A Security Sphere eltávolítása

A legújabb problémám egy Security Sphere 2010 nevű kamu vírusirtóval volt, ami egy aktív Symantec Endpoint Protection mellett volt képes megfertőzni egy laptopot!

Ennek ablaka nem csak hogy állandóan felugrált vásárlásra biztatva, de egyúttal letiltotta a vírusírtót (SEP) és semmilyen programot nem engedett elindítani, ugyanis mindre azt jelezte, hogy fertőzött.

Az első ötletem a HDD kiszerelés és másik gépben való víruskergetés volt, de mivel egy még garanciális laptopról volt szó, mégsem estem neki egyből a csavarhúzóval.
Következőre a Hiren’s CD alóli indítás és valami spéci Removal Tools, azaz direkt erre a féregre kifejlesztett irtóprogram letöltése jutott eszembe, de egyelőre ezt is elvetettem.

Arra gondoltam ugyanis, hogy ha már annak idején képes voltam DOS alatt, hexaeditorral levakarni egy fájlfertőző vírust (a vírusirtóról), akkor ezzel is elboldogulok valahogy. Szerencsére más is belefutott már ebbe a nyavalyás kártevőbe, így nem tartott sokáig megtalálni a megoldást, amit most mindenki okulására közzé is teszek!

– Szóval elsőként csökkentett módban indítottam el a gépet. (Induláskor az F8 billentyű nyomogatása, majd a menüből a csökkentett mód kiválasztása.)

– Amikor a rendszer felállt, akkor jött a Start Menü Futtatás mezőjébe gépelt regedit parancs, majd az Enter leütése.

– Az elindított regisztrációs-adatbázis szerkesztőben a következő kulcsot kerestem meg: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

– Nálam itt két gyanús kulcs volt. Az egyik egy a TEMP mappában levő sok számból álló .exe kiterjesztésű fájlra mutatott, a másik pedig az AllUsers mappában levő, véletlenszerű betű és szám kombinációkból álló nevű almappában található ugyanilyen nevű .exe kiterjesztésű fájlra. Mindkettőt töröltem.

– Ezután az egész AllUsers mappában levő, véletlenszerű betű és szám kombinációkból álló nevű mappát töröltem. Ez tartalmazta ugyanis a kamu vírusirtó fájljait, amit az előbb kitörölt registry bejegyzés indított el rendszerindításkor.

– Következett a rendszer újraindítása, immáron a hagyományos módon.

– Miután a rendszer problémamentesen elindult, a biztonság kedvéért lefuttatam az immáron újra működő Symantec vírusírtót. (Minő meglepetés, semmi érdemlegeset nem talált.)

– Öröm és boldogság, a vírusírtás sikeres volt!

Megjegyzés: Az AllUsers mappa XP alatt a C:\Documents and Settings\All Users, míg Vista és Windows 7 alatt a C:\Users\All Users útvonalon található.


 


 


FRISSÍTÉS: A fenti leírás a Security Sphere 2010-zel való kalandomról szólt, ám időközben, a kommentekből kiderült, hogy az újabb változat a Security Sphere  2012 kicsit nehezebben távolítható el, ezért utánanéztem, hogy mivel is kell kiegészíteni a levakarási folyamatot.

– Először is érdemes a Csökkentett mód helyett a Csökkentett mód hálózattal lehetőséget választani, és ebben végezni az eltávolítást.

– Páran jelezték, hogy nem tudják elindítani a regedit-et, ami vagy jogosultsági problémából adódik, vagy fut a háttérben a vírus, ami nem engedi elindítani a regisztrációs adatbázis szerkesztőt. Ez vagy azért van, mert nem csökkentett módban próbálkoztak az eltávolítással, vagy pedig valahogy a csökkentett módban is elindult a kártevő. Emiatt el kell indítani a Feladatkezelőt (Jobb klikk a tálcán, majd Feladatkezelő indítása).
A  folyamatok fülön keresni kell egy véletlenszerű betű-szám kombinációkból álló fájlt (pl.: 6ia8xr62av4.exe), majd jobb klikk a nevén, és a Folyamatstruktúra leállítása lehetőséget kell választani.
Így lehet kilőni a vírust, és tovább próbálkozni az eltávolítással.

