Jak odstranit VIRUS o zablokování počítače policií?

http://www.viruskasino.com/2012/10/pozor-vas-pocit ac-je-zablokovany_6.html

Tyhle postupy fungují, vyzkoušeno na Win Vista Home. Dokonce nebylo nutné spouštět nouzový režim.
Stačilo odpojit PC od sítě a jak se píše:
1: použit nástroj RogueKiller.
2: Použit adwcleaner.
3: Použit TDSSKILLER.
4: Použit Malwarebytes.
5: Vypnout obnovu systému (win7 XP), reštart a zapnúť.

Ještě něco:
Vycistime TEMP
Stiahni na plochu.
OTL.exe
Spust zafajkni, pro vsechny uzivatele, lop.

Nastavenie nechaj tak ako je.
Dole do okna vloz kod.
Kód:
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
Klikni na Gombik OPRAVIT.

Pro kontrolu ještě Hijack this, už s připojením k netu a kontrola aktualizovaným SAS.
Dlužno podotknout, že předtím dal něco do karantény nebo odstranil AVG free. (To jsem neviděl, dělal majitel PC)

Vypl jsem pc od netu. ale stejně tam mám bílou obrazovku...

NESTACI SI NAISTALOVAT AVG AntiViurs 2013?

mám rychlejší postup:

1 . stačí po stisknutí F8 (ve win 7 nejdřív vybrat bootací jednotku pak opět mačkat F8 pro náběh do nouzového režimu) a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)

2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ

3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO

4. Restartovat PC , spustit prohlížec a napsat npe - nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory. Ty pak nechte odstranit a restartujte.

Dříve jsem zkoušel postupy uvedené zde, ale nic nezabíralo. Tohle snad vám pomůže zbavit se toho viru.

Otázka, co když to vůbec nefunguje já se vůbec nedostanu do windowsu, páč mě to pustí jen k účtu, ale přihlásit už se nemůžu? Co teď fakt bych se toho ráda zbavila! Díky

Když se nedá do Windows dostat ani v nouzovém režimu, zkusit jiný způsob (bootovací CD).

Stačí tlačidlom vypnuť PC a hneď ako sa zobrazí tabulka ukončovanie programu, stlačim na tej tabulke križik, tak aby som to prerušil, program sa vypne a pc bude bežať normálne. Ešte je potreba program vypnúť v nastavení programov pri spustení PC. Dám ponuku štart a hľadať a tam zadám msconfig. Tam nájdem nastavenie programov pri spustení a odstraniť zaškrnutie nasledujúceho riadku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO. Po prípade štart a políčko pri sputení ukáže názov toto parchanta ako sa volá. Keby sa zaškrtli všetky políčka počitač by išiel spustiť už lez z CD. Finále vykonám hlbkovú kontrolu antivírusom..

Ešte som zabudol dotať úplne prvý krok odpojiť internet od PC.

No, 3. postupu to C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO nemůžu nikde najít .__. Potřebuju se z toho zbavit nebo mě klepne -__-

Jsou ruzne varianty - tohle tam vubec nemusi byt.
Zazil jsem, ze v nouzovem rezimu jsem zadal Msconfig, a spustil jsem znovu ten vir.
Protoze tam byl falesny zastupce o nazvu Msconfig.
Zalezi, co tam mas za system, ty adresare se muzou lisit.

Zkus tenhle postup, co jsem tu kdysyk psal:
http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?page=r1018124 #r1018124

ALE JÁ TAM ŘÁDEK C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO NEMÁM....

na velká tiskací písmenka se vyser, to je znakem duševní poruchy.

C:\windows\system32\rundll32.exe

takový startovní řetězec není normální a obvykle nemá v automatickém "po spuštění" co dělat. zakaž to.
teprv potom si filosofuj, co obsahuje konec řádku.

Jak jsem si pročítal forum tak ani jeden z uvedených návodů nefunguje. Nejedná se totiž o vir ale agresivní program který jste si z neznalosti sami nainstalovali. Obrazovka Policie se spustí v normálním i nouzovém režimu. Nepomůže boot CD Kašperský ani žádný jiný, nepomůže ani oprava registrů. V počítači dojde k zablokování antiviru, vypne se obnovení systému a přepíší se programy. Jediná odzkoušená pomoc je spustit PC v nouzovém režimu s DOS a ihned po naběhnutí spustit MSCONFIG a vypnout všechny služby a spuštěné programy po spuštění. Nabotovat s nejnutnějšími ovladači. PC se spustí. Pak ji zazálohovat filmy, fotky, písničky, ovladače a pod na externí disk. Zformátovat disk a nahrát nové win. Vyzkoušeno na noteboku známého.

Tak tebe bych si za rádce nevzal...
Tento malware jsem úspěšně odstranil už asi z 5 různých PC a většinou ručně (nouzový režim, mazání souborů a registrů). Návod ovšem nelze jednoznačně napsat, protože je více variant a i stejná varianta se v různých PC tváří trochu jinak.

Přesně tak. To víte, jsme veřejná poradna, poradit může přijít kdokoliv. Je potom jen na uvážení každého, jestli se bude řídit radami někoho, kdo zde není ani zaregistrován, nebo raději důvěřovat prověřeným (a označeným) rádcům.

Uf mně se to naštěstí v nouzovém režimu nezobrazovalo :D

mužu se zeptat?? kam mam napsat to msconfig?? :) mockrat děkuji

Třeba kliknout na to veselé vlevo dole a tam, ale jestli to k něčemu bude… Win + R funguje taky.

Nesmyslně složité řešení, ale ono je to spíš o tom, že ten vir se po spuštění začíná rychle rozkoukávat.. Jde v podstatě o čas.. To co jste napsal je krajní řešení v případě, že už není jiná možnost

Já to furt řeším RogueKillerem. Za pět minut hotovo. Tisíce děkovných dopisů .

Zdar,

Tak ti musím vyseknout poklonu a jsem 1001 s děkovným dopisem, asi to opravdu funguje moc dík.

Stacilo 1 blbe kliknuti na opere vedle a mel jsem to taky. Diky tomuto RogueKiller programu jsem to mel vyresene za 4 minutky a naprosto bez nejmensich problemu!. Pres mobil si stahnete roguekiller a pripojte k pocitaci. Ten spustte tak ze jak ho zapinate mackejte F8 a spustte ho v nouz. Rezimu s prikazovym radkem. Pokud se vam neukaze plocha tak Do nej napiste "start explorer". Pote pretahnete roguekiller na plochu a spustte. Jak dopracuje kliknete v pravo nahore na smazat. Restartuje pocitac a tentokrat spustte jiz normalne a mate vyreseno! celkove i s prectenim 8 minut.bpekny den vsem

Tak tak. "Vraha darebáků" je dobré mít na servisní flešce.

Chtěl bych se zeptat na jednu věc. Brácha mi omylem klikl na nějakou reklamu s tímto virem, ale já když sem jen zrušil proces firefox tak se mi to zavřelo. Když sem znovu spustil firefox ukázalo mi to ze byl nečekaně ukončen a jestli chci otevřít poslední otevřena okna. Jen jsem smazal okno s tou zpravou a vir už se neobjevil. Mám ho ještě v počítači někde skryty nebo už je definitivne pryč?

100% že ho tam máš...projeď kompa esetem a bude cajk... přece jenom je to Trojan..

Horami [91.228.45.xxx], 29.11.2013 22:53

reaguješ zpozdile a ještě jsi mimo.
existuje primitivní verze, která jen zobrazí výpalnou stránku. k odstranění stačí jen ukončit firefox a vysypat cache.
k přístupu využívá podobně nazvané nebo zrušené stránky na přehrávání filmů aj.

tak mi napíš postup, ako ten Rogue killer dostať do PC, ked mi zmizne cca. do 1 munuty plocha a nabehne blokovanie...

nestihnem nič urobiť. program kým sa otvorí, tak sa PC sekne.

mám XP, rád uvítam postup

Pokial je virus naviazany na explorer.exe (najcastejsia varianta) tak sa prihlas bud ako Administrator (virus malokedy nakazi aj ine konta), pripadne sa prihlas v nudzovom rezime s prikazovym riadkom.

Zeptam se. taky mi vyskocila stranka o zablokovani policii ale nepotvrdila jsem zadnou akci chtela jsem z toho vyjet krizkem a to se mi povedlo jen u potvrzovaci faze ale stranku se mi zavrit nepovedlo a tak jsem pc vypla a znovu zapla a uz se to neukazalo, mam projistotu taky projet pocitac nejakou tou kontrolou? v tomhle nejsem zbehla a tak nevim co a jak mam ted delat. dekuji za rady

ahoj mám přes celou obrazovku počítač policie.Jak to mám udělat.Už tolikrát jsem restartoval počítač a mám to tam furt.Jak to mám udělat.Já se počítačích nezvýznam.

Je tu 230 odpovědí a několik řešení. Čti.

Je tady 1000 odpovědí,ale nikde není, jak spustit nouzový režim, když PC nereaguje na F8. Nedá se nic spustit.
S tímto jsem se ještě nesetkal. PC se dá jenom vypnout a zapnout, a to je všechno. Tak jak na to?

Nouzák můžeš spustit z msconfig - karta Spuštění počítače - Bezpečné spuštění (pokud se tam dostaneš).
Pak stačí zrestartovat PC, F8 - Výběr z menu a jsi v nouzáku.

cs

máš to hned po zapnutí?
jde o klasický starý vir, který odstraníš např nabootováním z antivirového cd (třeba ten kaspersky).

spouští se to až v internetovém prohlížeči? není to vir, jen fake - podvržená stránka v cache prohlížeče. vymazat, spustit znovu.

