Pcthreat.com

istartsurf.com

2026-06-05T05:06:10Z

Az istartsurf.com első ránézésre egy nagyon hasznos keresőmotornak látszik: lehetővé teszi a felhasználóknak a Facebook, eBay, YouTube és más honlapok elérését egyetlen kattintással. Emellett Képeket, Videókat, Híreket és még Játékokat is tudunk vele keresni. De sajnálatos módon több az istartsurf.com hátránya, mint az előnye, mivel ez a keresőmotor szoros kapcsolatban áll egy böngésző eltérítővel. Ez azt jelenti, hogy vélhetően észre is veszi, hogy átállította az alapértelmezett keresőmotorját és beállított kezdőlapját a böngészőkben az Ön engedélye nélkül. Ezenkívül annak is megvan az esélye, hogy kártevő kerül a gépére, ha továbbra is használja az istartsurf.com kereső motort. Kutatásaink azt mutatják, hogy az istartsurf.com kompatibilis minden fő böngészővel, beleértve az Internet Explorer, Google Chrome és a Mozilla Firefox böngészőket. Ez azt jelenti, hogy az egyetlen hatékony módszer azok számára, akik továbbra is szeretnék a saját maguk által preferált és választott kezdőlapot és keresőmotort használni az, hogy teljesen meg kell szabadulniuk az istartsurf.com böngésző eltérítőtől. Az egyik fő ok, amiért el kell távolítania az istartsurf.com-ot a rendszeréből az, hogy megbízhatatlan weboldalakra irányíthatja át Önt. Ha csodálkozik, hogy ez hogyan lehetséges, akkor nem árt tudnia, hogy pusztán egy a képernyőn megjelenő hirdetésre való kattintással megtörténhet. Ezenkívül, bár az istartsurf.com a kereséseket átirányítja a google.com weboldalra, mégis lehetséges, hogy szponzorált linkeket kap a találatok között. Éppen ezért javasoljuk, hogy legyen nagyon óvatos. Természetesen, jobban teszi, ha teljesen törli az istartsurf.com böngésző eltérítőt. Ha fontos Önnek a rendszerbiztonság, akkor ezt nem kéne halogatnia. Az istartsurf.com böngésző eltérítő több másfajta alkalmazást is feltelepít, ezért találhat a gépén, például FastStart, QuickStart, IETabPage Class nevű bővítményeket is. Ezektől is megszabadulhat, ha eltávolítja az istartsurf.com böngésző eltérítőt a rendszerből. Sajnos, ez nem annyira egyszerű, mivel ez az eltérítő megváltoztatja az összes böngésző parancsikonját. Ez azt jelenti, hogy az istartsurf.com újra fog éledni minden egyes alkalommal, amikor megpróbálja törölni. Ebben az értelemben, az istartsurf.com pont úgy viselkedik, mint a többi böngésző eltérítő a Qone8 családból (pl. a V9.com és az omiga-plus.com). Valószínűleg Ön is belátja, hogy az istartsurf.com böngésző eltérítő eltávolítása kissé embert próbáló lehet, ezért összeállítottunk Önnek egy manuális eltávolítási útmutatót, amit a cikk alatt talál. Kövesse lépésről lépésre az instrukciókat, és akkor gyorsan és könnyedén megszabadulhat a nemkívánatos szoftvertől. Hogy biztos legyen abban, nem rejtőznek egyéb kétes alkalmazások a rendszerében, mindenképp le kéne ellenőriznie egy megbízható kártevő eltávolító eszközzel, például a SpyHunter-rel. Hogyan kell törölni az istartsurf.com-ot a rendszerből Windows 8 Nyomja le a Windows gombot. Nyomja le a Ctrl+Tab kombinációt a teljes alkalmazás listához. Keresse meg a Vezérlőpultot a listában. Válassza ki. Kattintson a Program eltávolítása parancsra. Kattintson jobb egérgombbal a gyanús alkalmazásra. Kattintson az Eltávolítás gombra. Windows 7 és Vista Nyissa meg a Start menüt. Keresse meg a Vezérlőpultot és válassza ki. Kattintson a Program eltávolítása gombra. Keresse meg a kéretlen programot a listában. Válassza ki. Kattintson az Eltávolítás gombra. Windows XP Kattintson a Start gombra. Válassza ki a Vezérlőpultot. Kattintson a Programok telepítése és törlése ikonra. Válassza ki a gyanús szoftvert. Kattintson az Eltávolítás gombra a törléshez. Az istartsurf.com törlése a böngészőkből Google Chrome Indítsa el a böngészőt, és nyomja le az Alt+F billentyűparancsot. Válassza ki a Beállítások menüpontot. Kattintson a Speciális beállítások megjelenítése... linkre. Kattintson a Beállítások visszaállítása gombra. Kattintson a Visszaállítás gombra a felbukkanó ablakban. Mozilla Firefox Nyissa meg a böngészőt. Nyomja le az Alt+S billentyűparancsot. Válassza ki a Hibakeresési információ menüpontot. Kattintson a Firefox frissítése gombra. Ismét kattintson a Firefox frissítése gombra a megerősítő ablakban. Internet Explorer Nyissa meg a böngészőt. Nyomja le az Alt+E/Alt+ö billentyűparancsot (Eszközök menü). Válassza ki az Internetbeállítások menüpontot, és nyissa meg a Speciális fület. Kattintson az Alaphelyzet... gombra, és jelölje be a Személyes beállítások törlése jelölőnégyzetet. Kattintson az Alaphelyzetbe állítás gombra.

