Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak odstranit VIRUS o zablokování počítače policií?

Do počítače se mi dostal virus se stránkou o tom že policie CR mi zablokovala počítač kvůli nelegálnímu šíření softwaru,pornografie atd...Psaly o tom i na netu že je to Trojan,ale neumím se toho zbavit,protože nevím jak se dostat do hlavní obrazovky...zkoušel jsem to i přes správce,ale nejde to.....
lock (karel) (fleg)
Dovolim si odomknut z jedneho jedineho dovodu, toto je rekordny thread na pc poradni, ma uz cez 100k zhliadnuti! a tak ho necham odmknuty. Navyse som zvedavy kolko tu bude este tento virus strasit a ci to dotiahne na 200k zobrazeni. (fleg)

loading...
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
http://www.viruskasino.com/2012/10/pozor-vas-pocit ac-je-zablokovany_6.html
karel 18.10.2012 16:59
karel
Tyhle postupy fungují, vyzkoušeno na Win Vista Home. Dokonce nebylo nutné spouštět nouzový režim. St…
lesov 04.12.2012 02:06
lesov
mám rychlejší postup: 1 . stačí po stisknutí F8 (ve win 7 nejdřív vybrat bootací jednotku pak opět…
Chakotey 19.06.2013 10:38
Chakotey
Otázka, co když to vůbec nefunguje já se vůbec nedostanu do windowsu, páč mě to pustí jen k účtu, al… nový
Haninka 18.07.2013 13:48
Haninka
Když se nedá do Windows dostat ani v nouzovém režimu, zkusit jiný způsob (bootovací CD). nový
karel 18.07.2013 13:52
karel
Stačí tlačidlom vypnuť PC a hneď ako sa zobrazí tabulka ukončovanie programu, stlačim na tej tabulke… nový
Tomáš.M 27.11.2013 20:35
Tomáš.M
Ešte som zabudol dotať úplne prvý krok odpojiť internet od PC. nový
Tomáš.M 27.11.2013 20:58
Tomáš.M
No, 3. postupu to C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO nemůžu nikde najít .… nový
Watafa 01.08.2013 14:49
Watafa
Jsou ruzne varianty - tohle tam vubec nemusi byt. Zazil jsem, ze v nouzovem rezimu jsem zadal Msconf… nový
Abox 01.08.2013 15:40
Abox
ALE JÁ TAM ŘÁDEK C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO NEMÁM.... nový
ffrtu 08.08.2013 17:49
ffrtu
na velká tiskací písmenka se vyser, to je znakem duševní poruchy. C:\windows\system32\rundll32.exe… nový
lední brtník 08.08.2013 18:53
lední brtník
Jak jsem si pročítal forum tak ani jeden z uvedených návodů nefunguje. Nejedná se totiž o vir ale ag…
PC boot 22.02.2013 15:06
PC boot
Nesmyslně složité řešení, ale ono je to spíš o tom, že ten vir se po spuštění začíná rychle rozkouká…
Matthias 03.07.2013 10:21
Matthias
Já to furt řeším RogueKillerem. Za pět minut hotovo. Tisíce děkovných dopisů ]:).
mif 03.07.2013 10:36
mif
Zdar, Tak ti musím vyseknout poklonu a jsem 1001 s děkovným dopisem, asi to opravdu funguje moc dík… nový
Pepi77 02.09.2013 22:12
Pepi77
Stacilo 1 blbe kliknuti na opere vedle a mel jsem to taky. Diky tomuto RogueKiller programu jsem to… nový
Jirka Jakoubek 08.09.2013 02:04
Jirka Jakoubek
Tak tak. "Vraha darebáků" je dobré mít na servisní flešce. nový
mif 08.09.2013 09:10
mif
Chtěl bych se zeptat na jednu věc. Brácha mi omylem klikl na nějakou reklamu s tímto virem, ale já k… nový
Horami 29.11.2013 22:53
Horami
100% že ho tam máš...projeď kompa esetem a bude cajk... přece jenom je to Trojan.. nový
MC Makemiday CZ 15.03.2014 10:11
MC Makemiday CZ
Horami [91.228.45.xxx], 29.11.2013 22:53 reaguješ zpozdile a ještě jsi mimo. existuje primitivní ve… nový
lední brtník 15.03.2014 10:32
lední brtník
tak mi napíš postup, ako ten Rogue killer dostať do PC, ked mi zmizne cca. do 1 munuty plocha a nabe… nový
laik sk 24.09.2013 08:37
laik sk
Pokial je virus naviazany na explorer.exe (najcastejsia varianta) tak sa prihlas bud ako Administrat… nový
fleg 24.09.2013 09:48
fleg
Zeptam se. taky mi vyskocila stranka o zablokovani policii ale nepotvrdila jsem zadnou akci chtela j… nový
Apalunga 03.04.2014 01:35
Apalunga
ahoj mám přes celou obrazovku počítač policie.Jak to mám udělat.Už tolikrát jsem restartoval počítač… nový
michael80 09.11.2014 21:33
michael80
Je tu 230 odpovědí a několik řešení. Čti. nový
Satyr 09.11.2014 21:39
Satyr
Je tady 1000 odpovědí,ale nikde není, jak spustit nouzový režim, když PC nereaguje na F8. Nedá se ni… nový
viburnum 09.11.2014 22:09
viburnum
Nouzák můžeš spustit z msconfig - karta Spuštění počítače - Bezpečné spuštění (pokud se tam dostaneš… nový
IQ37 09.11.2014 22:50
IQ37
máš to hned po zapnutí? jde o klasický starý vir, který odstraníš např nabootováním z antivirového c… nový
lední brtník 09.11.2014 22:20
lední brtník
Já se do prohlížeče nedostanu. Mám W7 a když zadám,na úvod heslo a otevře se plocha, tak nestačím an… nový
viburnum 09.11.2014 23:25
viburnum
ok, nějaká inovovaná verze, výpalný vir se spouští nejspíš z "po spuštění". teď záleží, jak se to ch… nový
lední brtník 10.11.2014 01:14
lední brtník
Toto je verzia, ktora sa spusta aj v nudzovom, takze ak si dobre spominam odstranoval som ju cez Hir… nový
fleg 10.11.2014 08:10
fleg
Pokud šlo o novou instalaci, potom nechápu tvůj postup. V tom případě bych totiž neváhal a instalova… nový
Pytlík 10.11.2014 08:18
Pytlík
Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktor… nový
fleg 10.11.2014 08:28
fleg
K té čisté instalaci by mě vedlo to, že existují docela podložená podezření, že náš rozmilý virus má… nový
Pytlík 10.11.2014 10:17
Pytlík
Tak tomu se rika opravdu tvrdy a profesionalni boj. Je to profesionalna hrdost...s virom vzdy radse… nový
kurelaa kokothunter 10.11.2014 14:26
kurelaa kokothunter
Vúbec nemáš ani potuchu, o čem je tu řeč. nový
mirha 10.11.2014 17:24
mirha
A já jsem myslel,že jsem v poradně a zatím to je kanál. Měj se !! nový
viburnum 11.11.2014 01:37
viburnum
Ty tady píšeš za kurelaa kokothuntera? nový