Já se do prohlížeče nedostanu. Mám W7 a když zadám,na úvod heslo a otevře se plocha, tak nestačím ani něco do
příkaz.řádku zadat a už je ta mrcha zase na obrazovce. Co dál - prosím.

ok, nějaká inovovaná verze, výpalný vir se spouští nejspíš z "po spuštění".
teď záleží, jak se to chová = jak je to dobré: blokuje to klávesnici nebo spuštění .exe programů?
- když ne a zůstává mi prostředí windows k dispozici, spustím z flashky ms autoruns, codestuff starter a podobný správce a cizí věc zakážu.
- když nic nejde, hned po zapnutí pc vlezu do nouzového režimu, tam by se tento "vir" spustit neměl. zakážu start stejně, smažu z disku.
je možné, že i tuto autorun verzi už mají antiviry/antispyware zmáknutou, tak nechám v tom nouzovém režimu proskenovat disk.
- jinak stále zůstává možnost nabootovat z antivirového cd a proskenovat disk. po odvirování a restartu do windows uklidit spouštěcí záznamy v registrech a "po spuštění".
- jestli to blokuje spuštění .exe programů kromě průzkumníka, dá se explorer.exe a regedit zkopírovat jako *.com, pak tyto "com" spustit.

Toto je verzia, ktora sa spusta aj v nudzovom, takze ak si dobre spominam odstranoval som ju cez Hirens, cize nabootovanie do miniXP, editovanie registrov a vymazanie sustacieho programu.
Co si vsak pamatam riesil som asi mesiac verziu, ktora sa neustale obnovovala...cize vymazal som ju, pc bolo ciste, presiel som ho NODom a SASkom a nic sa nehlasilo.
Pri najblizskom restarte bol virus spat.
Nakoniec som to uzavrel tak, ze som premazal potencionalne miesta, kde sa mohol nachadzat a trafil som sa, takze som skoncil len s chybovou hlaskou, ktora volala nejaku dllku na zaciatku. Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

Pokud šlo o novou instalaci, potom nechápu tvůj postup. V tom případě bych totiž neváhal a instaloval celý os znovu - a měl bych jistotu, že nezůstalo nic skrytého.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto. Aj takto sa snazim odlizovat od konkurecie, ze ja virusy liecim zatial, co oni ich mazu. Vdaka tomuto pristupu uz viem znicit virus, ktory sa naviaze na konkretny program, na .exe subory, na winlogon, alebo spustenie explorer.exe, pripadne sa schova za svchostom. To ti, co virusy nicia reinstalom nevedia.
Uznavam vsak, ze niekedy je naozaj najefektivensi postup cisty instal.

K té čisté instalaci by mě vedlo to, že existují docela podložená podezření, že náš rozmilý virus má i nezjevnou stránku, která činí z počítače zombie, nebo podobné radosti a kterážto nezjevná stránka se běžným postupem neodstraní. Tahle podezření sice nebyla tak úplně potvrzena, ale také ani vyvrácena. Takže já osobně se v tomto případě kloním spíše k té horší variantě a kde to jde, tam raději volím čistou instalaci (i když, pravda, tvůj postup vede k hlubším znalostem, což má svoji váhu...)

Tak tomu se rika opravdu tvrdy a profesionalni boj.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto.

Nedivim se, ze ses na vety niz hrdej. Kdo by nebyl...

Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

To byl opravdy profesionalni boj. Jen vic takovych profiku. Vsadim krk na to, ze 3/4 techto profiku ma vlastni PC jako zombie, ale prsi se po forech, jak bojuji a jak to jen oni resi.

Vúbec nemáš ani potuchu, o čem je tu řeč.

A já jsem myslel,že jsem v poradně a zatím to je kanál. Měj se !!

Ty tady píšeš za kurelaa kokothuntera?

überkokot: napiš svůj postup, blbečku.

Super charakter - místo rady Zeman

no mne se to taky stalo a tak sem postupovala následovně a pomohlo to. zadala sem ctrl+alt+del a vyskocila kolonka kde sem oznacila co chci ukoncit a dala jsem ukoncit. virus se ukončil.V antiviru sem dala kompletni test a viry sem pak vymazala. a take vymazat historii internetu. snad to nekomu pomoze.

jo a pri zmáčknutí ctrl+alt+del vyskoci moznosti a kliknete na správce úloh

nainstaluj zadara Malwarebytes Anti-Malware poradi si!!!!!!!!!!!!!!!!

přesně tak, to je jediná, jednoduchá cesta

Stejně mi tam ten malware zůstal, 3x sem to pročistil a vymazal nakažené soubory, ale stejně při restartu v normálním réžimu mi to nakonec hodí Policii...

Tak to delas blbe.
Zrovna vcera jsem mel opet s nim setkani. Ale je pravdou, ze tech variant uz je mraky.
Ale postup odstraneni je v zasade porad stejny.

No, ale kde co dělám blbě? Řídil sem se přesně podle pokynů tady i toho programu a nic

Tak je to konečně za mnou, celej den to trvalo, ale nakonec Norton to vyřešil! watch

Návod na odstranění viru policie české republiky jsem popsal zde:
vir_policie_cr.html
Tak snad to někomu pomůže.

HEERY

já to našel taky tam a FUNGUJE TO

Moje aktuální zkušenost s tímto virem nad XP:
1. Odpojit síťový kabel. Spustit Windows XP v nouzovém režimu bez sítě, jako Administrátor. Tedy podržet F8 po spuštění počítače.
2. Na jiném počítači stáhnout na flasku antimalware program, v této diskuzi je platný odkaz.
3. Přes flashku spustit antimalware.
4. Restartovat XP do normálního režimu.
5. Zrevidovat nastavení antiviru, fairwallu - zvýšit ochranu před automaticky otvíranými okny. Tak jsem chytl vir já, ani to nebylo na lechtivých či autorská práva porušujících stránkách.
Honza

stačí při vypínání rychle spustit excel, který zablokuje vypínáni a pak spustit antimalware, jednoduché.

Ahoj Honzo,

v předchzí diskusi jsou odkazy na řadu programů, který jsi myslel v bodu 2?

Ota

honza tu nečíhá od listopadu na odpověď. ale ten fotonávod s obrazovkami z bootovacího cd avg antiviru - nebo klidně jiného aktualizovaného - to je řešení právě pro případy, kdy tě vir nepustí ani do nouzového režimu / nebo kdy prostě nevíš co s tím.
avg-rescue-cd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system

Jsem fakt jen laik, ale povedlo se a navíc našlo ještě stovku jiných drobností. Jen by mě zajímalo kde se to tam bere. Že by můj 14 letý syn ?

XP - nouzovy rezim v DOS, do prikazoveho radku napsat explorer, spustit nabidku start,
zkopirovat z adresare windows soubour kde je hash s registracnim cislem windows, potom

systemove nastroje a obnoveni systemu den zpatky.

Pokud otravuje se zadanim noveho serioveho cisla woken,po jejich zadani je neuzna, tak restart v nouzovem rezimu a prepsat zazalohovanym souborem s reg. cislem.

potom v klidu , nejlepe pres totalcommander najit vetrelce, vcetne exe, dll a pod..

Neplaste s reinstalaci.

DObrý den, co radíte k nejnovější verzi viru, který vás nepustí ani do nouzového režimu... okamžitě restartuje počítač?

XP - nouzovy rezim v DOS, do prikazoveho radku napsat explorer.exe, spustit nabidku start/všechny programy/příslušenství/systémové nástroje/obnovení systému a vybrat bod obnovení.Pak pročistit PC.

díky

Tak já jsem byl po velkém boji úspěšný. Přestože se v nouzovém režimu se systémem MS DOS po určité době počítač sám restartuje, tak na několikátý pokus jsem stihnul po naběhnutí dát CTRL+ALt+DEl spustit nová uloha "msconfig" a odfajfkovat v záložce po spuštění zápis do registrů s názvem msconfig. Bylo to o nervy, ale pak pc teprve naběhne a dají se použít dočišťovací programy dle návodů.

Ja tu vcera mel notas, kde taky byla ta Policie, a MSconfig byl falesny.
Po jeho spusteni se spustil ten vir - mimo jine byl falesny MSconfig v menu Po spusteni

kdy se ty lidi naučí nespoléhat na nějaký klikadlo, kdejaký zaručený návod na netu, když se to dá vyřešit elegantně systémově... administrátoří, pf.

Chceš po lidech moc. Když už změnu, a tvrdíš, že to jde udělat systémově, tak by to měl udělat nějaký ženiální programátor. Měli by dodávat systém, který by obyčejný uživatel nemusel půl roku studovat, aby ho uměl ovládat a aby se naučil bránit průniku nějakých hrozeb. Takže změnu od hlavy, ne od milionů userů, kteří jsou uživatelé. A když to nejde, tak by si chytráci neměli stěžovat, že obyčejný člověk si zaviroval ten jejich ženiální systém, když ho sakra mají tak dobře naprogramovanej.

Hlavně by pak na fórech ubylo chytrolínů, co tyto věci dávají za vinu uživatelům, kteří jsou opravdu jen uživatelé, ne opraváři špatně fungujícího zmetku. Jen se podívej, jak se dodávají programy a co je v podmínkách. Vždycky se tam chudáččci zříkají odpovědnosti za cokoli. Tohle v normálním světě neuvidíš. Už sis koupil auto nebo telefon, kde by se výrobce zřekl odpovědnosti za vše? Takovej by asi dlouho nevyráběl. Do té doby, kdy si ženiální progrmátoři budou myslet, že povinností uživatele je znát systémovou funkčnost jejich naprogramovaného polozmetku, tak bude situace pořád taková. Až se některý z nich probere a začne se na věci dívat z pohledu obyčejného Pepíka z hospody, tak se něco změní.

