Vir ,,Policie CR,, odstraneni

Platí pre Win XP.
Skús sa dostať sem: "C:\Documents and Settings\meno_uživatela\Start Menu\Programs\Startup" (núdzový režim s príkazovým riadkom napr...), alebo iným spôsobom - nabootovať liveCD...
Mal by tam byť zástupca "nieco.lnk" (názov presne neviem...) - vymazať !!!

Potom by sa mala nachádzať ešte v zložke: "C:\Documents and Settings\meno_uživatela\Local Settings\Temp" jedna knižnica "nieco.dll" (názov zase neviem...) zmazať najlepšie všetko !!!

Good luck, takto som "vyliečil" jeden PC...

Dík za tip - pomohlo smazání souboru + komplet scan přes malwarebytes. Předtím jsem zkoušel Rescue CD od Kasperskiho i AVG, RogueKillera atd. a tyhle věci nezabíraly.

Teď se mi to taky stalo, avast to poprvé zablokoval, pak už ne :D (naštěstí jsem si všiml cestu k viru), jenže při každém spuštění pc se to "rozbalovalo" znovu a znovu, tak jsem vypnul ve správci úloh vše, co jsem tam dřív neviděl a smazal pár souborů z C:\ProgramData... a už to jede (ty soubory začínaly nějak zb1... - vir)

Pratele, zdaleka nejjednodusi je proste obnovit system z posledniho bodu obnovy, funguje to stoprocentne, na uplne vse co nejak souvisi s konfiguraci windows. Dostanete se do toho pres F8, obnovit system, zvolite datum kam se chcete vratit a je to.

tak ani nahodou

Nouzák s komandlajnou a RogueKiller spuštěný přímo z flešky. Po dvou minutách hotovo. Elementární, milý Watsone .

Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni. zadna zmena. Pouzil jsem Kaspersky rescue CD 10. Smazal co to naslo. Novy scan- ok. Reboot bez pripojeni do site - vir stale aktivni. U obou rescue CD jsem updatoval.

Jedna se o Win XP s MS Eset, plne aktualizovano. Nakazeno cce pred 3 dny.

Bohuzel to neni jaksi pravda.

Je.

Pouzito AVG rescue CD.

Proč?

Zřejmě máš v prackách nasrané. Mýdlo.

koukam ze tu ztracim cas a slovo poradna je v nazvu jaksi navic. nevim proc mate tu potrebu vubec reagovat, kdyz radit nemate ani tu snahu nejmensi. hodne stesti s posilovanim ega na dalsich zoufalcich.

Sokolíku, výše uvedený postup používám víc než rok k naprosté spokojenosti mé i mých uživatelů. Snahu jsem měl, nemůžu ovšem za to, že šlo IQ za posledních několik měsíců tak tragicky dolů. Zoufat si můžeš pouze nad vlastní demencí (dokážeš-li to), mé ego má teplotu kapalného hélia (nulová ctižádost). Možná nejsem schopen citu ve tvých "lidských" intencích (jak pravily mé čtyři bejvalky), ale pokouším se ti poradit. Jestli se ti to nelíbí, možeš ňa v řiť ukúsiť.

No sebevědomí Vám rozhodně nechybí. Mám stejný vir, který mezitím řádně zmutoval, takže výše uvedené postupy již skutečně nefungují. Bootuji z flesh, aktualizovaný Kaspersky nezabírá, AVG taky ne, RK nic, Eset online scan nic, MBAM nic, bylo toho víc, už si ani nepamatuji, co všechno jsem podle různých rad vyzkoušel. Takže urážky (darksicek) nejsou namístě. m.

Ano, červ zmutoval x-krát. Nic to ovšem nemění na tom, že jej RogueKiller odstraní a MAM dočistí. Naposled jsem to dělal v úterý. Ruční čištění je pak absolutně účinné.

Ktore "vyssieuvedene" odpovede nefunguji? Zmazat ho rucne urcite funguje.

nuda.
bfu zásadně surfuje s admošskými právy, přitom má neaktualizovanou verzi adobe readeru a povoleno spouštět pdf v prohlížeči, nebo zastaralý adobe flash player, nebo zastaralou javu. chytí lamerský vir a pak se tu rozčiluje, že na jeho verzi viru nic nefunguje.

denně aktualizované jsou tuším boot cd od kaspersky a avira.

Netuším co je bfu, na tyhle fóra nechodím, nemám potřebu. Mé PC jede bez problémů. Zavirovaný NTB není můj, ale kamaráda dcery. Tuším 12 let ? Dvakrát jsem už tenhle vir odstraňoval, vždy bez problémů. Tady se mi bohužel nedaří.

Co teda po nás chceš?

Možná nic, jen se mi asi nelíbila reakce, že když se někomu nedaří podle Vašich návodů, tak musí být blbec. Může se stát, že skutečně nefungují ?

ale jistě - a to ať trápí ty zavirované.
tipy na aktualizované boot cd byly uvedené. nějaké tipy na ruční odstranění od kolegů taky.
uvedl jsem čím ošetřit tuto díru i účinně zabezpečit pc. už tu byly "tamto cizí slovo" zavirované opakovaně.

číst tady dokola stížnosti, že na pátou verzi viru přesně nefungují nějaké konkrétní návody - bez vlastní snahy ...

darksicek [212.4.144.xxx], 01.06.2013 16:53
Bohuzel to neni jaksi pravda. Pouzito AVG rescue CD. Co naslo jsem smazal. Novy scan - nic. Reboot bez pripojeni do site - vir stale aktivni.

antivir mu ukázal umístění a název souboru. nedokáže si ho opsat, nedokáže ho v nouzovém režimu najít v "po spuštění" nebo v registrech v "services".
a když za to nepřijdeš lidem vynadat ty, přijde jiný darksicek.

každé bfu má nezadatelné právo rozesr.. a zavirovat si notebůů podle libosti. když se mu nelíbí tipy zdarma, vždycky jde ten krám odnést do servisu a nadávat tam jim.

Ano může a stává se to, že postup uvedený a vyzkoušený na jednom stroji vůbec nemusí funguvat na stroji druhém z mnoha SW i HW důvodů.
A když někdo nadává, že ten jeho postup je super a jaktože to ostatním nejde tak prostě vyléčil policejního trojana pouze 3x a nemá zkušenosti jak to chodí doopravdy :)

Mám problém, virus se mi zobrazí hned po načtení účtu a nemám čas se dostat do správce úloh . je nějaká možnost ?

nouzový režim a zkusit ty rady předtím, co smazat.
ale protože domácí samoadmini jsou nechápavé bfu, líné číst 60 příspěvků nad nimi, doporučuju raději nabootovat z nezávislého antivirového boot cd a odvirovat to z něj:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
(pro lidi, co ani neumí vypálit stažené boot cd, bývá přiložen návod jak udělat bootovací flashku)