You are here

Zsaroló virus

36 posts / 0 new
Last post
cssztivi
cssztivi picture

Üdv a mestereknek.
Segítséget kérnék. Az asztali gépem benyalt egy zsaroló virust. Minden exe file mellé berak egy "irjg" valamit, és nem lehet ez után inditani. Az üres particiókon is van egy text file, amiben írja hogy fizetni kell a feloldásért. Ha kitörlöm, újra rakja magát.
Lehet ezzel valamit kezdeni? A virusírtók is mind bénák lettek tőle.
Kösz ha tudsz segíteni.
Gépcsere nekem is eszembe jutott, de nincs aki finanszírozza.

Comments
Mr._V.
Mr._V. picture

Használj egy tiszta gépet, töltsd le a Hiren's BootCD valamelyik változatát (nem kell az új DVD-set, jó a régi CD-s is, abból is létezik XP és 7-es változat is).
Ezzel indítsd el a géped és törölgess: MINDEN exe és DLL fájlt, ami a vélt fertőzés óta keletkezett, azaz pl. 2021.10.15. utáni összeset!
Ha netán nem férsz hozzá a HDD-hez, mert NTFS nem enged, akkor a NTFSAccess.exe nevű programot töltsd le, a bootCD-vel indítva használd és a teljes HDD-t tedd saját használatúvá (tulajdonosváltás). Így látod a rejtett könyvtárakat is és a linkelgetés kis káoszt is fog okozni, de így külső rendszerrel hozzáférhetsz az USERS könyvtárban tárolt adatokhoz.

Mondanám, hogy tegyél fel (vagy futtass egy portable) AnVir Task Manager Pro-t (9.2.3 verzió nálam bevált), abban ki tudod keresni egyszerűen, grafikus felületen, hogy mi az, ami elindul (a gép indulásakor) és tudod törölgetni, tiltani.
Ha aktívan dolgozik a vírus (kerreg a HDD), azt is a fent említett programban láthatod, hogy melyik program ír a lemezre és azt ott ki tudod lőni. A Kill totál kilövi, nem kilépteti.

Még jó 20 éve volt egy ilyen vírusunk, de akkor még a bátyám aktívan programozott. Mivel feltűnt, hogy minden fájl azonos módon változott meg és az exe esetében ismert a MZ fájlkezdet, vagy a "csak windows alatt fut" bejegyzés az első sorokban, ott észrevette, hogy csak el lettek tolva a karakterek, tehát A helyett mondjuk C, de amúgy nem módosult semmi. Erre akkor írt egy programot és visszaalakította az összes fájlt.
A mostani vírust nem ismerem, de ha hasonló elven működik, akkor egy programozó találhat megoldást a visszaalakításra, ha valóban kódol, akkor passz.

De amit írsz, nem egyértelmű!
"Minden exe file mellé berak egy "irjg" valamit"
Ezt hogy kell érteni?
1. valami.exe mellé berak egy valami.irjg fájlt
2. valami.exe fájlvégződés után berakja és így néz ki: valami.exe.irjg (és mivel módosult a fájlkiterjesztés, ezért nem tudod indítani)

Mindenképp BootCD-ről indítsd a gépet (ha tudod, egy másikkal töltsd le) és NE HASZNÁLD az élő rendszert, mert tovább ront a helyzeteden!

3

Vote up!

You voted ‘up’

pumi
pumi picture

Szia!
IRJG VIRUS (.irjg FILE) RANSOMWARE – ADATOK JAVÍTÁSA ÉS VISSZAFEJTÉSE (howtofix.guide)

Én a .Gujd verziót kaptam be.
A Spyhunter5 vírusírtó fizetős verziója szedte le a gépről, De a fájlok már kódolva vannak. Sajnos a online kódos a kulcs akkor nincs remény, addig még nem lesz meg az ellenszer.
A fájlok első 150Kb-át kódolja át, tehát a képek, filmek igy visszanyerhetőek, de más sajna nem. 
 

0

Vote up!

You voted ‘up’

Inhouse
Inhouse picture

Szia!

Egyébként hogyan, mi módon sikerült ezeket benyalnotok? Volt friss vírusirtó a gépen? El lett indítva valami, vagy levélben jött? Tényleg érdekel.