Naprosto souhlasím a mělo by se to vztahovat nejen na programátory ale na všechny. Jak si třeba můžou konstruktéři aut dovolit udělat auto, které je možné nabourat? A jak to, že ho člověk neumí řídit okamžitě po nasednutí, ale musí chodit do autoškoly a pak získávat roky praxi? To je prostě neslýchané.

No takže se ozval někdo, kdo je buď programátor anebo s nimi souhlasí... Nepleť si pojmy s dojmy. Srovnávat autoškolu jaksik nejde z několika hledisek.

Na TV taky nikdo nepotřebuje školení a většinou si ji nějak nastaví, stejně tak dnešní "chytré mobily". Lidi jsou uživatelé a to, že to většina dementních programátorů, kteří jsou v drtivé většině navíc nerdi, nezvládají pochopit, ukazuje jedno - měli by je poslat na nějaký školení, aby to pochopili a začali věci dělat pro Pepíka z ulice. Naštěstí se to přes odpor většiny tobě podobných děje a používání a třeba i instalace různých kravin do nových OS je o poznání snadnější, než to bylo za vlády nerdů. Vám nezbude nic jiný, než plakat po fórech a vzpomínat na DOS a starší edice Win a na doby, kdy jste ohromovali jiný nerdy místo jednoduchého připojení či instalace čehokoli, ťukáním do klávesnice při psaní pi.ovin do příkazovýho řádku..

Ale kdeže, práce pro "nerdy," jak říláš, je čím dál tím víc. Dnešní pologramot už neumí pořádně nastavit ani tu telku, natož aby ovládal PC. Takže u mně dobrý.

edit: v podstatě je to analogie s automobilismem. Kdysi dávno každý řidič uměl svůj vůz (po základní stránce) servisovat, protože byl sice jednoduchý, ale vyžadoval údržbu. Dnes umí všichni točit volantem, možná natankovat, ale už taková výměna ruplé gumy je pro mnohé nepřekonatelný oříšek. Natož zvednout haubnu a zkontrolovat olej, provozní kapaliny, pojistky, baterku. O servisu v pravém slova smyslu ani nemluvě.
Obecně se hovoří o tom, že lidstvo hloupne (respektive používá "ad-hoc" znalosti) - a já s tím naprosto souhlasím. Stačí se podívat na příspěvky v tomto dotazu - většina "normálních" lidí to řeší instalací dalších sraček, místo toho, aby problém vyřešili u kořenů. Přitom odstranit tento kindervirus, který se v podstatě jen spouští se systémem a jinak žádnou agilní nákazu nevykonává, je dětsky jednoduché - nicméně je třeba vědět JAK (systém funguje), protože existuje bambilion mutací a "postup krok za krokem pro blbce" selhává. Buď rád, žes nepotkal kousky jako OneHalf, CIH apod., z těch by ses posral strachy.

přesně tak. pochopit princip. pokud to někdo chce řešit, tak budu na: http://pc.poradna.net/q/view/1014279-windows-spust it-jako-omezenec-v-admin-uctu?page=r1036031#r10360 31 což je velmi dobrá výchozí cesta.

No konečně někdo kdo do toho vidí :)
Ale musím podotknout, že třeba mnou sepsaný "postup krok za krokem pro blbce" na www.odvirovani.cz hodně lidem pomohl a mám spoustu děkovných reakcí...
Pravda ale je, že trojan opravdu mutuje a na tyto varianty "postup krok za krokem pro blbce" prostě nestačí.
Potom už opravdu chce vědět jak celý systém funguje a léčení je též hračka.
OneHalf, CIH jsou minulostí, ale pokud člověk chytne třeba Cyberlock tak bude jistě o "zábavu" postaráno.

Přemysl Hradec - www.odvirovani.cz

Mozno OT, ale ani nie. Firma TOYOTA zvolavala v USA na opravu haldu vozidiel s chybou, ktoru by asi M$ neoznacil ani ako "kriticku".
Momentalne klesli akcie fy TOJOTA a predaj v USA.

Firma Microsoft vyhodi nezrely, neodladeny a nezaplatovany polotovar, s tym ze im to bude testovat cely svet a to nie len zadara, ale za to si zaplatia.

Ked si kupis vyrobok, ktory ma vadu, tak ho mozes vratit (v CZ, SK, ale vlastne vsade).
Vyrobok MS WindowsXP od predajnej verzie do dnes ma priznanych 1 800 oprav (pre objektivnost nie vsetky boli kriticke, ale bolo ich viac nez dost).

Bola by prdel zorganizovat vratenie MS zopar desiatok, stovak tisic, mozno miliony licencii na vadny vyrobok a ziadat naspat financie. (ze by : Microsoft ist Out).

Preco TOYOTA ma tazky problem na trhu s jednym problemom a Microsoft s 1 800 problemami je kral?

"Niečo je zhnité v štáte Dánskom"

Ako na vojne.
Si Admin a to respektujem. Ale protiva tomu nesuhlasim.

Schválně se mrkni na to, kolika lidem uživatel, na kterého reaguješ, poradil. Pak ti bude jasné, že to nemá cenu.

Si Velitel a to respektujem. Tym to mohlo skoncit.
Vobec nechapem preco sturas:

Schválně se mrkni na to, kolika lidem uživatel, na kterého reaguješ, poradil.

Precitaj si znova moj prispevok a zistis, ze spominam LEN firmu TOYOTA a Microsoft.

Precital som si moj prispevok niekolko krat.
Ty tam vidis tam nieco take, ze by som sa dotkol niektoreho z radcov, alebo prispievatelov?

Ctim si pracu tejto Poradni, dakujem Vsetkym ktori si najdu cas zadarmo odpovedat (co dnes neni samozrejmost).

Vyjadril som len moj nazor, ktory je v sulade aj z rezoluciami OSN (propagacia fasizmu, rasova neznasanlivost ... nic take tu predsa nebolo). Tak aky je problem?

Opravdu si myslíš, že definice "uživatel, na kterého reaguješ" odpovídá tobě? Není tomu tak. O tobě jsem vůbec nepsal.

Ahoj prosim o rdu.jak se mam toho viru zbavit?prave se mi denska obevil a i kdyz tady mate urcite skvele rady tak tomu moc nerozumim protoze na pc sem uplne blba..prosim poradte nejak lajcky co s tim delat (nemam druhy ucet,mam windows 7)..patrim k takovym tem "hloupejsim pres pc"poradte prosim.dekuju

ten vir má furt nové verze, nemá cenu řešit jediný přesný postup na odstranění.
- stáhni si někde image aktualizovaného antivirového boot cd, např:
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
- vypal cd (pokud nemají usb verzi), nabootuj z toho, odstraň vir.
- ve windows si pak updatuj flash player a adobe reader.

Chacha, ted jsem ho tu mel na jednom starem notasu
Na WXP se pridal do Nabidky start do polozky Po spusteni odkaz o nazvu Msconfig, ktery mel v sobe spousteni tohodle:
C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\DATAAP~1\ni2blo.dat,FG00

A v registru v HKCU\Software\Microsoft\Windows\CurrentVersion\Run to pridalo polozku:
"CTFMON.EXE"="C:\\DOCUME~1\\ALLUSE~1\\DATAAP~1\\ru ndll32.exe C:\\DOCUME~1\\ALLUSE~1\\DATAAP~1\\ni2blo.dat,FG00"

Dale nakopiroval do C:\Documents and Settings\All Users\Data aplikací soubory ni2blo.dat cca. 156kilo,
olb2in.js cca. 3kilo, olb2in.pad cca. 92mega!! a rundll32.exe cca. 33kilo.

Pokud uz nemam po ruce zadne bootovaci CD, tak staci dat:
- restart do nouzoveho rezimu se systemem MS-DOS
- maznout ten odkaz Msconfig v te nabidce Po spusteni
- regeditem maznout tu polozku v HKCU\Software\Microsoft\Windows\CurrentVersion\Run viz. vyse.
- pak staci maznout ty soubory 4 soubory v C:\Documents and Settings\All Users\Data aplikací viz. vyse

Ale to se da maznout uz z normalne bezici masiny, protoze jsem zrusil to automaticke spousteni po restartu.
Treba to nekomu pomuze. Ted jsem to tady likvidoval, tak je to postup, ktery jsem ted provadel.
Ale jak bylo receno, existuje spousty jinych variant, ale princip je v zasade podobny.

díky moc!! jedině obnova dat nám pomohla zbavit se toho zákeřného viru.. bojovali jsme s ním 5 hodin, podle všech návodů na této straně a jen obnova dat zabrala.. ještě jednou díky.. je to jednoduché a účinné..

jednoduše zapni např rychle hru a ten vir se ti nezapne a pk ju dej do lišty a di na antivirus a dej karanténa a vymaž ho a ještě dej kontrolu jestli ho nemaš v pc a kde se nachazi ten vir např v C datech prostě to daš do koše a maš pokoj

zapni např rychle hru a ten vir se ti nezapne

chá chá

di na antivirus a dej karanténa
prostě to daš do koše a maš pokoj

už to nehul.

kdyby bill věděl, že ty jeho windows takto jednoduše fungují, dodnes by zůstal u win95.

žádost:
admoši, smažte tady toto. je zbytečné zahnojovat si to nesmyslama.

