Rendőrségi vírus eltávolítása

Mostanában egyre több olyan számítógépet hoznak be szervizünkbe, ami az úgynevezett “rendőrségi vírussal” (alternatív nevei: ”interpol vírus”, “nemzeti nyomozó iroda vírus”,”police.hu vírus”) van fertőzve. Ezért úgy éreztük, hogy szükség van egy részletes leírásra, hogy hogyan is lehet leirtani ezt a vírust.

Sikerünkre felfigyelve, készítettek velünk egy riportot is az RTL Klub Híradóban:


A probléma:

Az internetet böngészve egyszer csak hírtelen eltűnik minden, kifehéredik a háttér és feltűnik a lenti kép:

Ezt követően a vírus letilt minden programot, és nem hagy semmilyen lehetőséget arra, hogy ezt az oldalt bezárjuk. A pánik keltés még hatásosabb érdekében, csinál egy fotót is a webkameránkkal (már akinek van) és kiteszi erre az oldalra. Sajnos a gép újraindítása, internetből kihúzása nem segít a problémán, minden újraindításnál (általában még csökkentett módban is), ugyan úgy elindul ez a kis vírus program, és nem hagy semmi mást megnyitni vagy futtatni. Újabb fajtája egyenesen a böngészőt fertőzi meg (“böngészőjét zárolták felirattal”) és blokkolja az egész programot.

A pánik:

Sokan nagy ijedtségükben a Rendőrséget hívják, vagy a bankkártyájukhoz nyúlnak, hogy befizessék az állítólagos bűntetést. Egyik módszert sem ajánljuk, mivel nem segít a problémán. A Rendőrségnek semmi köze a vírushoz, attól eltekintve, hogy a vírus készítője jogtalanul a Rendőrségnek adja ki magát, és nem is tudnak segíteni rajta, legfeljebb ajánlani tudják, hogy hívjanak ki egy szakembert.

Ha befizetjük az állítólagos bírságot, akkor a helyzet csak még rosszabb lesz, és addig megy ez a játék, amíg csak fizet újra és újra az ember. Az ilyen fajta vírusokra külön definíciót találtak ki:

A ransomware olyan malware, azaz rosszindulatú számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot.

A megoldás:

Alapvetően három módszer van a vírus leírtására:

1. Elvisszük egy számítógép szervizbe, ahol leirtják nekünk a vírust.

2. A gépen belül, csökkentett módban leirtjuk a vírust.

3. Kiszereljük a gép merevlemezét, és egy másik számítógépre felkötve írtjuk le a vírust.

1. módszer:

Természetesen a mi szervizünk is vállalja a vírus letörlését, 5 000 Ft + Áfa munkadíjért cserébe, amiben benne van a rendőrségi vírus eltávolítása, és a teljes rendszer átnézése egyéb vírus és kémprogram ellen. A vírust minden alkalommal 100%-os sikerrel távolítottunk el az ügyfeleink készülékéről, mindenféle adatveszteség nélkül (rendszer újratelepítés nélkül).

Akár házhoz is tudunk menni (egy ingyenes kiszállás benne van az 5 000 Ft + Áfa munkadíjban), de érdemesebb elhozni, vagy hagyni, hogy mi elhozhassuk a szervizbe a készüléket, mivel a teljes gép vírus ellenőrzése 2-3 óra is lehet, mivel általában az a tapasztalatunk, hogy ahol ez a vírus felbukkan, ott más vírusok is vannak a gépen.

2. módszer:

1. lépés: A számítógép bekapcsolása után mielőtt elkezdi a windowst tölteni, nyomjuk le az F8 billentyűz, hogy feljöjjön a rendszerindító menü.

2. lépés: Indítsuk el csökkentett mód, hálózattal módban a rendszerünket.

3. lépés: Ha szerencsénk van, nem indul el a vírus. Ez esetben át lehet ugrani a 8. lépésre. Ha nincs szerencsénk, és csökkentett módban is feljön a vírus, akkor újra kell indítani a gépet, ismét előhozni az F8 billentyűvel a rendszer indító menüt, és ott a csökkentett mód, parancssorral opciót kell választani.

4. lépés: Ha betöltött a rendszer, egy parancssort kell látnunk. Ide írjuk be a következőt: regedit

5. lépés: A regedit paranccsal előhoztuk a windows rendszerleíró adatbázisát. Itt a bal oldali menüben le kell nyitni a következő könyvtárakat: HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS NT->CurrentVersion->Winlogon

Ha a Shell nevű karakterláncnál (piros ab betű ikon van előtte) nem az explorer.exe van, akkor írjuk át explorer.exe-re!

6. lépés: Indítsuk újra a gépet, és ismét F8-as billentyűzettel válasszuk a csökkentett mód, hálózattal opciót.

7. lépés: Ha sikerrel jártunk el, ezúttal nem jön fel a rendőrségi vírus, és van működő internet kapcsolatunk.

8. lépés: Töltsük le a következő vírusirtót: Malwarebytes Anti-Malware

9. lépés: Telepítés után indítsuk el a vírusirtót, és futtassuk le a Teljes vizsgálatot.

10. lépés: Miután végzett a kereséssel, kattintsunk a jobb oldalt alul megjelenő Eredmények megjelenítése gombra, és az ott található teljes listát jelöljük ki és töröljük!

11. lépés: A vírusok letörlése után indítsuk újra a gépünket, és ha minden igaz, eltűnt a rendőrségi vírus.

12. lépés: Ez után érdemes a rendes vírusirtónkkal (javasoljuk például az Avast ingyenes verzióját) szintén átnézetni a gépet, hátha maradt még rajta más vírus is.

3. módszer

Talán a legegyszerűbb módszer, abban az esetben, ha jártasak vagyunk legalább alapfokon a számítógép szerelésben és rendelkezünk egy másik számítógéppel, amin van egy megbízható vírusirtó (javasoljuk például az Avast ingyenes verzióját illetve a Malwarebytes Anti-Malware kémprogram és vírusirtót).

Ebben az esetben nincs más dolgunk, mint kiszerelni a számítógép merevlemezét és átépíteni a másik számítógépbe, vagy esetleg USB-s merevlemez kerettel csatlakoztatni. Majd lefuttatni a vírusirtót a teljes merevlemezen, és ha minden jól megy a vírusirtó automatikusan letörli a vírust.

Ez után már csak vissza kell építeni a gépbe a merevlemezt, és remélni, hogy a vírusirtó tette a dolgát, és volt nincs rendőrségi vírusunk.

Remélem sikerült segítenünk, sok sikert a vírus irtásához!

A cikket írta: Hautzinger Attila, yszerviz.hu

Amennyiben hasznosnak találta a cikkünket, kérjük segítse munkánkat egy Like-al a facebookon: http://facebook.com/yszerviz
Köszönjük!

191 hozzászólás itt: Rendőrségi vírus eltávolítása

  • Peter Schwarcz

    Nos a mai napon javítottam egy ilyen gépet.
    Sem az első, sem a második variáció nem hotott eredményt!!!
    1- a mostani mutáns, nem indul csökkentett módban azaz betölt és ujraindítja a gépet. Nincs idő semmire!
    2- Malwarebytes Anti-Malware nem találta meg a vírust, sem a Spybot – Search & Destroy, maradt az adatmentés és újratalepítés. Annak az ára és ideje, viszont a mentendő adat mennyiségétől is nagyban függ!

    • GuTi20

      Csökkentett mód parancssorral-t kell futtatni, az nem indul újra. CTRL-ALT-ESC -> futtatás -> regedit.
      A fent leírt kulcsot (HKEY_LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS NT->CurrentVersion->Winlogon) nem csak a hkey_local_machine alatt kell megnézni, hanem a HKEY_Current_User alatt is!
      Egyébként frankó a leírás, sokat segített az elindulásban!

    • Zoli

      Legegyszerűbb, legbiztosabb szerintem ha az ember letölti a Kaspersky Rescue Disc-et, kiírni egy cd-re, és arról boot-olni. Még a gyors vizsgálat is szépen kiírtja :)

    • Farkas Attila

      Üdv mindenkinek!
      Én úgy oldottam meg ezt a problémát, hogy töröltem majd újratelepitettem a böngészőmet.
      Mindig használt. Kilépés helyett kijelentkezés, majd törlés, telepités.
      Egyébként meg meg kell osztani a merevlemezt 3 felé lehetőség szerint.
      Első partició 50 GB Win7 64bithez (frissitések után 37GB az alap használói progikkal. A 32 bitesnek elég 25GB.
      A második-harmadik tetszőleges.
      Másodikra telepitem a játékokat, harmadik a háttértáram, ahol a filmek zenék képek dokuk vannak. Újrahúzásná nem kell törődni a mentésekkel.
      Fontos hogy a játékok külön egységen legyenek, akkor egy töredezettség mentesités után nem töri meg semmi, szépen futnak.
      A Win7 igényli a rendszeres újratelepitzést ha sokat vagy a neten.
      Én sokat böngészem, és semmifále plusz virusirtót egyebet nem használok, szerintem fölösleges. A 64bites win7 egész jól megvédi magát.
      Átlag fél évente húzom újra a gépet, de csak ha nagyon fúj már a gép.
      A telepités 20perc, a gép összehangolása a Win7-tel (driverek)30 perc, a használói progik telepitése 1 óra. A Win764bit frissités viszont a frissitőközpontból 1 nap majdnem. Frissitések után fontos a Tune Up utility 2011-el (10napos ingyenes a használat, de ennyi elég is). mintegy 8-10GB felszabaditható a C meghajtóról a fölösleges fájlok törlésével. Fontos hogy a merevlemezt töredezettségmentesitsük windows telepités után, és a teljes készenlét eléréséig vagy három alkalommal. Mindig optimalizáljuk is, és ne használjuk a windowzos mentesitőt, helyette az auslogic disc defrag az ajánlatos.

      Mindenképpen fontos hogy az új telepités előtt a merevlemezt lassú formázással gyaluljuk le. Gyors formázás esetén a visszamaradt fájlok miatt nekem volt már töbször nem sikeres telepitésem, ami csak későn derül ki egy-egy adott program használatánál. Lassú (mély)formatálást a win7 nem csinál, én laptop esetén kiszedem a merevlemezt, majd tokozatba rakom és egy másik géppel usb-n kerestül lassú formatálom. Ha a gép nem négy vagy több magos akkor a windows XP telepitője el fog rajta indulni, az csinál mélkyformatot, majd lemezcsere a windws fajlok betöltése kezdetén, és a win7 telepithető. A mélyformat után is a win7 telepitésnél rá kell küldeni egy utólago gyorsformatot is.
      Remélem nektek is segit valamiben amit irtam.
      Sziasztok
      _Attila_

  • Kedves Péter!
    Ilyen esetben a 3. módszer marad, ki kell szerelni a gépből a merevlemezt és egy másik működő rendszer alatt letisztítani egy vírusirtóval! Gyorsabban megvan mint az újratelepítés, és így maradhat a régi rendszer, nem vész el semmilyen beállítás.
    (Ha nálunk csináltatná, ugyan úgy 5 000 Ft + Áfa munkadíja lenne.)
    A malwarebytes tapasztalataim szerint akkor működik jól, ha saját rendszeren belül van lefuttatva, tehát ha kiszereljük a merevlemezt és átrakjuk a másik gépbe, sokszor hatástalan.

