A legfontosabb hogy NE törölj semmit a gépről.
Próbáld meg a Ctrl+Alt+Del kombóval megnyitni a feladatkezelőt.
Ha sikerült, akkor sétagalopp lesz a feladat, az alábbi képekből kiderül bár elég felkészültnek kell lenni.
Ha elindult a feladatkezelő, akkor kiválasztod az “Alkalmazások” fület, az alsó sarokban megnyomod az “új feladat” gombot.
A felugró ablakba írd be a regedit szót és nyomd meg az “OK” gombot
Elindul a registry szerkesztő. Nagyon vigyázzunk hogy a leírtakon kívül NE MÓDOSÍTSUNK semmit!
Belépünk a HKEY_LOCAL-MACHINE menübe
Kiválasztjuk a SOFTWARE menüt.
Ezen belül megkeressük a MICROSOFT menüt és belépünk
Következő lépés a Windows NT menü
Itt megkeressük a Current Version menüt
Ott pedig a WINLOGON menüt
Elérkeztünk a lényeghez. A következő képen, a pirossal keretezett részben az látható aminek normális esetben a “SHELL” pontban lennie kellene.
Ha nem az explorer.exe felirat szerepel ott, akkor kattintsunk kétszer a SHELL feliratra, és a felugró ablakban az “azonosító értéke” rubrikába írjuk be az explorer.exe feliratot.
Erre azért van szükség, mert a vírus átírta azt a részt amitől hőn szeretett windowsunk képtelen elindulni, és minden indításnál a vírust fogja futtatni, hiszen erre kap parancsot.
Nekem WGSDGSDGDSGSD.EXE file-ként települt fel.
Érdemes a regeditben a szerkesztés/keresés menüpontba beírni, és végigfuttattni.
Másnap kidobta nekem a vírusirtó, hogy van még egy a gépen.
Érdekes módon a GSDSDGSGDSGW.EXE file volt az.
Ha megfigyeled, akkor ez pont a fordítottja az eredetinek.
Miután egy teljes keresés hajtottam félre Total Commanderből, ebből is talált négy különböző kiterjesztéssel.
Valószínű, hogy az első településekor csinál magának egy árnyékmásolatot.
Amikor ezzel megvagyunk, akkor okézzuk le, és indítsuk újra a rendszert.
Ha minden rendben, akkor gond nélkül el fog indulni.
Mielőtt bármit is csinálnánk, mindenképpen futtassunk le egy vírusirtót.
Nekem a legerősebb fokozaton fut a NOD32.
Annak ellenére hogy pórul jártam, még mindig ezt tudom ajánlani a legjobban.
Mire végzett a scanneléssel, 5 darab vírust talált még a gépen.
Ezzel még nincs vége
Amikor megvagyunk, és működik a rendszer akkor a start menü/futtatás-ba írjuk be az msconfig parancsot. / ezt a részt megcsinálhatjuk még az elején, amikor a regeditet indítjuk.
A felugró ablakon válasszuk ki az “Automatikus indítás” fület.
Itt látjuk hogy miket indít a windows.
Keressük meg a “runctf.lnk” sort és vegyük ki mellőle a pipát, ugyanis ha nem tesszük meg, a gép folyamatosan el akarja majd indítani a programot.
Ha megvagyunk, okézzuk le. A gép újraindítást fog kérni, ezt megtehetjük.
Ekkor már vírus nélkül, és a régi formájában indul újra a gép.
Ha nem megy, akkor keress bátran szívesen segítek.
Hello!
Megcsinaltam mindent ahogy le volt írva. A shellnél alapban explorer volt írva és a automatikus indításban nem volt benne a runctf még sem működik a gép rendesen.. :/
Nagyon örülnék hogy ha ilyen egyszerű lenne én egy restore meg spybot és avirát is elinditottam a vírusírtó meg is találta pedig restoraztem ki is töröltem majd a jövöhéten nem megint bejőn segitsz ha tudsz de szerintem csak win reinstall jöhet szóba regeditbe hiába turkálok mert ahogy mondtad ez megfertőzi az egész gépet
spy botot lehet még1x futtatni kéne !
írj ha tudsz segiteni
Én pl most profilt töröltem de tudom h semmi értelme.
Akár miylen kedves vagy aki ilyen vírussal találkozik
Azzonnali teendők :
Internet kidugása és rebootolni a routert
( Restore ha lehetséges)
Vírus írtó inditása scannelése
Spyware írtó program letöltése és rögtön scannelése,
Profil törlés!(nem szügséges a közeljövöben win reinstall ajánlom)
Majd újra elinditani az internetet (addig ne is kapcsoljuk be míg ezeket nem csináltuk meg)
—————
Ha gond fennmarad mégis vagy gép lassulását észleled instaláld újra a windowst én azért ajánlom ezt mert nem olcsó mulatság egy vinyó és elég valószinű h fentiek alapján nem fog csak úgy eltünni ez a vírus
Sziasztok!