Zdravim, dnes se mi přihodilo to co vám tady a docela jsem byl v šoku. Píšete tu jak se toho zbavit ale nikdo nepíše o tom, jestli byl stíhán za nejáké nesmyslné porušení zákonů. Proto se vás ptám jestli se mám obávat s nějákého postihu nebo jestli je to jen špatný vtip. Jsem z toho docela ve stresu tak bych uvítal vaše vyjádření,radu i pomoc děkuji. Jestli je protiprávni navštěvovat porno stránky, proč ty stránky teda existují...:(

kolik je ti? toto je pc poradna, ne zpovědnice.
až polezeš na stránky s pedofilním obsahem, běž se někam nahlásit, do té doby je to zákonu putna.

Hej a kolik je tobě ? mě se to stalo dnes odpoledne s tím zablokování a co jako napsalo mi to že sem byl chycen jak si prohlížím pornografie a zoofilie a nikde sem nebyl na žádné stránce prostě se mi to objevilo a nemějte strach a hlavně neposílejte nikam peníze

věk je irelevantní. v podstatě se jedná o to, že to není vir, ale interaktivní hra o učení se o vašem systému. můžeš si instalovat desítky chráničů a bude ti to prd platný. budete se muset naučit použít vlastnosti a schopnosti systému a zjistíte, že jde jen o kosmetiku.

Ta poslední věta to zabila.

Hlavně prosím tě nic neplať neboť muj stryc zaplatil a okradli ho o 70 000 kč tak nic neplať běž do servisu a tam ti to za 200 kč opraví ja s tím mám zkušenost a za 200 kč to bylo pryč tak nic neplať (jsou to rusi)

Takže jsi sdělil, že máš strejdu idiota, pomohlo to nějak?

nebylo by lepší vlákno zamknout? jinak si budou špitat o tajemných cestách a obskurních metodách do aleluja.

Máš recht, lock. Nakonec jsou tady i novější.

Neprozradí nikdo to sladké tajemství, kde toho neřáda chytnul? Myslím, že by to bylo užitečnější sdělení než rozsáhlé plácání, jak se ho zbavit...
P.S.
Aby se ostatní poučili a nelezli na infikovaný web.

pokud sis nevšiml nejen z tohoto threadu - ten vir má více verzí. fak si myslíš, že je všechny chytneš na jediném webu? osobně tipuju, že nejvíc malware je na stránkách, které se vydávají za "aktualizace ovladačů od všech výrobců".

pokud někdo nerozumí nastavení "omezený účet", je to jeho problém a mě je fuk kam leze a co tam chytne, je to jeho blbost.
když někdo nepochopí ani 4x zopakovaný princip odvirování, místo toho vyžaduje seznam zakázaných stránek, pak je mi ho jen líto a doufám, že nemá volební právo.
jak se už víckrát psalo - tento vir využívá k instalaci chyb zabezpečení javy a flash playeru. místo blacklistu půlky internetu by bylo lepší aktualizovat si tyto aplikace - je to dost srozumitelné?

a co když restartuju pc a nepudu na Vistu ale na Linux? bude tam taky ten vir?

PS: já se vpočítačích moc nevyznám, tak mne prosím moc nenadávejte :)

nebude, je napsán v konfiguraci windows (dokonce v oprávněních na spuštění v profilech), že se má spustit. tak ho windows spustí, protože to má nakázáno a není přítomen administrátor aby zakročil.

Tak jsem vcera odvirovavala mamce na NTB, Win 7. Po spusteni nouzoveho rezimu, pres nekolikrat kliknute F4 a pak F8, ktery se puvodne restartoval, jsem se dostala na vycisteni pc, vratila jsem nastaveni HDD o 3 dny zpet a slape to jako driv :)

jsi šikulka, ani vyčistit bootovacím cd to nepotřebuješ.

a je třeba updatovat nebo zakázat staré doplňky v prohlížeči, které tento vir zneužívá, ať to nechytnete příště znovu.

Tak mě taky tento virus potkal, využil neaktualizované javy. Jinak pomohlo, že jsem měl na počítači dva účty. Přes hostitelský jsem si stáhnul malwarebytes, ale ještě předtím jsem počítač spustil přes nouzový režim a podezřelé aplikace našel na svém uživatelském účtu, ty jsem rovnou odstranil.

staci ist cez nudzovy rezim a pak mu dat naprdel antivirakom....teda aspon mne sa to podarilo

Jenže nouzový režim je virem zablokován a při nabíhání je ukončen.

Viz odkaz na bootovací cd od ledního brtníka asi 3 příspěvky výše

dobře,ale mě např.nejde pustit ani nouzový režim nic.nejede klávesa PŘI náčítáni win.co stím tet??????díky za rady.

vlez do biosu a povol si usb klávesnici, rovnou nastav boot z cd.
nabootuj, odviruj, je to tu zmíněno asi 10x.

Dobrý večer,

Dnes mě tento vir (či agresivní program) taky dostal.
Nouzový režim mi nefunguje, proto jsem zkoušel bootovaci cd prvně od Kasperskeho potom AVG, problem je že i přesto, že jsem v BIOsu zadal aby prioritní bylo bootování z CD tak mi to nechce najet. Vždy mě to hodi jen na výběr Nouzových režimů. Nevíte prosím v čem by mohl být problém?
PS: neexistuje nějake řešení přes příkazový řádek, do něj se totiž jako jediného dostanu.

Děkuji za odpovědi,

T.

V prikazovom riadku mozes zmazat subor viru, ak vies kde je.
CD ti nabootuje ak bude CD bootovatelne, t.j. si to zrejme vypalil blbo (iso sa nevypaluje ako subor a ani sa nerozbaluje ale vypaluje sa OBRAZ DISKU)

Četl jsem, že si mám dát pozor a vypalít tojako BIT a ne jako data, z toho jsem to pochopil a udělal tak, že jsem bootovací soubor, který jsem stáhl jako ISO vypálil tak jak byl, prostě ho přidal na medium.
S tím jsem se dostal k nějake opravě systemu která je ale situována jakoby tam kde si člověk vybírá uživatele, a na výběr tam bylo jen opravit, což jsem samozřejmě dal následoval restart ale změna žádná.

Tak jsem pomocí přikazu -rstrui.exe který mě odkazal na body obnovení obnovil C: o dva dny na zpatek, teď rychle aktualizuji JAVU , pouštím ROGUE-ho a projiždím antivirákem, snad už to bude OK

iso sa vypaluje tak ze si vo vyaplovacom programe vyberes ze chces vypalit OBRAZ DISKU (NE data) a nalistujes mu tam cestu na to iso. Nic prosimta nikde nepresuvaj mysou

Budu jsi to pamatovat, děkuji za rady.

prostě ho přidal na medium.

což je blbě, vypálil sis nebootovací cd s volně uloženým souborem.

"iso" je image často bootovacího cd, proto se vypaluje jako image(obraz):
Ashampoo Burning Studio
cdburnerxp
deepburner
imgburn (vlevo nahoře)
infra recorder
nero burning rom
nero startsmart
ve windows 7
v ubuntu

Brtník dík,ale psal jsem že mě nereaguje klávesa tak nevím jak se do toho Biosu dostat.????pak už si pomocí toho co se tu píše nějak poradím.Díky

f2/del hned po startu - tehdy reagují všechny klávesnice.
ale jakmile převezme bootování zavaděč windows, řídí se hloupým nastavením biosu - a pokud v něm není zapnuta podpora usb klávesnice, máš smůlu.

ok jdu na to uvdím pak písnu

tak nic jen je mě divné že myš,fleška jede,ale klávesa nee tak už opravdu nevím.

kde ti jede mys a fleska?

když zapnu pc tak se rozsvítí,ale klávesa nic

klavesnica ale nema svitit, klavesnica ma reagovat na klavesu. Vyber aj flash aj mys aj vsetko ostatne z USB portov, prip. skus aj inu klavesnicu, a mackaj Del alebo F2 opakovane asi 4-8sekund po zapnuti PC. Ne skor a ne neskor.

máš zapnutou podporu usb klávesnice v biosu? jak se ta položka jmenuje?

A komu ide aspon prikazovy riadok (po mackani F8) tak uplne dole odpoved od mif
http://pc.poradna.net/q/view/895354-vir-policie-cr -odstraneni

to nevím já do biosu nelezu nějak tomu moc nerozumím

tak MM sem v biosu co dal???sr že takto otravuji,ale sem opravdu neználek v totom oboru

Uz si sa do toho BIOSu dostal alebo co teraz sa deje? Ak hej tak si tam najdi USB legacy support a daj na enabled. A pojde ti mackat F8 a tie vsetky veci s nudzovym rezimom.
Ak chces bootovat z nejakeho rescue CD tak si nastav v boot order DVD ROM na prve miesto.
ja neviem co sa prave chystas robit.

sam nevím co bude nej.chci prostě smazat ten vir a je mě celkem jedno jak hlavně at je to pryč

stiahni si to co pisal mif v linku ktory som dal tu vyssie, daj si to na USB stick, potom pri starte Win mackas F8 vybehnu ti volby vyberes prikazovy riadok a spustis tu vec z USB sticku.

ano sem v biosu

Integrated Peripherals - USB Keyboard Support - Enable. Uložit, restartovat.

tak sem se dostal i do nouzového režimu,ale mam to tam také.tak mě nejde nic nebo nic nejde stihnout než tam naběhne policie atd.

Precitaj si pomaly vsetky odpovede v tomto celom vlakne a aj v tom druhom na ktory som daval link. Tipov co robit je tu/tam dost aj jeden s tym ze dat vypnut Win a nasledne rychlym zapinanim aplikacii. Potom si spustis ten program o ktorom pisal mif.

