loltheripper
Software-Overclocker(in)
Hallo alle miteinander, da ich in letzter Zeit mir gleich 2 mal ein virus eingefangen habe (den AntiVir nicht erkennt)
möchte ich euch hier kurz erklären wie ihr für diese Lockscreens vorsorgen könnt.
Ich hatte mir die mahmud.exe eingefangen folgen: nach dem einloggen geht ein fenster auf man kann nur noch alt+strg+entf reinhauen und herunterfahren
man kann nicht mehr auf den explorer zugreifen, einem wird vorgeworfen Kinderpornografie auf seinem rechner zu haben
und das man nun 100€ per paysafecrad oder ukash and das bundeskriminalamt überweisen soll
(das hat mich als ich den virus zum ersten mal sah zum lachen gebracht).
möchte ich euch hier kurz erklären wie ihr für diese Lockscreens vorsorgen könnt.
Ich hatte mir die mahmud.exe eingefangen folgen: nach dem einloggen geht ein fenster auf man kann nur noch alt+strg+entf reinhauen und herunterfahren
man kann nicht mehr auf den explorer zugreifen, einem wird vorgeworfen Kinderpornografie auf seinem rechner zu haben
und das man nun 100€ per paysafecrad oder ukash and das bundeskriminalamt überweisen soll
(das hat mich als ich den virus zum ersten mal sah zum lachen gebracht).
Den Virus kann man ohne diese vorsorge nur durch eine live-cd/usb (z.B. linux-ubuntu) loswerden in dem man so nicht mit windows startet.
Dann muss man in den ordner roaming gehen und dort die mahmud.exe löschen nachdem löschen funktioniert windows wieder wie gewohnt.
Um aber schon gegen diese lockscreens vorzusorgen bevor man sie sich einfängt kann man die cmd.exe auf die Erleichterte Bedinungs button legen
(bevor man sich eingeloggt hat im login-screen).
Dies geht folgender masen:
Geht in euren windows/system32 ordner sucht dort die utilman.exe macht eine backup kopie, nun sucht ihr die cmd.exe macht auch eine kopie
(im selben ordner) nun benötigt man eine live-cd/usb mit ubuntu oder ähnlichem.
In ubuntu geht ihr dann wieder in den sys32 ordner sucht dort wieder die utilman.exe löscht diese und nennt die kopie der cmd.exe utilman.exe.
Fertig jetzt habt ihr die cmd schon beim login verfügbar und könnt dort im notfall den taskmanager starten und z.B. die mahmud.exe beenden und dann schließlich löschen.
MFG loltheripper
quelle des tutorials Kanal von SemperVideo - YouTube
Dann muss man in den ordner roaming gehen und dort die mahmud.exe löschen nachdem löschen funktioniert windows wieder wie gewohnt.
Um aber schon gegen diese lockscreens vorzusorgen bevor man sie sich einfängt kann man die cmd.exe auf die Erleichterte Bedinungs button legen
(bevor man sich eingeloggt hat im login-screen).
Dies geht folgender masen:
Geht in euren windows/system32 ordner sucht dort die utilman.exe macht eine backup kopie, nun sucht ihr die cmd.exe macht auch eine kopie
(im selben ordner) nun benötigt man eine live-cd/usb mit ubuntu oder ähnlichem.
In ubuntu geht ihr dann wieder in den sys32 ordner sucht dort wieder die utilman.exe löscht diese und nennt die kopie der cmd.exe utilman.exe.
Fertig jetzt habt ihr die cmd schon beim login verfügbar und könnt dort im notfall den taskmanager starten und z.B. die mahmud.exe beenden und dann schließlich löschen.
MFG loltheripper
quelle des tutorials Kanal von SemperVideo - YouTube
Anhänge
Zuletzt bearbeitet:
