Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Vir ,,Policie CR,, odstraneni

Ahoj, internet je toho plny, ale rozhodl jsem se napsat sve postrehy. Mam tady notebook s timto ,,virem,,

Do pocitace se jde dostat pres

Nouzovy rezim s prikazovym radkem
tam si spustite explorer nabehne vam ,,plocha,,
Prvne jsme vyzkousel aktualizovat Avast ktery je na notesu instalovany, stahnul jsem soubor, aktualizoval, proskenoval
rychlym testem, ale vir to neodstranilo.
Druhy pokus stahnul jsem http://www.microsoft.com/security/scanner/cs-cz/de fault.aspx
dal rychly tes, a uz to jede.

Vir se choval tak ze znepristupnil plochu, pokud pc je pripojen k netu hodi hlasku Policie atd..
Pokud pc nebyl pripojen k netu je tam jen bila plocha.
Samotny nouzovy rezim nepomohl, musi to byt s prikazovym radkem.

To jsou moje postrehy

Předmět Autor Datum
neklikám na ten ms, ale předpokládám že je to "microsoft removal tool" na konci scanu umožní zobrazi…
lední brtník 09.10.2012 11:26
lední brtník
Jenom přihodím - pokud je ke kompu připojená kamera, tak ta mrcha udělá snímek a přiloží ho do strán…
mia 09.10.2012 12:38
mia
Platí pre Win XP. Skús sa dostať sem: "C:\Documents and Settings\meno_uživatela\Start Menu\Programs\…
pme 18.12.2012 10:06
pme
Dík za tip - pomohlo smazání souboru + komplet scan přes malwarebytes. Předtím jsem zkoušel Rescue C…
Kawenski 03.08.2013 17:18
Kawenski
složitost vládne světem. pánem na systému je administrátor. administrátora určitě napadne použít úče…
kmochna 18.12.2012 12:37
kmochna
pánem na systému je administrátor ... tj. vir. aspoň někdo v tom systému má rozum.
lední brtník 18.12.2012 12:54
lední brtník
ne, člověk. dokáže to každý- to srdíčko uvnitř kope pro tebe a chce se dostat ke svému adminovi (mus…
kmochna 18.12.2012 12:59
kmochna
do pátku už to nemá cenu - a od soboty administrují mravenci.
lední brtník 18.12.2012 13:06
lední brtník
přeci nechceme žít věčně.:-) veverka z bitýšky- dalších sto let nepodmíněně.:-)
kmochna 18.12.2012 13:12
kmochna
Mám dilema, koupit zimní gumy a zaplatit pojistku nebo si vzít nehoráznou půjčku a..... koupit si ně…
lesov 18.12.2012 15:29
lesov
Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouh…
Jindra D 05.04.2013 21:24
Jindra D
Děkuju mockrát.. funguje to... tátovi se to objevilo na notebooku a tímto způsobem jsme to odstranil…
Jenda3424646 07.04.2013 21:59
Jenda3424646
To všechno už přece víme: http://pc.poradna.net/q/view/938362-zablokovani-pc -policii-cr?page=r99623…
Kurt 07.04.2013 22:18
Kurt
Ahoj, děkuji Ti, v květnu to stále funguje, ale připomínám v nouzovém režimu musíte s příkazovým řád…
Tomáš0000 27.05.2013 17:18
Tomáš0000
Moc díky za radu, pomohlo to.
Romanek 10.06.2013 16:35
Romanek
Mě na Win Vista stačilo nabootovat přes F8 do nouzového režimu a spustit z flashky nástroj od Micros…
Nejjednodušší návod 20.04.2013 21:07
Nejjednodušší návod
Teď se mi to taky stalo, avast to poprvé zablokoval, pak už ne :D (naštěstí jsem si všiml cestu k vi…
malej 14 letej kluk 02.05.2013 00:10
malej 14 letej kluk
Pratele, zdaleka nejjednodusi je proste obnovit system z posledniho bodu obnovy, funguje to stoproce…
nereg 25.05.2013 13:33
nereg
tak ani nahodou
nee 09.08.2013 20:51
nee
Prosím téma není vyřešeno, tak změnit. Děkuji. Mám nejnovější verzi, na kterou nezabírá ani toto: 22…
ztraceny 27.05.2013 20:14
ztraceny
Ale dostala mě arogatní odpověd moderátora: MM.., 27.05.2013 19:57 Pokracuj tam, riesila sa tam aktu…
ztraceny 27.05.2013 20:27
ztraceny
Precitaj si vyssie odpoved od "Jindra D", a napr. urob to co pise. Alebo to odnes do profesionalnej…