– A Security Sphere beállít egy proxy szervert is, amit ki kell kapcsolni. (Hogy mi ez, és miért kell kikapcsolni, abba most nem mennék bele, fogadjuk el, hogy így KELL csinálni.)
Ehhez menjünk a Vezérlőpult – Internetbeállítások – Kapcsolatok – Helyi hálózati beállítások ablakba, majd – ha be volt jelölve, akkor – itt alul, a Proxykiszolgáló résznél vegyük ki a pipát a Proxykiszolgáló használata elől. Utána OKézzunk le mindent.

– Ezután jöhet a fentebb már említett AllUsers mappa alatt található véletlenszerű betű-szám kombinációkból álló mappa és teljes tartalmának eltávolítása. Ez tartalmazza tulajdonképpen a kártevőt.

– Most lehet indítani a regedit-et, és eltávolítani a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ágon található, véletlenszerű betű-szám kombinációkból álló nevű exe fájlra való hivatkozást.
Érdems még a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run és a HKEY_CURRENT_USER\Software ágat is megnézni, mert ott is lehet ilyen véletlenszerű betű-szám kombinációkból álló nevű fájlra mutató hivatkozás.

– Ha a Start Menüben vagy az Asztalon van Security Sphere 2012 nevű mappa, vagy hivatkozás, akkor azt is töröljük.

– A kártevő módosít(hat)ja a Windows hosts fájlját. Megint csak nem részlezetném, hogy ez miért probléma, a lényeg, hogy ki kell javítani. Ehhez az alábbi, Microsoft oldalon található Fixit programot érdemes használni:
http://support.microsoft.com/kb/972034

– Ezután lehet a rendszert normál módban újraindítani, és a biztonság kedvéért egy víruskeresőt, vagy direkt spyware irtót lefuttatni.

– Ha mindez megvan, akkor érdemes megfogadni egy, a témához a Google+ oldalon hozzászóló felhasználó javaslatát, miszerint:
“Egy ilyen után azért nem árt (mondhatni kötelező) minden tempet törölni, a lapozófájl helyett újat generálni és a visszaállítási pontokat törölni és generálni egy frisset.”


 


 


FRISSÍTÉS 2: Hozzászólásban jött az infó egy, a fentieknél egyszerűbb eltávolítási módszerről. Ez szerint ha a program tetején, a regisztrációnál a beírjuk a 8945315-6548431 kódot, akkor a program “megkegyelmez” és az újraindítás után simán törölhető a program parancsikonja és az All Users-ben a program mappája. Így aztán minden visszatér a régi kerékvágásba, visszakapjuk a vírusmentes Windowsunkat.

Ezt a módszert én nem teszteltem, de egy próbát mindenképp megér!

Köszönet a tippért a Doressz és J. Laci nevű olvasóknak!

67 comments for “A Security Sphere eltávolítása

  1. Fang.tasia
    2011. október 27. csütörtök at 16:36

    Köszönöm köszönöm köszönöm!! Tegnap ez életmentő volt! 🙂

  2. 2011. október 27. csütörtök at 17:49

    Nagyon örülök, hogy hasznodra vált! 🙂

  3. Dékány Sándor
    2011. október 28. péntek at 19:30

    Egy köszönöm tőlem is jár..

  4. 2011. október 28. péntek at 19:32

    Ha hírét viszitek az oldalnak, az bőven elég! 🙂

  5. roland
    2011. október 30. vasárnap at 21:09

    Bocsánat ,de ez nekem windows 7-nél nem sikerül.
    Eljutottam a RunOnce mapába ,de ott semmi más nincscsak egy setup almapa a jobb oldalon meg ennyi ,hogy Alapértelmezett REG-SZ (nem beálitott érték.