Alebo ina moznost - po F8 tam kde sa vybera nudzovy rezim su tusim aj nejake moznosti opravy a tam potom v tom je prikazovy riadok a mozes si spustit ten program o ktorom pisal mif rucne z prikazoveho riadku. Staci citat odpovede ktore uz su v poradni.

Vtip je v tom, že nesmíš nechat spustit explorer (proto ten "očesaný" nouzový režim s CMD). CMD odstřelíš (napíšeš Exit), stiskneš Ctrl_Alt_Del, ťukneš na správce úloh a v roletce zvolíš "Nová úloha - Spustit - Procházet". Najdeš si svou flešku se staženým RogueKillerem a ten spustíš. Další pochopí i mentálně pozastavený.

Jen tak jsem RougeKillera spustil a nechal z běžících WinXP (jen test, policejní vir nemám) otestovat. V registru nalezeno toto:

[HJPOL] HKLM\[Software, Microsoft, Windows, CurrentVersion, Policies]\System : DisableRegistryTools (0) -> NALEZENO

[HJ] HKLM\[Software, Microsoft]\Security Center : UpdatesDisableNotify (1) -> NALEZENO

[HJ DESK] HKLM\[Software, Microsoft, Windows, CurrentVersion, Explorer, HideDesktopIcons]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

To druhé bude důsledek nastavení, že jsem zakázal Centru zabezpečení informovat mě, že nejsou zapnuté automatické aktualizace.

To první má asi vazbu na cs - nechci mít zakázán přístup k registru. Nechápu, proč to RK "hlásí"

A to třetí vůbec netuším. Uvedený CLSID označuje "Tento počítač"

Nic z toho mazat nebudu.

Jediné, co šlo spustit, aniž by to kůň vypnul, byl nouzový režim s příkazovým řádkem (po stisknutí F8 při startu). Na flashce jsme měli připravený roguekiller, který jsme pustili z příkazové řádky (napsat např. e: nebo podle toho, jaké písmeno vám PC přiřadí k flashce, kdyžtak vyzkoušet jiná písmena, potom příkaz roguekiller.exe). Roguekiller našel v registrech tu potvoru, smazali jsme ji a teď to vypadá, že to funguje.

A není to od policie čr že ne ? Nerad bych porušil zákon ! I když vím že jsem nic neudělal tak v téhle zemi mě už nic nepřekvapí. Takže je to jen vir nebo je to od policie ?

To myslis vazne?
NE! Policia s tym virusom nic nema.

Ne s policii to nema nic spolecneho nekde sem cetl ze ty viry pochazi z Ruska nebo co..

Na Root.cz vyšel zajímavý článek o výsledcích analýzy tohoto viru, viz http://www.root.cz/clanky/ransomware-policejni-vir us-na-pitevnim-stole/ .
Závěr z tohoto článku je jednoznačný: Když už nás to potká (a nemylme se, nikdo proti tomu není imunní a ono doporučované myšlení hlavou velmi často nepomůže!), tak zazálohovat data (nejlépe z jiného operačního systému) a přeinstalovat.
On totiž ten virus má více aspektů, ne jenom onen všeobecně známy grafický projev. Předtím totiž učiní z počítače zombie a zařadí do botnetu, takže, i když odstraníme onu populární obrazovku, tak počítač zůstane ovládatelný zvenku. Nákaza se přitom nedá odstranit na 100%.
Tudíž přeinstalace (prozíraví mají image operačního systému).
Jo, a podle všeho virus pochází ze Španělska, tvůrci jsou zatčeni, nicméně stihli ho už prodat dál...

remover to odstrani kompletne. keby tam ostal ten rootkit tak by to tu obrazovku natialo znova.

před týdnem jsem chytil vir policie čr. celý týden jsem se snažil ho odstranit ale marně nyní to došlo tak daleko že mám bílou obrazovku. bych si zapnout nouzový režim ze sítí nebo bez sítě tak se okamžitě restartuje když dám ctrl alt delete také mám pořád bílou obrazovku když dáme restart a rychle storno tak nereaguje a hned se restartuje. Celi tyden jsem se snazil instalovat antiviry,odstranovani malwaru a tak a vsechno bez uspechu. Vubec nevim jak dal. Jeste vyzkousim az bude moznost stahnout a vypalit ten avg rescue.Nemate nikdo jinou moznost jak se ho zbavit,srace? Potrebuji notebook kvuli praciv nemecku a tady v nemecku nemam jinou moznost jit na jinej pocitac a vypalit to avg. Mel jsem noda a i pres nej se to nainstalovalo a po instalaci viru se nod vypnul a uz nesel zapnout. Podotykam ze mam noda legalniho a nebyl schopen tomu zabranit. Pak nechapu na co jsem tu licenci kupoval. Dekuji za rychlou odpoved

Když kapitalisti nemají počítače s vypalovačkou, snad se i tam dá koupit flashka a nabootovat to rescue z ní.

To jsou keci-kdyz asi notebook s vypalovackou je za virovanej a iphonu tezko neco vypalim

Tak to neřeš, když dokážeš jenom vymýšlet důvody, proč nic nejde.

ne nouzový režim, ale režim příkazové řádky, nesmí se ti spustit Windows explorer (BFU tomu říkají "plocha").

Jasne,to se spusti a co dal. Spustim jenom msconfig a co dal?

no co dál? Normálně snad odstraníš veškerou nákazu. V čem je problém?

Tak dik za info. Nevim jak a kde se ta nakaza nachazi. Blbej dotaz. Spustil jsem to s prikazovem radku pak napsal explorer a naskocilo to tam. Ted se chci zeptat,jestli existuje nejakej prikaz ktery by spustil internet,bud pres wifi nebo usb nebo zapnoutnejaky proces mam win 7

iexplore.exe, firefox.exe, apod. Snad vies co si tam mal nainstalovane. Prechadzat zlozky sa tam tiez da ked spustas proces (mas tam tlacitko prehladavat) keby si nahodou nevedel co si tam mal nainstalovany za prehliadac.

A spustit mas RogueKiller. Ne explorer (asi mas problem chapat pisany text, ked ti ludia pisu ze startujeme prikazovy radek aby sa NEspustil explorer a ty das prikazovy radek a spustis explorer tak to je uz potom ine logicke myslenie)

Ty chceš, MM.., jako říct, že i Explorer.exe je nakažen? Podle mých zkušeností sice ne, ale mohu se mýlit...

explorer.exe je plocha. S tym sa to spusta (explorer pri spustani spusta aj hovadiny zaregistrovane v registry). iexplore je internetovy prehliadac.

tak ono si stačí projít tuhle diskusi, že.

A psal jsem ti, že explorer spouštět nesmíš, protože s ním se spustí i ten kindervirus. Co třeba TC? Můžeš si jej rozbalit/nainstalovat na jiném PC, nakopírovat na USB flašku a spustit odtamtud. To vše ale předpokládá, že víš co činíš.

pripadne ked je zobrazeny ten virus tak mas skusit dat vypnut PC a potom rychlo spustta programy, vypinanie sa prerusi. Bolo to tu uz vsetko napisane ja to tu snad zamknem s poznamkov "citat odpovede a pokusit sa chapat tie slova".

Mě pomohlo u Windows XP
V nouzovém režimu MS-Dos načíst jako administrátor pak ctrl-alt-delete dát msconfig a obnovení systému třeba o 5 dní dříve.Normálně se to načte a poté projet vším co je k dispozici.

Stačí při vypínání jak už tu bylo zde mockrát popsáno spustit na ploše nějaký program a na dotaz vynutit vypnutí dát storno. Zajímavé je že poprvé jsem zkusil MS Explorer což šlo, ale propásl jsem to a na podruhé už to proběhlo tak rychle že se to nedalo stihnout, tak jsem spustil jiný složitější program a času bylo dost.

Potom jsem mrknout do Start - všechny programy - po spuštění , a nešel jsem tam ten spouštěcí program který se tam vytvořil po nakažení PC. Poznáš ho tak že klikneš myší levým tlačítkem a mrkneš se do vlastností v obecných na datum vytvoření a bude tam čas kdy se zhruba zablokoval PC tím virem - je potřeba si to zapsat či vyfotit. Ten můj se jmenoval "regmonstd". Potom jsem dal do průzkumníku vyhledat všechny soubory vytvořené v tento čas a to té co mi je to vypsalo , bylo jich asi šest jsem je taky smáznul. Pro jistotu jsem pak ještě nechal vše projet pořádně antivirem, ale nic to stejně nenašlo. Každopádně od té doby je vše zase v pohodě. Čili jsem to zvládnul celkem jednoduše bez nějakých butovacích cedeček a nouzových režimů bez pomoci dalších PC rychle a účinně v terénu. Asi to není profesionální I.T.ácký způsob, ale źádný problém neeviduji, takže mohu doporučit tomu kdo se toho potřebuje rychle zbavit.

Ahoj, jak tento vir odstranit, když počítač nelze ani zapnout? Kamarád jej chytit už před pár měsíci, ale od té doby pc nezapínal, pač se stěhoval a hlavně nevěděl, co s tím. Díky moc za radu!

Jestli pc nelze vůbec zapnout,tak virem to nebude.

co tak zkusit odvirovat?
když systém neběží, tak pochopitelně z antivirového boot cd, je to tu asi 10x.

a nevíte návod, jak to udělat, když nemám cd mechaniku? V nouzovém režimu mě to nikam nepustí...

Jeste rekni ze nemas funkcni usb a me klepne pepka
http://www.google.cz/search?q=antivirove+cd+to+usb

usb jo, ale mechanika tam nemám no, je to starý počítač. Díky za návod...snad pomůže

Ahoj rád ti pomůžu, když jsem měl ten vír tak jsem zmačkl na klavesnici ctrl+alt+dlt dal jsem spustit správce ůloh a pak vypnout PC ještě před vypnutí jsem dal storno a mohl jsem být volně na PC takže jsem si stáhl NPE (npe.aspx) stahl, použil tenhle suprovej program to našel a vír byl pryč :)

díky moc, určitě zkusím, ale zrovna nemám komp u sebe...