CryptoLocker

2026-06-05T05:06:11Z

A CryptoLocker egy képernyő zároló fertőzés, amit zsaroló programként is neveznek. A Trojan:Win32/Crilock.A trójai program által terjed, de a többi zsaroló programmal ellentétben, ez nem akarja Önt meggyőzni arról, hogy valamiféle súlyos bűntényt követett el, hogy így kényszerítse a váltságdíj kifizetésére. A CryptoLocker csak egyszerűen közli Önnel, hogy a számítógépét zárolta, a fájlokat titkosította, és ahhoz, hogy visszaállítsa az asztalhoz való hozzáférést, ki kell fizetnie 100USD-t vagy 100EUR-t a MoneyPak, Ukash vagy más alternatív fizetési rendszeren keresztül. Azonban ahelyett, hogy kifizetné a váltságdíjat, fel kéne oldania a zárlatot a gépén, és azonnal törölni a CryptoLocker-t. Mivel ezt a fertőzést trójai program terjeszti, nagy valószínűséggel már a zárolás előtt fertőzött volt a gépe. A trójai ugyanis rejtőzködve lép be a célrendszerbe, és nem is fedi fel magát, csak amikor már túl késő bármit is tenni. Éppen ezért, hogy a CryptoLocker-höz hasonló veszélyes fertőzéseket elkerülje, érdemes rendszeresen rendszerellenőrzést végeznie egy megbízható kártevő eltávolító programmal, hogy a fertőzéseket még a kezdeti fázisban elkapja. Különben kellemetlen következményekkel kell szembenéznie, amilyen például a CryptoLocker esetén a zárolt képernyő és a titkosított fájlok. Sajnálatos módon a CryptoLocker állítása, miszerint titkosította a fájlokat, nagyon is valós. Biztonsági szakemberek kutatása alapján elmondhatjuk, hogy ez a zsaroló program szinte mindenféle fájlt titkosítani tud az Ön merevlemezén, beleértve a következő kiterjesztéseket: *.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2 és így tovább. Amennyiben a fájljai titkosítva lettek, nagy valószínűséggel a biztonsági mentéséből kell visszaállítania őket. Ez is jól példázza, hogy mennyire fontos, hogy időnként biztonsági másolatot készítsen egy külső merevlemezre vagy egy internetes tárolóhelyre a fájljairól. Talán az egyetlen "pozitív" dolog a CryptoLocker-rel kapcsolatban, hogy ez a zsaroló program legalább nem próbál valami másként pózolni, hanem pusztán a pénzét követeli: Your personal files are encrypted! Your important files encryption produced on this computer: photos, videos, documents, etc. To decrypt files you need to obtain the private key. To obtain the private key for this computer, <…>, you need to pay 100 USD/100EUR/similar amount in another currency. Azonban hiába utalja át a követelt pénzösszeget az alternatív fizetési rendszeren keresztül, a számítógépe nem kerül dekódolásra. A CryptoLocker megpróbálja Önt megfélemlíteni azáltal, hogy csak 72 órát ad a fizetésre. Mindenesetre, nem szabad, hogy beadja a derekát ezeknek a fenyegetéseknek, mert semmi jó nem fog abból származni, ha a pénzét a CryptoLocker-re költi. Használja az alábbi instrukciókat a számítógépe zárolásának feloldására, és aztán szerezzen be egy megbízható számítógépes biztonsági alkalmazást, ami segít majd automatikusan eltávolítani a CryptoLocker-t. Ne késlekedjen megvédeni a számítógépét, amikor az szükséges. Hogyan állítsa vissza az asztali hozzáférést Windows 8 Nyomja meg a Windows gombot, hogy a kezdőképernyő megjelenjen. Kattintson az Internet Explorer ikonjára, és menjen erre az oldalra: http://www.pcthreat.com/download-sph. Kattintson a Futtatás gombra a dialógus ablakban, és telepítse a SpyHunter-t. Futtasson le egy teljes rendszerellenőrzést. Windows Vista & Windows 7 Indítsa újra a számítógépet, és nyomja le az F8 gombot a Speciális Rendszerindítási Beállítások menühöz. Használja a kurzorbillentyűket a navigáláshoz, és válassza ki a Csökkentett mód hálózattal-t. Nyomjon Enter-t. Menjen a http://www.pcthreat.com/download-sph weboldalra, és töltse le a SpyHunter-t. Telepítse a programot, és futtassa az ellenőrzést. Windows XP Kövesse a fenti 1. és 2. lépést. Kattintson az Igen-re a megerősítő panelen. Töltse le a SpyHunter-t. Nyissa meg a Start menüt, és indítsa el a Futtatás parancsot. Írja be: “msconfig” a szövegmezőbe, és kattintson az OK gombra. Válassza az Automatikus indítás fület a Rendszerkonfigurációs ablakban. Kattintson az Összes tiltása gombra, majd kattintson az OK, gombra. Indítsa újra a számítógépét, ezúttal normál módban. Telepítse a SpyHunter-t, és indítson el egy teljes rendszerellenőrzést.