    Az alul irotakon (C:User/All users után nem találom

    köszönöm

  6. 2011. október 31. hétfő at 08:46

    Ha a RunOnce ágon nincs semmi, akkor esetleg nézzed meg a felette levő Run-ban. Ha ott sincs semmi gyanús, akkor valószínűleg neked más fajta fertőzés van a gépeden…

    Az All User mappát pedig próbáljad Total Commanderrel megnézni, ne az intézővel!

  7. Kovács Zsolt
    2011. november 5. szombat at 11:01

    Ezer köszi!!! Működik!

  8. mm
    2011. november 18. péntek at 15:02

    Amikor a rendszer felállt, akkor jött a Start Menü Futtatás mezőjébe gépelt regedit parancs, majd az Enter leütése.

    Ennél a lépésnél nekem csak felugrott egy mappa és el is tűnt :'(
    Mi lehet a probléma ?

  9. 2011. november 18. péntek at 15:07

    Lehet, hogy valami jogosultságbeli problémád van?
    Próbáljad meg úgy, hogy a Futtatás mező helyett egy parancssorba írod be a regedit parancsot.
    (Start Menü – Minden program – Kellékek – Parancssor)
    Így legalább látod, ha esetleg kiír valamit a rendszer, a parancs kiadás után.

  10. mm
    2011. november 18. péntek at 17:54

    áhh. aszt hiszem jó lett . :É

    Nagyon szépen köszönöm :)))

  11. ...
    2011. november 18. péntek at 18:22

    Ugyanez a probléma van nálunk is, itt azonban a Kellékek – Parancssor pontból sem hajlandó elindítani. Felugrik egy pillanatra az ablak, majd el is tűnik. Megoldás?

  12. 2011. november 18. péntek at 18:49

    Nos, így látatlanban elég nehéz ezt megfejteni…
    Van jogod a regedit futtatásához?
    Rendszergazdaként (vagy rendszergazda joggal) vagy bejelentkezve a gépre?
    Ha nem, akkor próbáljad meg a Kellékek – Parancssort a jobb egérgomb, Futtatás rendszergazdaként lehetőséggel indítani.
    Így rendszergazda jogosultságú parancssort kapsz, és abban talán menni fog a regedit

  13. HGeri
    2011. november 18. péntek at 19:09

    Én is belefutottam ebbe a problémába, s nálam csökkentett módban is blokkolja a programokat ez a “gyönyörűség”… Regedite-et emiatt nem tudom elindítani. Mit lehet tenni ilyenkor?

  14. Éles Sándor
    2011. november 18. péntek at 19:51

    Köszönöm a segítséget ,nekem is segített!

  15. 2011. november 18. péntek at 20:07

    HGeri: Ez esetben valamilyen CD-ről futó rendszert kéne indítani (Hiren’s boot, Mini PE, stb.) és az alól eltávolítani a futtatható állományokat. Most nem emlékszem, de mintha valami registry buheráló is lenne ezekben a rendszerekben, s így akár a megadott kulcs módosítását is elvégezheted velük.
    Persze ha nincs ami induljon (mert törölted az exe-ket), akkor ezt csinálhatod már a rendes Windows indítása után is, hisz akkor már nem lesz ami blokkolja a regedit-et.

    Éles Sándor: Örülök, hogy hasznodra volt a leírás!

  16. mm
    2011. november 19. szombat at 09:17

    Tegnap este kikapcsoltam a gépet . És ma reggel bekapcsolom és újra fent van a vírus … most viszont megint csak felvillan mind a 2 variáció esetén .
    Akiknek még ilyen problémája van jutottak valamire ?