MM.. 27.05.2013 20:32
MM..
Děláš si ze mě srandu? Poučuješ mě zečtení a sám nečteš to, co píši. Prosím tě čti to, co píši: ztra…
ztraceny 27.05.2013 20:40
ztraceny
Tak si spustis iny OS. A zistis kde je a odstranis jeho exe a zaznamy registry. Ono to ale chce vedi…
MM.. 27.05.2013 20:43
MM..
Není poradna od rad??? "Ty mas problem sposobil si si ho sam tak si ho ries sam. ":-)) To je nám ted…
ztraceny 27.05.2013 20:47
ztraceny
A do prik.riadku sa da dostat aj z instalacneho CD napriklad. Alebo si preinstaluj Windows.
MM.. 27.05.2013 20:34
MM..
Nemám instalčku win 7 a nemám ani CD tedka kam bych to vypáli. Proto chci spíše radu na nějákej anti…
ztraceny 27.05.2013 20:41
ztraceny
A to neni moj problem ze este aj Win mas ukradnute. Ak boli predinstalovane tak mas recovery. Predty…
MM.. 27.05.2013 20:44
MM..
Máš špatnou logiku :) Mám je předinstalovné, ale CD nemám u sebe víš :) Nechápu proč tady tak moder…
ztraceny 27.05.2013 20:49
ztraceny
Tento thread (resp. vsetky na toto tenma) je o tom ze ludia tu napisu jak to odstranily. My ti na tv…
MM.. 27.05.2013 20:56
MM..
Dalsi thread je http://pc.poradna.net/q/view/938362-zablokovani-pc -policii-cr? mozes si citat aj ri…
MM.. 27.05.2013 21:01
MM..
image bootovacích cd většiny výrobců nejsou denně aktualizované (mnohdy jen měsíčně). k aktualizovan…
lední brtník 27.05.2013 21:56
lední brtník
Este k tej prevencii doplnim - alebo pouzivat firefox a aktivovat si v about:config click_to_play
MM.. 27.05.2013 22:02
MM..
Nemám instalčku win 7 a nemám ani CD Si "ztraceny" ...
pme 27.05.2013 21:09
pme
Připojit jako druhý disk a vyčistit manuálně, ale to budeš muset vědět co děláš. (MM) Nebo nabootova…
FixExa 27.05.2013 21:18
FixExa
Vir je opravdu dobrý :D odstraňoval jsem ho 11 hodin mam win 7 pri bile strance dat ctrl+alt+delete…
Aivenhoo 30.05.2013 21:42
Aivenhoo
antivyry na to nezabiraji na nouzovy rezim taky zapomente a bootovaci cd mi proste neslo ccleaner ta…
lední brtník 30.05.2013 22:28
lední brtník
jsem na pc a viry laik, ale nějak se mi podařilo přes nouzový režim dostat se na msconfig, kde jsem…
ciki 31.05.2013 12:28
ciki
tak vše mám pročistěno,ale eset smart security nelze spustit, ukazuje se chyba pri komunikaci s jadr…
ciki 31.05.2013 14:13
ciki
Na ten eset je nejaky odstranovac http://kb.eset.com/esetkb/index?page=content&id=SO LN2289&locale=e…
MM.. 31.05.2013 14:16
MM..
díky, vyzkouším, no to máš pravdu s tím esetem, jakmile to půjde - ihned zmízí z mého notasu :) Jina…
ciki 31.05.2013 15:00
ciki
Istota neni nikdy v nicom, aj keby ta o opaku uporne presviedcal nejaky poistovaci agent. Ten antivi…
MM.. 31.05.2013 15:22
MM..
tam ti ten program nefunguje na to odinstalovani esetu, tak nevim .... jsem asi blbáá
ciki 31.05.2013 15:52
ciki
Su tam dve sekcie podla toho jaky mas Windows (verzie Windows su v nadpise tej sekcie). Neni to jedn…
MM.. 31.05.2013 16:02
MM..
ciki: každá metoda je dobrá, když pomůže. ale ještě lepší je: takový vir vůbec nedostat = omezený ú…
lední brtník 31.05.2013 20:28
lední brtník
jo tak trochu ti nerozumim, ale potrebovala bych radu, vir uz podle malware nemam, funguje teda bez…
ciki 01.06.2013 02:16
ciki
http://kb.eset.com/esetkb/index?page=content&id=SO LN2289 myslím, že mm tu dával stejný odkaz s návo…
lední brtník 01.06.2013 13:09
lední brtník
tak obnovila jsem systém, pak vše přes malware a doufám, že už nikde nic není... :) jinak samozřejmě…
ciki 01.06.2013 20:04
ciki
Tak se tedy omlouvam ja myslel ze toto je poradna a chtel jsem napsat jak se stim da vyporadat . Sof…