  • PC Doki

    Több mutáns van, a korábbiakat könnyebb volt kiszedni. A megjelenő szöveg is hosszabb, látható, hogy nem ugyanaz a cucc mint korábban. Nekem eddig úgy sikerült mindig, hogy az UBCD4win (www.ubcd4win.com) bootolva létrehoztam új felhasználót, pár gyanús fájlt töröltem amiket a letöltés és aktiválódás dátuma, ideje alapján találtam a sablonok, indítópult és egyéb helyeken. Eddig ez még bejött.

  • Roberto

    Hello!
    Nekem is megjelent a gépemen ez a vírus. Most olvastam PC Doki hozzászólását, és a következő lenne a kérdésem: Mivel szerencsére van egy másodlagos felhasználói fiókom, amivel be tudok lépni és elindul a számítógépem, ebben az esetben melyik a leghatásosabb módszer az eltávolításra? Még csak odáig jutottam, hogy NOD32-vel átnéztem a teljes gépet, de nem talált semmit… A netre egyenlőre nem “mertem” csatlakozni, nehogy erre a fiókra is települjön a vírus.
    Mit javasoltok, mit tegyek, hogy a legjobban sikerüljön az írtás?!!

    Várom válaszotokat!

    Üdv.: Roberto

  • Mr.S4anyi

    Hali!

    Köszi szépen a leírást, tökéletesen működik!!!

    Sanyi

  • Fodor Norbert

    Jó napot!
    Amikor csökk. mód, hálózattal-ban bejelentkezek windowsba, kijelentkezik és újraindul, magától…

    Ez miért van? másképp nem tudom megcsinálni…

  • Dos

    Kedves Attila !

    Szerencsére több gépem van, így egy másikkal böngészve rátaláltam erre az oldalra. A leírást követve “Csökkentett mód, hálózattal” indítással az Anti-Malware leszedte a rendőrvírust úgy, hogy ez egy gyakorlatilag laikus nyugdíjas első ilyetén próbálkozása volt. Nagyon köszönöm ezt a lehetőséget.

    Üdvözlettel: Dos.

  • Sziasztok,

    Először is köszönöm, hogy ilyen sok információt megosztottatok a megoldással kapcsolatban.

    Kollégám a hétvégén futott bele ebbe a vírusba, s nekem jutott osztályrészül az eltávolítása.

    Sajnos az a variáns telepítődött a gépre, amelyik csökkentett módban nem engedi elindítani a gépet, mindig újraindul. Egy notebookról volt szó, és a merevlemez kiszedése nem volt megoldható, mivel egyrészt akkor elvész a garancia, másrészt nem volt kéznél SATA HDD-t fogadó külső ház. Gyakorlatilag teljesen felkészületlenül ért a dolog, még egy windows lemez se volt késznél.

    Végül úgy néz ki, hogy sikerült egy hirtelen ötlettől vezérelve meglelnem az egyik leggyorsabb módját az eltávolításnak, ami 2-3 percet vesz igénybe.

    Windows boot közben kikapcsoltam a notebook-ot, majd újra elindítottam. Az op. rendszer észlelte, hogy hiba volt a legutóbbi induláskor, és felajánlotta a helyreállító üzemmódot. Kapott egy visszaállítást a rendszer, ami ugye figyelmeztet, hogy a beállítások, az adatok nem, csak az utoljára telepített programok veszhetnek el. És mivel az “önkéntes rendőr” volt az utoljára “telepedett” alkalmazás, e módon sikerült megszabadulni tőle.

    Lényeg, hogy működik, és gyors.

    • Pál csongor

      Nem müködik egyik se…startup repairnal ezt irja ki ami lényeges

      Root cause found
      …………………….
      unspecified changes to system configuration might have caused the problem
      Repair action:System files integrity check and repair
      Result:Failed. Error code= 0x490

    • szilusz

      Én is ma szereztem be,a kezdeti idegbaj után lehiggadva nekiláttam,lesz ami lesz alapon.Sok vacakolás után észrevettem,hogy amikor kilépek,majd újra vissza,van kb 1 másodperc amíg látom az asztalt.Rákattintottam néhány ikonra (többszöri nekifutásra sikerült,kevés az idő),így nem tudott a szemét oldal elfoglalni mindent,a megnyitott ablakok jöttek be.Begugliztam a “Malwarebytes” ingyen letölthető verzióját (próba,futtattam,…törölt mindent,újraindítottam,…most minden oké.Kb 15 perc volt összesen az egész. Sok sikert mindenkinek! Ja,nő vagyok és csak felhasználói szinten értek a számítógépekhez,most büszke vagyok magamra,pedig nekem is az a verzió jött “zárolni”, aminél a csökkentett üzemmódos verzió sem segített.Semmit nem engedett a vírus csinálni.Csak ezt tudtam.

    • Jpapa

      Istenkirály vagy Tamás, nálam csak ez a megszakítós módszer működött (a szervizelésen kívül). A Malwarebytes most mókolja a rendszert. Ha kitakarítja a gépet, máris megveszem a teljes verziót. Kell a fenének még egy infarktus:)

    • VPéter

      Köszi Tamás! Zseniális! Mindenképpen felterjesztelek Informatikai Nobel-díjra! :)

  • Szabó László

    Köszi Nektek a tippeket, most próbálkozok ezekkel én isd de nálam a dolog úgy néz ki, hogy kb 5-10 sima újraindítás után a gép müködni látszik és akkor intézem az ellentámadást.

  • gabi

    sziasztok!

    Nekem ma jött fel a vírus és sajnos nem értek a géphez. Szerencsére az első pánikroham után rátaláltam az oldalra, nagyon köszönöm a segítséget. Sajnos a csökkentett mód hálózattal és simán sem jött be,mivel azonnal újraindult a gép. Valahogy sikerült mégis előszednem a parancssoros menüt /F8 nem volt jó, nyomni kellett a shiftet vagy a ctrl-t/, de az általatok leírt beállításnál az explore.exe volt, úgyhogy más megoldást böngésztem. /szerencsére volt nálam egy tablet/. Újra belemásztam a parancssorba, és cd restore parancsot ütöttem, majd belementem a rendszervisszaállításba egy újabb paranccsal /már nem emlékszem rá/. Visszaállítottam 10 nappal korábbra és rendesen elindult. Most futtatom a malware progit, 15 percnél tart és eddig 13 objektumot észlelt. Nem tudom, hogy sikerrel jártam-e, de eddig bíztató a helyzet, köszönöm!

  • Sziasztok!
    Nekem sikerült leírtani a vírust!
    Ujrainditáskor f12-t kell nyomni legyen elötte berakva a Windows telepítő DVD!
    De most nem ujratelepítésről van szó!!!!!!!.
    Majd az első menü legyen Enterezve!
    Ezel a vírus nem tud mit kezdeni tehát nem indul el a telepítés a Widows javítást fog felajánlani amire van 30 másoodperc! Javítás után a rendszert állítsuk vissza a régibe ez a legfontosabb lépés ,hogy sakkban legyen a vírus!
    Índítsuk ujra a Widows-t és kapcsoljuk le az antivírust majd telepítsük fel
    Malwarebytes Anti-Malware
    Ha ez megvan nézessük át a PC-t, amit talál azt jelöljük ki és töröljük!
    Töröljük le a régi antivírusunkat is és a Malwarebytes Anti-Malware-t!!!!!!!.
    Índítsuk ujból a Widows-t és telepítsük fel az ESET Smart Security Vírusvédelem | Kémprogramvédelem | Személyi tűzfal | Levélszemétszűrő
    http://www.eset.hu/letoltes
    Ha ez sikerült nézesük át a PC-t és amit talál törljük le!

    Sok sikert kívánok a vírusírtáshoz!
    Commodor Amiga 576

  • Zsolt

    1 kérdésem lenne, a webkammal készített fotó és az ip címem látja más is vagy ezt csak nekem teszi láthatóvá?

  • gábor

    nekem úgy sikerült leszednem a vírust hogy csökkentett mód, parancssorban msconfig/
    eszközök. ott elinditotam a rendszer visszaálitás egy korábbi időpontra az utolsó elölti mentési pontra állitotam újra indulás után tökéletesen működöt minden

  • Anonymus

    Én alt+F4 kombinációval be tudtam zárni aztán letörölni.

  • Jop

    Sziasztok!
    Nekem sajnos másodszor is bejött a vírus és sajnos még a csökkentett mód parancssorral sem működik, mert mikor entert nyomok kiírja hogy leállítás, majd újraindul a gép és már kapom is a rendőrséges képet. Ilyenkor mit tehetek mert sajnos máshova vinni a gépemet se időm se pénzem nincs…
    Előre is köszi a válaszokat!

  • Csubke

    Sziasztok!
    Nekem most sikerült benyelnem ezt a csodát. Azt a fajtát, ami csökkentett módra újraindítja. Végüg olvastam a kommenteket, Sasvári Tamás ötlete bejött a visszaállítással! Nagy segítség volt, NAGYON KÖSZÖNÖM mindenkinek az ötleteket!
    És az oldal üzemeltetőjének is nagyon köszönöm, hogy ilyen segítséget tart az oldalon!

    Üdv.,

    Csubke

  • Peti

    Sziasztok!

    Én egy Win7-es gépet javítottam ezzel a hibával.

    A gépet nem tudtam csökkentett módban sem elindítani, mert egyből leállította magát, viszont az indítómenüben a “számítógép javítása” opcióval sikerült egy speciális felületet behívnom, ahol el lehetett érni egy cmd parancssort egy memdisc-en különböző diagnosztikai eszközökkel, illetve rendszer-visszaállítási lehetőségeket is találtam.

    Arra lettem figyelmes, hogy a vírus megjelenésének napján, de még a probléma jelentkezése előtt lett létrehozva visszaállítási pont. Visszaállítottam a gépet a vírus megjelenése előtti állapotra, ami a Google Chrome-ot jelölte meg az egyetlen érintett alkalmazásként.

    A rendszer-visszaállítás után a vírus nem jelentkezett.

    A rendszer-visszaállítási pontot nem a vírus és nem is a felhasználó hozta létre, de ha van ilyen még a vírus megjelenése előttről és nem túl régi, érdemes használni.

    Bizonyos időközönként érdemes saját visszaállítási pontokat is készíteni, pár perc munka, de ilyen helyzetekben jól jöhet.