IQ37 11.11.2014 15:24
IQ37
überkokot: napiš svůj postup, blbečku. nový
lední brtník 10.11.2014 19:08
lední brtník
Super charakter - místo rady Zeman nový
viburnum 11.11.2014 01:34
viburnum
no mne se to taky stalo a tak sem postupovala následovně a pomohlo to. zadala sem ctrl+alt+del a vys… nový
rorrinecka 10.01.2014 20:17
rorrinecka
jo a pri zmáčknutí ctrl+alt+del vyskoci moznosti a kliknete na správce úloh nový
rorrinecka 10.01.2014 20:21
rorrinecka
Návod na odstranění viru policie české republiky jsem popsal zde: vir_policie_cr.html Tak snad to ně…
HEERY 17.11.2012 17:01
HEERY
já to našel taky tam a FUNGUJE TO nový
Sejda 14.07.2013 12:03
Sejda
XP - nouzovy rezim v DOS, do prikazoveho radku napsat explorer, spustit nabidku start, zkopirovat z…
fotr 16.03.2013 07:40
fotr
DObrý den, co radíte k nejnovější verzi viru, který vás nepustí ani do nouzového režimu... okamžitě…
Lukas32 02.04.2013 10:57
Lukas32
XP - nouzovy rezim v DOS, do prikazoveho radku napsat explorer.exe, spustit nabidku start/všechny pr…
CDR 03.04.2013 13:46
CDR
díky
roztoč 05.04.2013 16:02
roztoč
Tak já jsem byl po velkém boji úspěšný. Přestože se v nouzovém režimu se systémem MS DOS po určité d…
Bugsy 12.04.2013 09:01
Bugsy
Ja tu vcera mel notas, kde taky byla ta Policie, a MSconfig byl falesny. Po jeho spusteni se spustil…
Abox 12.04.2013 09:55
Abox
kdy se ty lidi naučí nespoléhat na nějaký klikadlo, kdejaký zaručený návod na netu, když se to dá vy…
kmochna 12.04.2013 09:59
kmochna
Chceš po lidech moc. Když už změnu, a tvrdíš, že to jde udělat systémově, tak by to měl udělat nějak…
kurelaa 12.04.2013 10:12
kurelaa
Naprosto souhlasím a mělo by se to vztahovat nejen na programátory ale na všechny. Jak si třeba můžo…
Wikan 12.04.2013 10:15
Wikan
No takže se ozval někdo, kdo je buď programátor anebo s nimi souhlasí... Nepleť si pojmy s dojmy. Sr…
kurelaa 02.05.2013 13:43
kurelaa
Ale kdeže, práce pro "nerdy," jak říláš, je čím dál tím víc. Dnešní pologramot už neumí pořádně nast…
touchwood 05.06.2013 06:17
touchwood
No konečně někdo kdo do toho vidí :) Ale musím podotknout, že třeba mnou sepsaný "postup krok za kro… nový
HEERY 20.10.2013 02:17
HEERY
díky moc!! jedině obnova dat nám pomohla zbavit se toho zákeřného viru.. bojovali jsme s ním 5 hodin… nový
Sarinka318 10.09.2013 22:54
Sarinka318
Zdravim, dnes se mi přihodilo to co vám tady a docela jsem byl v šoku. Píšete tu jak se toho zbavit…
anonymchi 18.05.2013 11:39
anonymchi
Hlavně prosím tě nic neplať neboť muj stryc zaplatil a okradli ho o 70 000 kč tak nic neplať běž do… nový
anonym555 23.11.2013 19:58
anonym555
Takže jsi sdělil, že máš strejdu idiota, pomohlo to nějak? nový
karel 23.11.2013 20:07
karel
nebylo by lepší vlákno zamknout? jinak si budou špitat o tajemných cestách a obskurních metodách do… nový
kmochna 23.11.2013 20:11
kmochna
Máš recht, lock. Nakonec jsou tady i novější. nový
karel 23.11.2013 20:14
karel
cus poradi nekdo zkousel jsem davat F8 a kdyz to dam tak mi to napise system win nelze spustit. uved…
so 06.07.2013 16:58
so
proč to cpeš sem? máš úplně jiný problém - poškozené registry.
lední brtník 06.07.2013 17:07
lední brtník
ne ne .. protoze se mi ted ukazala ta obrazovka police a furt dokola jsem zkousel F8 a nekolikrat js…
so 06.07.2013 17:09
so
tak piš srozumitelně co s tím máš. řešení s antivirovým boot cd je výše zmíněno několikrát: avg-resc…
lední brtník 06.07.2013 17:36
lední brtník
Taky prosím o pomoc. Jedná se nb šéfa ( HP, WIn7 64 bit )a jsou tam data. Stáhnul jsem to AVG a nab… nový
Nol 26.07.2013 12:44
Nol
Můžu půjčit stejný typ nb se stejnýma Win. Pomůže to něčemu? nový
Nol 26.07.2013 17:00
Nol
smazalo: User/Petr/AppData/Local/Temp/wgsdgsdgdsgsd.exe bootovací instalační cd windows, konzole zo… nový
lední brtník 26.07.2013 19:53
lední brtník
tak co mam delat na nooteboku nemam ani CD ani disketu:D
so 06.07.2013 17:24
so
na těch odkazech je i zmínka o boot flash. google funguje: liveusb 8092 http://www.avira.com/en/supp…
lední brtník 06.07.2013 17:41
lední brtník
dik moc.. takze stahnu to Dr.Web® LiveUSB hodim na flesku a melo by to jit? nový
so 06.07.2013 17:51
so
dam to tam a nic to nedela nový
so 06.07.2013 18:01
so
Jestli hodils ten exe na flashku a nic to nedělá, je to v pořádku. Mají tam návod, snad bude nejjedn… nový
karel 06.07.2013 18:17
karel
jak to mam spustit ale nový
so 06.07.2013 18:29
so
Přečti si nejdřív ten návod. Jestli to opravdu hodils na flashku, co je tam teď za soubory? Potom se… nový
karel 06.07.2013 18:31
karel
226386 jedu podle toho dam boot a mam to na tom usb tak co mam vybrat mam zde boot devce priority, h… nový
so 06.07.2013 18:18
so
fak se mi tě nechce ještě učit nastavit tvůj bios, jak má bootovat z flashky. v "hard disk drives" v… nový
lední brtník 06.07.2013 18:28
lední brtník
někdo ze Zábřeha nebo ŠUMPERKA,co mi s tím píchne? Je to pro mě španělská vesnice. Koukala jsem a ko… nový
dr. 15.07.2013 15:40
dr.
Tenhle sajrajt jsem měl na kompu už dvakrát, pěkné svinstvo, které se natáhlo jen tím, že se otevřel… nový
Ještě alternativní p 09.08.2013 10:31
Ještě alternativní p
Bílá obrazovka se dá provizorně zrušil, aby se mohli podniknout kroky proti tomu hnusnému viru. Norm… nový
Reezo 14.08.2013 12:05
Reezo
Vcera som odviroval jeden nb a ide to s tym virusom dole kopcom. Na explorer bola naviazana len jedn… nový
fleg 14.08.2013 12:15
fleg
vir PČR je typický kindervirus. Odstranění je jednoduché, jediný problém dělá dostat se k možnosti j… nový
touchwood 28.10.2013 12:05
touchwood
Vcera jsem byl take na odvirovani jednoho PC. Ze hrozne dlouho najizdi, a pak se s nim vubec neda de… nový
