Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Vir ,,Policie CR,, odstraneni

Ahoj, internet je toho plny, ale rozhodl jsem se napsat sve postrehy. Mam tady notebook s timto ,,virem,,

Do pocitace se jde dostat pres

Nouzovy rezim s prikazovym radkem
tam si spustite explorer nabehne vam ,,plocha,,
Prvne jsme vyzkousel aktualizovat Avast ktery je na notesu instalovany, stahnul jsem soubor, aktualizoval, proskenoval
rychlym testem, ale vir to neodstranilo.
Druhy pokus stahnul jsem http://www.microsoft.com/security/scanner/cs-cz/de fault.aspx
dal rychly tes, a uz to jede.

Vir se choval tak ze znepristupnil plochu, pokud pc je pripojen k netu hodi hlasku Policie atd..
Pokud pc nebyl pripojen k netu je tam jen bila plocha.
Samotny nouzovy rezim nepomohl, musi to byt s prikazovym radkem.

To jsou moje postrehy

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Platí pre Win XP. Skús sa dostať sem: "C:\Documents and Settings\meno_uživatela\Start Menu\Programs\…
pme 18.12.2012 10:06
pme
Dík za tip - pomohlo smazání souboru + komplet scan přes malwarebytes. Předtím jsem zkoušel Rescue C… nový
Kawenski 03.08.2013 17:18
Kawenski
Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouh…
Jindra D 05.04.2013 21:24
Jindra D
Moc díky za radu, pomohlo to. nový
Romanek 10.06.2013 16:35
Romanek
Teď se mi to taky stalo, avast to poprvé zablokoval, pak už ne :D (naštěstí jsem si všiml cestu k vi…
malej 14 letej kluk 02.05.2013 00:10
malej 14 letej kluk
Pratele, zdaleka nejjednodusi je proste obnovit system z posledniho bodu obnovy, funguje to stoproce…
nereg 25.05.2013 13:33
nereg
tak ani nahodou nový
nee 09.08.2013 20:51
nee
Vir je opravdu dobrý :D odstraňoval jsem ho 11 hodin mam win 7 pri bile strance dat ctrl+alt+delete…
Aivenhoo 30.05.2013 21:42
Aivenhoo
antivyry na to nezabiraji na nouzovy rezim taky zapomente a bootovaci cd mi proste neslo ccleaner ta…
lední brtník 30.05.2013 22:28
lední brtník
jsem na pc a viry laik, ale nějak se mi podařilo přes nouzový režim dostat se na msconfig, kde jsem…
ciki 31.05.2013 12:28
ciki
tak vše mám pročistěno,ale eset smart security nelze spustit, ukazuje se chyba pri komunikaci s jadr… nový
ciki 31.05.2013 14:13
ciki
Na ten eset je nejaky odstranovac http://kb.eset.com/esetkb/index?page=content&id=SO LN2289&locale=e… nový
MM.. 31.05.2013 14:16
MM..
díky, vyzkouším, no to máš pravdu s tím esetem, jakmile to půjde - ihned zmízí z mého notasu :) Jina… nový
ciki 31.05.2013 15:00
ciki
Istota neni nikdy v nicom, aj keby ta o opaku uporne presviedcal nejaky poistovaci agent. Ten antivi… nový
MM.. 31.05.2013 15:22
MM..
tam ti ten program nefunguje na to odinstalovani esetu, tak nevim .... jsem asi blbáá nový
ciki 31.05.2013 15:52
ciki
Su tam dve sekcie podla toho jaky mas Windows (verzie Windows su v nadpise tej sekcie). Neni to jedn… nový
MM.. 31.05.2013 16:02
MM..
ciki: každá metoda je dobrá, když pomůže. ale ještě lepší je: takový vir vůbec nedostat = omezený ú… nový
lední brtník 31.05.2013 20:28
lední brtník
jo tak trochu ti nerozumim, ale potrebovala bych radu, vir uz podle malware nemam, funguje teda bez… nový
ciki 01.06.2013 02:16
ciki
http://kb.eset.com/esetkb/index?page=content&id=SO LN2289 myslím, že mm tu dával stejný odkaz s návo… nový
lední brtník 01.06.2013 13:09
lední brtník
tak obnovila jsem systém, pak vše přes malware a doufám, že už nikde nic není... :) jinak samozřejmě… nový
ciki 01.06.2013 20:04
ciki
Tak se tedy omlouvam ja myslel ze toto je poradna a chtel jsem napsat jak se stim da vyporadat . Sof…
Aivenhoo 31.05.2013 12:29
Aivenhoo
pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto…