    Megjegyzés: Rendszer-visszaállítás után egy víruskeresővel nézesd át a rendszeredet, mert ez nem írtja ki a vírust, pusztán a beállításokat állítja vissza, hogy használható legyen a géped!!!

  • krisztián

    Nagyon köszönöm! A kezdeti sokk után, éppe fut az írtó. A szerencse hogy eszembe jutott a telefon. Még jó hogy netes. Minden bejött amit írtatok. Köszi

  • Kekszes

    Az első pontot megváltoztatnám, körülményes egy kicsit, de hatékony.
    Ahogy belépünk a rendszerbe, van egy pár másodperc – géptől függően – amíg ez a féreg elindul. Msconfig, automatikus indítás fülön kiválasztani azt a programot, ami nem odavaló, letiltani, majd egy újraindítás és a gépünk most a mi kezünkben lesz.
    Nekem egy lassú laptopom van XP-vel, amin volt időm kb 5-6 másodperces kijelentkezésekkel – a Windows billentyűvel a Start mindig felugrott, elég volt csak kijelentkeznem és újra belépnem – elérnem már úgy az automatikus indítást, hogy tudtam tiltani a MNEW1….. karakteres ismeretlent.
    De talán célravezető ilyenkor az összes automatikusan elinduló tiltása – egy gomb csak – az egyszerűbb de persze más szolgáltatás is hiányozni fog, bekapcsolás után viszont lesz idő nézelődni.

    A bejelentkezési utáni gyors betöltést – ezen most reggel gondolkodtam – hogy hozzá lehessen férni az automatikusan elinduló fülhöz úgy lehetne megoldani, hogy először bios, majd a proci fbs-t levenni, hogy belassítsuk annyira a gépet, hogy szép lassan tudjon indítani a teljesítménycsökkentése révén automatikus progikat a belépéskor és így több időnk marad a fentieket elvégezni.
    Nem próbáltam, csak elméleti, mert olvastam, hogy a aki korszerű és gyors géppel rendelkezik, az pikk-pakk már ott is találja a orra előtt belépésnél az automatikusan elindított “meglepést”.

  • Nadzsi

    Nekem is sikerült ezt a progit beszerezni, de gyorsan töröltem is. Viszont hagyott hátra “ajándékot” a gépen lévő képeket filmeket word és excel fájlokat most nem tudom megnyitni mert mindig az az üzenet jelenik meg, hogy fizessek. Tudna ebben valaki segíteni? Előre is köszönöm.

    • Valószínűleg az egy másik vírus lesz. Általános tapasztalat, hogy ahol a rendőrségi vírus felütötte a fejét, azon a gépen más vírusok is lesznek. Mindenképpen érdemes végignézni 1-2 vírusirtóval a gépet. Mi az avast ingyenes változatát ajánljuk és a Malwarebytes Anti Malware vírusirtót és kémprogram eltávolítót.

  • medcare

    No! A magam életét is megkeserítette ez a féreg. Windows 7 alatt, (l)uzerként nem volt könnyű dolgom. Csak csökkentet – parancssor módban indult el. Szerncsére a regedit futott rendszergazda mód nélkül is. A fenn említett sorban valami data file útvonala is bevésődött. Ezt kitöröltem. Sajnos telepíteni a vírusölőt nem tudtam jogosítvány hiányában. Ezért egy portabilis verziót vettem le a netről s frissítettem. 17 állatot talált, ezeket leirtottam, de egy temp36.exe nem törlődött, mert ehhez is rendszergazda jogosultság kellett volna. Ezek után reboot s újraindításnál már megmutatta magát a Wingyóz. Este 6-tól éjfélig szívtam, de megvan. Köszönet a fenti tanácstokért.

  • riksz3

    Nekem sikerült megcsinálni 100x egyszerűbben!!!Nekem ezek nem sikerültek így a végén vissza állítottam a windows-t egy korábbi állapotra és ezzel a rendőr vírust is letörölte!

    utóirat:Ha sokszor gyorsan újra indítod a géped és lenyomod (párszor) a F8-at (nálam f9 utána f8) utána ki írja,hogy windows indítása alatta pedig,hogy windows indítása javított utána vissza állítod…

  • Nadzsi

    Ennek a programnak a neve: Dirty Decrypt

  • Grubi

    Köszönöm, Sikerült eltávolítani ennek a módszernek a segítségével !!

  • Media Center

    A gépem tegnap este kapta be. Még sosem hallottam róla, ezért kicsit ijesztő volt, mikor megjelent. Érdekes módon csak pár másodpercig volt látható, annyit tudtam elolvasni, hogy rendőrség meg blokkolás meg 5-7 év. Ezután a gép azonnal magától kikapcsolt, ilyennel még sosem találkoztam. Visszakapcsolás után nyomtalanul eltűnt a felirat. Gyorsan letöltöttem és átfuttattam malwarebytest, az talált egy trójait, letörölte, ezután lefagyott a billentyűzet, rendszervisszaállítás sem segített. 8-10 kikapcsolás és visszakapcsolás után váratlanul viszajött, azóta minden működik. Vajon miért kapcsolódott ki a gép a vírus bejelentkezésekor? Ki, vagy mi kapcsolta ki? Miért nem tudta átvenni az uralmat? Vajon végleg eltűnt, vagy csak elrejtőzve vár a megferlelő alkalomra?

  • Ors

    Nagyon kosz az utmutatot, szinten mezei userkent sikerult leszednem vele a virust Win7 alol (hozza kell tennem, hogy mar masodszor kaptuk be, az elozo alkalommal nem vettem a kezembe a dolgokat es a rendszergazda ismeros hosszas fejvakaras utan a rendszer ujratelepitese melett dontott, ami azzal a sajnalatos kovetkezmennyel jart, hogy az osszes telefon backup ment a levesbe az itunesszal egyutt, megasucks).
    Egy-ket eszrevetel, hatha hasznal vkinek. Nalam csak a HKEY_Current_User alatt kellett atirnom explorer.exe-re, a masik rendben volt. Utana viszont mar normal modban sem indult el a virus, nem egeszen ertem, lehet, h csak veletlen. Azert a Malwarebytest telepitettem, es leszedtem mindent, amit talalt.
    Meg egyszer kosz a laikus szamara is kovetheto leirast!

  • Szoles

    Ors jól írja az előző hsz-ben, ott is ki kell irtani. Sőt, azon a gépen, amit most pucoltunk, csak ott írta át a vírus az értéket. “explorer.exe”-re javítás után akár normál módban is indult a gép, lehetett vírusírtót letölteni, futtatni.

    Köszönet a cikkért (és a kommentekért), ez húzott ki minket a bajból! :-)

  • Rudolf

    Sziasztok!
    Nekem is összeszedte a gépem ezt a fertőzést, még jó, hogy több van itthon.
    A fent leírt módszerek egyike sem segített, a csökkentett módok különböző verzióiban is újraindította magát, explorer.exe parancssorok mindenütt rendben voltak. Végül pendrive segítségével lehetett megoldani, erre kellett telepíteni víruskeresőt, átállítani, hogy arról töltsön be a gép induláskor, az segített, de csak másodszorra, mert a szept. 30 dátumú frissítéssel még nem szedte le, csak az okt. 04 dátumúval. Lépések: USB installer letöltése, http://www.pendrivelinux.com/downloads/Universal-USB-In… majd Kaspersky Rescue Disc 10 telepítése, (1 GB pendrive elég), erről indítva a fertőzött gépet átvizsgáltattam, és eltávolította a vírust.

    • :(

      nekem nem sikerült vele… mit jelent az,hogy csak másodszorra, mert a szept. 30 dátumú frissítéssel még nem szedte le? mit csinálhatok még ez ellen a szemét ellen, ha nem visznek miatta a zárt osztályra….??

      • Ha a Malwarebyte nem tudja leszedni, az nagyon gyanús, mert nekünk eddig mindig megtalálta… Lehet hogy más vírus is van rajta… Ha elhozza a szervizünkbe, biztosan tudunk segíteni!

        • :(

          ha nem lennék vidéki, már rohannék is a szervízbe, de sajnos jövő hét végéig nem jutok el a fővárosba…a kasparskyn nem volt windows unlocker, azzal szeretnék még próbálkozni…talán az segítene

  • Góbi

    Sziasztok!

    Először is nagyon köszönöm, hogy létrehoztátok ezt az oldalt, valóban sokat segített. A számomra bonyolultnak ható munkamenet elolvasása után viszont úgy döntöttem, hogy megpróbálom csak a vírusirtót lefuttatni, mivel a gép maga teljesen működőképes volt. Ezért letöltöttem az általatok ajánlott Malwarebytes Anti-Malware-t. Kb. 1 óra 30 percig kereste a vírusokat, talált 5 gyanús fájlt, azokat kitöröltem a vírusirtón keresztül. Mikor újraindítottam a gépet, minden rendben működött, nem ugrott fel semmilyen a vírushoz kapcsolódó weboldal.
    A kérdésem az volna, hogy ez normális? Tényleg sikerült ilyen egyszerűen kitörölnöm a vírust – mármint a vírusirtó lefuttatásával? A hozzászólások alapján másoknak a többlépéses munkamenettel és vírusirtóval sem sikerült. Fontos fájlokat tartalmaz a gépem, és nem szeretném, hogy a későbbiekben gondok legyenek, ha esetleg mégsem sikerült teljesen kiirtani. Válaszotokat előre is köszönöm.

  • Tamás György

    Üdvözlet!

    A Malwarebytes megoldotta nálam is de naponta 4-5 talál még most is a próbaverzió lassan lejár újból töltsem rá vagy érdemes megvenni milyen ötleted lenne??/ Nod32 Anti 4-em van licenszes eredeti simán átengedte :-/ :)/

    • A Malwarebytes alapból ingyenes, csak a bővített verzióért kell fizetni, ami nem csak kézzel indítható, hanem folyamatosan aktív és figyel. Érdemes akár meg is vásárolni, de nem feltétlen szükséges, csak akkor időnként le kell futtatni a keresést.

  • mike

    én letöltöttem az eset oldaláról a nod-ot és semmi dolgom nem volt elindítottam és eltüntette a vírust!sosem használok semmien vírusírtót mert csak lassítja a gépet és semmire sem jó :)

    • Zoboki János

      Kedves Mike!

      Igazad van, én az Awast-ot használtam, de így is bejött, most semmit
      sem használok.

      Át kell térni LINUX-ra.

      zobokij

  • Slapi

    Sziasztok.
    Nekem rendszervisszaállitással megoldódott, többé nem láttam

  • Laci

    Nagyon köszönöm az oldal készítőinek ezt a posztot, és a hozzászólásokat is! Én is megkaptam a vírust, de utánanéztem mi is ez, így nem történt nagyobb baj, hála ennek, és az ehhez hasonló hasznos oldalaknak. Fontos, hogy ne hagyjuk egymást csalás áldozatává válni, minél több emberhez el kell jutnia ezeknek az információknak.