Abox 14.08.2013 15:55
Abox
A este ked si predstavis ze take daco tiez ma volebne pravo, tak to je potom depka jak svina :) nový
MM.. 16.10.2013 17:24
MM..
no co, pečlivě zavirováno. Horší je, že tyhle kinderviry se nijak nemaskují, a přesto má BFU strašl… nový
touchwood 28.11.2013 06:53
touchwood
Dneska se mi do pocitace taky dostal stejny virus. Zpocatku jsem byl sokovan a uz skoro veril zlocin… nový
Grey 08.10.2013 12:53
Grey
Všichni radíte že mám dát "nouzový režim" ale když to dám tak se mi celej počítač restartuje a spust… nový
Andy9 11.10.2013 16:21
Andy9
189 komentářů a stále žádné řešení (ne že bych četl všechny komentáře :D ) podle mne by bylo nejsnad… nový
Wolve 11.10.2013 17:55
Wolve
(win7) Já jsem to odstranil tak, že jsem v nouzovém řežimu (F8 při startu) najel do složky "po spušt… nový
Strýček příhoda 16.10.2013 13:54
Strýček příhoda
Reseni je vyssie uvedenych aspon 50. A tusim aj link na druhy thread, kde je dalsich 50. nový
MM.. 16.10.2013 17:22
MM..
http://pc.poradna.net/q/view/899770-jak-odstranit- virus-o-zablokovani-pocitace-policii?page=r105353… nový
lední brtník 11.10.2013 17:55
lední brtník
Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo. Dnešní mutace tohoto trojana samozřejmě n… nový
HEERY 20.10.2013 02:53
HEERY
Trosku poopravim pana odbornika...ziadne specialne live cd na konkretnu verziu systemu netreba. Stac… nový
fleg 28.10.2013 11:23
fleg
No to budu trošku oponovat :) Hičico rozhodně nestačí neboť z hodčica sice nabootuju, ale když potom… nový
HEERY 31.10.2013 02:56
HEERY
Sorry, ale dvojadrovy XEON s SCSI a XP navrchu je maximalna kuriozita a nieco take by som vyhodil z… nový
fleg 31.10.2013 09:06
fleg
Tak hodnotit stroj u zákazníka mě fakt nepřísluší (ať už si o tom samozřejmě mohu myslet své) a mnou… nový
HEERY 02.11.2013 03:22
HEERY
a je problém pomocí F6 podstrčit drivery? :-) nový
touchwood 28.11.2013 06:56
touchwood
len taky napad (ak clovek nevie externe editovat registry), nabootovat cokolvek a premenovat explore… nový
MM.. 28.11.2013 07:43
MM..
a nestačí rovnou nabootovat do stavu nouze v textovém režimu a pak pokračovat jak píšeš, ctrl-alt-de… nový
karelX 28.11.2013 09:13
karelX
stav nouze ten vir udajne blokuje. A v konzole(prikazovy riadok) nefunguje ctrl-alt-del, v konzole r… nový
MM.. 29.11.2013 22:56
MM..
Dobrý den, tento vir jsem dostal před 2 dny a poradil jsem si s ním pomocí skypu ... Ptáte se jak? P… nový
Honza D. 19.11.2013 19:18
Honza D.
Blahopřeji k 101036 zobrazení:-D nový
Wolve 27.11.2013 21:11
Wolve
Tak jak tu všichni píšte, nejde vůbec nic ...Mám zřejmě tak propracovaný útočný program, nebo já nev… nový
Janus 15.12.2013 08:46
Janus
Je ti ale jasné, že ona údajná nemožnost bootování z CD či flash nemá s virem co do činění? Kdyby js… nový
Pytlík 15.12.2013 09:36
Pytlík
Přesně jak píšeš, souhlasím s tebou, tazateli by stačilo, kdyby uměl číst a přečetl si to, co se tu… nový
ERASER 15.12.2013 10:12
ERASER
Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku a jak se k tobě na dálku dostano… nový
lední brtník 15.12.2013 10:13
lední brtník
řešení je tu v podstatě už několikrát napsané....... teď už jde jen o počet zobrazení :-D avšak se o… nový
Wolve 26.12.2013 22:59
Wolve
Já se budu snažit přispět. :-) Předevčírem mi volal šéf, že to má opět ( na noťasu HP ). Minule mě t… nový
Nol 30.12.2013 02:54
Nol
Tak jsem si ani nemyslel, jak rychle budu psát. Před pár hodinama jsem napsal, že mě předchozí příto… nový
Nol 30.12.2013 09:28
Nol
Prosím vás já bych potřebovala poradit s Linuxem. Už sem z toho zoufalá :-( nový
Denča 29.12.2013 23:44
Denča
Tak polož dotaz jako normální člověk. add nový
karel 30.12.2013 00:12
karel
Zdravim, jsem uz naprosto zoufala. Taky jsem dnes chytila tohle neco uz si nevim rady. Dle navodu na… nový
gigina 25.03.2014 00:55
gigina
vytáhni disk, přidej ho do jiného pc (v jeho biosu musí být vidět jako druhý, nebootovací). pak ho v… nový
lední brtník 25.03.2014 01:32
lední brtník
Dobrý den, sepsal jsem funkční návod (vyzkoušeno 31.3.2014) - Pokud máte zájem o placenou reklamu, C… nový
VaMe 02.04.2014 00:56
VaMe
Webhosting je aktivní Webhosting pro tuto doménu je aktivní. Přes FTP nahrajte potřebné soubory a po… nový
lední brtník 02.04.2014 02:12
lední brtník
ahoj,nez sem zacnu psat musim podotkout ze jsem totalni lajk na tyto veci.. objevil se mi na monitor… nový
Tomas.s. 06.04.2014 13:15
Tomas.s.
jsou tu odkazy na antivirová boot cd, aktualizovaný je třeba ten kaspersky, jednoduše klikací ... n… nový
lední brtník 06.04.2014 13:46
lední brtník
Děkuji za super návod jak se toho sajrajtu zbavit!Po 5-ti hodinách skenovaní a následném smazaní něk… nový
Tomas.s. 07.04.2014 08:43
Tomas.s.
dekuji za rychlou reakci,vyzkousim,a potom popr.dam vedet jak jsem dopadl. nový
Tomas.s. 06.04.2014 15:57
Tomas.s.
Jen tak dál, už se blížíme ke 200k shlédnutí :-) nový
Wolve 07.04.2014 08:47
Wolve
Mě pomohlo přes F8 spustit nabídku Opravit tento počítač a poté spustit bod obnovy. Za cca 3 minuty… nový
Pav 16.04.2014 10:36
Pav
Blahopřeji k 209156 zobrazení! :-D Naplnilo to flegovo očakávání... nový
Wolve 06.08.2014 20:44
Wolve
Ehmm? Pustil sem RogueKill, a hned po vyčištění jsem restartoval PC, napsalo mi to Crash a PC mi nej… nový
Br3go 15.11.2014 20:59
Br3go
koho to trápí? vůbec jsi nepopsal jakou variantu viru máš = jak se to chová. jsi schopný se zavirova… nový
lední brtník 15.11.2014 22:07
lední brtník
Fuj,už jsem se vylekal,že je to tu zpátky.Naštěstí to jen nějaký cizí troll vytáhl z archivu. poslední
Karel04 27.08.2019 15:07
Karel04