karel 31.05.2013 12:33
karel
pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto… nový
ERASER 31.05.2013 22:35
ERASER
Chtěla bych se zeptat. Mám na počítači tento vir. Všichni píšete o druhých účtech a tak. Pomůže mi,… nový
TeaB 31.05.2013 15:25
TeaB
ked vies kde ten tvoj vir je, tak ho mozes v tom linuxe zmazat. Podla vyssie uvedenych odpovedi by m… nový
MM.. 31.05.2013 15:35
MM..
Nouzák s komandlajnou a RogueKiller spuštěný přímo z flešky. Po dvou minutách hotovo. Elementární, m… nový
mif 31.05.2013 20:43
mif
Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot b… nový
darksicek 01.06.2013 16:53
darksicek
Bohuzel to neni jaksi pravda. Je. Pouzito AVG rescue CD. Proč? Zřejmě máš v prackách nasrané. Mý… nový
mif 01.06.2013 18:09
mif
koukam ze tu ztracim cas a slovo poradna je v nazvu jaksi navic. nevim proc mate tu potrebu vubec re… nový
darksicek 01.06.2013 22:27
darksicek
mif ale uz poradil dostatocne a dal som ti aj nizsie link na to kde to je popisal obsirnejsie nový
MM.. 01.06.2013 22:35
MM..
Sokolíku, výše uvedený postup používám víc než rok k naprosté spokojenosti mé i mých uživatelů. Snah… nový
mif 01.06.2013 22:40
mif
*riť nový
Rikudou_Sennin 04.06.2013 12:09
Rikudou_Sennin
No sebevědomí Vám rozhodně nechybí. Mám stejný vir, který mezitím řádně zmutoval, takže výše uvedené… nový
mauek 04.08.2013 16:54
mauek
Ano, červ zmutoval x-krát. Nic to ovšem nemění na tom, že jej RogueKiller odstraní a MAM dočistí. Na… nový
mif 04.08.2013 17:12
mif
Ktore "vyssieuvedene" odpovede nefunguji? Zmazat ho rucne urcite funguje. nový
MM.. 04.08.2013 17:14
MM..
nuda. bfu zásadně surfuje s admošskými právy, přitom má neaktualizovanou verzi adobe readeru a povol… nový
lední brtník 04.08.2013 17:39
lední brtník
Netuším co je bfu, na tyhle fóra nechodím, nemám potřebu. Mé PC jede bez problémů. Zavirovaný NTB ne… nový
mauek 04.08.2013 21:57
mauek
Co teda po nás chceš? nový
mif 04.08.2013 21:58
mif
Možná nic, jen se mi asi nelíbila reakce, že když se někomu nedaří podle Vašich návodů, tak musí být… nový
mauek 04.08.2013 22:04
mauek
ale jistě - a to ať trápí ty zavirované. tipy na aktualizované boot cd byly uvedené. nějaké tipy na… nový
lední brtník 04.08.2013 22:52
lední brtník
Ano může a stává se to, že postup uvedený a vyzkoušený na jednom stroji vůbec nemusí funguvat na str… poslední
HEERY 02.11.2013 03:04
HEERY
1. MS Eset? Co to je? Jestli se divíš, že jsi chytl vira tak jsi opravdu případ paranoidního samoadm… nový
albru123 01.06.2013 18:11
albru123
asi nejake mega security eset. Ale mozno nejake super extra hyper ultimate secutity eset suite by te… nový
MM.. 01.06.2013 18:25
MM..
na pouziti RogueKillera jsem se ani nedostal. nefunguje Alt+tab, nefunguje ctrl+alt+del, alt+f4, nic… nový
darksicek 01.06.2013 16:55
darksicek
http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?page=r103366… nový
MM.. 01.06.2013 16:58
MM..
Přenech to člověku. nový
mif 01.06.2013 18:14
mif
Zdravím všechny, včera večer se mi v počítači objevil taky tento vir. Bohužel nějaká jiná verze takž… nový
Repox 07.06.2013 09:36
Repox
Ještě drobnost : takže nakonec ta cesta k flashce vypadala asi takhle : J:/'název instalačky malwaru… nový
Repox 07.06.2013 09:52
Repox
Hm, tos jako ten malware instaloval znovu, jo? :-D nový
IQ37 07.06.2013 12:53
IQ37
Mám problém, virus se mi zobrazí hned po načtení účtu a nemám čas se dostat do správce úloh . je něj… nový
irock 08.08.2013 15:00
irock
nouzový režim a zkusit ty rady předtím, co smazat. ale protože domácí samoadmini jsou nechápavé bfu,… nový
lední brtník 08.08.2013 17:05
lední brtník