0

Vote up!

You voted ‘up’

pumi
pumi picture

Szia!

A lényege, hogy akár egy program frissitéssel érkezik, és nem egyedül...!!!!!!
a divat, hogy úgy oldják meg, hogy észrevehetetlen. A defender pld meg csak nem is nyikkan.
Fizetős vírusírtoim vannak, tehát legális, Nálam pld alkatrész tervezés közben jelentkezett.
egyszer csak nem elérhető a szerkesztett file.
minden a helyén, és mégsem. Akkor vettem észre, hogy a biztonsági mentés vinyón, és a munkára használt háttéren érdekes kiterjesztések jelentek meg, gujd kiterjesztéssel.
Google mindjárt megmondta, mi a probléma. Több száz fajta létezik, 2018 óta terjed, a régebbi verziók offline kulcsosak, azok visszafejtése nem gond, kb 120 fajta ismert.
Az újabbak már online kulcsokat használ és eddig egyet sem sikerült visszafejteni. A gépen ott van a kulcs is amivel kódolva van.. 
A rendszert nem bántja.Tudja, hogy mihez kell nyúlnia..sajnos.... Nekem több éves munkámat vágott haza, köztük a családi dolgaimat is...
Szerencse, hogy több mentésem van, különböző helyeken, és a legnagyobb, hogy a OneDrive működik! Igy is pár frissen tervezett alkatrész ment a levesbe :-(

Ha valaki emlékszik a 286-386 -os időkre, volt egy OneHalf  nevezetü féreg, ami ugyan ezt csinálta, csak az mikor végzett a teljes háttér átkodolással, következő inditáskor kiirta OneHaf.. és annyi :-)  ez volt az elsö, és ez most egy uj, ami kicsit megfogott.. Nem most kezdtem.. 

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Letöltöttem egy video streamelő programot, de nem jó helyről. Az a baj hogy nem is emlékszem rá honnan, mert nagyon gyorsan kellett.Most megtanultam, hogy egy próba gépen kell ilyennel kisérletezni, ami csak erre van.

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

A gép könnyen "immunizálható" egy program segítségével, mely a DeepFreeze néven fut.
Ha jól be van állítva, akkor azt az aktuális pontot megtartja, amikor el lesz indítva és minden, ami utána települ, rákerül a gépre, stb. (beállítás kérdése, hogy mit őrizzen meg és mit ne), az egy egyszerű újraindítás után eltűnik. Tehát lényegében az alap rendszer az utolsó mentett állapotában marad állandóan és csak akkor érdemes menteni a módosításokat, ha pl. új program, nyomtató, stb. kerül a rendszerre.

Ez talán a legegyszerűbb. Ez beállítható csak könyvtárra (pl. Win és Users), de beállítható a teljes meghajtóra, így ha csak böngészgetsz minden nap, nyugodtan kaphatsz vírust, ami átír neked mindent, újraindítod a gépet és semmi nincs átírva, hiszen csak egy átmeneti tárhoz fért hozzá a vírus, a rendszer érintetlen maradt.

Igen, minél több adatot védsz meg vele, annál nagyobb tárhelyre van szükség, illetve ezért jó, ha a C:\ a rendszer és a D:\ az adat/letöltés/kép/videó helye, illetve ha sok a RAM a gépben, akkor egy Ramdrive lehet az összes temp fájl helye. (Nálam 1GB elég minden temp számára, RAM-ból ugye gyorsabban dolgozik, illetve a vírusok szeretik magukat a TEMP mappában tartani, de ez újraindításnál üresen kezd ismét, így a vírus is eltűnik.)

Szóval ha egy rendszer nem csak össze van dobva (feltelepül és már használják is), hanem egy szakember véleményét is kikérik, netán be is állítja, akkor még vírusirtóra sincs szükség.
Én sem használok irtót. 1-3 havonta egyszer lefuttatok 2-3 offline irtót, kiválogatom, hogy mi a crack/keygen, azt meghagyom, ha netán talál mást is, azt pedig lenyomozom, hogy honnan töltöttem le (IDM, Opera, stb. a letöltési előzményekben mutatja a letöltési linket is) és onnan többé nem töltök.