Aivenhoo 31.05.2013 12:29
Aivenhoo
pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto…
karel 31.05.2013 12:33
karel
pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto…
ERASER 31.05.2013 22:35
ERASER
Chtěla bych se zeptat. Mám na počítači tento vir. Všichni píšete o druhých účtech a tak. Pomůže mi,…
TeaB 31.05.2013 15:25
TeaB
ked vies kde ten tvoj vir je, tak ho mozes v tom linuxe zmazat. Podla vyssie uvedenych odpovedi by m…
MM.. 31.05.2013 15:35
MM..
Nouzák s komandlajnou a RogueKiller spuštěný přímo z flešky. Po dvou minutách hotovo. Elementární, m…
mif 31.05.2013 20:43
mif
Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot b…
darksicek 01.06.2013 16:53
darksicek
Bohuzel to neni jaksi pravda. Je. Pouzito AVG rescue CD. Proč? Zřejmě máš v prackách nasrané. Mý…
mif 01.06.2013 18:09
mif
koukam ze tu ztracim cas a slovo poradna je v nazvu jaksi navic. nevim proc mate tu potrebu vubec re…
darksicek 01.06.2013 22:27
darksicek
mif ale uz poradil dostatocne a dal som ti aj nizsie link na to kde to je popisal obsirnejsie
MM.. 01.06.2013 22:35
MM..
Sokolíku, výše uvedený postup používám víc než rok k naprosté spokojenosti mé i mých uživatelů. Snah…
mif 01.06.2013 22:40
mif
*riť
Rikudou_Sennin 04.06.2013 12:09
Rikudou_Sennin
No sebevědomí Vám rozhodně nechybí. Mám stejný vir, který mezitím řádně zmutoval, takže výše uvedené…
mauek 04.08.2013 16:54
mauek
Ano, červ zmutoval x-krát. Nic to ovšem nemění na tom, že jej RogueKiller odstraní a MAM dočistí. Na…
mif 04.08.2013 17:12
mif
Ktore "vyssieuvedene" odpovede nefunguji? Zmazat ho rucne urcite funguje.
MM.. 04.08.2013 17:14
MM..
nuda. bfu zásadně surfuje s admošskými právy, přitom má neaktualizovanou verzi adobe readeru a povol…
lední brtník 04.08.2013 17:39
lední brtník
Netuším co je bfu, na tyhle fóra nechodím, nemám potřebu. Mé PC jede bez problémů. Zavirovaný NTB ne…
mauek 04.08.2013 21:57
mauek
Co teda po nás chceš?
mif 04.08.2013 21:58
mif
Možná nic, jen se mi asi nelíbila reakce, že když se někomu nedaří podle Vašich návodů, tak musí být…
mauek 04.08.2013 22:04
mauek
ale jistě - a to ať trápí ty zavirované. tipy na aktualizované boot cd byly uvedené. nějaké tipy na…
lední brtník 04.08.2013 22:52
lední brtník
Ano může a stává se to, že postup uvedený a vyzkoušený na jednom stroji vůbec nemusí funguvat na str… poslední
HEERY 02.11.2013 03:04
HEERY
1. MS Eset? Co to je? Jestli se divíš, že jsi chytl vira tak jsi opravdu případ paranoidního samoadm…
albru123 01.06.2013 18:11
albru123
asi nejake mega security eset. Ale mozno nejake super extra hyper ultimate secutity eset suite by te…
MM.. 01.06.2013 18:25
MM..
na pouziti RogueKillera jsem se ani nedostal. nefunguje Alt+tab, nefunguje ctrl+alt+del, alt+f4, nic…
darksicek 01.06.2013 16:55
darksicek
http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?page=r103366…
MM.. 01.06.2013 16:58
MM..
Přenech to člověku.
mif 01.06.2013 18:14
mif
Zdravím všechny, včera večer se mi v počítači objevil taky tento vir. Bohužel nějaká jiná verze takž…
Repox 07.06.2013 09:36
Repox
Ještě drobnost : takže nakonec ta cesta k flashce vypadala asi takhle : J:/'název instalačky malwaru…
Repox 07.06.2013 09:52
Repox
Hm, tos jako ten malware instaloval znovu, jo? :-D
IQ37 07.06.2013 12:53
IQ37
Mám problém, virus se mi zobrazí hned po načtení účtu a nemám čas se dostat do správce úloh . je něj…
irock 08.08.2013 15:00
irock
nouzový režim a zkusit ty rady předtím, co smazat. ale protože domácí samoadmini jsou nechápavé bfu,…
lední brtník 08.08.2013 17:05
lední brtník