Delta-Homes

2026-06-05T05:06:12Z

A Delta-Homes egy kártékony böngésző eltérítő, amely átírhatja a böngészője kezdőlapját, és egy nagyon kétes kereső eszköz használatára veheti rá. Első ránézésre a keresőmotor teljesen ártalmatlannak tűnhet, azonban nagyon óvatosnak kell lennie a könnyen elérhető linkekkel és a webes keresésekkel. Néhány esetben elképzelhető, hogy a Facebookhoz, Youtubehoz, Twitterhez, eBayhez és más népszerű oldalakhoz vezető linkek rosszindulatú weboldalakra irányítják át Önt. Ugyanez vonatkozik a keresőmotorra is. Például ha beír egy keresőszót, és a Keresés gombra kattint, nincs rá garancia, hogy megbízható találatokat kap. Valójában minden keresés egy új ablakban nyílik meg különféle keresésszolgáltatókon keresztül (pl. Google). Ha észlelt ilyet, akkor azt javasoljuk, hogy minden további habozás nélkül távolítsa el a Delta-Homes-t. Mivel a Delta-Homes egy eltérítő, nem meglepő, ha a böngészője kezdőlapja a delta-homes.com-ra módosult az Ön tudta nélkül. Ez a rosszindulatú fertőzés feltűnés nélkül tud közlekedni, ingyenes szoftvereket, spam e-mail csatolásokat, társadalmi manipulációs átveréseket kihasználva. Amint az eltérítőt irányító bűnözők aktiválják a programot az Ön számítógépén, azt fogja tapasztalni, hogy megkérdőjelezhető keresésszolgáltatót kénytelen használni, különösen, ha nem jártas abban, hogyan kell a nemkívánatos böngésző beállításokat törölni, felülírni. Legrosszabb esetben a keresőmotor olyan weboldalakra navigálhatja Önt, melyek kártevőket és online csalásokat rejtenek. Ha nem akarja, hogy az efféle csalók átverjék, mindenképp törölje a Delta-Homes eltérítőt a számítógépéről. Távolított már el böngésző eltérítőt a Windows operációs rendszeréből? Nos, sajnos ez nem éppen egyszerű feladat, és pontosan ezért javallott akár tapasztalt, akár tapasztalatlan Windows felhasználók számára, hogy egy hiteles kémprogram észlelő és eltávolító szoftvert használjanak a Delta-Homes törléséhez. Mi a SpyHunter telepítését tanácsoljuk, mert az megtalálja a legelrejtettebb és legfrissebb fertőzéseket is. Sajnos egyetlen biztonsági eszköz sem változtathatja meg az Ön böngésző beállításait, ezért ezt a részt Önnek kell manuálisan elvégezni. Kérjük, kövesse az alábbi instrukciókat. Delta-Homes törlése a böngészőkből Törlés innen: Google Chrome Nyissa meg a böngészőt, majd nyomja le az Alt+F kombinációt. Válassza a Beállítások menüpontot, és menjen az Induláskor részhez. Jelölje be az Adott oldal vagy oldalak megnyitása választógombot, majd kattintson az Oldalak beállítása linkre. Írja felül/törölje a nemkívánatos URL-t, majd kattintson az OK gombra. Menjen a Megjelenés részhez, és pipálja ki az A "kezdőoldal" megjelenítése jelölőnégyzetet. Kattintson a Módosításra, és ismételje meg a 4. lépést. A Keresés részben kattintson a Keresőmotorok kezelése gombra, és állítson be egy új keresésszolgáltatót. Törlés innen: Mozilla Firefox és Internet Explorer Indítsa el a böngészőt, majd nyomja le az Alt+E/Alt+X kombinációt. Válassza a Beállítások/Internetbeállítások menüpontot. Kattintson az Általános fülre. Írja felül/törölje a kezdőlap URL-t. Kattintson az OK gombra a változások mentéséhez. A keresésszolgáltató módosításához a Mozilla Firefox böngészőben kattintson a Keresés ikonra, majd válasszon ki új keresésszolgáltatót a listából. Az Internet Explorer böngészőben nyomja le az Alt+X kombinációt, kattintson a Bővítmények kezelése menüpontra, és nyissa meg az Eszköztárak és bővítményeket. Távolítsa el a Delta-Homes-t.