Van néhány "bejáratott" fix helyem, ahonnan tölteni szoktam, droidra 2-3 megbízható oldal, PC-re egy nagy tárhely (uloz), illetve szintén 2-5 megbízható forrás.
Ha ezeken nem találom és más forrást keresek, mindenképp megnézem mit tölt le (ha exe, felejtős, ha zip/rar, akkor belenézek mielőtt indítom).

Ja igen, és nem töltögetek le semmiféle frissítést! A Win7 az alap DVD-s változatában fut (plusz .NET, exFAT és 1-2 apróság, ami funkcióbővülés és nem "biztonsági frissítés"). A böngésző az Opera 2018 áprilisi 52.0.2871.99 változat és a mai napig minden oldal működik rajta. Tehát a 2018-as telepítésű rendszer még ennyi idő után is napi használattal hibátlan.
Oda kell figyelni a rendszerre. 2-3 havonta HDD (és nem SSD) esetében egy töredezettségmentesítés (automata teljesen kikapcsolva!), 1-2 havonta adware irtás, 2-3 havonta vírusirtás. Drivereket sem kell ész nélkül frissítgetni. Ha minden megy rendesen, nem szabad hozzápiszkálni.
Szóval kis törődéssel és odafigyeléssel a rendszer stabil marad és ráadásul mindenféle védelem nélkül (ami lassítaná is a gépet... ESET pl. 40%-al lassította), még rendszeres backup sem kell, bár a HDD/SSD hiba miatt évi 1db mentést mindenképp érdemes csinálni.

De egy másik egyszerű és átlag ember számára is könnyen és magyar nyelven kivitelezhető immunizálás: virtuális gép! Win7 alá létezik ingyenes WinXP például és ha az ember abban dolgozik, a főrendszer (Win7) nem sérül (persze ha nem csatolja a virtuálishoz a rendszer meghajtóját). Gondolom újabbakhoz is (8-10) van virtuális gép gyárilag is, de ha nincs, sok helyről le lehet tölteni ilyen programot.

Tehát megoldás van mindenre! Csak előbb érdemes futni egy kört, érdeklődni, hogy megoldható-e és a válasz általában az IGEN lesz.
Persze a faterom is mindent letöltött, amit csak talált és aztán szégyellte magát, amikor megkeresett 2-3 hetente, hogy "már megint elcsesztem a gépet", de 20-30 perc alatt rendbe hoztam neki és letöltöttem azt, amit valójában szeretett volna... igen, ő is előbb cselekedett, mint hogy kérdezett volna, pedig az érdeklődés nem szégyen, de hát ilyen az ember.

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Hát ez olyan szép amit leírtál, és igaz is, csak nekem 2 dolg hiányzik hozzá. Egy a tudás. Én inkább harware-os vagyok, a sofware-hoz keveset értek. A másik az idő, amiből szintén kevés van, mivel nap mint nap a megélhetésért kell küzdeni. Így erre már nem lesz időm, hogy ezeket a trükköket kitanuljam, Aztán nekem nincs olyan fiam min Te hogy csak úgy rendbetegye a dolgaim. Így marad a kinlódás, meg a szentségelés.

0

Vote up!

You voted ‘up’

lcsaszar
lcsaszar picture

Biztosan nem volt beoltva az egér.

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Itt  csak kovid ellen oltanak. Én is holnap megyek. A szomszédom meg egy hünapja volt, most meg kovidos lett

0

Vote up!

You voted ‘up’

megujulo
megujulo picture

Ezen segít a great reset! Az agenda21 pedig adja önmagát! Nincs mit ragozni!

A gépen egy egy virust bekapunk néha, és akkor mi van? Legfeljeb adatot veszitünk, kidobjuk, másikr cerélünk. Szenvedünk vele egy sort és vagy van eredmény vagy elkönyveljük az ostobaságainknak ( mármint aki tanul a hibáiból)

A covidot beszopta eddig becsülten 4 4ésfél milliárd koktélozott. Ahh ha a hírek igazak 2-8 éven belül mindez kiderül. elvégre a szupergazdagoknak nem számít a pénz, az nem érdekli üket.

egy mondatban:

félünk egy vírustól amit nem is ismerünk. Azért hogy megmentsünk egy bizonyos mennyiséget (mindegy ember vagy program)  azért képesek vagyunk mindenféle áldozatot bevállalni.

kutakodunk a neten mert info kell, de elcsesszük és tönkrevágjuk mindazt amit addig a gépen elértünk.