  17. 2011. november 19. szombat at 09:22

    Az előző hozzászólásomban leírt módszer lehet a megoldás neked is.
    A lényeg, hogy úgy kell hozzáférni valahogy a merevlemez tartalmához, hogy ne induljon el a vírus.
    Ezt vagy úgy éred el, hogy megakadályozod az elindulását (ez a regedit-es módszer), vagy úgy, hogy letörlöd magát a vírus fájlt, így hiába próbálja elindítani a rendszer, nem fog neki sikerülni. (Hisz már nem lesz mit.)
    Viszont ez már kissé macerásabb, mint a cikkben leírt módszer, azaz ha nem vagy járatos az ilyesmiben, inkább kérj segítséget egy hozzáértő ismerősödtől!

  18. Tóthné Garai Márta
    2011. november 19. szombat at 13:47

    Csökkentett módban inditottam a gépet, a regeditre nem reagál.
    kellékeknél nálam incs parancssor. mit lehet tenni?

  19. mm
    2011. november 19. szombat at 14:08

    le kell törölni mindent és újra rakni . f4szom ki van már ,hogy egy hónapot sem bir ki normálisan :@

  20. Tóthné Garai Márta
    2011. november 19. szombat at 15:00

    hogyan töröljek, nem enged semmit

  21. 2011. november 19. szombat at 15:14

    Márta: A cikkben leírt eljárás egy lehetőség. Nekem így sikerült eltávolítani ezt a kártevőt. Sajnálom, hogy önnek nem jött össze. Elképzelhető, hogy ami a gépén van, az már egy módosított, továbbfejlesztett verzió.
    mm azt javasolta, hogy az egész Windows-t törölje le és telepítse újra. Ez a legbiztosabb, de egyben a legdrasztikusabb módszer is.
    Semmiképp ne álljon neki egyedül! Kérje egy számítástechnikában jártas ismerőse segítséglét, aki segít előtte lementeni a fontos dolgokat a gépről.

  22. 2011. november 19. szombat at 15:30

    Az jutott még eszembe, hogy meg kéne próbálnotok a regedit indítása előtt kilőni a futó folyamatok közül a vírust. Hisz ha nem fut, akkor nem tudja blokkolni a regeditet.
    CTRL+ALT+DEL, majd a Feladatkezelő indítása.
    A folyamatok fülön kell kilőni a leggyanúsabb EXE-t. Sajnos nem fix, hanem véletlenszerű néven fut, de valami értelmetlent kell keresni. Pl.: 6ia8xr62av4.exe
    Ha ez megvan, akkor jöhet a regedit indítása és a megadott registry bejegyzés törlése.

  23. mm
    2011. november 19. szombat at 16:40

    a CTRLes variációnál is csak felvillant :'(

    De ez a vírus a C meghajtón van ugye ? Mert akkor elég újratenni .

  24. mm
    2011. november 19. szombat at 16:54

    Na neki állok újra tenni . Szerintem már csak az segíthet . 13 éves fejemnek csak az a probléma,hogy újra kell kezdeni a játékokat 😀
    márta ha esetleg kell segíteni a (windosXP) telepítésénél írhatsz, de ha mondjuk nincsenek fontos dolgok a gépen (szerintem) te is nekiállhatsz újratelepíteni

  25. 2011. november 19. szombat at 19:30

    mm: Ha a Windows-od a C meghajtóra telepítetted (az esetek 99%-ban ez így van), akkor igen, a vírus is ott van.

  26. Tóthné Garai Márta
    2011. november 19. szombat at 19:56

    nincsenek fontos dolgok a gépen. megpróbálnám újratelepíteni, a lemez meg van, csak azt nem tudom, hogyan álljak neki. mit kell törölni, hogyan kell nekikezdeni.

  27. Tóthné Garai Márta
    2011. november 19. szombat at 19:57

    igen a windows a c meghajtón van.meg van osztva a vinyó.