Čau Lidi, je to čím dál horší s tím virem. Někdy nejde zapnout ani už nouzový režim a ani nouzový režim přes příkazový řádek. Už jsem se s tím dlouho pral a už mě došli nervy, tak jsem vyhledat specializovanou firmu, který je schopna velmi rychle tento virus odstranit a udělat hlavně prevenci. Jejich webové stránky jsou Odstraněna reklama. Pokud se jim chcete odvděčit, můžete si ji tady koupit. (karel)

Potvrdzujem

Je to skoro to samé co nouzový režim, a jestli by byl virus alespoň trochu chytrý tak by to nešlo, dá se tomu dobře zabránit.

ja som to tiež mal a odstranil som to tak že som si stiahol zadarmo eset online scaner na tejto linke online-scanner-popup a išiel som do nudzoveho režimu tam sa da dostat tak že ked sa vam načitava bios tak budete stlačat F8 a zvolite nudzovy režim alebo safe mode a v nom spustite ten online scaner a nechateho robit a ked sa to dokonči tak vam to pojde.

cus poradi nekdo zkousel jsem davat F8 a kdyz to dam tak mi to napise system win nelze spustit. uvedeny soubor je poskozen nebo nebyl nalezen. windows/system32/config/system dik moc

proč to cpeš sem? máš úplně jiný problém - poškozené registry.

ne ne .. protoze se mi ted ukazala ta obrazovka police a furt dokola jsem zkousel F8 a nekolikrat jsem restartoval pc a vytahl baterku a ted uz nejde nic dik za radu

tak piš srozumitelně co s tím máš. řešení s antivirovým boot cd je výše zmíněno několikrát:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system

po odvirování ti zřejmě zůstane poškozený systém. obnova viz ms - stačí řešit jen soubor "system".

i ten obnovený systém zůstane děravý, vhodný pro nové napadení policejním virem. takže aktualizovat javu (nebo odinstalovat, pokud ji nepotřebuješ), adobe reader (a zakázat mu spouštět v prohlížeči), flashplayer.

Taky prosím o pomoc.
Jedná se nb šéfa ( HP, WIn7 64 bit )a jsou tam data.

Stáhnul jsem to AVG a nabootoval z CD. To našlo ( a po mém souhlasu ) smazalo:
User/Petr/AppData/Local/Temp/wgsdgsdgdsgsd.exe

Teď to nejde ani spustit v příkazovém řádku se stavem nouze.

Když to pouštím normálně, dostanu se k výběru:
Spustit normálně
a
Obnovit systém

Obnovit systém jsem neměl odvahu, aby to něco nepřepsalo.
Spustit normálně skončí stejnou chybou, jako když zkouším start do Nouzového režimu:
Stav 0xc0000225
Výběr svazku se nezdařil, protože k požadovanému zařízení nelze získat přístup.

A teď se mi začaly klepat ruce.

Na ten odkaz "obnova viz ms" jsem koukal a nějak ten strojový překlad k návodu na XP - no neudělal jsem to a mám strach.

Nabootoval jsem z HirensBoot CD do takových těch MiniXP a zdá se, že na disku C i D vše zůstalo a je čitelné.

Můžu půjčit stejný typ nb se stejnýma Win. Pomůže to něčemu?

smazalo:
User/Petr/AppData/Local/Temp/wgsdgsdgdsgsd.exe

bootovací instalační cd windows, konzole zotavení, listsvc, hledej co tam nemá být, disable.

ty av bootovací cd přestaly fungovat?

tak co mam delat na nooteboku nemam ani CD ani disketu:D

na těch odkazech je i zmínka o boot flash. google funguje:
liveusb
8092
http://www.avira.com/en/support-for-home-knowledge base-detail/kbid/655
avg-rescue-cd-download , popis cd

dik moc.. takze stahnu to Dr.Web® LiveUSB
hodim na flesku a melo by to jit?

dam to tam a nic to nedela

Jestli hodils ten exe na flashku a nic to nedělá, je to v pořádku. Mají tam návod, snad bude nejjednodušší si ho přečíst. Začíná to:

How it works
Create an emergency repair USB drive:
Connect a USB flash drive to the computer. Registering the plugging in event takes no more than 10 seconds.
Launch drwebliveusb.exe.

jak to mam spustit ale

Přečti si nejdřív ten návod. Jestli to opravdu hodils na flashku, co je tam teď za soubory? Potom se z ní musí nastavit bootování.

226386 jedu podle toho dam boot a mam to na tom usb tak co mam vybrat mam zde boot devce priority, hard disk drives, boot settings confguration, on board lan boot rom, boot booster

dik moc

fak se mi tě nechce ještě učit nastavit tvůj bios, jak má bootovat z flashky.
v "hard disk drives" vybereš který disk = flashku.

pokud je to na tebe moc složité. puč si někde externí cd mechaniku.
nebo vymontuj disk ven, připoj k druhému pc a odviruj disk v něm.

někdo ze Zábřeha nebo ŠUMPERKA,co mi s tím píchne? Je to pro mě španělská vesnice. Koukala jsem a koukám na to jak blbka.

Tenhle sajrajt jsem měl na kompu už dvakrát, pěkné svinstvo, které se natáhlo jen tím, že se otevřela (v minulosti minimálně 100 otevíraná webová stránka). Nakonec jsem to vyřešil následovně:

Ihned po nastartování počítače (ještě dřív, než se objeví obrazovka viru) jsem dal vypnout počítač - Windows pak začaly násilně vypínat běžící aplikace, včetně tohoto viru (vím, není to virus, jen nějaká agresivní program). Trik spočívá v tom vypínání včas přerušit, čímž dostaneme počítač zpět pod kontrolu, protože virus je vypnut, ale vypínání stopnuto. (pozor, chce to několik pokusů, než se to podaří). Pak už jsem se normálně připojil k netu a stáhnul RogueKiller, kterým jsem vyčistil počítač. Pro jistotu jsem dal ještě komplexní scan antivirem. Virus se od té době neobjevil, a je to už několik měsíců.

Bílá obrazovka se dá provizorně zrušil, aby se mohli podniknout kroky proti tomu hnusnému viru. Normálně jak vám zbělá obrazovka, tak dejte CTRL ALT + delete a dejte odhlásit se. hned jak na to kliknete, tak se ZRUŠÍ bílá stránka a můžete pracovat normálně, ale při každém startu naskočí zase... Jakmile se začnete odhlašovat tak nenechte odhlásit systém úplně. jakmile kliknete na odhlášení tak rychle mačkejte ESC a zruště odhlašování. Poté stáhněte patřičný software pro odstranění téhle srajdy... Snad to někomu pomůže

Vcera som odviroval jeden nb a ide to s tym virusom dole kopcom. Na explorer bola naviazana len jedna aplikacia, co sa mi zdalo smiesne malo, stacilo upravit zaznam v registroch a bolo po viruse.

vir PČR je typický kindervirus. Odstranění je jednoduché, jediný problém dělá dostat se k možnosti jej odstranit (typické PC samoadmina s jedním účtem).

Vcera jsem byl take na odvirovani jednoho PC. Ze hrozne dlouho najizdi, a pak se s nim vubec neda delat.
V Msconfigu mel tohle:

Byly tam W7 a jako antivir McAfee a ten Microsoftacky (MSE)?
Nicmenne mu to stejne bylo prd platne.

Z registru jsem si vetev [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run] schvalne vyexportoval:

"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolba rNotifier.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /minimized /regrun"
"cz.seznam.software.autoupdate"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\szninstal l.exe\" -c"
"cz.seznam.software.szndesktop"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\bin\\wszn desktop.exe\" -q"
"Startup Key"="C:\\Users\\FujitsuSiemens\\AppData\\Local\\T emp\\name.exe"
"svchostt.exe"="C:\\Users\\FujitsuSiemens\\AppData \\Local\\Temp\\svchostt.exe"
"xpwoawksqhhgobhthcw"="C:\\Users\\FujitsuSiemens\\ AppData\\Roaming\\xpwoawksqhhgobhthcw.exe"
"Testing"="C:\\ProgramData\\Svg64.exe"
"Default"="C:\\Users\\FujitsuSiemens\\AppData\\Roa ming\\DvjFu\\insidminer.exe"
"insmnr"="C:\\Users\\FujitsuSiemens\\AppData\\Roam ing\\ivGpo\\insidminer.exe"
"9283761368923445888443490477021983958999646512112 84445719873872236467553134339927183041788941537309 11466423324208564298492789511898531026919660141015 26472322982420073322982971635335128734437872825253 09001918243minin.exe"="C:\\Users\\FUJITS~1\\AppDat a\\Local\\Temp\\9283761368923445888443490477021983 95899964651211284445719873872236467553134339927183 04178894153730911466423324208564298492789511898531 02691966014101526472322982420073322982971635335128 73443787282525309001918243minin.exe"
"WindowsUpdater"="C:\\Users\\FujitsuSiemens\\AppDa ta\\Roaming\\svchost.exe"
"23556fb1360f366337f97c924e76ead3"="\"C:\\Users\\F ujitsuSiemens\\AppData\\Roaming\\svchost.exe\" .."
"WindowsMessanger"="C:\\Users\\FujitsuSiemens\\App Data\\Local\\Temp\\1640275583.exe"
"WindowsMessanger1148554915"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\17913858.exe"
"WindowsMessanger705451793"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\408703189.exe"
"JavaUpdate"="C:\\Users\\FujitsuSiemens\\AppData\\ Local\\Temp\\1200463428.exe"
"JavaUpdate886069650"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1885520946.exe"
"WindowsMessanger1882510465"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1222225809.exe"
"WindowsMessanger1320091872"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\956414884.exe"
"WindowsMessanger1989788709"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1254641882.exe"
"1"="C:\\Users\\FujitsuSiemens\\AppData\\Roaming\\ 1336133999.exe"
"JavaUpdate1106720810"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\2055237176.exe"
"WindowsMessanger1030865738"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1882466456.exe"
"WindowsMessanger1391045424"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1869681874.exe"
"JavaUpdate1789257287"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1319376966.exe"
"WindowsMessanger62115486"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\739401890.exe"
"WindowsMessanger529575579"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\1563276922.exe"
"JavaUpdate422641092"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1480965107.exe"
"JavaUpdate1530571962"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\878507916.exe"
"WindowsMessanger1239536551"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\295033696.exe"
"WindowsMessanger1008453493"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\405469169.exe"
"WindowsMessanger1496261718"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\713927463.exe"
"WindowsMessanger1975552925"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1918380692.exe"
"JavaUpdate1113881640"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1495513347.exe"
"WindowsMessanger91501906"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\2086324747.exe"
"WindowsMessanger1658069859"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\150240859.exe"
"WindowsMessanger174235935"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\2146271424.exe"
"WindowsMessanger1285257005"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1554344968.exe"
"WindowsMessanger161621596"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\422653713.exe"