Uganez covid? Hogy megmentsünk pár százezret ki tudja milyen fajtából (elnézést , de nem sérteni szeretnék senkit) nyögdijas, beteg, idióta, munkaképtelen, stb, ezért tönkretesszük egész világon a még működő de még dögledező világgazdaságot, az élelmiszer ellátó láncot, az egészségügyet, és sorolhatnám.

A károk felbecsülhetetlenek, és közben azt sem vesszük észre hogy mindez nem véletlenül történik ahogy megtörténik!

Kapsz védőoltásnak nevezett valamit gyártói és kormányzati felelősség nélkül, hogy megmentsünk téged ha netán bekapod a vírust. Az sem számít ha oltottan ottmaradsz a korházban, elvégre statisztika az kell!

Furcsa ez a világ kollegák!

pontosan 2 éve 2019 ben döntöttem úgy hogy elhagyom jó kis korrupt és büró országunkat.

Azóta a Spanyolkormány közel 16 ezer euróval támogatta vállalkozásomat azért mert nem csinálok semmit a Covid miatt. Igen ez kiveri a biztit sok esetben.

Orbán azonnal elvette a CSP-t ami kb 30 euró/hó. itt havi 900 ad a kormán mert nem tudsz dolgozni. Egy olyan országban ahol a bevándorlók paterákkal özönlenek a szigetekre. Nem az számít mi a polgárságod, hanem az hogy itt bőven egyforma mindenki.

Idehaza a klímázással elértem hogy COPDS betegséget diagnosztizáltak nálam, adtak 5 -6 évet. Itt kint a fenyvesben teljesen rendbejöttem, és akkor sem kellett viselnem azt a hülye maszkot, amikor itt is kötelező volt az utcán, mert volt leforditott orvosi igazolásom. 

Idehaza a rendőr ugyanezért megbüntetett 60 ezer forintra. És leszarta azt hogy van igazolás!

Visszatérve a gépekre, és a számítógépes virusokra!

Van egy arany szabály az életben:

Ha nem kefélsz nem kapsz el semmit ami azzal terjed. 

Összefoglalva: Mai világban egy egy gép vagy noti nem nagy összeg. Az adat ami személyes az viszont lehet pótolhatalan. PL egy meghalt hozzátartozód fényképe soha nem lesz pótolható ha digitálisan tárolod.

Egyszerű recept, persze a bajt nem előzi meg.

Van egy személyes hálózatod, ami nem puszilkodik mindenkivel, nem csábulunk mindenféle hacker oldalakra, és nem töltögetönk összevissza semmit.

Saját dolgok, egyéb off.

Van egy szabad gép, egy két további  merevlemez állapot mentéssel ol NortonGhost, de lehet bármi hasonló!

Kutakodsz keresel, na ezzel lehet. Bekaptad, elcseszted? No porobléma! Egy merevlemez csere vagy helyreállitás! A csere 5 perc, a helyreállitás jobb esetben fél másfél óra!

van 3 asztali gépem 3 notim, és az utolsó telepités dátuma 2018 amikor átálltam a 2. oprendszerre winfosra!

Ami a fontos 2-300 gigás merevlemezek a kukában heverésznek mára mindenhol értéke sincs, de egy egy oprendszert a környezettel simán elbír.

Notinál ha egy slot adott akkor cserebere merevlemez és kész , asztali gép meg majd visszamásolja az utolsó hibátlan állapotot.

Tartsd a mentéseket (GHO fájlokat Ghost esetében) egy közös meghajtón pl. tároló disken, és ments legalább egyszer havonta. 

A régi win 7 is ugyanúgy fut a mai napig minden gépen.azokat 2008ban telepitettem fel, s áss csodát mai napig funkcionálnak a szoftverek. Az is igaz ha ma kellene feltelepitenem ezekből más nem is engedne sok mindent feltenni.

És igen Igy a zsarolód bekaphatja lehet akárt offline akár online.