Jenom přihodím - pokud je ke kompu připojená kamera, tak ta mrcha udělá snímek a přiloží ho do stránky. Spouští se to přes HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, kde to zavede hodnotu explorer.exe %APPDATA%\Roaming\něco.dat. Pokud je na PC více uživatelů, stačí ctrl-alt-del, přehlásit se na jiného uživatele a mrchu vymazat, samozřejmě i s příslušenstvím (temp, kde to vytváří nějaké html).

Platí pre Win XP.
Skús sa dostať sem: "C:\Documents and Settings\meno_uživatela\Start Menu\Programs\Startup" (núdzový režim s príkazovým riadkom napr...), alebo iným spôsobom - nabootovať liveCD...
Mal by tam byť zástupca "nieco.lnk" (názov presne neviem...) - vymazať !!!

Potom by sa mala nachádzať ešte v zložke: "C:\Documents and Settings\meno_uživatela\Local Settings\Temp" jedna knižnica "nieco.dll" (názov zase neviem...) zmazať najlepšie všetko !!!

Good luck, takto som "vyliečil" jeden PC...:-)

Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_ free/ a uložte ho na flash disk
3)Flashdisk vložte do infikovaného počítače, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
index.jsp
Dejte vědět, jestli vám to také funguje. S pozdravem Jindra

Děkuju mockrát.. funguje to... tátovi se to objevilo na notebooku a tímto způsobem jsme to odstranili.. bohužel, kdyby o tom věděl před 2 týdny, neodstraňoval bych si HDD na pevném počítači.... smůla no.., kdyby to někomu nefungovalo.. a měl ten virus na pevném počítači.. může si odmotovat HDD a připojit k jinému počítači.
před připojením by si měl aktualizovat antivir a pokud neni zapnutý firewall tak si ho zapnout. potom překopat vlastníky HDD a přesunout soubory které chcete na flash disk... potom jenom přeinstalovat windows, tento způsob je spíše pro počítačové nadšence a maniaky.. :-D

Každopádně ještě jednou děkuju :-)

Jenda

Teď se mi to taky stalo, avast to poprvé zablokoval, pak už ne :D (naštěstí jsem si všiml cestu k viru), jenže při každém spuštění pc se to "rozbalovalo" znovu a znovu, tak jsem vypnul ve správci úloh vše, co jsem tam dřív neviděl a smazal pár souborů z C:\ProgramData... a už to jede (ty soubory začínaly nějak zb1... - vir)

Ale dostala mě arogatní odpověd moderátora:
MM.., 27.05.2013 19:57
Pokracuj tam, riesila sa tam aktualna verzia a aj vyriesila. Co z toho si uz skusal? Aj odpovede citat, nielen dotaz.

Představ si to, že ta nejnovější verze, jak se řešila tady, tka již nejnovější veze nepouští do nouzového režimu s příkazovou řádkou. A nepouštěla ani ta předposlední. Téma je zastaralé a řešení jsou neaktuální, akorát se v tom tady bude dělat zmatek a lidi tady budou odkazování na staré řešení a moderátoři je budou arogantně poučovat, že mají čítat.