Tech radek je nejakych 2000...!!
viz. priloha

A este ked si predstavis ze take daco tiez ma volebne pravo, tak to je potom depka jak svina :)

no co, pečlivě zavirováno.

Horší je, že tyhle kinderviry se nijak nemaskují, a přesto má BFU strašlivé problémy se toho zbavit..

Dneska se mi do pocitace taky dostal stejny virus.
Zpocatku jsem byl sokovan a uz skoro veril zlocincum. Ale je nutne vzdy se uklidit a zkusit vyhledat informaci k tomu. Tak jsem prisel, ze je to vir a s policii nema nic spolecneho.
At se ten navod bude pro nekoho uzitecny :

navod v anglictine:
http://malwaretips.com/blogs/policie-ceske-republi ky-virus/

link na program ( k prvnímu způsobu jak na to)
http://www.malwarebytes.org/products/malwarebytes_ free/

Všichni radíte že mám dát "nouzový režim" ale když to dám tak se mi celej počítač restartuje a spustí se mi úplně normálně :( nevím co s tím prosím poraďte

189 komentářů a stále žádné řešení (ne že bych četl všechny komentáře :D ) podle mne by bylo nejsnadnějším řešením reinstalace OS a formátování disku

(win7) Já jsem to odstranil tak, že jsem v nouzovém řežimu (F8 při startu) najel do složky "po spuštění" kde hned byl podivný program "d7deht" no prostě něco "nesmyslného". Pak se stačí podívat na co ten zástupce odkazuje, u mě to bylo "C:\.....\rundll.exe C:\.....\thed7g.plz..." eště nějaký další bla bla v tom řádku, což je očivinej hnus. Takže tydle soubory všechny stačí smazat a normální reboot a vše funguje.
Jen otázka je jestli se to neschovává někde jinde, takže pro jistotu jdu zálohovat a reinstal systému. To si eště jak blb platim Norton 360 :D a je to prd platný.

Reseni je vyssie uvedenych aspon 50. A tusim aj link na druhy thread, kde je dalsich 50.

http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?page=r1053534 #r1053534
nebudou se ti do bootu montovat žádné režimy windows, protože nabootuješ z antivirového cd.

Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo.
Dnešní mutace tohoto trojana samozřejmě nouzák ihned po naběhnutí vypnou nebo spustěj trojana i v nouzáku s příkazovou řádkou :)
Takže tudy cesta na odstranění rozhodně nevede.
Je potřeba spustit nějaký specielní nástroj (např. roguekiller) či se pokusit ručně (ms config, autoruns atd..)odstranit spuštění trojana.
A jak toho bez nouzáku dosáhnout ????
Existuje spousta LIVE Windows CD/DVD (či LIVE USB) co toto dokážou.
Jenže Windows je hodně (např. XP,ME,VISTA,7,8,8.1)a aby to nebylo tak jednoduché tak ještě existují od každých Windows varianty 32 či 64 bit.
Takže najít správné LIVE WINDOWS CD/DVD a modlit se, aby to dané napadené windows vidělo (zde taktéž záleží na nastavení biosu ATA/AHCI) je někdy dost těžké.
No ale pokud se povede tak spustíme z flash specielní nástroj (např. roguekiller) či se pokusíme ručně odstranit pomocí (ms config, autoruns atd..) a je po nákaze :)
Pro laika nepochopitelné, ale pro odborníka čajíček na půl hodiny...

ps.: hlavně si nenechte namluvit, že tento trojan nelze odstranit a je potřeba formátování HDD a nová instalace Windows - kdo to tvrdí tak vyléčil 3x tohoto trojana pomocí nouzáku a nemá naprosto zkušenosti s léčením nových variant tohoto policejního trojana.

Pokud máte zájem o placenou reklamu, ceník je nahoře. (karel)

Trosku poopravim pana odbornika...ziadne specialne live cd na konkretnu verziu systemu netreba. Staci hocico z coho nabootujes a potom registry editor. Cez hive register sa dostanes do konkretneho uzivatela, ktoreho potrebujes a upravis, co potrebujes. Kedze virus sa vacsinou viaze na explorer.exe zmazes len prislusny hak a je vymalovane.
Ziadne specialne nastroje nie je pritom potreba.

No to budu trošku oponovat :)
Hičico rozhodně nestačí neboť z hodčica sice nabootuju, ale když potom nevidím disk s operačním systémem tak se těžko dostanu do konkrétního uživatele !!!!
Jelikož mám za sebou stovky vyléčených strojů (stroje v doméně bez admin práv, virtuály i multibooty)tak jsem si myslel, že mě nic již překvapit nemůže a ejhle překvapilo - včera jsem vyjel na PC a k mému zděšení se jednalo o starý dvoujárdový XEON server s SCSI HDD a XP Windows!!!! Ano i to ještě dnes kupodivu někdo provozuje :)
Samozřejmě nouzák se ihded vypnul a já začal tedy zkoušet různá LIVE CD. Klasicky nejlepší na XP je ERD commander nebo třeba PE Windows XP, ale ty samozřejmě zabootovaly, ale neviděl jsem ten prokletej SCSI disk a bylo to tedy na nic. Jenom kvůli tomu, že mám po různých zkušenostech těch live Windows CD/DVD asi 15 tak jsem nabootoval asi z pátého CD co vyděl SCSI HDD a pak již klasika Roguekiller z flash....
Takže si plně stojím za tím výše napsaným - je potřeba mít specialne live cd na konkretnu verziu systemu (a přidávám informaci po této zkušenosti i verzi HW).

HEERY

Sorry, ale dvojadrovy XEON s SCSI a XP navrchu je maximalna kuriozita a nieco take by som vyhodil z firmy uz len preto, ze nema vyuzitie. Na server je tam blby OS, na desktop maly disk (SCSI z tej doby nebude mat velku kapacitu) a velku spotrebu (viem si predstavit kolko to zerie). Ten PC je firme na pritaz a v domacom prostredi ho nestretnes.
Navyse ide len o radic, takze nie je problem dodat live system spravny radic a upravit registre ako som pisal vyssie.
Nosim zo sebou len 2 flasky a opravil som zatial vsetko s cim som sa stretol.

Tak hodnotit stroj u zákazníka mě fakt nepřísluší (ať už si o tom samozřejmě mohu myslet své) a mnou uváděný případ XEON a SCSI + XP byl samozřejmě v domácím prostředí :)
Je prostě potřeba na místě stroj odvirovat a zabezpečit. A samozřejmě dodat do live systemu správný řadič není až zase takový problém, ale když už jsem na místě tak je to nereálné v běžném čase akce do 1 hod..... Takže znova opakuji je lepší mít připravenu sadu live CD/DVD/Flash nástrojů a na místě použít a né bastlit nějaké lajfko někde v terénu a tímto se zdržovat :) To je prostě reálná praxe s tímto policejním šmejdem co je tu už přes rok (první jsem dělal 10/2012).

a je problém pomocí F6 podstrčit drivery?

len taky napad (ak clovek nevie externe editovat registry), nabootovat cokolvek a premenovat explorer.exe v c:\windows na explorerneco.exe, bootnut tie win, samozrejme nenabehne plocha, ctrl-alt-del a spustit si regedit alebo roguekiller apod. Potom zas premenovat explorer nazad na povodny nazov.
Neskusal som, len ako napad

a nestačí rovnou nabootovat do stavu nouze v textovém režimu a pak pokračovat jak píšeš, ctrl-alt-del atd....

stav nouze ten vir udajne blokuje. A v konzole(prikazovy riadok) nefunguje ctrl-alt-del, v konzole rovno spustas prikazy, nepotrebujes ziadne ctrl-alt-del
(P.S> neviem ci roguekiller pojde spustit z opravnej konzoly, ale pochybujem. preto to premenovanie explorera)

Dobrý den, tento vir jsem dostal před 2 dny a poradil jsem si s ním pomocí skypu ... Ptáte se jak? Počkal jsem si až mi naběhne skype a potom jsem jednoduše dal odhlásit se pomocí kombinace kláves ctrl+alt+delete. Jako vždy, se mě počítač zeptal, jetli se chci opravdu odhlásit, abych nejdříve vypnul zapnuté programy. Jsou tam 2 možnosti: Vynutit vypnutí anebo storno. Dal jsem storno a oběvil jsem se na ploše a vir mi nenaběhl. Využil jsem toho a hned jsem šel na internet a stáhnul jsem si RogueKiller (samozřejmě musíte poslední verzi). Stáhnul jsem ho, pustil a tak mi to vyhledalo všechny nečistoty. Potom jsem dal jednoduše prohledat a ono vám to vyhledá ještě více podrobností a více škodlivých procesů. Když se to dokončilo, dal jsem smazat a potom to chtělo restart. dal jsem restart a PC je v pořádku a vir je fuč :) Snad vám to pomůže. Výhoda toho je, že nemusíte plati zbytečných 500 Kč někde u nějakýho týpka přes pc a zůstane vám vše, co jste měli na pc.
Toto je postup vymyslený mnou, 15-ti letým klukem, který jsem prostě chvilku zkoušel a doufám, že se tento jednoduchý postup, který trvá pár minut, osvědčí.