Platí pre Win XP.
Skús sa dostať sem: "C:\Documents and Settings\meno_uživatela\Start Menu\Programs\Startup" (núdzový režim s príkazovým riadkom napr...), alebo iným spôsobom - nabootovať liveCD...
Mal by tam byť zástupca "nieco.lnk" (názov presne neviem...) - vymazať !!!

Potom by sa mala nachádzať ešte v zložke: "C:\Documents and Settings\meno_uživatela\Local Settings\Temp" jedna knižnica "nieco.dll" (názov zase neviem...) zmazať najlepšie všetko !!!

Good luck, takto som "vyliečil" jeden PC...:-)

Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_ free/ a uložte ho na flash disk
3)Flashdisk vložte do infikovaného počítače, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
index.jsp
Dejte vědět, jestli vám to také funguje. S pozdravem Jindra

Teď se mi to taky stalo, avast to poprvé zablokoval, pak už ne :D (naštěstí jsem si všiml cestu k viru), jenže při každém spuštění pc se to "rozbalovalo" znovu a znovu, tak jsem vypnul ve správci úloh vše, co jsem tam dřív neviděl a smazal pár souborů z C:\ProgramData... a už to jede (ty soubory začínaly nějak zb1... - vir)

Vir je opravdu dobrý :D
odstraňoval jsem ho 11 hodin
mam win 7
pri bile strance dat ctrl+alt+delete
dat odhlaseni uzivatele
a pri probliknuti pozapinat na plose co nejvic souboru tolikrat nez se zrusi odhlaseni .vir ma v tomto mezeru pomaha napriklad excel atd..
pote stahnout www.norton\npe
nainstalovat a je hotovo
antivyry na to nezabiraji
na nouzovy rezim taky zapomente
a bootovaci cd mi proste neslo
ccleaner take nestaci

hodne stesti

jsem na pc a viry laik, ale nějak se mi podařilo přes nouzový režim dostat se na msconfig, kde jsem zrušila aut.zapínání toho viru při pc, následně jsem stáhla pár antivirů a teprv 1. který zatím našel přes 20 hrozeb je ten -malwarebytes, ted jsem přihlášena už na svém účtě a kontrolujeme pc pomocí toho antiviru, doufám, že nevadí tím, doufám, že se to podaří. Jinak mi to nějak zablokovalo Eset. Nečetla jsem všechny vaše příspěvky, tak se omlouvám, ale chtěla jsem to jen napsat, možná mi poradíte, že jsem udělala chybu, tím že jsem to neudělala tak, jak jste psali.
Mám notebook, windows 7 .

Istota neni nikdy v nicom, aj keby ta o opaku uporne presviedcal nejaky poistovaci agent.
Ten antivir si mozes znova nainstalovat ak bolo za neho zaplatene, len podpichujem. Ak bol ten antivir corkovany okrekovany zavirenym krekom tak potom ho tam uz nedavat.
Mozes si to trebars este prescanovat pomocou superantispyware v nudzaku alebo roznymi nastrojmi uvadzanymi kdesi vyssie v diskusii.