  28. 2011. november 20. vasárnap at 08:15

    Márta: Nem tudom milyen rendszer van a gépeden, de ha XP, akkor itt egy képekkel illusztrált telepítési leírás:
    http://goo.gl/an6ZM

    (Bár én továbbra is azt mondom, hogy inkább kérj helyben segítséget, ha még nem csináltál ilyet.)

  29. freak
    2011. november 20. vasárnap at 09:38

    hello. amikor a rendszergazda joggal szeretnék belépni és kér jelszót, hogyan lehet jelszót csinálni ehez az inditáshoz?

  30. 2011. november 20. vasárnap at 10:55

    Ha te telepítetted a rendszert, akkor tudnod kell a rendszergazda fiókhoz tartozó jelszót.
    Ha nem te voltál, akkor meg kéne kérdezni attól, aki annak idején feltette Windowst.
    Nem tudom milyen Windowst használsz, de XP-nél rendszeresen ki szokták hagyni a telepítéskor a rendszergazdai jelszó megadását, így próbálkozhatsz jelszó nélkül, egyszerűen az ENTER leütésével is.

  31. Tóthné Garai Márta
    2011. november 20. vasárnap at 11:45

    újratelepítettem az xp-t, wifi van a gépemen, de nem működik. mit kell még beállítani. vezetékkel megy.

  32. 2011. november 20. vasárnap at 11:58

    Ha korábban ment a Wifi, akkor a routerben valószínűleg be van kapcsolva, így ahhoz nem kell hozzányúlnod.
    A gépeden, az Asztal jobb alsó sarkában kell lenni most egy fekete (vagy két kék – ez a Windows verziótól függ)kis monitor ikonnak. Ez jelzi, hogy most kábelesen csatlakozol a hálózathoz. Ha kihúzod a gépből a kábelt, akkor ez az ikon eltűnik és megjelenik helyette egy másik, a Wifit jelző. Erre kattints rá, és meg kell jelenni a környezetedben levő vezeték nélküli hálózatoknak. Innen válasszad ki a sajátod (add meg a jelszót, ha van és kéri), majd okézzad le. Ezután mennie kell a wifi-nek is.

  33. 2011. november 20. vasárnap at 11:59

    Kiegészítettem a cikket a Security Sphere 2012 verzió eltávolítására vonatkozó plusz információkkal!

  34. Szilárd
    2011. november 20. vasárnap at 18:52

    ÜDv. Nem boldogulok sehogy ezzel a sz*rral nem tudom megcsinálni szinte egyik lépést sem a leírtakban..van valami másik tanács?

  35. 2011. november 20. vasárnap at 20:10

    Csökkentett módban indítod a rendszert?
    El tudod indítani a feladatkezelőt?
    Ha igen, akkor ott a futó folyamatok között a véletlenszerű betű-szám kombinációkból álló exe?
    Ha igen, akkor ki tudod lőni?
    Ha nincs ott, vagy kilőtted, akkor ott az AllUsers mappában a véletlenszerű betű-szám kombinációkból álló mappa?
    Tudod törölni?

  36. freeone
    2011. november 21. hétfő at 21:42

    Köszi, sokat segítettél. Nekem ugyan csak úgy sikerült, hogy csökk. mód parancssorral, és parancssorból tudtam regedit, total stb-t indítani, és úgy irtottam. Nálam proxyt nem csinált.

  37. 2011. november 22. kedd at 06:35

    Örülök, hogy sikerült levakarnod!
    Mondjuk proxy-t nálam sem állított be, de több külföldi oldalon láttam, hogy ezt jelezték, ezért került be a cikkbe.
    Biztos, ami biztos, egy ellenőrzés nem árt. 🙂

  38. Tóthné Garai Márta
    2011. november 22. kedd at 16:36

    Sikerült a wifit elindítanom, most meg hang nincs. Az eszközkezelőben sárga kérdőjel va a PCI device előtt. Az lehet a hiba?