Děláš si ze mě srandu? Poučuješ mě zečtení a sám nečteš to, co píši. Prosím tě čti to, co píši: ztraceny napsal " ta nejnovější verze, jak se řešila tady, tak již nejnovější verze nepouští do nouzového režimu s příkazovou řádkou. "

Tzn. že na nejnovější verzi nefunguje - rada od Jindra D, jelikož Jindra D měl starou verzi tohoto viru.

jo a na tu nejnovější nezabral ani tento: http://www.malwarebytes.org/products/malwarebytes_ free/

Tak si spustis iny OS. A zistis kde je a odstranis jeho exe a zaznamy registry. Ono to ale chce vediet co robis, preto je to lepsie odniest niekam kde su schopni to odstranit.
Mozes skusat aj dalsie rescue CD inych antivirovych firiem, nejake aktualne. Existuje aj od symantecu aj snad od eset atd.
Ty mas problem sposobil si si ho sam tak si ho ries sam. A aktualizuj si javu.

Nemám instalčku win 7 a nemám ani CD tedka kam bych to vypáli. Proto chci spíše radu na nějákej antimalware, kterej nabootuju z flashky a odstraní mě tu nejnovější verzi. Tady se totiž neřešila ani předposlední verze tohoto viru - kterej nepouští do žádného z nouzových režimů.

Tento thread (resp. vsetky na toto tenma) je o tom ze ludia tu napisu jak to odstranily. My ti na tvoj PC nevidime a nemozeme ti to teda odstranit. Ked ti nepomohli doterajsie rady tak mas smolu a mozes sa to snazit riesit sam. Az zistis jak sa da odstranit novy tak to sem mozes napisat. Naopak to moc nefunguje.

image bootovacích cd většiny výrobců nejsou denně aktualizované (mnohdy jen měsíčně).
k aktualizované menšině patří kaspersky a tuším avira:
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system

postup odstranění je stejný: nabootuješ - zvolíš disk - proskenuješ.
jak primitivní, a jak účinné.

samozřejmě je tvým nezadatelným právem hledat ke každé verzi viru nový postup odstranění, když tě to baví.
ale nečekej, že tě tu budou za takový postup ještě oslavovat.

a vyléčit si jeden vir, abys za 14 dní chytil jinou verzi - ano, i takoví kopytníci sem chodí.
takže speciálně pro "policejní vir": aktualizovat nebo zakázat doplněk adobe readeru v prohlížeči, to samé s javou, a taky aktualizovat flash player. je to jasné?

Vir je opravdu dobrý :D
odstraňoval jsem ho 11 hodin
mam win 7
pri bile strance dat ctrl+alt+delete
dat odhlaseni uzivatele
a pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto mezeru pomaha napriklad excel atd..
pote stahnout www.norton\npe
nainstalovat a je hotovo
antivyry na to nezabiraji
na nouzovy rezim taky zapomente
a bootovaci cd mi proste neslo
ccleaner take nestaci

hodne stesti

jsem na pc a viry laik, ale nějak se mi podařilo přes nouzový režim dostat se na msconfig, kde jsem zrušila aut.zapínání toho viru při pc, následně jsem stáhla pár antivirů a teprv 1. který zatím našel přes 20 hrozeb je ten -malwarebytes, ted jsem přihlášena už na svém účtě a kontrolujeme pc pomocí toho antiviru, doufám, že nevadí tím, doufám, že se to podaří. Jinak mi to nějak zablokovalo Eset. Nečetla jsem všechny vaše příspěvky, tak se omlouvám, ale chtěla jsem to jen napsat, možná mi poradíte, že jsem udělala chybu, tím že jsem to neudělala tak, jak jste psali.
Mám notebook, windows 7 .

Istota neni nikdy v nicom, aj keby ta o opaku uporne presviedcal nejaky poistovaci agent.
Ten antivir si mozes znova nainstalovat ak bolo za neho zaplatene, len podpichujem. Ak bol ten antivir corkovany okrekovany zavirenym krekom tak potom ho tam uz nedavat.
Mozes si to trebars este prescanovat pomocou superantispyware v nudzaku alebo roznymi nastrojmi uvadzanymi kdesi vyssie v diskusii.

