:support !!!
Nyugodtan próbálja ki aki nem ismeri !
sasa11

File csatolás: 

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
Egy újdonsággal kezdek "megküzdeni", azt 100%-osan kiirtani: Search.SafeFinder a neve
http://avirus.hu/search-safefinder-com/
http://avirus.hu/safe-finder-virus/
Üdv.: Uniman

0

Vote up!

You voted ‘up’

pihe
pihe's picture

"Hogyan juthat a Search.SafeFinder.com a számítógépemre?"

"A legfontosabb viszont, hogy a telepítést egyéni/custom (vagy haladó/advanced) módban végezze, és figyelmesen olvassa el a lépéseket. Így megtalálhatja azt a jelölőnégyzetet, amelyen keresztül beleegyezne a Search.SafeFinder.com vagy más opcionális letöltések rendszerbe juttatásába. Ezekből természetesen ki kell venni a pipákat."

Mivel a felhasználók döntő többsége alapértelmezetten, minimális tájékozódás és olvasás nélkül, rak fel mindenféle programokat, én az efféle kéretlen programok elkerülése miatt a nálam megforduló windows-os gépekre mindig felrakom az Unchecky nevű kis programot. Ez sem 100%-os védelem, de egy lépcsőfok afelé.

0

Vote up!

You voted ‘up’

Joe

Üdv!
Két dologról beszélünk. Mindkettőhöz volt szerencsém . A CTB Locker megoldása két éve nálam a partíció le, fel volt. aztán a szokásos. Akkoet vettem az első 1 T külsőt. Ez hála istennek nem jött be, kajakra törlöm az ismeretlen feladókat, spamlistába teszem.
A másik az egy eltérítő vírus. Itt több dolga van az embernek, mint a Malwarebytes, Adwance Cleaner futtatása. Itt meg kell nézni ma pathot a parancsikonnak, hogy a helyes ikonra mutasson, itt kapásból törlöm az asztalon, tálcán, és a könyvtárából emelem ki. A böngésző bővítményeit tiltani, törölni kell, a nem kellő kereső motorokat törölni, a régit visszaállítni stb. érdemes az eltávolításhoz rákeresni az eltávolítás módjára is a neten, más már biztos szenvedett vele. Van, hogy a beépülőket le kell lőni a fájl kezelővel, kivenni az újraindítandók közül, memória törlés, tisztítás. Van mit szenvedni velük. Eddig nagyképűségem, lazaságom miatt már többe belefutottam, de nem szeretnék újabba, ezért osztanám meg szenvedéseimet.
Remélem segítettem ezekkel az ötletekkel.

PS.: Ja a sima felugrók ellen az Ublockot használom, de az AdBlock is jó.
Jó szerencsét a vírus, malware irtáshoz mindenkinek.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Pihe.
Sajnos ez már eső után köpönyeg...a kereső-eltérítő férgemet továbbra sem tudom eltávolítani.
Azt én is szoktam mondogatni, hogy a legtöbb PC felhasználó programok telepítésekor csak "hülyegyerek" módjára nyomogatja az "ENTER"-t, el sem olvassák, hogy mire is nyomják rá a "YES"-t...
Én legtöbbször nagyon figyelek ezekre, csak most /egy nem is oly régi topik, a ("KMSPico"-ról)által "megilletve"/ a figyelmeztetés ellenére engedélyeztem a "gázos" program futtatását... :falfej: :szetver:
Nagy eséllyel az OP újratelepítése lesz a "megoldás"...
Üdv.: Uniman

0

Vote up!

You voted ‘up’

pihe
pihe's picture

Próbáld meg netről leválasztva, csökkentett módban átkézimunkázni a registryt, illetve malwarebyte-ot futtatni.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Pihe.
Már majdnem megörültem...ez a MalwareByte megtalálta, meg karanténba is helyezte...de sajnos a kötelező újraindítás után sincs semmilyen javulás.
(Majd készítek egy videofelvételt, hogy mi is történik "keresés" közben...)
Üdv.: Uniman

0

Vote up!