  39. 2011. november 22. kedd at 20:27

    Igen, az lehet a hiba.
    Valószínűleg a Windows nem ismeri a kártyádat, ezért szükség lesz a géphez kapott telepítőlemezre. Arról tudod feltenni a hangkártyához való drivert.

  40. Tóthné Garai Márta
    2011. november 23. szerda at 16:34

    Oké ez sikerült. Van hang, net, mostmár csak egy ingyenes dvd író progi kellene.

  41. 2011. november 23. szerda at 20:24

    Nem elég az, amit a Windows alapból tud?
    Ha nem, akkor ott van pl. a Nero Lite, CDBurnerXP, InfraRecorder, stb.

  42. petike
    2011. november 24. csütörtök at 15:53

    Üdv!
    Minap este bekaptam én is ezt a nyavaját. Sikerült csökkentett módban eltávolítani, most működik a gép. Viszont nem tűnt el az összes démom: azóta nem indul semmi program, egyedül a firefox. Se total commander, semmilyen telepítő. Erre van valakinek ötlete? Nagyon örülnék! A Run mappában volt egyetlen ilyen véletlenszerű valami, azt töröltem, ennyit tettem.

  43. 2011. november 24. csütörtök at 15:59

    Próbáljad ki a Start Menü – Futtatás-ban az rstrui.exe parancs futtatását.
    Ez a rendszervisszaállító. Ha voltak elmentett visszaállítási pontjaid (a Windows is csinál ilyet néha, automatikusan), akkor vissza tudsz állni egy korábbi állapotra. Ha tudod mikor kaptad be ezt a nyavaját, akkor egy-két nappal az előtti időpontot válassz.

  44. petike
    2011. november 24. csütörtök at 16:20

    Próbáltam az “írtás” után is és most is egy korábbi időpontra. Viszont azt írja, hogy nem tudta megcsinálni a rendszer visszaállítást, mert nem tudott valamit kibontani. Bezártam már az ablakot, nem tudom pontosan idézni. Ha kell, megcsinálom újra. Egyelőre ugyanaz a helyzet:(

  45. 2011. november 24. csütörtök at 20:23

    Azt mondod nem indul semmi program. Ezt hogy érted?
    Rákattintasz az ikonjukra és nem történik semmi?
    Vagy kiír valami hibaüzenetet?

  46. petike
    2011. november 26. szombat at 20:05

    Rákattintok például Totalcommanderre vagy uTorrentre, tölt 3mp-ig, aztán semmi nem történik. Eközben feladatkezelőben az történik, hogy erre a 3mp-re bekerül a folyamatok közé, aztán eltűnik. Valahol azt olvastam, hogy Avira antivirus-t feltette és működött. Felraktam és elindulnak a programok, de minden alkalommal jön egy “hibaüzenet” vagy figyelmeztetés az Avirától, hogy C:/Windows/SysWOW64/hhad32.dll-el van valami kínja. Ha kikapcsolom az Avirát, akkor ugyan az a jelenség, nem indulnak a programok. Lefuttattam a keresőjét az Avirának de nem talált semmit.

  47. petike
    2011. november 26. szombat at 20:10

    A virus or unwanted program ‘TR/Obfuscate.TZ.4′ was found in file C:/Windows/SysWOW64/hhad32.dll’. Acces to this file was denied. Ezt a hibaüzenetet írja ki

  48. 2011. november 26. szombat at 20:24

    Ez akkor így jó!
    Az Avira ugyanis megcsípi a vírust (ez már nem a Security Sphere!!!), és nem engedi futni. Erről tájékoztat is.
    Ez az a hibaüzenet, amit kapsz.

    Szerintem próbáljad meg a megadott hhad32.dll fájlt áthelyezni a helyéről máshova (mondjuk csökkentett módban). Ha ez megoldja a gondot, akkor utána törölheted is.

    Vagy ha már csökkentett módban vagy, akkor egy teljes rendszerátvizsgálás is mehet azzal az Avirával.