Amikor idén tavasszal csupán  bevonták a klíma vizsgámat azért mert nincs kreditpontom. Tehát  kreditpont hiányra hivatkozva a klímavédelmi hatóság, mert nem mentem el kreditpontra, ugyanis csak oltottak mehettek!

NA gyereket ez az igazi zsarolás!

Még szerencse hogy átregisztráltam Spanyolországban! Igy ott dolgozhatnék!?

Ma éhen halnék gázvásárlás és engedély hiányában kedves Magyar hazámban! Vagy oltva számolgathatnám hátralévő időmet?

Akkor mi az a probléma, vagy veszteség ha néhány fájl sérül egy gépen?

 

 

 

 

 

 

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Én sem a veszteség miatt aggódom, Csak a kiváncsiság hajt, de feladtam. Jön a delte, és új win 7.

0

Vote up!

You voted ‘up’

BTS_szerviz
BTS_szerviz picture

Üdv!

Minden szavaddal egyetértek, kivéve hogy egy mentés visszaállítás kb 8-10 perc a képfájlból (acronis, win10, 24gb képfájlból) géptől függően...

András :-)

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Hát nálam benyalhatnak. Elkezdtem törölni mindent, és újra lesz rakva a gép, aztán sanyi.Ha pedeig nagyon ismeretlen dolgot, vagy progit akarok legközelebb letölteni, akkor ez a gép lesz az áldozat.

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Minden exe után ott van az irjg, és nem indul.. A gépben benn volt a pendrive és arra is berakta. A gép nem kerreg, csöndben teszi tönkre az idegeimet.

0

Vote up!

You voted ‘up’

agressiv
agressiv picture

A rajta lévő adatok már elvesztek, le kell róla törölni mindent és újratelepíteni, ezért nem kell cserélni a gépet.

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Ődv. Sajnos , ill. szerencse, hogy az adatfile-ok nem károsodtak, csak az összes progi ment gajra.

0

Vote up!

You voted ‘up’

hcs
hcs picture

Van egy olyan opció is hogy veszel egy másik merevlemezt és arra telepíted fel a dolgaidat, a jelenlegit meg félreteszed. Vírusirtó cégek általában ki szoktak jönni olyan (ingyenes) megoldással ami képes kiirtani a zsarolóvírust és dekódolni az adatokat. Csak ez nem pár óra, inkább hetek-hónapok. Utána kellene nézni hogy mit kaptál be. 
Fontosabb dokumentumokat pedig nem egy példányban és nem egy adathordozón kellene tárolni... Sokan nem tudják ezt sajnos...

Amúgy nem tilos több böngészőt használni, pl. a gyanús(abb)/kevésbé megbízható weboldalak nézegetésére... Böngészőben javasolnám a Noscript-et használni, időnként kényelmetlen de Téged is véd...

Sok sikert.

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Szia.
Hát ez egy tartalék gép. Nincs rajta fontos adat. Végül is azért vettem most elő, mert a laptopnak meghalt a hangproc.- ra. Ha  azt megjavítom akkor ezt újrarakom, de már win. 10-et kellene rá tenni.

0

Vote up!

You voted ‘up’

pumi
pumi picture

Nyugi, én Rendes Win10-en szoptam be.....

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Azt hiszed, hogy a 10 jobb?
Hardveresen elég erős hozzá? (8GB RAM minimum) Driverek vannak kiadva 10-es rendszerhez, vagy csak ahhoz, ami rajta van most?

Én még mindig 7-est használok és ami nekem kell, minden elfut rajta, nincs semmi frissítés (böngészők se), 1x kell stabilra feltelepíteni és HDD hibáig az a rendszer rendszer marad. Általában 4-6 év után kell egy újratelepítés, de olykor egy "upgrade" azonos rendszerre is megoldja a hibát.

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Na ígértem hogy megírom, mi nem megy a gépen. Van többféle telefonom. Most egy Samsung. Letöltöm hozzá a programot, és kiírja, hogy az alkalmazást nem lehet inicializálni. Ez más telefon progiknál is előfordult. A samsung tablet meg alapból megy. A Huawei  meg nem. A Samu galaxy A5- nél bejön a logó pár másodpercre, és utána kikapcs , majd ismételgeti magát. Legelább az adatokat ki kéne olvasni belőle.