  • adam

    Nekem sehogy se indul el .csökkentett modban sem meg sehogy se .most mit tegyek ?

  • Peti

    Nekem a panda simán legyalulta,csak be kelett zárni az ablakot.

  • Robi

    Nekem pár órája küldött ilyen figyelmeztetést,hogy fizessek 25.000 ret meg is lepődtem xD Mondjuk nekem nem kellett formálni semmit csak újraindítottam a gépet egy vírusellenőrzés és azóta még nincs gond a gépemmel!A Firefox megmeredt mikor bejött de újraindítás óta semmi gond sincs a géppel!

  • ricsi

    Nekem böngésző zárolásom van!Mozzila
    De tudom használni csak ez van a háttérben de minden esetre megcsináltam az itt leírtakat shellnél explore.exe van malware-t végig futtattam töröltem az vírusokat de mozilla még mindig zárolva! explorernél vagy a chromenál semmi prombléma nincs. valami ötlet?

  • Krieghofnyuszi

    Sziasztok.
    Nekem csak az lenne a kérdésem,ha még nem kaptam be ezt a vackot,hogy a Norton 360 megfogja-e? Sajnos sok ismerős küzd ezzel a mocsokkal.
    Köszi a választ…

  • Tommy

    Hello All….

    Csak ugy szolok, hogy a virus nalam csak 1 bongeszore ment ra… a firefox-ra!
    Ettol meg a masik mukodik / explorer / … igy azzal leszedtem a szoban forgo virusirtot es kesz is…. No Para :)

  • Fercsi

    Sziasztok,

    nekem most jött fel egy órája.
    Nekem is csak egy böngészőt blokkolt. Szintén Firefoxot.
    Pánik nálam is meg volt, de szerencsére hamar leesett, hogy kamu az egész. :)
    Kis bohóckodás után kikapcsoltam a gépem, újraindítottam, s most megy minden, mintha mi sem történt volna.
    De van egy olyan érzésem, hogy még találkozni fogok vele.. :(

    Üdv:
    F.

  • Viki

    szia!
    nekem az ablak ugrott be, de nem kapcsolt ki meg semmi, hála az égnek de futtatom a víruskeresőt amit ajánlottatok! remélem letudom törölni, mert gondolom attól még rajta van.. vagy nem?
    és meg fogja találni? a vírus nevét hogyan fogja kiírni? köszi előre is!

  • Véncsont

    Szervusztok!
    WINDOWS XP operációs rendszerem van, Chrome böngészőt használtam, amikor megkaptam a nagyon kedvező ajánlatot, hogy több tízmillió Ft helyett elegendő pár tízezret fizetnem. (Nincs WEB-kamerám, lehet, hogy ezért a Köztársasági Elnök képével jelent meg.)
    A lapot be tudtam zárni, azóta nem mutatkozott. Hogy eltűnt, annak tulajdonítottam, hogy aktív VIPRE védelmem van.
    Azóta azt tapasztalom, hogy 10-20 perces géphasználat után (akár interneten böngészek, akár pl. EXCEL táblázatban dolgozom): a merevlemez 2-3 percig pörög, ami alatt lassan, néha rövid ideig megjelenő homokóra mellett, még tudok dolgozni. Viszont mikor leáll a merevlemez, akkor úgy lelassul a gép, hogy egy oldal megnyitása, vagy egy fájl bezárása 5-10 percig is eltart. A géphasználat befejezése, a szabályos kilépés 20-25 percet is igénybe vesz.
    Ez Chrome, Explorer és Mozilla böngészővel is így van.
    Sok órányi idő elment azzal, hogy teljes vizsgálattal lefuttattam a VIPRE-t, AVAST-t, MALWAREBYTES Anti-Malware-t, ESET Smart Security-t. Egyik sem talált semmit. (Természetesen mindig csak a használt volt a gépen.)

  • Gab

    Sziasztok!

    Én is megettem ezt a szépséget, de nálam annyi volt, hogy a firefoxot nem tudtam kikapcsolni. Feladatkezelőből ‘feladat befejezése’ gombbal bezártam, és minden ment tovább simán.

    ESET Smart Security fut a háttérben, lehet hogy megfogta? Ő sem talál semmit, és az általatok javasolt Malwarebytes Anti-Malware sem. Akkor most megúsztam?

    Köszi a választ.

  • Szilárd

    Sziasztok

    Most végeztem vele. Winyó kiszed és MALWAREBYTES Anti-Malware futtat teljes átvizsgálással.Sikeres volt az irtás.
    Előzményben még annyit, hogy win7 induláskor kifagyott fehér képernyő és semmihez nem fértem hozzá.
    Csökkentett mód összes válozata nem működött, mert automatikusan leállította és újraindult.

    Ennyi.
    Sz.

  • Mar

    Nekem is feljött ez a vírus de kiléptem és utána ugyan úgy működött a számítógépem.Akkor ez azt jelenti hogy a vírusírtóm jól működik és nincs a gépemen a vírus?

  • sziasztok, nekem az angol verziót sikerült kifogni, tünetek ugyanaz, 100 fontot kértek volna, még szerencse hogy korábban hallottam ilyesmiről, így pár másodperc dermedtség után rögtön keresni kezdtem a megoldást. Angol oldalakon kevésbé értettem mi a teendő, de végül az itt olvasottakkal kombinálva sikerült visszakapnom a gépem, köszönöm ! F8-as megoldás jött be nekem, itt “rstrui.exe” szöveget kellett begépelni, kiadta a korábbi frissítések idejét és választhattam, harmadjára sikerült blokkolás nélkül indulia . Már fut az írtó. Üdv. !

  • :(

    Esetleg valaki abban tudna segíteni,hogy a kaspersky legújabb változatát (azt hiszem,már magyar nyelvű is van), hogyan töltsem le?

  • Androméda5544

    Sziasztok! megpróbáltam a fent leírtakat, csökkentettben futtattam, átírtam, megint csökkentettben, de fogta magát és újraindult.. esélyem se volt bármit is csinálni. egy újratelepítés segítene rajta ?

    • Csökkentett módban általában újraindítja magát, ezért kell csökkentett mód parancssorban indítani, és a regeditben kitörölni a megfelelő helyen.
      Az újratelepítés természetesen megoldja a dolgot, de nem szükséges, újratelepítés nélkül is le lehet szedni.

  • LL

    sziasztok!

    en is bekaptam ezt a virust de csokkentett mod parancssorral inditas utan feldobja vagy fel masodpercre, hogy valasszak rendszergazda vagy noral felhasznalo belepes kozt, mire rakattintanek barmelzik ikonra egybol ujra is indul.
    egy masik vinyon van egz masik windowsom, milyen progival van legtobb eselyem kirtani ezt a szemetet?
    elore is koszi

  • RAMIZ

    NOD 32 full es no problem

  • LAc

    Helló!

    A mai nap során popup ablakban jelent meg nekem a rendőrségi vírus és a laptopom be is nyelte.
    Sokat tájékozódtam interneten.
    Csökkentett módban a Malwarebytes Anti-Malware programmal teljes rendszervizsgálat után letöröltem az oda nem illő fileokat, továbbá Avast programmal is átnéztem a gépet.
    Ezen felül a regeditet és az msconfigot is átnéztem.
    A mozillát is leszedtem, maradékát kipucoltam.
    Szóval nincs vírus, regedit és msconfig is rendben, de normál módban kb. 3 perc eltelte után újraindul a windows állandóan.
    Valami hiba még mindig van, de mi lehet? Nem maradt más, csak az újratelepítés?

    • Csökkentett módban nem indul újra? Érdemes az Avast rendszertöltéskori vizsgálatát beütemezni, az még a rendszer betöltése előtt átnézi a gépet.
      Hogyan indul újra? Szabályosan leállítja magát, vagy csak hirtelen elsötétül a képernyő és elkezd betölteni újra?

  • LAc

    Csökkentett módban nincs semmi baja.
    Úgy indul újra, hogy egyszer csak elsötétül a képernyő és újra betölt.
    Tegnap este észrevettem az Avast-on, hogy lehet mélyebb átvizsgálásra is állítani, de a késői órára figyelemmel nem vártam meg míg lefut, így amint hazaérek lefuttatom.
    És hogy lehet az Avast rendszertöltéskori vizsgálatát beütemezni?
    Köszönöm a választ.

    • Ha csökkentett módban nincs baja, akkor feltehetően nem hardveres, hanem szoftveres probléma van. Feltételezem van hibaüzenet az esemény naplóban is, lehet a kékhalál is felvillanna egy pillanatra, csak automatikusan újra indítja magát. Ezt a kékhalált akár bármilyen program is okozhatja. Ha lett feltelepítve azóta valamilyen program, érdemes letelepíteni és megnézni úgy megy-e. Javasolom az Avast letelepítését, és megnézni utána mit csinál!

  • LAc

    Továbbra sem találtam károkozót.
    Tanácsodnak megfelelően letöröltem minden újonnan telepített programot. Avast hiába szedtem le, akkor is újraindult. Leszedtem még a CCleanear-t és az Anti-malware-t, így már működik ismét a laptop.
    De miért nem ment ezekkel?
    Köszi a segítséget.

  • Jani84

    Sziasztok.

    Nem olvastam végig a fórumot, de akinek csak annyi a problémája, hogy a registry-t akarja elérni az bármikor előhívhatja, a CTRL+ALT+DEL billentyűkkel a Feladatkezelőt.

    Aki nem ismerné az alap feladatokat annak azért ide leírom:

    “explorer” — a Windows azon felülete amivel az emberek 95% dolgozik.
    “msconfig” — a Windows egy fontos konfigurációs része.
    “regedit” — a Windows bejegyzéseit tartalmazó rész.

    Tehát vissza az elejére, CTRL+ALT+DEL el bármikor előhívható a Feladatkezelő. Nem kell hozzá csökkentett mód, csak akkor ha a gép a felépülési fázisban újraindul. Ezek után a Fájl–Új feladat menüponttal bármit elindíthatunk. Itt használhatjuk az előzőleg leírt parancsokat. Innen már mindenki tudja a dolgok működését.

    Ismét megjegyzem, nem olvastam végig a leírásokat. Ha tehát olyat írtam le, amit már valaki más leírt, vagy már megbeszéltétek, akkor elnézéseteket kérem. Ha valami újdonságot írtam le, akkor remélem, hogy tudtam segíteni.

    Üdv.