    Ha csökkentett módban sem megy, akkor vagy beszerzel valami CD-ről futtatható Windows-t,amiről futtatsz egy vírusírtót (pl.: http://www.eset.hu/tamogatas/viruslabor/onlineellenorzes ), vagy kiszeded a HDD-t, és egy másik gépre kötve vizsgálod át.

  49. petike
    2011. november 26. szombat at 21:04

    Kezdem szeretni ezt a csökkentett módot:) Próbáltam áthelyezni normál módban, de nem ment és akkor láttam hogy csökkentett módban kéne. Úgy sikerült. Újraindítottam, az Avira egyből kiabált erre a hhad32.dll-re, de mostmár Desktop-on volt. Avirát kilőve elindultak a problémás programok, úgyhogy töröltem is a hhad32-t. Nagyon köszönöm a sok segítséget és sorry hogy off-ba mentem:)

  50. 2011. november 27. vasárnap at 09:07

    Szuper!
    Örülök, hogy minden OK!

  51. aljas szemét
    2011. november 29. kedd at 21:01

    emberek. a probléma nem a jogosultságokkal van. a 2012 a böngészők kivételével egyetlen .exe fájlt sem enged elindítani. így a regedit.exe és a taskmgr.exe sem fog bejönni. (kivétel ha átnevezitek iexplore.exe vagy firefox.exe stb-re). a megoldás: normál módban indítsátok a gépet. majd belépés után villámgyorsan indítsátok el a feladatkezelőt (alt-ctr-del). ha elindul a feladatkezelő, láűtni fogjátok a {véletlenszámsor}.exe fájlt a processzek között. lőjétek ki. és a postban említett helyekről távolítsátok el a kártevőt. remélem segítettem.

  52. 2011. november 30. szerda at 06:53

    Köszi a kiegészítést!

  53. papplaci
    2011. december 4. vasárnap at 09:08

    Üdv Mindenkinek!
    Engem is megtalált ez a kedves program a (2012-es változat), így egy kicsit keresgéltem a javítási lehetőségeket. Sajnos én még csökkentett módban sem tudom indítani a gépemet. Bejön a kezdő oldal ahol a jelszót kellene beírni, de ha beírom akkor is ha nem akkor is újra indul a gép. Tud-e nekem segíteni valaki, vagy csak a újratelepítés marad?

  54. 2011. december 4. vasárnap at 09:49

    Hali!
    Ez az újraindulás nem a kérdéses kártevőtől van, úgy gondolom.
    Legalábbis értelmetlen lenne bármi ilyesmit egy “vírusba” programozni.
    Persze lehet, hogy összeakad valamivel a program, de ez azt jelenti, hogy alapból sincs minden rendben a rendszereddel.
    Én a helyedben megpróbálkoznék valamilyen CD-ről indítható Windows indításával, és abból egy rendszervisszaállítással.
    Esetleg megpróbálhatod törölni a Security Sphere futtatható (exe) állományát, hátha akkor el tudod indítani a Windowst.
    Ha ezek sem oldják meg a gondot, akkor pedig tényleg jöhet az újraindítás. 🙁

  55. Doressz
    2011. december 5. hétfő at 17:58

    Sajnos a program azon típusa/verziója ért el engem is, amerlyik teljesen befagyasztotta bárminemű feladatvégzést/indítást a számítógépen, az internethasználatot kivéve. A Tulajdnoságok – Kapcsolatok résznél csatlakoztam a nethez és Mozzila Firefoxon megkeretem ezt az oldalt:
    http://removal-tool.blogspot.com/2011/09/how-to-remove-security-sphere-2012.html
    Itt rajta van a program aktivációjához egy kód, amit nálam elfogadott: 8945315-6548431
    Ezután hozzáférésem lett a progihoz. A beállításoknál és minden lehetséges pontból kivettem a program menüiből a pipát(vgyis az automatikus indítástól kedzve a “víruskeresésig”—Settings-ben)Azután a fentebb írt módon csökkentett módban újraindítottam(ami talán feltétlen nem is szükséges,vagyis csökkentett mód) majd törlés minden helyről, az fent írottak alapján . Most már okés az oprendszerem.

