Rychlý dotaz: dokáže AVG rescue CD odstřelit trojana "Policie ČR"?

vir_policie_cr.html

Mozno by to chcelo aj citat odkazy co sem davas. Na konci autor uvadza v dodatku, ze postup, ktory popisoval je neucinny.

ano, ja som to cital, cize bud to bude fungovat alebo nie.

Pokial viem da sa tento bazmek odstranit aj na dialku cez TV.

Neodpovím přímo na otázku, ale:
Ve Stavu nouze s prací v síti IMHO (jez.) pustíš TeamViewer a přes něj se připojíš. Odstraní to MBAM.

Hernajs, já vím co s tím (odmáznout linky ze startupu pod userem v doc. and set.). Nechce se mi ale šmatlat deset kiláků v chumelenici. TV tam nemám.

Tak nech tam TV nahodi. Nabootovat z live cd linuxu snad zvladne a spustenie TV je otazka par sekund.

No už s ním komunikuju . AVG_R_CD stáhl a spustil, budeme čekat. Klient TV pod Linuchem a master ve WXP? To chodí multiplatformě (sorry, nevím)?

Jo.

Ak user dokáže spustiť Núdzový režim, potom mu sprav "baťák" (*.bat) s príslušnými príkazmi delete - pošli mu ho, to snáď zvládne spustiť..

Good idea. To mě nenapadlo . Zatím mu tam šrotí scan AVG rescue, necháme to doběhnout.

Hlavne napíš výsledok, mal som v pazúroch len jedno PC, ktoré bolo nakazené...Teda ak náhodou ešte niekedy bude treba.
Ja som si vedel dať rady tu: pc.poradna.net

AVG_R_CD zafungovalo.

Jj, som online.

vir se tam pravděpodobně dostává přes starý děravý flashplayer.
za použití postupu s avg boot cd nic nedáš, ale zřejmě klasicky pokulhávají v odezvě na nové modifikace. autor na konci zmiňuje (10.12.2012 aktualizace článku) až boot cd kaspersky.
ten avg má přitom aktualizaci z: 22. listopad 2012

kaspersky: faq
ale jejich cd jsem nezkoušel.

Jen technická: zkusil jsem toho Kašpara (zajímalo mě to) a nepodařilo se mu namountovat nijakou partišnu disku. To je vlastnost?

to nemůže být chyba - jako všechno pod win.
ne, nevím, neznám ten krám. ale ze zvědavosti stahuju. avg s tím nemá větší psychický problém.

Neřeš to. AVG to pojalo bez zadýchání, Kašpar nenašel disk. Seru na to. Já zálohy mám.

že by gpt disk? nebo supernový neznámý chipset?
čert ví s čím měl čutňák problém. u mě to teď běželo ok.

jinak koukám, že kasperské .iso cd má denní updaty, avg asi 3-měsíční. (online update z cd je možný, ale kdo by to při skenování řešil)

jo, buď přes flash, nebo javu. tady je vesměs krásně vidět kdo sere na aktualizace.

no jo: https://twitter.com/spazef0rze/statuses/2905917815 26056960

věra na hrad!

http://www.dvojklik.cz/707-eset-upozornuje-na-nebe zpecnou-zranitelnost-javy
do pr..., do pr...!

no a nemáš v zásobě nějakou infikovanou stránku? padavka je takovej imunní vůči hrozbám- ten to prdne do sandboxu a kdyžtak spadne. že bych to prubnul.

já je s omezeným účtem (snad) ani nepoznám, pc nikomu neinstaluju. ale mif by mohl mít tip :)

nojo, třeba ze zákoše vypáčí tu pornostránku.

Máte smutnou pravdu. Skutečně se jednalo o holé baby (z důvodu potenciální infikace mládeže pouze nastíním "české porno"). Musel jsem tam dneska zajít (dle vzoru "zajíc" ) a odvšivit. Ta bootovačka AVG totiž odstranila pouze důsledek, dnes ráno mu tam české blizny řádily opět...

Pokud to někoho zajímá: pomohl stav nouze s komandlanou, odstřelení cmd, zavolání správce úloh, spuštění RogueKiller přímo z flašky. Zkoušel jsem to pak dočistit mbamem, ale našel už prd. Snad vítězství...

FF mi taky javu 7.10 vypnul(z důvodu bezpečnosti).Ale už vyšla aktualizace
manual.jsp
Stará java odinstalovaná,nová nahozená a vše je opět ok.

Mife, vystacil jsem si ProcessExplorer.
Protoze ten adware setreluje spravce uloh, musis si pomoct necim jinym - napr. Process Explorer.
Sestrelis vetev, ktera se spousti z profilu uzivatele - je tam DLL.
Po sestreleni DLL smazes a zrusis ze slozky po spusteni, pripadne z registru (staci MSConfig)

Všem dík za odpovědi, boot AVG (s online aktualizací) to zvládnul. Kdybych u toho seděl, zvolil bych nouzi s cmd a pak spuštění exploreru (další postup je snad každému jasný). Značím vyřešeno.