Su tam dve sekcie podla toho jaky mas Windows (verzie Windows su v nadpise tej sekcie). Neni to jedno. Stiahni si spravny, preistotu spust pomocou pravy klik - spustit ako spravca a trebars mozes skusit aj v nudtzovom rezime. Ked to pise nejaku chybu tak si asi zaloz vlastny dotaz "nejde odinstalovat eset" a napis presne co to pise a ze tam bol predtym vir.

ciki: každá metoda je dobrá, když pomůže.

ale ještě lepší je: takový vir vůbec nedostat = omezený účet, záplatované bezpečnostní díry (aktualizované doplňky a aplikace).

pro domácí "správce": když už něco chytím, použiju antivir/antispyware.
pokud už ho mám a přesto to proklouzlo, jde o dobrý vir (psal ho někdo, kdo tomu rozumí), a nemá cenu do zavirovaného systému zkoušet instalovat další antivir.
lepší je nabootovat z antivirového cd, kdy se nákaza v neběžícím systému na disku nemá za co skrýt, a nechat ho odstranit tím bootovacím cd.

jo tak trochu ti nerozumim, ale potrebovala bych radu, vir uz podle malware nemam, funguje teda bez problemu skoro bez ale chybicka se vloudila, ten eset nejde odinstalovat - spustit a prisla jsem na to, ze zadny nemuzu uz nainstalovat, a ted nevim co s tim, mozna jsem neco sama nejak vypla omylem (kdyz jsem mela jeste ten vir, tak jsem neco zkousela v msconfig, jo jsem amater na pc :( )a ted nemuzu nic nainstalovat a nebo to zpusobil ten vir, co mam delat ted prosim? prominte za pravopis, jsou 2 rano :D, jinak nechodim na zadne skodlive stranky, mela jsem eset, ten vzdy vse zachytil ale tuto havet pouze ukazal a i pres nej se havet spustila a bylo to....

http://kb.eset.com/esetkb/index?page=content&id=SO LN2289
myslím, že mm tu dával stejný odkaz s návodem.

jak nedostat stejný vir příště:
- aktualizovat si adobe reader nebo zakázat jeho doplněk v prohlížeči.
- odinstalovat javu. kdo ji potřebuje kvůli bankovnictví, nainstalovat poslední verzi.
- aktualizovat flash player od adobe.

škodlivé stránky: jako nejnebezpečnější se mi jeví weby, nabízející stažení ovladačů od všech možných výrobců, obvykle pomocí jejich speciálního "downloaderu".

Tak se tedy omlouvam ja myslel ze toto je poradna a chtel jsem napsat jak se stim da vyporadat . Sofrware mne na pc moc nezajima a tak jsem chtel napsat neco pro normalni populaci.
preci jenom nyvody vise jsou dost uhozeny.
nehlede na to ze vir se nove vyvivnul a chova se jinak nez mate vyse popsano.

Chtěla bych se zeptat. Mám na počítači tento vir. Všichni píšete o druhých účtech a tak. Pomůže mi, když mám na počítači zároven ještě linux a dá se to pomocí linuxu nějak vymazat? Jsem celkem amatér, takže děkuju za kačdou radu. :)

ked vies kde ten tvoj vir je, tak ho mozes v tom linuxe zmazat. Podla vyssie uvedenych odpovedi by mohol byt v C:\users\meno\local\local neco \temp, mozes vymazat cely obsah zlozky temp, pripadne by mohol byt u usera v roaming zlozke (v nej ale nemaz nic, len ked si si isty ze to je ten vir)

zaznamy v registry (ten shell= zaznam uvedeny v druhej ci ktorej odpovedi) by sa dal pozret aj nejakym Windows registry editorom pre linux, najdes googlom. Az najdes ten zaznam tak presne budes vediet ktory subor je vir a mozes ho zmazat.

Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni. zadna zmena. Pouzil jsem Kaspersky rescue CD 10. Smazal co to naslo. Novy scan- ok. Reboot bez pripojeni do site - vir stale aktivni. U obou rescue CD jsem updatoval.

Jedna se o Win XP s MS Eset, plne aktualizovano. Nakazeno cce pred 3 dny.

Sokolíku, výše uvedený postup používám víc než rok k naprosté spokojenosti mé i mých uživatelů. Snahu jsem měl, nemůžu ovšem za to, že šlo IQ za posledních několik měsíců tak tragicky dolů. Zoufat si můžeš pouze nad vlastní demencí (dokážeš-li to), mé ego má teplotu kapalného hélia (nulová ctižádost). Možná nejsem schopen citu ve tvých "lidských" intencích (jak pravily mé čtyři bejvalky), ale pokouším se ti poradit. Jestli se ti to nelíbí, možeš ňa v řiť ukúsiť.