Onlybestpushnews.com

2026-06-05T05:06:13Z

Aminedreg.info

2026-06-05T05:06:14Z

Wholocked ransomware

2026-06-05T05:06:15Z

Search Pro

2026-06-05T05:06:16Z

VVV File Extension

2026-06-05T05:06:17Z

Nemrégiben jelent meg a TeslaCrypt ransomware új verziója. Nem sokban különbözik az előzőekben kiadott verzióktól, azonban van egy fő különbség, ami megfigyelhető az új és a régi kiadások között. Mivel a TeslaCrypt a váltságdíj-programok kategóriájába tartozik, ez azt jelenti, hogy a jelenléte arra utal, hogy a rendszeren biztonsági rés van. A felhasználóknak mielőbb meg kell szabadulniuk ettől a programtól, mert ez köztudottan rosszindulatú szoftver. Az első dolog, amit a szakértők észrevettek az volt, hogy miután felbukkan a TeslaCrypt, ez a fenyegetés a számítógépen található főbb fájlok kiterjesztéseit .VVV-re változtatja. Ezért gyakran ".VVV kiterjesztésű váltságdíj-program"-nak is nevezik. A fájlnévkiterjesztés egy olyan toldalék, mely minden számítógépes fájl nevének végéhez adódik. A kiterjesztés egy ponttal választódik el a fájlnévtől. Azok a felhasználók, akiknek a számítógépét a TeslaCrypt ransomware fertőzte meg, általában észreveszik, hogy a .VVV kiterjesztés a fájlnevek végére kerül, mint például invoice0044.doc.vvv, video.mp4.vvv és picture.jpg.vvv. Mint látható, a fertőzés nem törli az eredeti kiterjesztést. A felhasználók elég gyorsan észlelik a változást, és megértik, hogy a .VVV kiterjesztés megakadályozza a fájljaikhoz való hozzáférést. Meg kell említenünk, hogy ez a fertőzés képes többféle formátumú fájlok százait titkosítani. Sajnálatos módon, a felhasználó ez ellen nem tud sokat tenni aztán. Több verziója is van a TeslaCrypt ransomware-nek. A különböző verziók különféle kiterjesztéseket használnak. Ezért nem kérdéses, hogy a rendszer ezzel a kártevővel fertőzött, ha a főbb fájlokhoz .VVV, .ECC, vagy .CCC kiterjesztések vannak hozzáadva. A verzió szerinti kiterjesztések változtatása egyedi jellege ennek a váltságdíj-programnak. Ez a kártevő nem csupán titkosítja a főbb fájlokat és blokkolja a hozzáférésüket, hanem új fájlokat is létrehozhat, miután belépett a rendszerbe. A kutatók, akik tesztelték a TeslaCrypt ransomware-t, megfigyelték, hogy szinte minden mappához hozzáadja a decrypt.exe, decrypt.html és decrypt.txt fájlokat. Ezenkívül még egy váltságdíj üzenetet is felrak, melyet a how_recover+abc.html és how_recover+abc.txt fájlok tartalmazzák. A TeslaCrypt ransomware meg akar arról győződni, hogy Ön tudja pontosan, mit kell a következőkben tennie ahhoz, hogy a fájlok titkosítását feloldja, és újra használhassa őket. Azt is fontos megjegyeznünk, hogy a legnagyobb csoport, akiknek a számítógépét a TeslaCrypt ransomware megfertőzi, a gamerek, mert ez a fertőzés főként olyan fájlokat támad meg, melyek elsősorban különböző játékokhoz tartoznak. Ha már egy ideje játszik egy játékkal, és a TeslaCrypt ransomware megfertőzi a gépét, akkor kezdheti elölről a játékot, mert ha a titkosítás folyamata