Tyhle postupy fungují, vyzkoušeno na Win Vista Home. Dokonce nebylo nutné spouštět nouzový režim.
Stačilo odpojit PC od sítě a jak se píše:
1: použit nástroj RogueKiller.
2: Použit adwcleaner.
3: Použit TDSSKILLER.
4: Použit Malwarebytes.
5: Vypnout obnovu systému (win7 XP), reštart a zapnúť.

Ještě něco:
Vycistime TEMP
Stiahni na plochu.
OTL.exe
Spust zafajkni, pro vsechny uzivatele, lop.

Nastavenie nechaj tak ako je.
Dole do okna vloz kod.
Kód:
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
Klikni na Gombik OPRAVIT.

Pro kontrolu ještě Hijack this, už s připojením k netu a kontrola aktualizovaným SAS.
Dlužno podotknout, že předtím dal něco do karantény nebo odstranil AVG free. (To jsem neviděl, dělal majitel PC)

mám rychlejší postup:

1 . stačí po stisknutí F8 (ve win 7 nejdřív vybrat bootací jednotku pak opět mačkat F8 pro náběh do nouzového režimu) a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)

2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ

3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO

4. Restartovat PC , spustit prohlížec a napsat npe - nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory. Ty pak nechte odstranit a restartujte.

Dříve jsem zkoušel postupy uvedené zde, ale nic nezabíralo. Tohle snad vám pomůže zbavit se toho viru.