Su tam dve sekcie podla toho jaky mas Windows (verzie Windows su v nadpise tej sekcie). Neni to jedno. Stiahni si spravny, preistotu spust pomocou pravy klik - spustit ako spravca a trebars mozes skusit aj v nudtzovom rezime. Ked to pise nejaku chybu tak si asi zaloz vlastny dotaz "nejde odinstalovat eset" a napis presne co to pise a ze tam bol predtym vir.

ciki: každá metoda je dobrá, když pomůže.

ale ještě lepší je: takový vir vůbec nedostat = omezený účet, záplatované bezpečnostní díry (aktualizované doplňky a aplikace).

pro domácí "správce": když už něco chytím, použiju antivir/antispyware.
pokud už ho mám a přesto to proklouzlo, jde o dobrý vir (psal ho někdo, kdo tomu rozumí), a nemá cenu do zavirovaného systému zkoušet instalovat další antivir.
lepší je nabootovat z antivirového cd, kdy se nákaza v neběžícím systému na disku nemá za co skrýt, a nechat ho odstranit tím bootovacím cd.

jo tak trochu ti nerozumim, ale potrebovala bych radu, vir uz podle malware nemam, funguje teda bez problemu skoro bez ale chybicka se vloudila, ten eset nejde odinstalovat - spustit a prisla jsem na to, ze zadny nemuzu uz nainstalovat, a ted nevim co s tim, mozna jsem neco sama nejak vypla omylem (kdyz jsem mela jeste ten vir, tak jsem neco zkousela v msconfig, jo jsem amater na pc :( )a ted nemuzu nic nainstalovat a nebo to zpusobil ten vir, co mam delat ted prosim? prominte za pravopis, jsou 2 rano :D, jinak nechodim na zadne skodlive stranky, mela jsem eset, ten vzdy vse zachytil ale tuto havet pouze ukazal a i pres nej se havet spustila a bylo to....

http://kb.eset.com/esetkb/index?page=content&id=SO LN2289
myslím, že mm tu dával stejný odkaz s návodem.

jak nedostat stejný vir příště:
- aktualizovat si adobe reader nebo zakázat jeho doplněk v prohlížeči.
- odinstalovat javu. kdo ji potřebuje kvůli bankovnictví, nainstalovat poslední verzi.
- aktualizovat flash player od adobe.

škodlivé stránky: jako nejnebezpečnější se mi jeví weby, nabízející stažení ovladačů od všech možných výrobců, obvykle pomocí jejich speciálního "downloaderu".

Tak se tedy omlouvam ja myslel ze toto je poradna a chtel jsem napsat jak se stim da vyporadat . Sofrware mne na pc moc nezajima a tak jsem chtel napsat neco pro normalni populaci.
preci jenom nyvody vise jsou dost uhozeny.
nehlede na to ze vir se nove vyvivnul a chova se jinak nez mate vyse popsano.

Chtěla bych se zeptat. Mám na počítači tento vir. Všichni píšete o druhých účtech a tak. Pomůže mi, když mám na počítači zároven ještě linux a dá se to pomocí linuxu nějak vymazat? Jsem celkem amatér, takže děkuju za kačdou radu. :)

ked vies kde ten tvoj vir je, tak ho mozes v tom linuxe zmazat. Podla vyssie uvedenych odpovedi by mohol byt v C:\users\meno\local\local neco \temp, mozes vymazat cely obsah zlozky temp, pripadne by mohol byt u usera v roaming zlozke (v nej ale nemaz nic, len ked si si isty ze to je ten vir)

zaznamy v registry (ten shell= zaznam uvedeny v druhej ci ktorej odpovedi) by sa dal pozret aj nejakym Windows registry editorom pre linux, najdes googlom. Az najdes ten zaznam tak presne budes vediet ktory subor je vir a mozes ho zmazat.

Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni. zadna zmena. Pouzil jsem Kaspersky rescue CD 10. Smazal co to naslo. Novy scan- ok. Reboot bez pripojeni do site - vir stale aktivni. U obou rescue CD jsem updatoval.

Jedna se o Win XP s MS Eset, plne aktualizovano. Nakazeno cce pred 3 dny.

Sokolíku, výše uvedený postup používám víc než rok k naprosté spokojenosti mé i mých uživatelů. Snahu jsem měl, nemůžu ovšem za to, že šlo IQ za posledních několik měsíců tak tragicky dolů. Zoufat si můžeš pouze nad vlastní demencí (dokážeš-li to), mé ego má teplotu kapalného hélia (nulová ctižádost). Možná nejsem schopen citu ve tvých "lidských" intencích (jak pravily mé čtyři bejvalky), ale pokouším se ti poradit. Jestli se ti to nelíbí, možeš ňa v řiť ukúsiť.