beindul, azt már nem lehet megállítani. Még ha netán ki is tudná kódolni a fájljait, akkor sem lennének már teljesen ugyanazok. Valójában lényegtelen, hogy melyik TeslaCrypt ransomware verzió lép a gépére, mert mind nagyon hasonlóan működnek. A TeslaCrypt ransomware maga egy komoly fenyegetés, még akkor is, ha nem eszközöl változtatásokat a rendszerleíró adatbázisban (Windows Registry). A fő célja az, hogy pénzt csikarjon ki a felhasználóktól, és ezt már jó ideje teszi. De maga a fenyegetés sem teljesen eredeti. Szakértők szerint ez a jól ismert CryptoLocker nevű váltságdíj-programnak a másolata. Ezért nem is tűnik furcsának, hogy ez a fertőzés CryptoLocker-v3 néven is fut. Továbbá, a szakértők azt is észrevették, hogy a TeslaCrypt nem csak annyit tesz, hogy .VVV kiterjesztést ad a fájlnevekhez, hanem ezenkívül a következő programokat is lelövi ideiglenesen: cmd.exe, msconfig, regedit, procexp, és Task manager (Feladatkezelő). Legtöbb esetben a felhasználó a hibás azért, hogy a TeslaCrypt be tud lépni a rendszerébe. Sajnos a felhasználók megnyitnak mindenféle fertőzött e-mail csatolmányokat és spam leveleket. De ezenfelül különféle korrupt linkekre is hajlamosak kattintgatni, melyeket gyanús weboldalakon találnak. Végül pedig, általában nincs védve a rendszerük biztonsági szoftverrel. Hogyan kell a fájlokat dekódolni? Beszéljünk a legfontosabb dologról is -- a .VVV kiterjesztésű fájlok dekódolásáról. Megfigyeltük, hogy mindegyik fájlt lehetséges újranevezni, azaz, a .VVV kiterjesztést kézzel lehet törölni. Azonban, ez még korántsem jelenti azt, hogy a fájlok dekódolva lettek. Valójában, elég rizikós vállalkozás ezt kivitelezni, amennyiben azt tervezi, hogy kifizeti a váltságdíjat, mert így már nem valószínű, hogy sikeres lesz a dekódolás. Mint ahogy a váltságdíj üzenet is tájékoztatja Önt, ki kell fizetnie egy bizonyos összeget, ami általában $500. Sajnos jelenleg nincs más módja, hogy a fájlokat visszakapja. Viszont azok a felhasználók, akiknek van egy biztonsági másolata a fájljaikról egy USB kulcson vagy más eszközön, azok biztonságban vannak, mivel könnyedén vissza tudják másolni azokat. Szükséges a TeslaCrypt ransomware eltávolítása? A TeslaCrypt ransomware "mindössze" titkosítja a fájlokat, majd azután hirtelen el is távolítja magát a rendszerből, ezért sokan azt se tudják, hogy miért változtak a fájljaik .VVV kiterjesztésűre. Mivel ez a fertőzés távozik miután elvégezte dolgát, a felhasználóknak már nem kell törölniük. Természetesen, ettől még tanácsos lefuttatni egy ellenőrzést egy automatikus ellenőrzővel, hogy letöröljön minden olyan fertőzést, ami például a TeslaCrypt jelenlétéért is felelős lehet, vagy amelyek azzal együtt léptek a rendszerbe. A rendszer ellenőrzése Indítsa el egyik böngészőjét. Írja be a következő címet a címsorba: http://hu.pcthreat.com/download-sph. Kattintson az OK gombra. Töltse le a biztonsági eszközt, és telepítse a számítógépére. Hajtson végre egy teljes rendszerellenőrzést.