Stačí tlačidlom vypnuť PC a hneď ako sa zobrazí tabulka ukončovanie programu, stlačim na tej tabulke križik, tak aby som to prerušil, program sa vypne a pc bude bežať normálne. Ešte je potreba program vypnúť v nastavení programov pri spustení PC. Dám ponuku štart a hľadať a tam zadám msconfig. Tam nájdem nastavenie programov pri spustení a odstraniť zaškrnutie nasledujúceho riadku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO. Po prípade štart a políčko pri sputení ukáže názov toto parchanta ako sa volá. Keby sa zaškrtli všetky políčka počitač by išiel spustiť už lez z CD. Finále vykonám hlbkovú kontrolu antivírusom..

Jak jsem si pročítal forum tak ani jeden z uvedených návodů nefunguje. Nejedná se totiž o vir ale agresivní program který jste si z neznalosti sami nainstalovali. Obrazovka Policie se spustí v normálním i nouzovém režimu. Nepomůže boot CD Kašperský ani žádný jiný, nepomůže ani oprava registrů. V počítači dojde k zablokování antiviru, vypne se obnovení systému a přepíší se programy. Jediná odzkoušená pomoc je spustit PC v nouzovém režimu s DOS a ihned po naběhnutí spustit MSCONFIG a vypnout všechny služby a spuštěné programy po spuštění. Nabotovat s nejnutnějšími ovladači. PC se spustí. Pak ji zazálohovat filmy, fotky, písničky, ovladače a pod na externí disk. Zformátovat disk a nahrát nové win. Vyzkoušeno na noteboku známého.

Stacilo 1 blbe kliknuti na opere vedle a mel jsem to taky. Diky tomuto RogueKiller programu jsem to mel vyresene za 4 minutky a naprosto bez nejmensich problemu!. Pres mobil si stahnete roguekiller a pripojte k pocitaci. Ten spustte tak ze jak ho zapinate mackejte F8 a spustte ho v nouz. Rezimu s prikazovym radkem. Pokud se vam neukaze plocha tak Do nej napiste "start explorer". Pote pretahnete roguekiller na plochu a spustte. Jak dopracuje kliknete v pravo nahore na smazat. Restartuje pocitac a tentokrat spustte jiz normalne a mate vyreseno! :-) celkove i s prectenim 8 minut.bpekny den vsem ;-)

Chtěl bych se zeptat na jednu věc. Brácha mi omylem klikl na nějakou reklamu s tímto virem, ale já když sem jen zrušil proces firefox tak se mi to zavřelo. Když sem znovu spustil firefox ukázalo mi to ze byl nečekaně ukončen a jestli chci otevřít poslední otevřena okna. Jen jsem smazal okno s tou zpravou a vir už se neobjevil. Mám ho ještě v počítači někde skryty nebo už je definitivne pryč?

Zeptam se. taky mi vyskocila stranka o zablokovani policii ale nepotvrdila jsem zadnou akci chtela jsem z toho vyjet krizkem a to se mi povedlo jen u potvrzovaci faze ale stranku se mi zavrit nepovedlo a tak jsem pc vypla a znovu zapla a uz se to neukazalo, mam projistotu taky projet pocitac nejakou tou kontrolou? v tomhle nejsem zbehla a tak nevim co a jak mam ted delat. dekuji za rady

ok, nějaká inovovaná verze, výpalný vir se spouští nejspíš z "po spuštění".
teď záleží, jak se to chová = jak je to dobré: blokuje to klávesnici nebo spuštění .exe programů?
- když ne a zůstává mi prostředí windows k dispozici, spustím z flashky ms autoruns, codestuff starter a podobný správce a cizí věc zakážu.
- když nic nejde, hned po zapnutí pc vlezu do nouzového režimu, tam by se tento "vir" spustit neměl. zakážu start stejně, smažu z disku.
je možné, že i tuto autorun verzi už mají antiviry/antispyware zmáknutou, tak nechám v tom nouzovém režimu proskenovat disk.
- jinak stále zůstává možnost nabootovat z antivirového cd a proskenovat disk. po odvirování a restartu do windows uklidit spouštěcí záznamy v registrech a "po spuštění".
- jestli to blokuje spuštění .exe programů kromě průzkumníka, dá se explorer.exe a regedit zkopírovat jako *.com, pak tyto "com" spustit.

Toto je verzia, ktora sa spusta aj v nudzovom, takze ak si dobre spominam odstranoval som ju cez Hirens, cize nabootovanie do miniXP, editovanie registrov a vymazanie sustacieho programu.
Co si vsak pamatam riesil som asi mesiac verziu, ktora sa neustale obnovovala...cize vymazal som ju, pc bolo ciste, presiel som ho NODom a SASkom a nic sa nehlasilo.
Pri najblizskom restarte bol virus spat.
Nakoniec som to uzavrel tak, ze som premazal potencionalne miesta, kde sa mohol nachadzat a trafil som sa, takze som skoncil len s chybovou hlaskou, ktora volala nejaku dllku na zaciatku. Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto. Aj takto sa snazim odlizovat od konkurecie, ze ja virusy liecim zatial, co oni ich mazu. Vdaka tomuto pristupu uz viem znicit virus, ktory sa naviaze na konkretny program, na .exe subory, na winlogon, alebo spustenie explorer.exe, pripadne sa schova za svchostom. To ti, co virusy nicia reinstalom nevedia.
Uznavam vsak, ze niekedy je naozaj najefektivensi postup cisty instal.

K té čisté instalaci by mě vedlo to, že existují docela podložená podezření, že náš rozmilý virus má i nezjevnou stránku, která činí z počítače zombie, nebo podobné radosti a kterážto nezjevná stránka se běžným postupem neodstraní. Tahle podezření sice nebyla tak úplně potvrzena, ale také ani vyvrácena. Takže já osobně se v tomto případě kloním spíše k té horší variantě a kde to jde, tam raději volím čistou instalaci (i když, pravda, tvůj postup vede k hlubším znalostem, což má svoji váhu...)

Tak tomu se rika opravdu tvrdy a profesionalni boj.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto.

Nedivim se, ze ses na vety niz hrdej. Kdo by nebyl...

Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

To byl opravdy profesionalni boj. Jen vic takovych profiku. Vsadim krk na to, ze 3/4 techto profiku ma vlastni PC jako zombie, ale prsi se po forech, jak bojuji a jak to jen oni resi.

no mne se to taky stalo a tak sem postupovala následovně a pomohlo to. zadala sem ctrl+alt+del a vyskocila kolonka kde sem oznacila co chci ukoncit a dala jsem ukoncit. virus se ukončil.V antiviru sem dala kompletni test a viry sem pak vymazala. a take vymazat historii internetu. snad to nekomu pomoze.

XP - nouzovy rezim v DOS, do prikazoveho radku napsat explorer, spustit nabidku start,
zkopirovat z adresare windows soubour kde je hash s registracnim cislem windows, potom

systemove nastroje a obnoveni systemu den zpatky.

Pokud otravuje se zadanim noveho serioveho cisla woken,po jejich zadani je neuzna, tak restart v nouzovem rezimu a prepsat zazalohovanym souborem s reg. cislem.

potom v klidu , nejlepe pres totalcommander najit vetrelce, vcetne exe, dll a pod..

Neplaste s reinstalaci.

Tak já jsem byl po velkém boji úspěšný. Přestože se v nouzovém režimu se systémem MS DOS po určité době počítač sám restartuje, tak na několikátý pokus jsem stihnul po naběhnutí dát CTRL+ALt+DEl spustit nová uloha "msconfig" a odfajfkovat v záložce po spuštění zápis do registrů s názvem msconfig. Bylo to o nervy, ale pak pc teprve naběhne a dají se použít dočišťovací programy dle návodů.

Chceš po lidech moc. Když už změnu, a tvrdíš, že to jde udělat systémově, tak by to měl udělat nějaký ženiální programátor. Měli by dodávat systém, který by obyčejný uživatel nemusel půl roku studovat, aby ho uměl ovládat a aby se naučil bránit průniku nějakých hrozeb. Takže změnu od hlavy, ne od milionů userů, kteří jsou uživatelé. A když to nejde, tak by si chytráci neměli stěžovat, že obyčejný člověk si zaviroval ten jejich ženiální systém, když ho sakra mají tak dobře naprogramovanej.

Hlavně by pak na fórech ubylo chytrolínů, co tyto věci dávají za vinu uživatelům, kteří jsou opravdu jen uživatelé, ne opraváři špatně fungujícího zmetku. Jen se podívej, jak se dodávají programy a co je v podmínkách. Vždycky se tam chudáččci zříkají odpovědnosti za cokoli. Tohle v normálním světě neuvidíš. Už sis koupil auto nebo telefon, kde by se výrobce zřekl odpovědnosti za vše? Takovej by asi dlouho nevyráběl. Do té doby, kdy si ženiální progrmátoři budou myslet, že povinností uživatele je znát systémovou funkčnost jejich naprogramovaného polozmetku, tak bude situace pořád taková. Až se některý z nich probere a začne se na věci dívat z pohledu obyčejného Pepíka z hospody, tak se něco změní.

Naprosto souhlasím a mělo by se to vztahovat nejen na programátory ale na všechny. Jak si třeba můžou konstruktéři aut dovolit udělat auto, které je možné nabourat? A jak to, že ho člověk neumí řídit okamžitě po nasednutí, ale musí chodit do autoškoly a pak získávat roky praxi? To je prostě neslýchané.

No takže se ozval někdo, kdo je buď programátor anebo s nimi souhlasí... Nepleť si pojmy s dojmy. Srovnávat autoškolu jaksik nejde z několika hledisek.

Na TV taky nikdo nepotřebuje školení a většinou si ji nějak nastaví, stejně tak dnešní "chytré mobily". Lidi jsou uživatelé a to, že to většina dementních programátorů, kteří jsou v drtivé většině navíc nerdi, nezvládají pochopit, ukazuje jedno - měli by je poslat na nějaký školení, aby to pochopili a začali věci dělat pro Pepíka z ulice. Naštěstí se to přes odpor většiny tobě podobných děje a používání a třeba i instalace různých kravin do nových OS je o poznání snadnější, než to bylo za vlády nerdů. Vám nezbude nic jiný, než plakat po fórech a vzpomínat na DOS a starší edice Win a na doby, kdy jste ohromovali jiný nerdy místo jednoduchého připojení či instalace čehokoli, ťukáním do klávesnice při psaní pi.ovin do příkazovýho řádku..

Ale kdeže, práce pro "nerdy," jak říláš, je čím dál tím víc. Dnešní pologramot už neumí pořádně nastavit ani tu telku, natož aby ovládal PC. Takže u mně dobrý. :-)

edit: v podstatě je to analogie s automobilismem. Kdysi dávno každý řidič uměl svůj vůz (po základní stránce) servisovat, protože byl sice jednoduchý, ale vyžadoval údržbu. Dnes umí všichni točit volantem, možná natankovat, ale už taková výměna ruplé gumy je pro mnohé nepřekonatelný oříšek. Natož zvednout haubnu a zkontrolovat olej, provozní kapaliny, pojistky, baterku. O servisu v pravém slova smyslu ani nemluvě.
Obecně se hovoří o tom, že lidstvo hloupne (respektive používá "ad-hoc" znalosti) - a já s tím naprosto souhlasím. Stačí se podívat na příspěvky v tomto dotazu - většina "normálních" lidí to řeší instalací dalších sraček, místo toho, aby problém vyřešili u kořenů. Přitom odstranit tento kindervirus, který se v podstatě jen spouští se systémem a jinak žádnou agilní nákazu nevykonává, je dětsky jednoduché - nicméně je třeba vědět JAK (systém funguje), protože existuje bambilion mutací a "postup krok za krokem pro blbce" selhává. Buď rád, žes nepotkal kousky jako OneHalf, CIH apod., z těch by ses posral strachy.