  • téboly

    Sziasztok,

    nekem sikerült harmadjára is összefutnom vele. Első kettőnél (1-2 hónapja) még a csökkentett módos leírások segítettek, most viszont már azonnal újraindult a gép.
    Szerencsére még mielőtt felugrott volna a vírusos oldal volt pár másodpercem és el tudtam indítani a malwaret. Ekkor már megjelent az oldal, de az ALT+TAB-nak köszönhetően lehet ugrálni a megnyitott ablakokon, igaz, nehezen látni bármit is. Szóval a malware elindult volna, de frissíteni kellett. Gyors enternyomkodással sikerült frissíteni illetve elindítani (ha kipróbálod, rájössz miért kell gyorsan nyomni…) 2 óra keresés után talált 14 vírust és le is szedte. Most már megy a gép, de izzadtam vele. Éjjel meg a gépem fog, átmegy rajta megint csomó kereső.
    Remélem tudtam segíteni

  • HellBoy666

    Sziasztok!

    Sajnos engem is megtalált a Rendőrségi vírus! Szeretnék Tanácsot kérni, hogy csináltam olyan hogy feladat kezelőbe leállítottam a Firefoxot eltűnt a vírus ablak és akkor se jön elő mikor belépek a firefox böngészőbe, utána csináltam egy rendszer visszaállítást egy nappal későbbre állítottam. Szerintetek megszabadultam a vírustól? Nem jelenik meg a vírus ablak és nem blokkolja a böngészőmet. Előre is köszönöm a segítséget!

    Tisztelettel HellBoy666

  • macilaci

    Én is bekaptam egyet, kicsit feltűnő volt a hibás google fordítóra hajazó magyarság meg hogy Áder Jani képe is ott volt, ami eléggé haha szitu volt. Én egyszerűen kilőttem a gépet/netet, power gombbal, és úgy tűnik legalábbis, hogy utána már nem zárta le a gépet. Windows 7 home premium gagyim van azzal a klasszikus microsoft security essentials víruskeresővel, az meg fogja találni ha még fent van a gépemen vagy mindenképp használjak removal tool-t?

  • király györgy

    Nekem az itt megadott vírus irtó tüntette el ezt a mocskot !Köszönöm szépen nektek .

  • Kispite

    Segítség! Telepítettem a malware-t+AVG, persze miután szívtam a vírussal. Lefutott mind a kettő le is irtottam amit kellett. De azóta folyamatosan ugrik fel egy ablak, ami arról szól, hogy a malware blokkol egy oldalt 1111.1111.1111.1111 amely potenciálisan rosszindulatú, a folyamat pedig a pandoraservice.exe.! Mit tehetnék?

  • Barbara

    Nekem Ubuntu van a gépen, és nem Windows. Így is használhatom a mailware-t? Hogyan?

  • Laci Bácsi

    Az én történetem:

    (Oprendszer: Win7 Ultimate x64). A vírus minden előjel nélkül, az IE indításakor aktivizálódott. A böngésző megnyitása helyett már az NNI-s oldal jött be. Innentől fogva semmire nem reagált a gépem. Újraindítás után a csökkentett módban csak a parancssorral tudtam elindítani.

    Először próbáltam parancssorból futtatni az AVG Antivírust (ez van a gépemen). Látszólag le is futott, talált is fenyegetést, de újraindítás után látszódott, hogy a gyakorlatban semmit sem csinált.

    Második próbálkozásra msconfig-ból próbáltam helyreállítani a rendszert, de egyetlen visszaállítási pontom sem volt. (Ez most is így van. Vagyis a vírus kitörölte a ezeket a pontokat)

    Harmadjára (miután rátaláltam erre az oldalra) átírtam a registry-ben a “shell” feladatsort, mindkét helyen. A Current User-ben bizony nem csak az explorer.exe szerepelt, hanem a vírus elérési útja is. Na, ezek után újraindítottam a gépet és tadááám, simán elindult.

    Teljes rendszervizsgálattal az AVG megtalálta és kiirtotta a vírust. Most minden rendbenlévőnek látszódik…

    Csak egy kérdésem van: hogy az öregördögbe került a gépemre ez a nyavalyás dög? Eddig soha sem sikerült bejutni a gépemre kártevőnek, a tűzfalam mindig megfogta őket. Ennek vajon hogy sikerült? Szándékosan biztosan nem töltöttem le és nem nyitottam meg olyan fájlt, ami ismeretlen volt. Azt sem tudom mikor jutott a gépemre, hiszen indítás után, az IE ikonra kattintással indult el. Lehet, hogy már napok óta ott figyelt és várt? Érthetetlen…

    Mindenesetre a vírus készítőjét, anyukáját és annak foglalkozását is többször emlegettem, amíg sikerült újra működővé tenni a gépem…

  • deadspace0615

    Énis most találkoztam elv vele, bár nemigen olvastam el, rögtön nyomtam a bezárásra , amit persze nem engedett. Ezekután nekem annyival megoldodott a próbléma hogy letöröltem a böngészöt és átváltottam chrome-ra és már nem jön elő. Azt hozzá kell tennem, hogy az enyém egy kicsit más. Olyan hogy csak akkor jön elő ha megnyitom a böngészöt és nem engedi bezárni az oldalt. Gondolom a rendőrségnél nincs iylen hogy lehetetlenné teszik az oldal bezárását. Ezét néztem utána a dolognak és találtam meg ezt a rendőrségi vírust. Valaki találkozott már ezzel a fajtával amivel én is? Böngésző törlése neki is megoldotta a hibát, vagy érdemesebb még valamit ez ellen tenni a törlésen kívül? Azért elégé beparáztatott a dolog, mert hát ja porno videora kattintottam egy random oldalon és ez jött ki…

    • deadspace0615

      utolag futtattam azt a kém, vírus irtot ami van oldalon, és talált jónéhány dolgot, valszeg ezt is megtalálta, mindenesetre már vírusmentes vagyok, szal köszönöm az oldalnak a segítséget. Hála istennek nem azt a újraindulos fajtát kaptam ki, bár már volt oylanom is:D

  • Gábor

    Sziasztok!én egy hasonlót kaptam be csak azzal a kivétellel,hogy nekem nem blokkolta le a gépet,csak böngészőbe megnyitotta én azt kinyomtam simán és semmi sem történt,de féltem a gépem ,mt tehetek még?

  • Szundi

    Én másodjára kaptam meg, talán 2 éve először. Most egy modernebb kinézetűt. Az opera böngészőből másoltam át a fontosabb oldalakat az IE-be, amikor beugrott. Fentebb említette valaki a nod-ot, hát nekem semmit nem ért, mert regisztrált használó vagyok ( nem crack-olt) évek óta ( váltanom kellene vírus irtót )naprakész frissítéssel, és mégis be engedte mindkétszer a vírust!!Mindkétszer a ” Malwarebytes” szedte le, csak elsőre is minden oprendszer indításkor egy run dll. hibát írt ki a gép, most “wrwt 8q.dss” hibaüzivel indul az XP-m. Ez első esetre emlékezve a regeditben két hivatkozást kellett törölni ( nem emlékszem már melyeket), most meglepődve olvastam, hogy explorer átírást javasoltok. Üdv.

  • sunkutya

    Csak simán uj ablakba leszedtem a macfree-online.-t teljes átvizsgálás ujraindit aztán minden tőkéletes! leszedi automatice.win7-nél. ennyi

  • dzsolly

    Üdvözlet!

    Olvasgattam a “porblémákat” és a ” reagálásokat”

    Sajnos én is bekaptam egy vírust, méghozzá ezen fajtát amiről itt szó van, ámbár! én Linux Mintet használok és egy újraindítás után, nem jött többet a kis ” barát”
    Sajnos ” winbácsi” ilyen és ehhez hasonló dolgokat ” szopogat be” természetesen a user nagy ” örömére”.

    Így legyen stabil és használható a csodálatos és extrakalsszis microsoft windows, hogy egy vírus “bekapásakor”, a rosszullét az idegesség és talán a pénztárcának a 60-70%-a is rámehet, csak azért mert vannak ” hozzáértő” kis emberkék akiknek jó haszon kerül a zsebébe!

    No hát hajrá Windows és ehhez hasonló termékei!

    :)

  • Gábor

    Sziasztok!
    A HKEY_Current_User alatt hol található a shell?
    Előre is köszi!

  • Sanyi

    Firefox és privát böngésző használatával egyszer sem sikerült a vírusnak lekerülni, pedig vagy 50szer sikerült már beleszaladni! :)
    Az ablak bejött, de feladatkezelővel a firefox.exe-t kilőve semmi nem maradt utánna!
    Aki felnőtt tartalmat nézeget, annak ajánlani tudom!!!
    Üdv: Sanyi!

  • Miki

    Hogy jön be ha van vírus és kémprogram irtóm,és tüzfalam??Eleve meg sem nyílik az oldal ha gáz van :)

  • Unknown

    Benyeltem én is a vírust. Pár másodpercre megállt bennem is az ütő, pedig csak böngésztem a neten. Rögtön Start -> Újraindítás és ezután minden működött, na de keresgéltem és ide jutottam el, látva mennyi embert lepett meg a vírus. Már szedtem is le a vírusirtót és törlöm le a francba. Utána az avastot is felteszem. A spybot tényleg nem találta meg…

  • Glaudius

    Sziasztok ! Pont ma futottam bele ebbe a vírusba. Mivel teljesen amatőr vagyok így egyszerű paraszti ésszel a következőt csináltam. Az adott oldal persze teljesen blokkolva volt a Police oldal. Viszont az egér működött . Nyitottam egy másik oldalt. Rágugliztam merő kíváncsiságból. Természetesen minden működött. Aztán egy hirtelen ötlettől vezérelve ezt csináltam.

    Alt Ctrl Delete Feladatkezelő indítása , és ott volt a Police vírus. Fogtam töröltem. Utána restart lefuttattam a Microsoft Security Essentials programot kétszer is de semmit nem talált. Természetesen elvégeztem az itt olvasott második módszert ,de szerencsére semmi. Lehet szerencsém volt. Üdv.

  • ujfigura

    Ma én is belefutottam, újraindítás meg egyéb semmi trükk nem volt, csak szimplán idegesítő, de pont ugyanúgy néz ki, mint a híradóban (sok helyen, mint itt is a képen egy másik változat látható).
    Aztán kikapcsoltam a Wifit, újraindítottam a gépet, megnyitottam a firefoxot, bekapcsoltam a wi-fi antennát, nem jelent meg a vírus. Bezártam a firefoxot, újra megnyitottam, de a vírus nem jön elő. Az említett programokat is telepítettem, de azok sem találják. Ilyenkor mi van? Most van vírus, vagy nincs?:)

    • Glaudius

      Biztonság kedvéért azért a fent leírtak alapján / 2.módszer / ellenőrizd át manuálisan a gépet. Ahogy ott le van írva. Ha nincs akkor szerencséd volt. Minél több a verziója annál gyengébb a vírus. Nem kell megijedni ha valaki bekapja. Sajnos sok reklám oldal hála ugye a facebooknak ha kattintasz egy reklám oldalra automatikusan felugrik jó pár reklám és sajnos köztük lehet,én pontosan így futottam bele. Ha a géped működik akkor szerencséd van. Szerintem. Valamelyik oldalon kérdezték hogy és mi van 12óra múlva ? Semmi :) Ezt a vírust is emberek alkották. Viszont a skypen most fut egy vírus azt ajánlja fel hogy telepítsd a legújabb szmajlikat . Az viszont tönkre vágta a gépem. Vigyázzatok vele ! Üdv.