Rokku Ransomware

2026-06-05T05:06:18Z

Bár némely számítógépes fertőzés kérdéseket vet fel rosszindulatúságának fokát illetően, ahhoz nem fér kétség, hogy a Rokku Ransomware egy rosszindulatú kártevő. Ez a fondorlatos fertőzés nem is igyekszik véka alá rejteni szándékát, és nem is rejtőzik el. Természetesen ahhoz, hogy az Ön operációs rendszerébe betörjön, kénytelen megtévesztő trükköket bevetni, hogy rosszindulatú folyamatait az Ön észrevétele nélkül beindíthassa. Azonban, ezek után már le se tagadja valós szándékát. A legtöbb váltságdíj-program spam levelekben terjed csatolmányként, és ezért nem lenne meglepő, ha ezt a fenyegetést is úgy aktiválta volna, hogy letöltött, vagy megnyitott egy látszólag megbízható dokumentumot, PDF fájlt, fotót, vagy efféle fájlokat, melyeket internetes bűnözők küldtek Önnek rejtett módon. A probléma az, hogy ez a fertőzés anélkül is lefuthat, hogy Ön azt észlelné, és máris titkosításra kerülnek a fájljai. Ha nagy szerencséje van, akkor még azelőtt törölheti a Rokku Ransomware-t mielőtt az befejezné a fájlok titkosítását. Azonban, a tapasztalatunk azt mutatja, hogy ez a fertőzés szinte minden alkalommal sikeresen elvégzi feladatát. A Rokku Ransomware neve a kiterjesztésből ered (.rokku), melyet a titkosított fájlok kapnak ettől a fenyegetéstől. Megpróbálhatja megváltoztatni ezt a kiterjesztést, vagy eltávolítani a kéretlen csatolmányt, de ez sajnos nem változtat a tényen, hogy a fájlok titkosítottak maradnak. Kutatásaink azt mutatják, hogy a fájlok kódolására az RSA-3072 algoritmust használja ez a fertőzés. Ebben a módszerben egy nyilvános kulcs alapján kerülnek a fájlok titkosításra, és egy személyes kulcs készül azok dekódolására. A váltságdíj-program készítői megőrzik ezt a dekódoló kulcsot, hogy Ön ne tudjon ehhez hozzáférni, azaz ne tudja a fájljait ingyen dekódolni. Természetesen az internetes bűnözők nem csak poénból titkosítják a fájlokat. Azért használnak efféle aljas támadást, hogy pénzt erőszakoljanak ki Önből. A belső laborunkban végzett tesztek azt mutatták, hogy a Rokku Ransomware 0,2408 BTC-t, azaz nagyjából 28 eFt-ot követel. Viszont az is elképzelhető, hogy Öntől más összeget kérnek. Amint telepítésre került a Rokku Ransomware, azonnal nekilát a fájlok titkosításához, és létre is hoz fájlokat (TXT és HTML), melyek az instrukciókat tartalmazzák, amiket követnie kell. A README_HOW_TO_UNLOCK.TXT az egyik ilyen fájl, melyből kiderül, hogy a felhasználónak le kell töltenie a Tor böngészőt, amin keresztül meg kell látogatnia egy megadott honlapot (zvnvp2rhe3ljwf2m.onion), és követni a további utasításokat. Itt meg kell adnia a megrendelési azonosítóját (Order ID), és átutalni a pénzt. Mivel a felhasználónak Bitcoin-ban kell a váltságdíjat kifizetnie, ami egy virtuális pénznem, a Bitcoin számla létrehozásához és a fizetéshez is talál itt instrukciókat. Amint kifizette a váltságdíjat, megkapja a dekódoló eszközt, amelyet le kell töltenie, ahhoz, hogy elkezdhesse a fájlok kikódolását. Kártevő elemzőink azt találták, hogy ez az eszköz valóban működik is. Természtesen, ettől még nem javasoljuk, hogy kövesse a bűnözők követeléseit, mert ezt a pénzt további csalások, bűntények elkövetésének finanszírozására használhatják. Sajnálatos módon a Rokku Ransomware személyes fájlokat (pl.: .jpg, .doc, .pdf, stb.) titkosít, ami miatt sok felhasználó beadja a derekát és teljesíti a követeléseket, átutalja a pénzt. Meg kell vizsgálnia, hogy ez a fenyegetés vajon olyan fájlokat titkosított-e, melyek megérik egyáltalán a váltságdíj kifizetését. Biztos abban, hogy néhány régi Word dokumentumért érdemes fizetnie? Természetesen elképzelhető, hogy vannak fotói és egyéb személyes fájljai, melyekhez vélhetően ragaszkodik. Szerencsére, ma már sokan készítenek másolatot ezekről egy külső meghajtóra, vagy egy internetes tárolóra, és így a Rokku Ransomware által titkosított fájlokat nem veszítik el örökre. Amennyiben az Ön fájljairól is van biztonsági másolat, le kell törölnie ezt a váltságdíj-programot habozás nélkül. Ha úgy érzi, hogy ki kell fizetnie a váltságdíjat, akkor is meg kell szabadulnia ettől a fertőzéstől, amint sikeresen dekódolta a fájlokat. A Rokku Ransomware eltávolítása nem egy bonyolult dolog. Ennek a fertőzésnek nincs szüksége több komponensre, hogy kikerülje az eltávolítást, mivel a fő feladata az, hogy titkosítsa az Ön fájljait, amit egyetlen fájl segítségével is megtehet. Valójában néhány váltságdíj-program még önmagát is törli, miután feladatát bevégezte. Az egyetlen bonyolult lépés az alábbi instrukciókban az, hogy a rosszindulatú fájlt azonosítani tudja, melyet e fenyegetés végrehajtására használtak a bűnözők. A mi esetünkben ez egy MS Office Word fájl volt, véletlenszerű névvel. Amennyiben problémája akad ennek a fájlnak az azonosításával és törlésével, kérjük telepítsen fel egy kártevő eltávolító szoftvert, amely minden veszélyes fájlt és fertőzést automatikusan el tud távolítani. A Rokku Ransomware eltávolítása Keresse meg a rosszindulatú futtatható programot (pl.: egy MS Office Word fájl véletlenszerű névvel), és törölje azt. Indítsa el az Intézőt (nyomja le a Win+E kombinációt). Írja be a %ALLUSERSPROFILE%\Windows (%ALLUSERSPROFILE%\Application Data\Windows) elérési utat a címsorba. Törölje a "csrss.exe" nevű fájlt.

