Nos tegnap este sikeresen bekaptam.
WindowsXP SP3 IE8
A gép tiszta állapotban indult, majd megnéztem az FB oldalamat, néhány ismert magar warez oldalt, amit évek óta használok, és végül youtube-n néztem különböző zenei klippeket.
Az egyik videó lejátszása közben teljes képernyős módban felugrott a Magyar Rendőrség Vírus, de a klippet a háttérben még hallottam.

Restartra a gép elindult, majd az Asztal betöltése közben megint teljes képernyőn indult a vírus.

Nos ez megerősített abban, hogy az msconfigban kell lennie az indítónak, bár időm nem volt a betöltés közben hozzáférni.

Elsőre gép csökkentett módban parancssorral indít, parancssorba rstrui.exe-velrendszer visszaállítás.
A visszaállítás sikeresen megtörtént ,de sajna a vírus ismét indult, így tuti, hogy egy exe-t is keresnem kell.
LiveCD beboot, ésl lám a C:\Documents and Settings\BlueEyes mappában találtam egy wgdsgdsgdsg.exe fájl-t, amit a LiveCD-vel egyszerűen töröltem.
A következő indításkor már felugró ablakban értesítés is érkezett, hogy a fájl elindítása sikertelen, s egy hivatkozás a C:\Windows\System32 mappában run32dll.exe-re
Az msconfig-ból a hivatkozást eltávolítva a gép a tökéletes eredeti állapotában indult.

PS: Betöltéskor a hálózati ikonok a korábbiakkal ellentétben nem jelentek meg a Tálcán, és a hálózati kapcsolatok megnyitásakor a helyi kapcsolat vagy szélessávú vagy wireless kapcsolatra jobbkattra kifagyott a gép, ill. az explorer újraindult.

Mivel regisztry mentéssel rendelkezem, így a mentésből azt visszaállítottam.

Ennyi.

Panda Safe Cd működéséhez internet kell mert a "signature file"-t nem tartalmazza a disk, így ha nem sikerül rávenni a programot -próbáltam kézi beállítással is- , hogy csatlakozzon a nethez sajnos le kell mondanunk a Panda használatáról. Ha valaki tudja a megoldást, hogy mégis működésre lehessen bírni a programot, kérem ossza meg az infót. A Ransomlock nortonos írtása jó is lehetne ha nem windows alapú lenne, mivel a Ransomlock normál és csökkentett módban is teljesen lezárja a képernyőt így, egy már fertőzött gépen nem lehet elindítani, de ha mégis van rá megoldás akkor osszátok meg. Köszönöm.

Megjelent a rokona is Ransomlock néven http://techcorner.hu/biztons....tt.html