  • Tom

    Csak egy megoldás, nekem így sikerült továbbjutni… (se csökkentett mód se feladatkezelő nem ment)
    még bejelentkezés közben amíg tölt nyomtam egy ctrl+alt+del-t aztán feladatkezelő, ez belassítja a gépet picit de már látszik a start menü.. legalábbis nálam. gyorsan start -> msconfig és az autóindításnál kikapcsolom az orosz nevű cuccot… gyors restart és többet nem jön elő
    de persze nagyon gyorsnak kell lenni
    utána MS safty scannert már lehet futtatni az megtalálja
    lehet h más gépeken nem megy így, de azért leírtam :) ja és win7 volt

  • uj varians

    Köszönet a cikk és fórum fenntartásáért! Úgy tűnik, új variációját találtam a féregnek, nekem sem működött egyik csökkentett mód sem (a gép rögtön restartolt). A következő módon sikerült megoldani: linux live cd, és itt észrevettem, hogy a C:\ProgramData\ könyvtárban voltak furcsa fájlok, amelyek a “rendőrség”-probléma idejében keletkeztek:
    6jjziqh8.jss – 206848 byte
    8hqizjj6.fee – 95025368 byte
    8hqizjj6.odd – 0 byte
    8hqizjj6.reg – 285 byte
    8hqizjj6.zvv – 61040 byte

    A .jss és .zvv fájlok egyértelműen futtatható állományok voltak.
    Ezeket onnan ideiglenesen átmozgattam, és utána elindult a Win7. Aztán a fenti módon takarítottam. A dolog érdekessége, hogy a gépen folyamatosan fut Avast!, és utána ezen fájlokra egyesével is ráküldtem vizsgálatot, de nem jelezte fenyegetésnek.

  • brumilaci

    Bejött az a szemét.Igaz kb 7weboldal volt nyitva,vhol beosont a mozilla alatt.Kurzor mozog,nem reagál semmi.Windows7 Lenovo G550,akksi kitép,majd akksi vissza,rendszer indul-avast free inditva,nem talált semmit.Malwarebytes feltelepít-talál 448 fenyegetést-törlés.Ki érti ezt?
    Egyik semmi,másik 448 probléma!
    Vírus azóta sem jelentkezik,minden műxik.
    Van vkinek ötlete,hogy mi történhetett??
    Választ előre is köszi!
    Brumi

  • Én Miskolcról

    Nekem is bejött, de szerencsére eszembe jutott ez a cikk, mert már korábban is olvastam.
    Kezdetben bennem is pánikot keltett.
    Én csak kihúztam a gépet leállítás nélkül, majd újraindítottam és azóta nem jelentkezett.
    Nekem egyébként mindig van biztonsági mentésem a rendszerről, ezért bármikor vissza tudom állítani.
    Mindenkinek javaslom, hogy készítsen visszaállítási képet havonta legalább egyszer, néha jól jöhet!

  • Én Miskolcról

    Egyébként vicces, vagy inkább siralmas, hogy már több hónapos a vírus és a vírusirtóm még mindig nem ismerte fel. Pedig fizetős, nem pedig Avast, vagy hasonlók.
    A Firefox privát böngészése jól kivédte, újraindítás után semmi probléma! :)

  • ricsi

    nekem ez a rendőrségi vírus teljesen másképp néz ki mint a videóban de csak a böngészőt zárolja (chrome)már korábban volt nekem 2 hónapja kb (firefox alatt)
    akkor az itt leírtakat megcsináltam nem jött elő most annyi h ha eljön újraindítom a gépet kitudok lépni a külön ablakból és megint nem jelentkezik csak napok múlva de ugyan így eltűnik malwarebyte végig megy törlöm az 1-2 vírust de ez most jött elő 5 napja shell-nél piros ab ikon van előtte de utána explorer.exe van.
    az előtte lévő ikont hogy tudom lecserélni? Vagy valami tipp?? mert most nem tudom igazából h mi a helyzet ezzel :D előre is köszönöm !

  • Sanyi

    Nekem ez jött be:

    0. Ima az elvetemült gazember készítő gyógyulásáért.
    1. Laptop HDD kiszerel
    2. 2.5 IDE-USB átalakító kölcsönkér
    3. Asztali PC-re rádug
    4. MS Security Essentials-szel leszed

    Megj. Talán más okból, de nem volt hajlandó bootolni CD-ről, csak vinyóról. USB-t meg állítani sem lehet a BIOS-ban.

  • gromek

    Tegnap én is becucliztam ezt,a “ransomware”-t win xp alatt…, le is blokkolta a gépet, újraindítás sem segített…
    Mivel win7 is van a gépemen, és egy boot menüben választhatok, hogy melyik op. rendszer induljon, egyszerűen a win7-et indítottam, oda felraktam a MalwareBytes progit, aztán ráeresztettem az xp rendszerpartíciójára. Megtalálta a tettest, letöröltem, azóta minden gromek!
    Az ingyenes vírusírtókkal az a baj, hogy túl sokat fontoskodnak, amikor meg kéne, akkpor általában nem detektálják a valódi kártevőket.
    Egyébként mindenkinek ajánlom, hogy havonta készítsen egy “ghost” mentést, akkor jöhet égszakadás-földindulás, pikk-pakk visszaállítható a rendszer.

    Ja,és mégvalami, valszeg nagy koponyák, akik ilyet tudnak írni, de a magyar nyelv kifogott rajtuk, ha figyelmesen végigolvassuk a rendőrséges szöveget.., nos az több mint megmosolyogtató…(“az Állam számlája”..és hasonlók) ;-)

  • megoldas

    Belem jott egy ilyen, fixalta a win7et. Masodszor mar.
    Avast futott, commodo firewall futott, malwarebyte antimalware pro futott.
    Megis mindent elvitt.
    2napos imaget vissza cd starttal kulso winchesterrol es ok.
    Virtualis gep feltesz, csak onnan internetezni, ha baj van torolni es indul a copy.

  • Kisparaszt

    Ma nekem is bejött a dolog, én privát böngészésben csinálok mindent a Mozillán. Ctrl+alt+del, majd bezártam vele a feladatkezelővel a Firefoxot, nem indult újra a gép. Utána újra megnyitottam a böngészőt, megtaláltam ezt az oldalt (meg még párat). Nekem semmi baj nem volt sem a regeditben, sem az msconfignál. Leszedtem a Malwarebytes-t, 3 óra alatt lefutott a mélyvizsgálat, meg nyomattam egy gyorsat is, miért is ne alapon :D, egy dolgot talált a hosszú vizsgálattal, azt töröltem. Kikapcsoltam a gépet, majd be, most meg megírtam ezt ide. Azért az Avastot is leszedem, meg az Ad-aware-rel csinálok egy full scan-t.

    • Kisparaszt

      (Még annyi jutott eszembe, hogy leellenőriztem, a képek/zene/videó megnyitásnál nincs-e para, erre a MediaPlayer eljátszotta, mintha először indítanám el /beállításokkal traktált/, továbbá a rendszer leállítása is hosszabb volt a szokásosnál.)

  • firefighter

    Nekem többször is bejött ez a vírusos oldal a fierfoxban ahogy böngésztem de mindig bezártam feladatkezelővel és annyi.Mondjuk utána Avastal átnézettem a gépet de nem talált semmit és a gépem sem indult újra vagy csinált volna v mi szokatlant.Avastot ajánlom mindenkinek.:D

  • Crowhorse

    Nálam a malwarebytes és az IObit Malware Fighter pásztáz egymás mellett szép békességben a gépemen. Véleményem szerint érdemes a malwarebytes full verzióját használni,mert csak egyszer kell megvenni és nem évente újra fizetős a dolog. Ezzel a vírussal a való életben nem találkoztam még,városi llegendának tartanám,ha nem olvasnám itt a kommenteket. Rendszerpucolásra ajánlom az advancet,avg-t,mert ezek kombójával,szépen karban lehet tartani a gépet. Azt még megjegyezném,hogy a malware kereső és törlő progik roodkit írtók és nem vírusírtók,innen nézve ez a rendőrségi izé egy roodkit és nem vírus.

  • Isti

    Csak most tévedtem erre az oldalra, úgy gondolom elég jó ötletek és leírások vannak itt az “önkéntes rendőrrel” kapcsolatban.
    ÉN ÍGY OLDOTTAM MEG!
    A napokban már másodszorra kaptam be én is ezt a vírust, először még valamikor nyáron. Akkor még kivédte a Microsoft Security Essentials, (Oprendszer Vista) csak felbukkant egy pillanatra, viszont attól kezdve el is tűnt ez a vírusirtóm, hiába próbáltam törölni-újra telepíteni, a kisablak csak felvillan és eltűnik az asztalról, de ez igazából nem is érdekelt, működött tökéletesen a lapim. 1-2 hete aztán ismét jött a rendőr, nem kapkodtam, szépen készítettem róla 1 képernyőképet, amit el is mentettem, aztán jobbklikk a tálcára,feladatkezelő, IE bezár, eltűnt a rendőr, Mozilla bekapcs, letöltöttem a Malwarebytes írtót, lefuttattam, talált 17 Trójait, kitöröltem, s a gép azóta is tökéletes. Szóval, nem árt ha van legalább 2 jól működő böngésző a gépen, mert amin bejött a vírus azt blokkolja, de nagyon jó ötlet a rendszervisszaállítás is!

  • szandi

    Hát nekem is sikerült egy ilyen vackot beszereznem!De nem paráztam be,megnéztem a kommenteket és sok hasznos tanács után úgy döntöttem megpróbálom magam kiírtani a dögöt.a Microsoft Security Essentialssal lefuttattam egy teljes vizsgálatot,csak az volt az érdekes hogy nem talált semmit…Kikapcsoltam a csoro kis ibm thinkpadomat,de nem ám a “start”klikkel,hanem a rendes kikapcsoló gombbal.aztán újra bekapcs,f8,csökkentett üzemmód és csodák csodája,eltünk a kamu rendőr!:)vagy szerencsém volt,vagy gyengusz volt a víruska…:)ja, és érdekes móson gyorsabb is lett a gépem!:)sok sikert és no para!Am,meg lehet látni hogy kamu az egész,mert telis-teli van helyesírási hibával….

  • Patrik

    A laptopom elkapta ezt a nyavaját és nem működik az f8-as parancssor se… Mit tegyek? Ki tudom valahol venni a merev lemezét vagy valami? :/

    • Kedves Patrik!