Screen Locker

2026-06-05T05:06:19Z

A Screen Locker komoly Trójai fertőzésként ismert. Általában engedély nélkül lopakodik fel a számítógépekre, és azonnal elkezdi kellemetlen működését. Ennek fő oka az, hogy igyekszik meggyőzni a felhasználókat arról, hogy tárcsázzanak egy megadott számot (1-888-315-3446). Bár a Screen Locker azt állítja, hogy Ön Microsoft tanúsítvánnyal rendelkező szakemberekkel fog beszélni, mi ezt nem tartjuk valószínűnek, ezért értelmét sem látjuk, hogy egyáltalán megpróbálja. Valójában az egyetlen dolog, amit tennie kell, ha összetalálkozik a Screen Locker-rel, hogy törli ezt a fertőzést. Mint már tudja, ez a fenyegetés egy komoly Trójai program, ezért nem lesz könnyű megszabadulni tőle. Mi azért vagyunk itt, hogy segítsünk Önnek ebben. Megfigyeltük, hogy amint belép a rendszerbe, a Screen Locker azonnal elindít egy teljes képernyőt betöltő Internet Explorer ablakot. Természetesen ezt az ablakot sem lesz könnyű eltávolítani, mivel letakarja a Start menüt, a Feladatsávot és az Asztalt egyaránt. Általánosságban véve, lehetetlenné válik a számítógép használata, hacsak nem törli teljesen ezt a fertőzést. Mivel a felhasználók valóban nem tudják a gépüket használni, ezért hiszik el az egész képernyős üzenetet (lásd alább), amit megjelenít. mse.exe has expired on your computer. Plugin missing! 0x000000CE DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING OPERATIONS PLEASE DO NOT SHUT DOWN YOUR COMPUTER PLEASE CONTACT MICROSOFT CERTIFIED TECHNICIANS Toll Free: 1-888-315-3446 Mint láthatja, a kék üzenet, mely nagyon hasonlít a kék halálra (BSOD), igyekszik meggyőzni a felhasználókat, hogy valami gond van a rendszerükkel, és ahhoz, hogy nyugodtan tudják tovább használni a gépüket, ki kell javítani a hibát. Bár lehet, hogy elég hitelesnek tűnik ez az üzenet, az igazság az, hogy hamis és nem szabadna, hogy odafigyeljen rá. Ne aggódjon, el fog tűnni, amint teljesen eltávolítja a Screen Locker-t a rendszeréből. A pcthreat.com szakemberei azt is megfigyelték, hogy másik hamis üzenetet is láthat a képernyőjén. Ez arról próbálja Önt meggyőzni, hogy a számítógépét hátsóajtó Trójai program vagy egy nyitott porton át bejutott kártevő támadta meg. Természetesen, azt is fel fogják ajánlani, hogy lépjen kapcsolatba a Microsoft Network technikai támogatóival egy megadott számon. Mi biztosra vesszük, hogy ennek a telefonszámnak semmi köze a Microsoft-hoz. Kétség sem fér hozzá, hogy bűnözők használják azt, akik pénzt akarnak kicsalni a felhasználókból vagy éppen személyes adatokat. Ezek az adatok értékes információk, melyek pénzzé tehetők. Kutatásaink azt is mutatják, hogy a Screen Locker nem csak megnyit egy weboldalt a hamis üzenettel (neterrors.info/security-breach.html), hanem az Internetre is fellép az Ön engedélye nélkül. Továbbá, a Windows Explorer-t sem fogja tudni elindítani