No sebevědomí Vám rozhodně nechybí. Mám stejný vir, který mezitím řádně zmutoval, takže výše uvedené postupy již skutečně nefungují. Bootuji z flesh, aktualizovaný Kaspersky nezabírá, AVG taky ne, RK nic, Eset online scan nic, MBAM nic, bylo toho víc, už si ani nepamatuji, co všechno jsem podle různých rad vyzkoušel. Takže urážky (darksicek) nejsou namístě. m.

nuda.
bfu zásadně surfuje s admošskými právy, přitom má neaktualizovanou verzi adobe readeru a povoleno spouštět pdf v prohlížeči, nebo zastaralý adobe flash player, nebo zastaralou javu. chytí lamerský vir a pak se tu rozčiluje, že na jeho verzi viru nic nefunguje.

denně aktualizované jsou tuším boot cd od kaspersky a avira.

ale jistě - a to ať trápí ty zavirované.
tipy na aktualizované boot cd byly uvedené. nějaké tipy na ruční odstranění od kolegů taky.
uvedl jsem čím ošetřit tuto díru i účinně zabezpečit pc. už tu byly "tamto cizí slovo" zavirované opakovaně.

číst tady dokola stížnosti, že na pátou verzi viru přesně nefungují nějaké konkrétní návody - bez vlastní snahy ...

darksicek [212.4.144.xxx], 01.06.2013 16:53
Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni.

antivir mu ukázal umístění a název souboru. nedokáže si ho opsat, nedokáže ho v nouzovém režimu najít v "po spuštění" nebo v registrech v "services".
a když za to nepřijdeš lidem vynadat ty, přijde jiný darksicek.

každé bfu má nezadatelné právo rozesr.. a zavirovat si notebůů podle libosti. když se mu nelíbí tipy zdarma, vždycky jde ten krám odnést do servisu a nadávat tam jim.

Ano může a stává se to, že postup uvedený a vyzkoušený na jednom stroji vůbec nemusí funguvat na stroji druhém z mnoha SW i HW důvodů.
A když někdo nadává, že ten jeho postup je super a jaktože to ostatním nejde tak prostě vyléčil policejního trojana pouze 3x a nemá zkušenosti jak to chodí doopravdy :)

Zdravím všechny, včera večer se mi v počítači objevil taky tento vir. Bohužel nějaká jiná verze takže jsem byl dost v řiti, jelikož polovina návodů na odtranění je přes nouzový režim se sítí, což s touhle verzí nebylo možné. Už jsem byl fakt zoufalej, protože nejsem žádnej počítačovej technik a nějaké zálohování a reboot apod. je na mě trošku moc. Nicméně jsem se dostal k pár návodům ,který mi opravdu pomohly. Mám Vistu , tak nevímjak to funguje jinde.
1.Bylo nutné spustit PC v nouzovém režimu s přík.řádkem ( jinak to nejde)
2.Jakmile to naběhne , stačí dát ctrl+alt+del a spustit správce úloh
3.Na jiném počítači jsem si stáhl Malwarebytes (antimalware). Instalačku hodil na flashku.
4.Ve správci úloh klikneme na Nová úloha a najdeme tu naši flashku.(to byla pro mě taky maturita , postupně jsem psal E: , F: , G:, ... dokud jsem na ni nenatrefil.) Hlavně si pamatovat že stačí najet na HDD a vir naskočí zase. Takže na to pozor, nesnažit se flashku hledat přes tento počítač, jak jsem to dělal já :D)
5.Pak už stačí jen nainstalovat a spustit kontrolu. Při rychlé kontrole mi to hned vir našlo.

Snad jsem trošku pomohl

nouzový režim a zkusit ty rady předtím, co smazat.
ale protože domácí samoadmini jsou nechápavé bfu, líné číst 60 příspěvků nad nimi, doporučuju raději nabootovat z nezávislého antivirového boot cd a odvirovat to z něj:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
(pro lidi, co ani neumí vypálit stažené boot cd, bývá přiložen návod jak udělat bootovací flashku)

Zpět do poradny Odpovědět na původní otázku Nahoru