      Az F8-nak mennie kell, abba nem tud belenyúlni a vírus. Lehet hogy a laptopon egy FN billentyűt is le kell nyomni hozzá, az újabb gépeken gyakran így van.
      A merevlemezt általában könnyen elérhető helyre rakják a notebookokban is, de előfordul hogy szét kell szedni teljesen a gépet hozzá.
      Ha nem boldogul vele, hozza el hozzánk, és megoldjuk!

  • csaba

    kedves attila léccives nem tudom hogy hogyan kell használni a programot segits léccives

  • lajos

    Tisztelt Yszervíz!

    Előszöris nagyon köszönöm hogy ez a remek oldal és a program segített a nálam üzemelő gépen!
    És boldog új évet kívánok!

    Nekem már duplán boldog mert a mai első riadalom után miután felugrott a rém,azaz az első sündőrségi fertőzésem, emlékeztem rá hogy feljegyeztem még a nyáron mikor ez már országos ügy volt ,hogy mit kell tenni.Nos úgynézki nekem a szerencsém volt és könnyebbik változatot kaptam el firefox-al és win7-el és egy fujitsu 3 éves laptoppal.Természetesen nem engedte bezárni magát ez a mocsok,de nem bénította le a tűzrókát és mivel nagyjából 12 oldal volt megnyitva,bármelyikre áttudtam lépni és ott tovább böngészni,így ezt a még nyáron feljegyzett honlapot rögtön felkeresve beleolvastam a hozzászólásokba és olvastam hogy bizony sokféle súlyosságú verziója van.Tehát firefoxot önmagában nem engedte bezárni csak startmenüs kényszerleállítással.Újraindítás után az itt olvasottak alapján kiváncsiságból hagytam normál módban a windows-t és minden gond nélkül elindult.Kikapcs újra.Tutira menve ezután csökkentett módban újra indítottam és innen letöltöttem a fenti irtó programot és lefuttattam,melynek eredménye 73 fájl volt az általam már korábban harcképtelenné tett kéretlen kiegészítőkkel együtt(például ask.com meg egyéb ilyenek) amikről azt hittem teljesen eltüntettem a gépről toolbar irtóval meg apránkénti, fáljnév alapján történő törlésekkel.A találatokat mind töröltettem.A gépen a gyári security essential tönkremenetele óta előfizetéses avast fut folyamatosan 2 éve,ami végzi is a dolgát ahogy tapasztalom,mert sok kéretlen dolgot ,url-ket ,trójait megfog,de beigazólódott egy ismerősöm és az ő barátainak az állítása akik szintén beleestek ebbe a körbe, hogy ezt tényleg nem fogja meg az avast és egyszercsak én is sorra kerülök.Akkor mostantól a fájlok törlése után nyugodt lehetek és biztonságban van ez a laptop legalább egy darabig,ami nemis saját hanem céges tulajdon?Vagy újra felbukkanhatnak a rendőrök más ,esetleg totális bénultságot okozó változattal a számítógépen?Lehetséges hogy régóta lappangott már a gépben ez a vírus és egy lejáró időzítés után aktivizálta magát ez a szemétség?///Tehát érdemes időnként átellenőrizni malvarebyte programmal is az avaston felül ezentúl.Egyébként ezen műveleteket a számítógéphez totálisan amatőr módon értő lényként hajtottam végre,csak megjegyzem.
    Mégegyszer köszönöm a segítséget!
    Üdvözlettel @:O)

    • Tisztelt Lajos!

      Nagyon szívesen, és Önnek is BÚÉK!
      Ha megtalálta a Malwarebytes, és sikerült letörölni, akkor a vírus csak akkor tud újra felbukkanni, ha sikerül újra beszerezni valamelyik honlapról.
      Mindenképpen érdemes havonta 1x lefuttatni a vírusirtást, ártani semmiképpen nem fog! :)

  • Kaller Ede

    Szia.
    A legegyszerűbb megoldást nem említetted.
    Használjon Linuxot az ember, és sem ez, sem más vírus nem fogja befolyásolni a tevékenységét. . . .
    Köszönöm, hogy elolvastad.

  • lajos

    Üdvözletem!
    Én úgy vettem észre hogy böngészés közben egy felugró reklámoldal hozta rá gépre a vírust-rám meg a frászt- abban a pillanatban ahogy ez a felugrás megtörtént,pedig felugróablakok tiltva vannak.A munkahelyem irodai,fontos adatokat tartalmazó gépein is megjelent a súlyosabbik változata és ott aztán tényleg nem használják extrémoldalak keresésére,hiszen fontos adatokkal bánnak.Szóval reménykedem hogy továbbiakban elkerül,főleg a súlyosabb változata.
    :)

  • reddevil61

    Vagy az egyszerűbb megoldás Az előzmények törlése. Nekem ez bejött.

  • Richárd

    Sziasztok, igazából ha ez a police cucc bejön akkor ne nyomjanak semmit, egyszerűen csak billentyűzet parancs nélkül ( start tálcára jobbgomb= feladatkezelő inditása )
    És a folyamatokba zárja be a böngészőt…

    Utána indítsa el a böngészőt és előzmények törlése cookek törlése…
    Kész is böngészhet tovább, igazából ez nem vírus ez egy block…

    Persze minden ilyen oldalt megszüntetés alatt áll, ami még működik az vagy új vagy még nem találtak rá az ip re ahonan származik…

  • tapal

    Ez a “rendőrségi” oldal főleg a felnőtt tartalmú oldalakról lép be!!
    Nem kell pánikolni, vagy a feladatkezelőből ( Ctrl Alt Del )kell kilőni,
    vagy egyszerűen törölni kell az előzményeket.

  • disaster

    Nekem nem jött be a a feladatkezelős, az előzménytörlés sem, a 2. módszer sem, az 1. és 3. at nem próbáltam mivel rájöttem… Mikor bootol a gép nyomogatjuk az F8-at és ha van olyan lehetőség (általában a legelső) akkor a Számítógép javítása. Itt rámentem egy korábbi visszaállítási pontra, de végül azt írta ki hogy nem sikerült. Újraindítottam a gépet és lám a gép a visszaállítási pont szerint indult és a vírusnak nyoma sincs.

  • Danijuve

    Nekem a rendszer visszaállítás is megoldotta a problémát!

  • Ax Zoli

    Az eltavolitas ok de mi van a lekodolt kepekkel es dokumentumokkal??? azt hogy lehet vissza allitani??

  • haho

    Sziasztok! ha nincs már fent a vírus de rámegyek a googlera, és megkeresem azt az oldalt amit kiadott( a rendőrségi oldal) és ott az van írva hogy rögzítették a számítógépemet és feljegyezték akkor annak már ugye nem kell hinnem?

  • haho

    Köszii!! viszont az lehetséges hogy nekem engedte bekapcsolni a számítógépet és nem rögtön az az oldal jött be, tehát amik a gépemen vannak vírusirtók nem engedték rá telepedni?köszi előre is

  • dora

    Üdv mindenkinek!

    Köszönet a szerviznek és a kommentelőknek a hasznos infókért!

    Az én esetemben az történt, hogy amikor felugró ablakban jelent meg a “rendőrségi” figyelmeztetés, rögtön gyanús volt, ezért azonnal bezártam Task Manager segítségével. Sikerült is. Tulajdonképpen minden működött a gépen, nem állt le semmi amit észre vettem volna. Eleve volt egy Security Essentials a gépen meg a tűzfal is be volt kapcsolva de ezek nem jeleztek semmit – gondolom nem is értek semmit. Azonnal letöltöttem a Malwarebytes programot és a Hitman Pro-t is (nekem ez korában bevált). Az előbbi talált egy valamit, de az a torch böngésző telepítője volt. Azt kitöröltem. Vajon azért nem talált semmit mert esetleg megúsztam valamilyen módon hogy megfertőzze a fájljaimat? Minden rendesen működik. Csinálok még egy rendszer-visszaállítást is. Továbbá külön partíción vannak az adataim nagy része. A nem rendszerpartíciót is érintheti ha mégis itt lenne még a vírus a gépemen? A válaszokat előre is köszönöm!
    És sok sikert mindenkinek, aki még küzd!

    • Kedves Dóra!

      Ha a Malwarebytes nem talált semmit, akkor nincs is rajta a vírus. Lehet megfogta a vírusirtó, és nem tudta beágyazni magát a rendszerbe. Úgy tűnik ez a gyengébb, böngészős kiadása volt a vírusnak. Ja és a vírus csak a rendszer partíciót támadja meg, azon belül is a profilban szokott lenni, az adatokat nem bántja.

  • Zeee

    Üdv!
    Én win8-al szedtem össze. Újraindítottam, de nem jelentkezett, volt net, meg minden program. Tuti ami fix futtattam a Malware-t és a saját irtót(Macafee) is. Megnyugodhatok és hátradőlhetek?
    És ha már itt vagyunk: win8-nál hogy jön elő az újraindítás után a módváltás? Mert én hiába nyomkodtam az F8-at, az ugyan semmit sem csinált!
    Előre is köszi!
    Zeee

  • Stolmár Gábor

    Sziasztok!

    Én is bekaptam ezt a vírust vagyis majdnem ,mert az AVAST! Free Antivírus fent volt a gépemen,szóval nem tudott beágyazódni,jelzett is az AVAST! hogy vírus…De végig futattam a Malwarebytes nevű programot is a biztonság kedvéért és ő talált is fenyegetéseket! ki is töröltem vele, és jól működik a gép :-)

    szóval ezt a 2 programot én is csak ajánlani tudom :-)

  • LOL0

    akinek megfertőzte a gépét, az egy nokedli.

  • Taki

    Mivel két felhasználói fiókom van és csak arra jött fel, amivel dolgoztam, a másikon a Nod-ot lefuttatva simán kiírtottam a gépből. Ezért is jó a több fiók!

  • Hazi

    Nekem is megjelent a számítogépemen ez a vírus . nagyon megijedtem és kinyomtam a gépet mikor visszakapcsoltam nem történt semmi, minden úgy ment ahogy kell. most futtatom az AVG vírusírtót hogy talált -e valami-t de semmit nem talált ilyenkor mit csináljak?

  • Ádám

    Nekem 1 próblémám van az pedig az, hogy az USB-s telenor internetet nem érzékeli a számítógépem, ilyenkor mi a teendő?

    • Ha a Telenoros USB modem másik gépen működik, akkor sajnos szoftveres probléma van a gépen, meg kell próbálni letörölni majd újratelepíteni a Telenor programját és a modem illesztőprogramját. Ha ezek után sem működik, el kell vinni egy szervizbe, vagy legrosszabb esetben újratelepíteni a gépet.