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Ez sok esetben függ a rendszeredtől is, mert én pl. Huawei készülékkel dolgoztam 1 hónapja és a programok 90%-a futott Win7 X64 alatt, de egy csak 10-es alatt indult el kifagyás nélkül.
A telefonos programok többsége szereti megkövetelni a legfrissebb rendszert vagy épp a feltörése hibás és amiatt akad ki mindkét rendszeren (ha nem gyári programmal dolgoznál).
Illetve van fél DVD méretű egyöntetű csomag vegyes készülékekhez (GSM-Box-Cracked), ott is ezt ki tudja írni telepítés előtt, ha kevés a RAM a gépben vagy elfogyott a TEMP könyvtárt tartalmazó meghajtón a tárhely.

Ha már nem indul el a teló és nincs a készüléken root + TWRP recovery, akkor az adatokat elfelejtheted. A gyári program se fog neked úgy firmware-t rápakolni, hogy az adatok megmaradnának, mivel az USB-s frissítés mindig formázással kezdődik. És a gyári program csak akkor képes adatokat menteni, ha élő rendszerre csatlakozik és kommunikál az ottani szoftverével. Ha ezt nem látja, általában akkor ajánlja fel néhány program, hogy firmware-t tölt rá. De Samsung esetében ezt ODIN-al kell rátölteni.

Viszont eléggé elkanyarodott a téma az eredeti tárgytól.

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Igen, és nem is akarom tupírozni, csak eleget tettem a kérdésednek

0

Vote up!

You voted ‘up’

pumi
pumi picture

A szerviz gépeimen win7 van nálam is. Programozok stb... 

A 3D szerkesztés pedig muszály új technika, mert az új szerkesztők megkövetelik az új hardvert. Sőt az új üzletpolitika már igy működik.
Lásd az új szerkesztők már nem hajlandóak elindulni régebbi videókártyákkal, sőt itt a Win11 na ennek semmi régebbi vas nem tetszik..
viszont fut rendesen egy jó "vason"... 

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Nem szívesen raknák win 10-et. Egyre macerásabb a win 7. Vannak dolgok amik nem akarnak menni.

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Pl. mik nem mennek? Mindennek van alternatívája, sőt ahogy a Win2000 után is még sok nem hivatalos service pack kiadásra került, hogy tovább működjön új programokkal, úgy az XP esetében is voltak ilyenek, nem hinném, hogy a 7-eshez nem adtak volna ki ilyen nem hivatalos kompatibilitási javításokat.
De írj példát, mi nem megy, mert tényleg érdekel!

Az AnVir linkjét elküldtem privátba!

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Hoppá. Egy őj trükk. Az exe-t a file név végén levő pont után rakta, és az irjg -t meg a kiterjesztéshez. Letöröltem az irjg-t, és úgy néz ki hogy megy az exe. Még csak a pendriv-ot kezdtem törölni, mert az csak cipekedős tároló. Lehet hogy ez csak egy amatőr virus?
Most hirtelen nem tudok mondani olyan amin megakadtam, vagy kiakadtam, de ha lesz írok.

0

Vote up!

You voted ‘up’

pumi
pumi picture

Ne örülj annyira :-) 
 

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Hát régen az FProt és jó pár vírusirtó még 2000 előtt valóban vírust irtott, azaz a fertőzött fájt fertőtlenítette, de 2000 után minden irtó csak törölni képes a fájlokat, nagyon kevés vírusfajta van, amitől meg tudja tisztítani a fájlt.

"Minden exe után ott van az irjg, és nem indul.. "

Tehát akkor VALAMI.EXE.IRJG lesz a fájlnév???
Ha igen, akkor töröld a végéről , hogy csak VALAMI.EXE maradjon és próbáld elindítani!

"A gépben benn volt a pendrive és arra is berakta."
Ez csak természetes, nem véletlenül írtam, hogy FUT A HÁTTÉRBEN egy fájl, azt kell az említett programmal megkeresni és kilőni. Ha az megvan, már nem fertőz tovább pillanatnyilag, utána kell az indulók közül is kiszedni, az ütemezett feladatok közül is és a regisztrációból is. Ezeket mind tudod azzal a programmal intézni, azért is javasoltam. Amíg nem lövöd ki, addig fertőz, ezért is mondtam, hogy ne használd a gépet!