You voted ‘up’

zoltan35
zoltan35's picture

Szia "Uniman"!
Én is ezt a programot használom, igaz a teljes, fizetős változatát. Azóta semmi gondom.. ha egyszer valamit megtalál, az többé nem rúg labdába.
Szerintem ha karanténba helyezte, akkor ott más gond(is) van, esetleg töröld ne hagyd a karanténban.
Persze nem okoskodásnak szántam, nem hinném, hogy pont neked tudnék ujjat mondani.
Üdv,Z.

0

Vote up!

You voted ‘up’

Kaszi28

Szia!

Nemrég én is küzdöttem ezzel.

Nekem a MalwareBytes simán leszedte újraindítás után is rendben volt.

De pár nappal-héttel később megint felbukkant.
Először mindig a Firefoxot támadta meg, majd átterjedt az IE-re is.
Többször leszedtem a MalwareBytes-el.
Aztán kiderült, hogy mindig akkor tér vissza, amikor frissül a Firefox.
Mintha abba épült volna bele.
Hiába szedtem le a Firefoxot, majd raktam újra netről letöltött friss verziót, akkor is visszatért.

Aztán leszedtem a Firefoxot, és feltettem a Chrome-ot az IE mellé.
Azóta nem tért vissza.

Érdekes.

Üdv!
Kaszi

0

Vote up!

You voted ‘up’

uniman
uniman's picture

A safesurfs com mellett még popunderclick com is fel-fel bukkant...
A Jaca tanácsára az egyik Chrome parancsikonba beírva megtaláltam a safesurfs-ot is (két indítóikonom volt azt asztalon) , azt átírva, úgy néz ki, hogy helyreáll a rend...de még résen leszek.
Üdv.: Uniman

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello.
A SpyHunter 4-es ugyan megtalálta először, meg úgymond ki is irtotta, azonban továbbra is jelen van, de már a SpyHunter sem találja...
A "csökkentett mód" az jó ötlet, de maj még megpróbálom úgy átnézetni a HDD-t, hogy egy másik fertőzésmentes géphez csatlakoztatom külső merevlemezként. (De ehhez elő kell készülnöm).
A registry-ben "kézimunkázás" sajnos meghaladja a tudásomat...azzal kezdtem volna az írtását, de elakadtam...
Ráadásul mindegyik böngészőmbe belefészkelte magát...de sehol sem van nyoma, legalábbis, úgy hogy bármi is látszódna a beállításokban (Ezt Jano-nak írom).
Üdv.: Uniman

0

Vote up!

You voted ‘up’

greatman

Szia!
Egy tipp, amit néha az ilyen makacs vissza-vissza térő vendégek művelnek:
Nézd meg a userinit -et. Van, amelyik átírja, illetve kicseréli egy szkriptre, és akkor mindegy mit csinálsz, minden egyes bejelentkezéskor újraírja a hülyeségeit, és ezért nem bírsz vele.

regedit -> HKEY_LOCAL_MACHINE\SOFTWARE|Microsoft\WindowsNT\CurrentVersion\Winlogon ->Userinit bejegyzés mire mutat?
A helyes, ha a c:\Windows\system32\userinit.exe -re. Ha másra, akkor ezt írta át.
Üdv.

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello, köszi.
Megnéztem, ott helyesen, az "userinit.exe" van beírva...
Üdv.: Uniman

0

Vote up!

You voted ‘up’

Jaca
Jaca's picture

Szia!

Nézz rá a böngészők parancsikonjára is, van úgy, hogy az exe után még betesz valamit.
Pl: "C:\Program Files\Google\Chrome\Application\chrome.exe -url http://webpage.com"
Én pl egy ilyennel szívtam, nem értettem, miért indul el egy adott kezdőoldal.

Üdv: Jácint

0

Vote up!

You voted ‘up’

uniman
uniman's picture

Hello Jaca.
"Sajnos" ez tiszta: "C:\Program Files\Google\Chrome\Application\chrome.exe"
Üdv.: Uniman

0

Vote up!

You voted ‘up’

varga jano
varga jano's picture

Szia !
Szerintem . Ha a böngészőket letörlöd , és egyet a winyórol-netről újra telepítesz ? Szerintem . Üdv
jano

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Van egy ilyen program: AdwCleaner, biztosan ismered. Ezt indítsd el, és miután befejezte a ténykedését, amit talál, mindent töröljön, majd újra indítás után "csodákat" fogsz látni, remélem!

