"Magyar rendőrség" vírus? Hogyan szabaduljak meg tőle?
Ma bekaptam egy vírust, jobb ötletem nem volt mintsem gyorsan újra instaláltam a windows-t. Ez megoldotta a problémát (többé-kevésbé).
A nagy baj az, hogy rengeteg kép illetve word dokumentum van a képemen (fotós vagyok) és az összes ilyen file-val valami gonoszat művelt ez a vírus. Ha megnyitom bármely képet, fekete háttér és írja, hogy file is encrypted meg blá blá blá. Vírusírtást végeztem már, tiszta a gépem de a file-ok többé nem használhatók. van erre valami megoldás?
válasza:Nem hiszem a vírus módosította a beállításokat, akkora zűrt tud csinálni,hogy az egyre rosszabb lesz,de azért futtasd le ezt hátha segít.
válasza:Igen, az lehet a baj, hogy a vírus encrypt-álta a fájlokat (.jpeg; .pdf; .docx) és most, hogy újra tettem az op rendszert, (de talán már előtte sem) nem ismeri fel. Lefuttattam már rengeteg féle-fajta vírusírtót, malverbite, sőt, kifejezetten erre az ukash, dirtydecrypt vírusra kifejlesztett programot, decryptálókkal is próbálkoztam de semmi nem segít a problémán. Egyáltalán lehet segíteni ezen a problémán? van szoftware ami vissza tudná állítani a fileokat?
Beteszek egy képet (a több ezer közül) ami encryptálva lett...
Ez a kép ha jól emlékszem egy nénit kellene ábrázóljon kötés közben (nem biztos de mindegy is, a lényeg, hogy egy kép, doc vagy pdf file sem látszik, bármit megnyitok, ezzel a szöveggel találkozok)
válasza:Hát nem egy közönséges kódolásnak tűnik. De te ugye nem ezt a programot használtad: D-crypt? Az eléréseket nézted, ott van ez a fájl?( nem mintha valamit számítana ). El nem tudom képzelni. Ezeket nézted?
http://www.gyakorikerdesek.hu/szamitastechnika__programok__4..
válasza: válasza:Valaki aszondta:
"fertőzött gépen BUILD.EXE néven futott.
Csökkentett módban újra indítás (Boot után F8 nyomogatása és “csökkentett mód” kiválasztása a menüből) majd rákeresni a BUILD.EXE-re és szépen letörölni. Ennyi."
válasza:Tévedés.
Mindig más néven telepíti magát, sokszor random karakterekből áll a neve. Egyébként a SHELL-t cseréli le explorer.exe-ről a sajátjára.
Csökkententett mód parancssorral, regedit futtatása, majd a HKLM\Software\Microsoft\Windows NT\Currentversion\Winlogon menüt kell megkeresni, ahol tárolódik a Shell értéke. Ha ott nem explorer.exe van, akkor állítsuk vissza, de előtte írjuk fel, amit itt találunk. Gép újraindítása, majd töröljük azt, amit az előbb felírtunk.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!