Nem vagyok egy pc guru, de azt hiszem találtam valamit: nem tudom melyik volt, vagy a hálozattal futtatás vagy a parancssorral. Mielőt felfutott már nyomkodtam a ctr-alt-del kombit, megjött a feladatkezelő. ott is kínlódtam mindennel, mert nem értek hozzá. El sikerült érnem a biztonsági központot, ahol minden ki volt kapcsolva.
Nem is engedi bekapcasolni, de van egy olyan rész, ami böngészésnél idegesítő ha fullon van mert szinte semmit nem enged megnyitni, ezt alapról (amit persze nem én tettem oda) fullra nyomtam. ezután rendszer visszaállítást kértem, és lett net, firefox azt mondta bocsi de hiba volt, és most megy a spybot seark, remélem nem jön vissza a hiba….
Nekem bejött, egy próbát megérhet!
Még annyi hogy ez windows 7 opival volt
Én megtudom nyitni egy pillanatra a feladat kezelőt,de aztán az is eltűnik ,csökkentett módba valamiért kék halált kapok.Nagyon kéne hogy eltünjön a gépemről mert rajta van a határidős munkám
Sziasztok.
Nálunk a kis unokám gépére került ez a vírus egy játék által
Nekem egyik megoldás sem segített. Ezért az csináltam, hogy kivettem a gépből a merevlemezt, áttettem a saját gépembe második meghajtóként.
Ott lefuttattam rajta a gépen lévő NOD 32 vírusirtót mi 2 vírust ki is törölt. Le ellenőriztem a spyhunter nevű programmal is, de az már nem talált semmit.
Ezután töröltem az összes Temp. fájt és coocit amit csak megtaláltam a merevlemezen.
Ezt követően visszatettem az eredeti gépbe lekapcsoltam a hálózatról és csökkentett módban beindítottam és a Cclanner programot is lefuttattam ami kitörölte a felesleges dolgokat a rendszerleíró adatbázisból is.
A végén még egyszer lefuttattam a NOD 32 vírusirtót.
Azóta minden rendben van.
Remélem ez másnak is segít majd megoldani a dolgot
Sziasztok!
Rendszer G, vagyok már kettővel is megbirkóztam, Windows 7, és XP a lényeg, gép elindítása után pár másodperc múlva felugrik a vírus és nem enged semmit csinálni.
De van az a pár másodperc Ctrl+Alt+Del feladatkezelő, azonnal az explorer.exe-t le kell állítani! Pár másodperc ezért ne csüggedj 10-re menni fog! Ha sikerül csak a feladatkezelőt látod elvileg. File (Fálj) – Új feladat (Futtatás..) – rstrui.exe kell elindítani. (Ez a rendszer-visszaállítás) Számítógép visszaállítása egy korábbi időpontra… stb. Ha ki van kapcsolva a rendszer-visszaállítás akkor a regedit-es megoldás jön. File (Fálj) – Új feladat (Futtatás..) – regedit.exe kell elindítani.
Menni fog!
V Zoli.
Szia a segítségedet szeretném kérem egyik barátom benyelte ezt a virust. A helyzet a következő normál modu inditásnál nem adja ki a feleadat kezelőt csak csökkentet módban ugy csináltam meg de nem sikerült s most nem tom mit csináljak.
Van egy még jobb ötletem! Nem kell piros lámpás oldalakat nézegetni, meg idióta fájlmegosztó oldalakról letöltögetni, és NINCS PROBLÉMA!
Jobb a megelőzés, mint a beavatkozás nem?
Szia!
Megkaptam az NT-re a vírust.
Végigcsinálgattam amit írtál, de a SHELL-ben Explorer.exe van, ezért nem bántottam, az automatikus indításnál pedig nincs runctf.lnk sor.
Tudsz valamit helyette esetleg?
üdvözlettel és előre is köszönettel
NZ
Szia! Es mi van ha nem indul el a feladatkezelo sem?
Koszi,
Ádám
Ui: SOS lenne
Megoldottam a feladatkezelot, viszont az msconfig-et csak rendszergazda tudja elindítani….
Erre van otleted? Céges gép… ;( de nem mennek ilyennel oda
Koszi
Én azt szeretném kérdezni hogy mi van akkor ha megjelent a vírus inkognitóban böngésztem fogtam bezártam és nem történt semmi ugyanúgy megy a gép van net stb. ?
Én akkor lennék a legnyugodtabb ha valaki aki ért hozzá látná a gépet :/
Ha megkérnélek távvezérelve nem néznéd meg ?????
Szia sajnos én is megkaptam a virust,követtem az utasitásaid de nekem nem irta át a Shell menüt ugyan ugy az explorer exe felirat szerepel .ilyenkor mi a tehendöm? elöre is köszi.
Szia sajnos én is megkaptam a virust,követtem az utasitásaid de nekem a shell menüben nem irta át az explorer exe-t. Akkor mi a thendöm? köszönöm elöre is