Üdv: formasu

0

Vote up!

You voted ‘up’

varga jano
varga jano's picture

Szia !
Szerintem . A böngésződben lakik . Szerintem . Üdv
jano

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Szia Janó!
Szerintem is a böngésző valamely bugyrába rejtőzik.
De hol is?
Már többször átnéztem, nem találok megoldást...
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Szia Janó!
Benéztem a beállítások és menük minden lyukába.
Már többször átnéztem, nem találok megoldást...
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

varga jano
varga jano's picture

Szia Pihe !
Köszönöm a progit .
Üdv jano

0

Vote up!

You voted ‘up’

Jaca
Jaca's picture

Szia pihe!

Már csak a régieket kell eltávolítanom :)

Üdv: Jácint

0

Vote up!

You voted ‘up’

tvdoktor
tvdoktor's picture

Helló

Olvastam ezt az origós baromságot,aki ezt a cikket írta annak valami más foglalkozást kellene választani.
A tor hálózatról IP-t ugyan úgy vissza lehet fejteni ha akarják,valójában az egy távoli szerverhez csatlakozik és rajta keresztül hívja meg a domaint, olyan mintha a kérés onnan indulna.
Azt a rendőrségi szart a feladatkezelővel simán be lehet zárni,majd a temp és kukikat törölni.
Ezt a loker vírust nem ismerem,de én azt csinálnám hogy a merevlemezt betenném egy másik gépbe és szerintem mindent le tudsz szedni kivéve azt talán ami azon a partíción van amin az OPrendszer is.
De linux-al lehet az is lejön.
Amit le írtam arra alapozom hogy ez a zs vírus csak azzal az OPrendszerrel tud kommunikálni ahová beékelődött.
Ne használj chrome!!!!

Megfelelő proggal még a törölt fájlokat is vissza lehet állítani, ennek függvénye hogy a törlés után mennyi törlési folyamat zajlott le.

Van egy spybot nevű prog,a régebbi a jó,de telepítés után frissíteni kell,minden működik rajta de a vírust nem törli mivel fizetős,viszont megmutatja a helyeket ahol fellelhető a vírus, a törlést neked kell megoldani.
Érdemes a regedit-ről mentést készíteni,mert ha lenne könnyebb lenne a dolgod.
Még egy dolog meg kellene próbálni a rendszer visszaállítást arra az időpontra amikor még jó volt a gép.

Ezek közül valamelyik segíthet.

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Szia, tvdoktor!

Az nem baj, hogy nem tartod nagyon komolynak ezt a vírust. Remélem nem ugrik be neked.

De azzal mindenképpen ki kell egészítened az írásod, hogy SEMMILYEN IDEGEN levelet NEM szabad beolvasni a gépbe. TÖRÖLNI KELL azonnal a még a levelező szerverről is.
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

lapatnet
lapatnet's picture

Üdvözlet !

Az elmúlt 1 héten nekem két alkalommal volt e-mail mellékletében a vírus. Az egyik esetben .cab, a másik esetben .scr kiterjesztéssel, francia és spanyol címről. Állítólag nyertem olyan nyereményjátékon amit nem is játszottam.

0

Vote up!

You voted ‘up’

LALIKA87

Sziasztok szép estét nektek nekem pont tegnap este futottam bele egy ilyen vírusba a gépemmel ma át jött egy ismerősöm és rá rakta a avg 2015-ös vírus irtót és meg találta és le törölte sajnos a képeknek annyi meg a szöveges dokumentumoknak videókat nem bántotta üdv lali

0

Vote up!

You voted ‘up’

formasu
formasu's picture

Szia!
Olvasd el:
Ez szerint nincs esély!

Üdv: formasu

0

Vote up!

You voted ‘up’

szuts
szuts's picture

Helló!

Általánosan nincs módszer a visszaállításra. A fájlokat egyenként kell megkíséreljed visszaállítani valamilyen - az internetről letöltött - decrypt programmal.
Nagyon kicsi a sikeres visszaállítás esélye. :(
Újratelepítés -> Elő a mentés -> Visszamásolás.