a rendszerleíró-adatbázisban (registry) eszközölt változtatások miatt. Végezetül, szakértőink biztosak abban is, hogy a Screen Locker létre hoz egy NoViewContextMenu nevű bejegyzést a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, valamint a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer registry kulcsokban, hogy a jobb egérgomb használatát megakadályozza. Ennek pedig csupán egyetlen oka van. Meg akarja akadályozni, hogy a felhasználók könnyedén eltávolíthassák. Sajnos a Screen Locker nem az egyetlen idegesítő fenyegetés, ami az interneten létezik. Elképzelhető, hogy letölt egy hasonló fertőzést, ha továbbra is fertőzött linkekre kattint, különféle megbízhatatlan honlapokról tölt le programokat, például torrent és egyéb fájlmegosztó oldalakról. Hasonló fenyegetés akkor is beléphet a gépére, ha fertőzött e-mail csatolmányokat nyit meg. Mint láthatja, állandóan ébernek kell lennie. Amennyiben úgy érzi, hogy nem tudja kellőképpen megvédeni a számítógépét, érdemes lenne egy megbízható biztonsági eszközt telepítenie, amit mindig aktívan tart. Természetesen csak egy megbízható eszköz segíthet Önnek, hogy megakadályozza a kéretlen alkalmazások bejutását a rendszerébe. Igazán nehéz a Screen Locker-t teljes egészében eltávolítani, mert sok módosítást hajt végre a rendszerleíró-adatbázisban. Továbbá, egy hamis üzenetet is megjelenít, amit szintén nem könnyű eltűntetni. Szerencsére mi azért vagyunk itt, hogy segíthessünk Önnek a Screen Locker törlésében. Kérjük, használja mellékelt kézi eltávolítási útmutatónkat, melyet a cikk alatt talál. Érdemes lenne a rendszerét egy automatikus kártevő eltávolítóval leellenőrizni, például a SpyHunter-rel, miután letörölte a Screen Locker-t, mert elengedhetetlen, hogy minden más fertőzést is eltávolítson a rendszerből. Sajnos más fenyegetések is rejtőzhetnek a gépén, mivel a Screen Locker hajlamos egyéb kéretlen alkalmazásokkal együtt jönni. A Screen Locker törlése Nyomja le egyszerre a Ctrl+Alt+Del kombinációt a billentyűzeten. Nyissa meg a Feladatkezelőt. Kattintson a Fájl menüre, és válassza az Új feladat opciót. Írja be, hogy regedit.exe a mezőbe, és kattintson az OK gombra. Menjen a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kulcsba, és keresse meg a Shell nevű bejegyzést. Változtassa meg az értéket explorer.exe-re, majd kattintson az OK gombra. Keresse meg az AlternateShell nevű bejegyzést a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot, és HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control2\SafeBoot kulcsokban. Változtassa meg az értéket cmd.exe-re. Kattintson az OK gombra. Keresse meg a NoViewContextMenu nevű bejegyzést a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer és HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer kulcsokban. Kattintson a jobb egérgombbal rá, és válassza a Törlés opciót.