No sebevědomí Vám rozhodně nechybí. Mám stejný vir, který mezitím řádně zmutoval, takže výše uvedené postupy již skutečně nefungují. Bootuji z flesh, aktualizovaný Kaspersky nezabírá, AVG taky ne, RK nic, Eset online scan nic, MBAM nic, bylo toho víc, už si ani nepamatuji, co všechno jsem podle různých rad vyzkoušel. Takže urážky (darksicek) nejsou namístě. m.

nuda.
bfu zásadně surfuje s admošskými právy, přitom má neaktualizovanou verzi adobe readeru a povoleno spouštět pdf v prohlížeči, nebo zastaralý adobe flash player, nebo zastaralou javu. chytí lamerský vir a pak se tu rozčiluje, že na jeho verzi viru nic nefunguje.

denně aktualizované jsou tuším boot cd od kaspersky a avira.

ale jistě - a to ať trápí ty zavirované.
tipy na aktualizované boot cd byly uvedené. nějaké tipy na ruční odstranění od kolegů taky.
uvedl jsem čím ošetřit tuto díru i účinně zabezpečit pc. už tu byly "tamto cizí slovo" zavirované opakovaně.

číst tady dokola stížnosti, že na pátou verzi viru přesně nefungují nějaké konkrétní návody - bez vlastní snahy ...

darksicek [212.4.144.xxx], 01.06.2013 16:53
Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni.

antivir mu ukázal umístění a název souboru. nedokáže si ho opsat, nedokáže ho v nouzovém režimu najít v "po spuštění" nebo v registrech v "services".
a když za to nepřijdeš lidem vynadat ty, přijde jiný darksicek.

každé bfu má nezadatelné právo rozesr.. a zavirovat si notebůů podle libosti. když se mu nelíbí tipy zdarma, vždycky jde ten krám odnést do servisu a nadávat tam jim.

Ano může a stává se to, že postup uvedený a vyzkoušený na jednom stroji vůbec nemusí funguvat na stroji druhém z mnoha SW i HW důvodů.
A když někdo nadává, že ten jeho postup je super a jaktože to ostatním nejde tak prostě vyléčil policejního trojana pouze 3x a nemá zkušenosti jak to chodí doopravdy :)

Zdravím všechny, včera večer se mi v počítači objevil taky tento vir. Bohužel nějaká jiná verze takže jsem byl dost v řiti, jelikož polovina návodů na odtranění je přes nouzový režim se sítí, což s touhle verzí nebylo možné. Už jsem byl fakt zoufalej, protože nejsem žádnej počítačovej technik a nějaké zálohování a reboot apod. je na mě trošku moc. Nicméně jsem se dostal k pár návodům ,který mi opravdu pomohly. Mám Vistu , tak nevímjak to funguje jinde.
1.Bylo nutné spustit PC v nouzovém režimu s přík.řádkem ( jinak to nejde)
2.Jakmile to naběhne , stačí dát ctrl+alt+del a spustit správce úloh
3.Na jiném počítači jsem si stáhl Malwarebytes (antimalware). Instalačku hodil na flashku.
4.Ve správci úloh klikneme na Nová úloha a najdeme tu naši flashku.(to byla pro mě taky maturita , postupně jsem psal E: , F: , G:, ... dokud jsem na ni nenatrefil.) Hlavně si pamatovat že stačí najet na HDD a vir naskočí zase. Takže na to pozor, nesnažit se flashku hledat přes tento počítač, jak jsem to dělal já :D)
5.Pak už stačí jen nainstalovat a spustit kontrolu. Při rychlé kontrole mi to hned vir našlo.

Snad jsem trošku pomohl

nouzový režim a zkusit ty rady předtím, co smazat.
ale protože domácí samoadmini jsou nechápavé bfu, líné číst 60 příspěvků nad nimi, doporučuju raději nabootovat z nezávislého antivirového boot cd a odvirovat to z něj:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
(pro lidi, co ani neumí vypálit stažené boot cd, bývá přiložen návod jak udělat bootovací flashku)

Zpět do poradny Odpovědět na původní otázku Nahoru