No konečně někdo kdo do toho vidí :)
Ale musím podotknout, že třeba mnou sepsaný "postup krok za krokem pro blbce" na www.odvirovani.cz hodně lidem pomohl a mám spoustu děkovných reakcí...
Pravda ale je, že trojan opravdu mutuje a na tyto varianty "postup krok za krokem pro blbce" prostě nestačí.
Potom už opravdu chce vědět jak celý systém funguje a léčení je též hračka.
OneHalf, CIH jsou minulostí, ale pokud člověk chytne třeba Cyberlock tak bude jistě o "zábavu" postaráno.

Přemysl Hradec - www.odvirovani.cz

díky moc!! jedině obnova dat nám pomohla zbavit se toho zákeřného viru.. bojovali jsme s ním 5 hodin, podle všech návodů na této straně a jen obnova dat zabrala.. ještě jednou díky.. je to jednoduché a účinné..

Zdravim, dnes se mi přihodilo to co vám tady a docela jsem byl v šoku. Píšete tu jak se toho zbavit ale nikdo nepíše o tom, jestli byl stíhán za nejáké nesmyslné porušení zákonů. Proto se vás ptám jestli se mám obávat s nějákého postihu nebo jestli je to jen špatný vtip. Jsem z toho docela ve stresu tak bych uvítal vaše vyjádření,radu i pomoc děkuji. Jestli je protiprávni navštěvovat porno stránky, proč ty stránky teda existují...:(

tak piš srozumitelně co s tím máš. řešení s antivirovým boot cd je výše zmíněno několikrát:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system

po odvirování ti zřejmě zůstane poškozený systém. obnova viz ms - stačí řešit jen soubor "system".

i ten obnovený systém zůstane děravý, vhodný pro nové napadení policejním virem. takže aktualizovat javu (nebo odinstalovat, pokud ji nepotřebuješ), adobe reader (a zakázat mu spouštět v prohlížeči), flashplayer.

Taky prosím o pomoc.
Jedná se nb šéfa ( HP, WIn7 64 bit )a jsou tam data.

Stáhnul jsem to AVG a nabootoval z CD. To našlo ( a po mém souhlasu ) smazalo:
User/Petr/AppData/Local/Temp/wgsdgsdgdsgsd.exe

Teď to nejde ani spustit v příkazovém řádku se stavem nouze.

Když to pouštím normálně, dostanu se k výběru:
Spustit normálně
a
Obnovit systém

Obnovit systém jsem neměl odvahu, aby to něco nepřepsalo.
Spustit normálně skončí stejnou chybou, jako když zkouším start do Nouzového režimu:
Stav 0xc0000225
Výběr svazku se nezdařil, protože k požadovanému zařízení nelze získat přístup.

A teď se mi začaly klepat ruce.

Na ten odkaz "obnova viz ms" jsem koukal a nějak ten strojový překlad k návodu na XP - no neudělal jsem to a mám strach.

Nabootoval jsem z HirensBoot CD do takových těch MiniXP a zdá se, že na disku C i D vše zůstalo a je čitelné.

Jestli hodils ten exe na flashku a nic to nedělá, je to v pořádku. Mají tam návod, snad bude nejjednodušší si ho přečíst. Začíná to:

How it works
Create an emergency repair USB drive:
Connect a USB flash drive to the computer. Registering the plugging in event takes no more than 10 seconds.
Launch drwebliveusb.exe.

Tenhle sajrajt jsem měl na kompu už dvakrát, pěkné svinstvo, které se natáhlo jen tím, že se otevřela (v minulosti minimálně 100 otevíraná webová stránka). Nakonec jsem to vyřešil následovně:

Ihned po nastartování počítače (ještě dřív, než se objeví obrazovka viru) jsem dal vypnout počítač - Windows pak začaly násilně vypínat běžící aplikace, včetně tohoto viru (vím, není to virus, jen nějaká agresivní program). Trik spočívá v tom vypínání včas přerušit, čímž dostaneme počítač zpět pod kontrolu, protože virus je vypnut, ale vypínání stopnuto. (pozor, chce to několik pokusů, než se to podaří). Pak už jsem se normálně připojil k netu a stáhnul RogueKiller, kterým jsem vyčistil počítač. Pro jistotu jsem dal ještě komplexní scan antivirem. Virus se od té době neobjevil, a je to už několik měsíců.

Bílá obrazovka se dá provizorně zrušil, aby se mohli podniknout kroky proti tomu hnusnému viru. Normálně jak vám zbělá obrazovka, tak dejte CTRL ALT + delete a dejte odhlásit se. hned jak na to kliknete, tak se ZRUŠÍ bílá stránka a můžete pracovat normálně, ale při každém startu naskočí zase... Jakmile se začnete odhlašovat tak nenechte odhlásit systém úplně. jakmile kliknete na odhlášení tak rychle mačkejte ESC a zruště odhlašování. Poté stáhněte patřičný software pro odstranění téhle srajdy... Snad to někomu pomůže

Vcera jsem byl take na odvirovani jednoho PC. Ze hrozne dlouho najizdi, a pak se s nim vubec neda delat.
V Msconfigu mel tohle:
[registry.jpg]

Byly tam W7 a jako antivir McAfee a ten Microsoftacky (MSE)?
Nicmenne mu to stejne bylo prd platne.