  56. J. Laci
    2011. december 6. kedd at 10:49

    Sziasztok!
    Nos nekem egyik verzió sem működött, azonban !!!
    regisztrációnál a sphere program tetején beirom az alábbi kódot
    8945315-6548431
    leokézom, ujra indul a gép. normál mód mostmár
    asztalon törlöm a parancsikont.
    regadatbázisban minden normális lett. all usersben törlöm a mappát.
    és voálá kész is :))))

  57. 2011. december 6. kedd at 14:11

    Köszi a tippet!
    Ment is az újabb kiegészítés a leírásba.

  58. Nagyné Kati
    2011. december 6. kedd at 14:20

    Mi a teendő, ha már csökkentett módban is jelen van a vírus, nem indul el a regedit és nem jön fel a feladatkezelő sem?

    Válaszát köszönettel várom: Nagyné

  59. Nagyné Kati
    2011. december 6. kedd at 15:26

    Úgy tűnik, hogy a kódos variáció bevált!!!!!!!!

    Köszönöm: Nagyné

  60. Abel Toth
    2011. december 6. kedd at 22:06

    Igen, én is azzal a verzióval találkoztam, amelyik blokkol minden exe file-t, sajnos a taskmgr.exe-t is. Csökkentett mód parancssorral, parancssorból behívtam az msconfigot, ott ki a pipa a gyanus fájlokból, az ottani leírás alapján töröltem is őket, de valami azt súgja, hogy nem csak egy helyen van belőle, úgyhogy most víruskeresés.

  61. Viktor
    2011. december 6. kedd at 22:28

    Már nagyon idegesített, köszi.!: )

  62. 2011. december 7. szerda at 06:55

    Szuper, hogy ennyi embernek tudott segíteni ez a kis összefoglaló! 🙂

  63. Tamas
    2011. december 7. szerda at 10:19

    Akinek csökkentett módban is elindul (fut) a Security Sphere annak, hogy futtatni tudja a feledatkezelőt és a regeditet előbb be kell irnia ezt a kódot a Security Spherebe 8945315-6548431

    Felső menü > registration > kód beír > ok

    Ezután már tudod futtatni a feladatkezelőt, és le tudod állítani a nem kívánt folyamatot.

    Üdv: Tamas

  64. powermause
    2011. december 13. kedd at 18:18

    Nagyon hasznos cikk!Köszönet az ismertetőért.Ilyen rohadék vírust még nem láttam.

  65. 2011. december 13. kedd at 19:40

    Örülök, hogy neked is tudtam (tudtunk) segíteni!
    Sajnos várható, hogy hasonlóan “rohadék” kártevők fognak még megjelenni a jövőben is. 🙁

  66. momo
    2012. február 27. hétfő at 08:45

    Szia!Először is Köszönöm!
    Bár nekem nem jött be sajnos…..A 2012-est kaptam el,win 7 -re és blokkolt mindent,az internet nem volt elérhető csökkentett módben,normál módba pedig minden befagyott, a kód beírása után fagyasztott be mindent!
    Újratelepítésnél is maradtak hibák,kinyírt mindent internet ,Usb,wifi,Bluetooth vezérlőket….sajnos szervízbe kell mennie:(

  67. Bőti József
    2012. augusztus 23. csütörtök at 19:46

    Azt gondolom a gyors reagálás segített! 🙂
    Amikor bejött ez a “szar”, azonnal restart, mindent kitörölni a temp könyvtárból, azonnal nézni, hogy mi akar indulni, letiltani, indítófile-okat tiltani, böngésző, és úgy találtam meg a kis mocskot 🙂 Nálam éppen lejárt eset mellett jött be a kis dög!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

tizenkettő + 8 =

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..