Hodně štěstí!

Honza

Blahopřeji k 101036 zobrazení

Tak jak tu všichni píšte, nejde vůbec nic ...Mám zřejmě tak propracovaný útočný program, nebo já nevím ... jelikž se mi to stalo na účtu správce, mám to zřejmě v celém PC ... Nastartuju PC (F8) dám Nouzák s Příkazovým řádkem - 3 minuty se načítá a restart ... V biosu chci nabootovat CD na nový windows - nefunkční mechanika ... Bootování z flash- nefunkční ... Spustím uživatelský účet- okamžitě "bílá smrt" - "Váš počítač byl...... " .... Antivir vyřazen z provozu ... Správce úloh taktéž ... Možnosti nulové... Nenapadá někoho něco? Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku ... Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi .. Za všechny rady a pomoci budu moc rád a vděčný.

Je ti ale jasné, že ona údajná nemožnost bootování z CD či flash nemá s virem co do činění? Kdyby jsi na disku měl sbírku všech virů světa a i kdyby by byly aktivní, tak dokud se nezačne spouštět operační systém z disku, jsou jsou pouze mrtvými bity na disku. Tak hledej, proč nemůžeš nabootovat z CD, či flash a při tomto hledání pusť policejní virus z hlavy.

Přesně jak píšeš, souhlasím s tebou, tazateli by stačilo, kdyby uměl číst a přečetl si to, co se tu píše o léčení, funguje to na 100%.

Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku

a jak se k tobě na dálku dostanou, když ti nefungují windows?

jak píše předkolega - raději si vyřeš, proč pod tvýma rukama nefunguje bootování. virus ti nepřepsal bios.

když na nic nepřijdeš, vytáhneš disk, přidáš ho do jiného pc jako druhý, viz pořadí v biosu. pak ho odviruješ pod windows, ale spouštěcí záznam budeš muset odstranit po vrácení k sobě - v msconfig.
anebo ostatním normálně funguje boot z cd/flashky, i tak se to dá u nich odvirovat.

Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi

já vím, kvůli jednomu děravému správci pc, který má v prohlížeči zastaralé verze doplňků, některé z nich i zbytečně - adobe reader, adobe flash, java.
aby to ten zbytečný správce nemusel místo 500 přeinstalovávat.

řešení je tu v podstatě už několikrát napsané....... teď už jde jen o počet zobrazení
avšak se obávám, že 200k to už nebude

Já se budu snažit přispět.
Předevčírem mi volal šéf, že to má opět ( na noťasu HP ).
Minule mě to ( na tom stejném nb ) trošku potrápilo.
Odvirování typické - bootovat z CD jde.
Jenže pak to stejně nejelo a ani obnova systému z media MS Windows nepomohla.
Až jsem dostal do ruky medium HP Windows, tak to pak šlo.

Tak jsem si ani nemyslel, jak rychle budu psát.
Před pár hodinama jsem napsal, že mě předchozí přítomnost viru potrápila. Teď jsem dostal dotyčný nb do ruky a uviděl jsem, že jsem si minule udělal druhého uživatele s admin právy a teď se mi do ně podařilo zalogovat a už stahuju Eset Online AV!!

Co dál a jaké pořadí?

Edit:Tím jsem myslel, že třeba před rokem se psalo o použití programu RogueKiller. Má to smysl ještě teď po Esetu?

Prosím vás já bych potřebovala poradit s Linuxem. Už sem z toho zoufalá

Tak polož dotaz jako normální člověk.
add

Zdravim, jsem uz naprosto zoufala. Taky jsem dnes chytila tohle neco uz si nevim rady. Dle navodu na esetu jsem nejdrive restorovala pocitac na 4 dny predtim, nasledne pustila v normlanim rezimu a chtela proskenovat... Vsechno vypadalo v cajku, pak se to ale cely seklo a musela jsem to nasilne vypnout. Tak jsem chtela zkusit boot pres kaspersky usb rescue. Ale ten bios na notasu je nejaky cudny a mozna se mi to nepovedlo dobre prepnout, ale porad mi to hlasilo ze tam neni zadny operacni system. Tak tedy jsem to zkusila preinstalovat (to USB), ale porad stejny vysledek. Tak jsem si stahla roguekiller a opet, normalni spusteni, vsechno bezi, pak pustim scan a jede to treba 40 min v pohode a najednou zasek (podotykam ze za celou dobu, co tenhle notas mam, se to nestalo). Mam pocit, ze se to pokazde seklo na nejake slozce Java, ale nemuzu si byt jista. Proste shorelo to uz po xte na tom, ze se to behem skanovani seklo. Mate nekdo nejakou radu, co s tim? Co jeste muzu zkusit? Jen podotykam, jsem pocitacovy laik, tak srozumitelne. Diky :)

vytáhni disk, přidej ho do jiného pc (v jeho biosu musí být vidět jako druhý, nebootovací).
pak ho v pohodě odviruj, odspywaruj.
vrať ho zpět.

Dobrý den,
sepsal jsem funkční návod (vyzkoušeno 31.3.2014) - Pokud máte zájem o placenou reklamu, Ceník je nahoře. (karel) Návod je pro windows Vista, ale měl by fungovat i na ostatních operačních systémech od Microsoftu.

Václav Málek
vaclavmalek.cz

Webhosting je aktivní
Webhosting pro tuto doménu je aktivní. Přes FTP nahrajte potřebné soubory a poté tento soubor index.html smažte.

tak to bude hodně kvalitní návod.

ostatní ať si počtou výš, několik řešení pro různé varianty výpalného malware tu je.

ahoj,nez sem zacnu psat musim podotkout ze jsem totalni lajk na tyto veci..
objevil se mi na monitoru pan Zeman s upozornenim jste obvinen z bla bla bla..zkousel jsem celkem jednoduchy navod,zbavit se toho spustenim pc v nouzovem rezimu,ale po odkliknuti mi hlasi pc prihlasovani do win,nasledne pak po chvili automaticky odhlasovani,a pc se restartuje..a pak to jede zas v normalnim rezimu.tudiz mi to vubec nedovoli spustit pc v jinem rezimu.muze mi nekdo prosim poradit kde muze byt zadrhel?

taky jse mi nejakym zahadnym zpusobem povedl zpustit dukladny virovy test (avast free) podotykam ze to byl test ktery odhlasil win a bezel hned po restartu.3 viri mi to smazalo ale pak to naslo jine soubory u kterych mi to napsalo ze je antivir neumi nebo nemuze smazat..tuduz po dokonceni testu vse stejne.

pak me jeste napadlo dat hdd do jineho pc a projet ho antivirem jak uz tu nekdo psal.ale bojim se abych si tim nezasvinil jeste jiny pc.jak jsem jiz psal jsem lajk,a netusim zda je toto reseni nebezpecne pro jiny pc?
predem dekuji za jakekoli reakce.

jsou tu odkazy na antivirová boot cd, aktualizovaný je třeba ten kaspersky, jednoduše klikací ...

nebo disk proskenovat v jiném pc.

pokud jsi chytil tak starou verzi viru, nemáš aktuální javu (možná je nainstalovaná úplně zbytečně), máš v prohlížeči zastaralý doplněk adobe reader (zapnutý úplně zbytečně), nebo zastaralý flash player.

Děkuji za super návod jak se toho sajrajtu zbavit!Po 5-ti hodinách skenovaní a následném smazaní několika Trojanů PC naběhl opět normálně.Paráda,díky moc!
Kaspersky funguje skvěle

dekuji za rychlou reakci,vyzkousim,a potom popr.dam vedet jak jsem dopadl.

Jen tak dál, už se blížíme ke 200k shlédnutí

Mě pomohlo přes F8 spustit nabídku Opravit tento počítač a poté spustit bod obnovy. Za cca 3 minuty vyřešeno. Pro jistotu spuštěn poté program Roguekiller a vymazáno v něm vše nežádoucí.

Blahopřeji k 209156 zobrazení!

Naplnilo to flegovo očakávání...

Ehmm? Pustil sem RogueKill, a hned po vyčištění jsem restartoval PC, napsalo mi to Crash a PC mi nejde pustit ? Co mám asi tak udělat?

koho to trápí?
vůbec jsi nepopsal jakou variantu viru máš = jak se to chová.
jsi schopný se zavirovat několik let starým virem.
nad ničím neuvažuješ, jen použiješ nejprimitivnější návod, mozek kdesi na výletě.
k čemu tam jsi?

Fuj,už jsem se vylekal,že je to tu zpátky.Naštěstí to jen nějaký cizí troll vytáhl z archivu.