"Akik szeretik az ilyesmit, azok rá fognak jönni, hogy ez olyasmi, amit szeretnek." - A. Lincoln

udv.:szuts

0

Vote up!

You voted ‘up’

DINO54
DINO54's picture

Szia !
Legutóbb mikor egy újratelepitéses "játékkon" találkoztam a police virussal azt csináltam hogy mikor megláttam a címsorban egyszerűen egy "hard" kikapcsolást csináltam.Ez után semmi féle nyoma nem maradt.Szerintem úgy működik ez a vírus hogy meg kell nyitni ahhoz hogy aktiválódjon.Megjegyzem, semmiféle "virusírtó" hülyeséget nem használok kb. 1,5éve és semmi hátrányom nem származik belőle.Megelégszem a tűzfallal, és tökéletesen teszi a dolgát.A problémáim zömét a "feltört" Windows okozza miután 30 nap elteltével elkezd g...kedni.Ezen már túl vagyok, nem foglalkozok vele.
Üdv. mindenkinek : Laci

0

Vote up!

You voted ‘up’

Gépklinika
Gépklinika's picture

Jól van fiam. Egyes. Ülj a helyedre és maradj csendben.

0

Vote up!

You voted ‘up’

szuts
szuts's picture

Csatlakozom a Gépklinika véleményéhez.

"Akik szeretik az ilyesmit, azok rá fognak jönni, hogy ez olyasmi, amit szeretnek." - A. Lincoln

udv.:szuts

0

Vote up!

You voted ‘up’

gbenyov
gbenyov's picture

Csatlakozom DINO54 ügyben Gépklinikához.
De a baj ettől sokkal nagyobb! Mert az, hogy Ő mit kap be, az a saját dolga.
-De terjeszti tovább!
-A levelező címeket meg Tőle (is) lopják le és küldik nekem a sok szemetet, amit nem győzök türülgetni!
_
gbenyov
0 Hz és az UV fény frekvenciája között minden érdekel...vagy tovább is, mindkét irányba?

0

Vote up!

You voted ‘up’

Gépklinika
Gépklinika's picture

Szia!
Olcsó és egyszerű, de kényelmetlen a megelőzése. Egyszerűen tedd írásvédetté a fáljokat. Onnan kezdve nem lehet módosítani őket, csak az írásvédelem levétele után... Kényelmetlen, de kikerülhetetlen.
(Hi! "így például egy sima PDF-dokumentumot is - meg tud fertőzni" Hihi! Az Acrobat meg persze le is futtatja... Lúzerek használjátok csak azt a m..... Acrobatot. Én maradok a Sumatra mellett.)

0

Vote up!

You voted ‘up’

zoltan35
zoltan35's picture

0

Vote up!

You voted ‘up’

zsugori
zsugori's picture

Üdv
ez a p o l i c e második része?

0

Vote up!

You voted ‘up’

Buhera01
Buhera01's picture

Szia!

"Hogyan lehet helyreállítani ezeket a fájlokat, fizetés nélkül?"
Azt mondják az okosok, hogy "2048/4096bites RSA titkosítás (katonai/banki „erősségű”)" - tehát azt felejtsd el.
Ha meg lenullázott a visszaszámláló, akkor pláne...

http://ludman.hu/wp-content/uploads/2015/01/CryptoLockerInfo-Ludman-2015...

Viszont ha lehet ne add tovább!!!

Üdv: Laci

0

Vote up!

You voted ‘up’

Gépklinika
Gépklinika's picture

JA! Azóta nem töltöttél fel? Ha igen azok micsodák?

0

Vote up!

You voted ‘up’

rn09

Hello!

A CTB Locker (Win32/Filecoder.DA.Gen) az egyik legújabb ransomware, tavaly év közepe óta szedi áldozatait, elsősorban email csatolmányban terjed. Titkosítja azokat a fájlokat amelyek bizonyos kiterjesztéssel rendelkeznek, visszaállítani csak a titkos kulccsal lehet. Ezért van hatalmas jelentősége a személyes dokumentumokról készített rendszeres biztonsági mentésnek! Tehát fizetés nélkül jelenleg sehogy sem lehet helyreállítani.

üdv.
rn09

0

Vote up!

You voted ‘up’

More similar content