1

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Hát ez volt az első lépés. Nem jött be. Megpróbálok még beteg progit törölni, hátha nem rakja vissza.
Most is ezzel dolgozok, és végül is megy. Én a Comodo-t használom de most az se indul el. Ha beindulna az talán kiszedné. Az fájlonként kiírja a bűnösöket.. Biztos jókat írtál, de ez nekem csak vállig ér, és a fejem feljebb van, de a kíváncsiság hajt, hogy mi a fészkes fene lehet ez a szemétség.

Na a IO bit file shredder megy rajta de eszméletlen lassan darálja a döglött progikat. Most nem látom az exe -t az irjg elött. Valami csak lett vele. A Spi hunter-t már végighajtottam rajta.

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Ha nem akarsz semmiképp se dolgozni a probléma megoldásán, csak futtatgatsz továbbra is, akkor a Combofix nevű programot javaslom. Rég használtam, nem tudom van-e még új kiadása (annó 1-2 hetente adták ki). Az 50-70 lépésben végignézi a teljes gépet, közben használni sem lehet és a végén kiír egy TXT-t, hogy mit talált, mit törölt.
Azt csak letöltöd, elindítod és vársz. Nincs túlcicomázva, de teszi a dolgát már XP óta.

http://www.combo-fix.com/

Amúgy itt a részletes leírás a vírusról és annak irtásáról...
https://malwaretips.com/blogs/irjg-virus-removal/

Elvileg vissza is tudja alakítani a fájlokat... de mivel mindennel próbálkozol és törölgetsz meggondolatlanul, ezért a törölteket már nem tudod visszaállítani, azaz a rendszered elég nagy része nem fog működni.

0

Vote up!

You voted ‘up’

pumi
pumi picture

Az Emsisoft nagyon jó ebben, de ezt a fajtat sem tudja...Még visszakódolni..

ÉS valóban Nagyon nem jo ötlet igy futtatni bármit is a fertözött gépen, mert több fajta mellékes szemetet telepít! hirdetéseket küldözgető facebookon, keylogger .. stb...
 Semmi más nem találta meg csak a Spyhunter5 nevezetű, és a MalwareBytes. De a kodolt fájlok visszafejtése még nem lehetséges.

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Hát nem mondanám, hogy meggondolatlanul, mert a pen-ről próbálkoztam, amit cipekedésre használok, és már nem kellenek a rajta lévő dolgok.
Van egy csomó olyan progi ami több helyen is megvan. Van 3 gépem hasonló dolgokkal, pontosan ezért.

0

Vote up!

You voted ‘up’

cssztivi
cssztivi picture

Köszi, tartalékolom, mert érdekel a dolog.Nekem a Panda óta mindig a Comodo segített. Az 3  félekép megdolgozza a gépet. A z Autorun detect minden fájlt megnéz, aztán van egy Spiware, és egy kill svits. Ha ezek lemennek, és elötte végigment az adatbázis frissítő, akkor ott általában életképes virus nem marad.

0

Vote up!

You voted ‘up’

Mr._V.
Mr._V. picture

Én 4-et használok:
1. Combofix
2. AdwCleaner
3. ZHPCleaner
és végső esetben
4. Avira CMD (command line Avira)

1. 10-20 perc
2. 1-3 perc
3. 5-15 perc
4. 1-5 óra beállítástól függően

Egyiket sem kell telepíteni, önállóan elfut. Fontos, hogy ha feltört a Win, a feltörést is ki szokták szedni (Combofix és ZHPCleaner mindenképp).

De az előző válaszhoz még hozzáírtam egy honlapot, ahol részletes eltávolítás és adat-visszaállítási infók vannak.

Itt pedig egy kézi eltávolítási módszer:
https://www.youtube.com/watch?v=Eli_aoU90hU

Ezt lehet egyszerűbben az AnVir programmal, mert 1 helyre gyűjti a dolgokat és nem kell keresgélni.

1

Vote up!

You voted ‘up’

More similar content