  • Andi

    Sziasztok! Nekem a start menü mellett van egy kis ikon, makkra hasonlít, talán pokki a neve….nem tudom eltüntetni. Malwaret is végigfuttattam, de ott van, nagyon idegesítő. Firefox, win xp-m van.

  • Fenyobence

    Helló! Azt szeretném megkérdezni ha én rejtet böngészőbe voltam és én akárhányszor újra iditottam a gépet nem adot ki semmit akkor mit kell tenem?
    Ha AVG-vel virusirtózom a gépet és utána még futtatom rajta az Anti Rotik vizgálatát azok se irnak ki semmit akkor tuti rajta van a gépen ?
    Ez csak a weblapot fertözi vagy az egész gépet gondolok itt a játékokra,képekre,dokumentumokra.?
    Ha újra teszem a gépet az segítene(ugyis lassú egy kicsit már)
    Válaszotokat köszönöm!

    • Több változata létezik, van amelyik csak a böngészőbe épül bele, és van ami a rendszerfájlok között bújik meg. Adatokat nem bánt és nem fertőz meg. Az újratelepítés segít, de nem szükséges. Azt kell tenni, amit már számtalanszor javasoltunk, a Malwarebytes vírusirtót letölteni, telepíteni és futtatni. Ha az sem talál semmit, meg lehet nyugodni, akkor már nincsen rajta vírus!

  • Fenyobence

    Microsoft Safety Scanner -gyorskeresés
    -Teljes körü keresés
    -Speciális keresés
    Ha ez a 3 nem talált semmit + AZ AVG -Viruskereső
    -Anti Roti keresö nem talált semmit akkor lehetséges hogy nincs rajta a gépemen ?

  • Fenyobence

    Helló!
    Ha a Microsoft Safety Scanner gyorskeresés 2x nem talált semmit +az AVG víruskereső és a Anti Roti kereső se akkor valószinűlegnincs rajta a vírus ?
    Minnél elöbbi válaszotokat Köszönöm!

  • Csiki

    Sziasztok! Én ma találkoztam ezzel a vírussal. Ctrl+alt+del kombinációval bezártam az oldalt, jelenleg nem tapasztalok problémát. Nem merem kikapcsolni a gépet. Véleményetek szerint mit tegyek?

  • Szájmon Főniksz

    Üdv mindenkinek . Tegnap sikerült bele futnom ebbe a csodába …
    Indítás után Win 7 egyből bepusztul csak Áder figyel :) Ctr+Alt+Del-el feladatkezelőt el tudom indítani viszont azonnal vissza dob . Újra indítás után sima csökkentet mód se parancssoros nem indul . Winyót kivettem átrak másik gépbe . Több vírus irtót is végig nyomtam (Malawer,Avast,Avg,Nod32)Biztos ami biztos alapon , el is ment vele 3 és fél 4 órám . Az egyik talál 28 gyanús fájlt (karantén kuka) Mondom akkor meg van . Vissza raktam a másik gépbe a winyót és hát a probléma még mindig fent áll . Elég agresszív változatot kaptam :) Majd írom mire jutok most valami Pen drive-os módszert probálok meg windows dvdről javítást .

  • Palsecz Csaba

    Microsoft Security Essentials! Ez a vírusirtó secperc alatt eltávolítja ;-)
    Ami a legjobb benne, hogy teljesen ingyenes program :) Nehogy fizessetek a vírusirtásért vagy fizetős vírusirtóért…

  • Janika

    Simán működik a gép kikapcsolásával…

  • Janika

    Win7,Avast és Comodo Int.Sec. van telepítve,kb.8 alkalommal beszedtem-gyorsan újraindítottam a gépet,betöltött normál módban.Ellenben az összes böngészési adatot törölnöm kellett(advanced systemCare-ccleaner kombináció és 10 perc elteltével simán használhattam a gépem.Átvizsgáltam több vírusírtóval-a “zsaruvírusnak”hűlt helye,rá se került a gépre :)

  • nekem az uj nod 7 antivirus ugy kicsinálta hogy csak nah nem is agya be még a böngészöt is ujra telepitetem!!

  • Mikipro

    Hoztak egy gépet, mely win7 és fertőzve police vírussal. Mindenféle csökkentett módban azonnal kejelentkezik és leáll. DE rajta volt az avast, viszont nem volt aktuális az adatbázisa (alap hiba). ALT-TAB nyomkodva, vagy 10 percig míg eltaláltam, a frissítést el tudtam indítani. Frissítés után azonnal megtalálta és már jól működik. Szerencsém volt!

  • vicki

    Sziasztok. Énis beszedtem a vírust de bármelyik parancssori futtatással nem indult a gép mert a töltőképernyő után magától újraindult. Két meghajtora van osztva a winyóm ezért leformáztam a c-t amin a rendszer volt és megpróbáltam újratelepíteni egy win7 el. Fel is rakta szépen de a töltőképnél egy pillanatra felvillan egy ablak valami felirattal, sötét háttér és semmi tovább. Megpróbáltam ugyanigy egy másik win7 el és egy win 8 al is de ugyanez az eredmény. Azután leformáztam a D meghajtomat is hátha larrla is ráment a virus de az sem segit. Ezek után jött a régi win xp sp3 ami simán felmegy és fut is a gépen. Ezek után kérnék segítséget hogy mitévő legyek. Előre is köszönöm.

  • G

    Sikerült nekem is benyelnem.
    Csökkentett mód nem játszik, újraindul azonnal.
    Winyo ki nem játszik, mert laptop.
    Panda Cloud Cleanerrel próbáltam, mert az usbról tud bootolni,
    de az sem oldotta meg vmiért.
    Van még olyan írtó amivel bootolni lehet és megoldaná a problémát?

  • N.J

    Én visszaállítottam a rendszert, és megnéztem a 2. lépésben leírtakat de minden rendben volt. Lehet,hogy a visszaállítás okán áltt helyre minden. Újraindítottam a gépet és nem jött be ez az állrendőrös dolog. Illetve leszedtem a Safe IP-t és beállítottam rajta 1-2 okosságot lehet az segített nem vágom a lényeg,hogy most működik a gép. Pánikolni ugyan nem pánikoltam,csak bazira idegesített ez a dolog.

  • Richard

    Tisztelt Yszervíz !
    Én csak gyanítom hogy azt a virust találtam meg , de a feladatkezelőben nem lehet le állítani ? és ha igen akkor , melyik .exe t állítsam le ?

  • Norbi

    SZiasztok. Mai nap folyamán nekem is felugrott a böngészőben ez az ablak. Természetesen én is megijedtem. Viszont emlékeimben volt egy olyan infó, hogy ha power gombbal kinyomjuk a gépet ilyen helyzetben akkor nem tud tárolódni a vírus.(lehet hülyeségre emlékeztem)..Viszont bekapcsolás után nem észleltem semmit.. amúgy avastot használok..de a biztonság kedvéért azért leszedtem az itt feltüntetett vírusírtót :) Szóval egy jó tanács..ha valakinek beugrik a böngészőben egy ilyen lap..akkor próbálja meg vagy egyből áramtalanítani(nem tudom vannak e negatív hatásai a gépre nézve..elméltileg nem.) vagy power gombbal kinyomni :) ha hülyeségeket írtam javítsatok ki :) köszi :) szép napot mindenkinek :

  • Ákos

    Sziasztok!
    Egy kis segítséget tudok adni, de csak azoknak akiknek a gépük csökketntett módban elindult az ablak beugrása nélkül. ( Én Win 7-et használok,a többi op rendszeren nem tudom hogy lehet-e ilyet vagy így csinálni.) Szóval ha elindult a gép, akkor start gomb akkor a keresőbe azt kell beírni, hogy rendszer-visszaállítás, egy ,, A számítógép visszaállítása korábbi állapotra” nevű ablak fog bejönni, és rá kell kattintani a ,, Rendszer-visszaállítás eszköz megnyitása” nevű gombra, majd ha talált akkor be fog hozni pár régebbi állapotot ( ez általában Windows frissítés vagy programok telepítése/eltávolítása utáni biztonsági mentés) ezek közül olyat kell választani, amelyik biztosan a vírus megjelenése előtt történt, majd a tovább és a befejezés gombra kattintva helyrerakhatjuk a gépet.
    U.i: nekem már 4-5 X kapta be a vírust a gépem, és eddig mindíg 100% ban működött, és nagyjából 4 hónaponta jött valamilyen weboldalról, vagyis nem rajtamaradt a gépen!)
    Remélem tudtam segíteni, szerintem hasznos, mert kis mákkal pénzbe sem kerül, újratelepíteni sem kell, adatot sem vesztünk ( kivéve ha valamilyen nagyon régi állapotba rakjuk vissza) és a gépet sem kell szétszerelni
    Sok sikert mindenkinek! :)

  • Péter

    Ennek a vírusnak 2 változata van. Egy nagyon agresszív, ami nem engedi betölteni se az operációs rendszert és egy enyhébb, amikor újraindítható és vírusírtózni lehet. Különbözö képekkel jelentkeznek, az első változaton egy nagy kép van Áderről, a másodikon egy kisebb.

  • Mátyás

    Nálam is előjött. Én a vezérlópult biztonsági mentés és visszaálitás menüvel inditottam ujjra a gépet

  • bali

    hát nekem a rendszer vissza állitás mindig segitet

  • jozso

    Sziasztok.Nekem win 8-om van!Nem engedi a csökkentett módot sehogy sem!Mi a teendő?Köszi!

    • tkt

      jozso nem is kell én is win 8.1 használok megkínáltam egy kis avastal, és tökéletesen teszi a dolgát és még 5000 Ft-om is meg maradt.

  • Szabolcs

    Én kb 8 éve használom a Combofix nevű ingyenes eltávolítót!
    http://www.bleepingcomputer.com/download/combofix/

    Eddig minden vírust malware-t, spyware-t megtalált és kiírtott amit a vírusirtók nem találtak meg! Nem kell visszaállítás meg az összes többi ide oda program. 14 éve foglalkozok informatikával, van “némi” tapasztalatom. A program ingyenes, és nem kell megijedni mert a vírusirtó vírusnak fogja érzékelni. Ez a programkód beállítása miatt van és nem ártalmas! Folyamatosan frissítik, és automatikusan futtatható (2 kattintást igényel, + első alkalommal recovery console-t telepíti fel, utána csak irt.)

  • tkt

    Sok hiszékeny ember a 3. menü pontot el kell olvasni, mit javasol az Avast Free vírus írtot. Én meg azt javaslom, hogy tedd fel az avast és meg marad 5000 Ft-od. Nekem is volt ilyen vírusom és az avast igaz a pro változata vagy is az internet security gyönyörűen meg fogata és egy programmal végleg meg is semmisítettem. Nem kell 5000 Ft fizetni nem kell csökkentett módba indítani, stb ennyire egyszerű.

Hozzászólás küldése

  

  

  

Ezeket a HTML kódokat használhatja

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>