Z registru jsem si vetev [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run] schvalne vyexportoval:

"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolba rNotifier.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /minimized /regrun"
"cz.seznam.software.autoupdate"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\szninstal l.exe\" -c"
"cz.seznam.software.szndesktop"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\bin\\wszn desktop.exe\" -q"
"Startup Key"="C:\\Users\\FujitsuSiemens\\AppData\\Local\\T emp\\name.exe"
"svchostt.exe"="C:\\Users\\FujitsuSiemens\\AppData \\Local\\Temp\\svchostt.exe"
"xpwoawksqhhgobhthcw"="C:\\Users\\FujitsuSiemens\\ AppData\\Roaming\\xpwoawksqhhgobhthcw.exe"
"Testing"="C:\\ProgramData\\Svg64.exe"
"Default"="C:\\Users\\FujitsuSiemens\\AppData\\Roa ming\\DvjFu\\insidminer.exe"
"insmnr"="C:\\Users\\FujitsuSiemens\\AppData\\Roam ing\\ivGpo\\insidminer.exe"
"9283761368923445888443490477021983958999646512112 84445719873872236467553134339927183041788941537309 11466423324208564298492789511898531026919660141015 26472322982420073322982971635335128734437872825253 09001918243minin.exe"="C:\\Users\\FUJITS~1\\AppDat a\\Local\\Temp\\9283761368923445888443490477021983 95899964651211284445719873872236467553134339927183 04178894153730911466423324208564298492789511898531 02691966014101526472322982420073322982971635335128 73443787282525309001918243minin.exe"
"WindowsUpdater"="C:\\Users\\FujitsuSiemens\\AppDa ta\\Roaming\\svchost.exe"
"23556fb1360f366337f97c924e76ead3"="\"C:\\Users\\F ujitsuSiemens\\AppData\\Roaming\\svchost.exe\" .."
"WindowsMessanger"="C:\\Users\\FujitsuSiemens\\App Data\\Local\\Temp\\1640275583.exe"
"WindowsMessanger1148554915"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\17913858.exe"
"WindowsMessanger705451793"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\408703189.exe"
"JavaUpdate"="C:\\Users\\FujitsuSiemens\\AppData\\ Local\\Temp\\1200463428.exe"
"JavaUpdate886069650"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1885520946.exe"
"WindowsMessanger1882510465"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1222225809.exe"
"WindowsMessanger1320091872"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\956414884.exe"
"WindowsMessanger1989788709"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1254641882.exe"
"1"="C:\\Users\\FujitsuSiemens\\AppData\\Roaming\\ 1336133999.exe"
"JavaUpdate1106720810"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\2055237176.exe"
"WindowsMessanger1030865738"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1882466456.exe"
"WindowsMessanger1391045424"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1869681874.exe"
"JavaUpdate1789257287"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1319376966.exe"
"WindowsMessanger62115486"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\739401890.exe"
"WindowsMessanger529575579"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\1563276922.exe"
"JavaUpdate422641092"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1480965107.exe"
"JavaUpdate1530571962"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\878507916.exe"
"WindowsMessanger1239536551"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\295033696.exe"
"WindowsMessanger1008453493"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\405469169.exe"
"WindowsMessanger1496261718"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\713927463.exe"
"WindowsMessanger1975552925"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1918380692.exe"
"JavaUpdate1113881640"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1495513347.exe"
"WindowsMessanger91501906"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\2086324747.exe"
"WindowsMessanger1658069859"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\150240859.exe"
"WindowsMessanger174235935"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\2146271424.exe"
"WindowsMessanger1285257005"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1554344968.exe"
"WindowsMessanger161621596"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\422653713.exe"

Tech radek je nejakych 2000...!!
viz. priloha

Dneska se mi do pocitace taky dostal stejny virus.
Zpocatku jsem byl sokovan a uz skoro veril zlocincum. Ale je nutne vzdy se uklidit a zkusit vyhledat informaci k tomu. Tak jsem prisel, ze je to vir a s policii nema nic spolecneho.
At se ten navod bude pro nekoho uzitecny :

navod v anglictine:
http://malwaretips.com/blogs/policie-ceske-republi ky-virus/

link na program ( k prvnímu způsobu jak na to)
http://www.malwarebytes.org/products/malwarebytes_ free/

(win7) Já jsem to odstranil tak, že jsem v nouzovém řežimu (F8 při startu) najel do složky "po spuštění" kde hned byl podivný program "d7deht" no prostě něco "nesmyslného". Pak se stačí podívat na co ten zástupce odkazuje, u mě to bylo "C:\.....\rundll.exe C:\.....\thed7g.plz..." eště nějaký další bla bla v tom řádku, což je očivinej hnus. Takže tydle soubory všechny stačí smazat a normální reboot a vše funguje.
Jen otázka je jestli se to neschovává někde jinde, takže pro jistotu jdu zálohovat a reinstal systému. To si eště jak blb platim Norton 360 :D a je to prd platný.

Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo.
Dnešní mutace tohoto trojana samozřejmě nouzák ihned po naběhnutí vypnou nebo spustěj trojana i v nouzáku s příkazovou řádkou :)
Takže tudy cesta na odstranění rozhodně nevede.
Je potřeba spustit nějaký specielní nástroj (např. roguekiller) či se pokusit ručně (ms config, autoruns atd..)odstranit spuštění trojana.
A jak toho bez nouzáku dosáhnout ????
Existuje spousta LIVE Windows CD/DVD (či LIVE USB) co toto dokážou.
Jenže Windows je hodně (např. XP,ME,VISTA,7,8,8.1)a aby to nebylo tak jednoduché tak ještě existují od každých Windows varianty 32 či 64 bit.
Takže najít správné LIVE WINDOWS CD/DVD a modlit se, aby to dané napadené windows vidělo (zde taktéž záleží na nastavení biosu ATA/AHCI) je někdy dost těžké.
No ale pokud se povede tak spustíme z flash specielní nástroj (např. roguekiller) či se pokusíme ručně odstranit pomocí (ms config, autoruns atd..) a je po nákaze :)
Pro laika nepochopitelné, ale pro odborníka čajíček na půl hodiny...

ps.: hlavně si nenechte namluvit, že tento trojan nelze odstranit a je potřeba formátování HDD a nová instalace Windows - kdo to tvrdí tak vyléčil 3x tohoto trojana pomocí nouzáku a nemá naprosto zkušenosti s léčením nových variant tohoto policejního trojana.

Pokud máte zájem o placenou reklamu, ceník je nahoře. (karel)

Trosku poopravim pana odbornika...ziadne specialne live cd na konkretnu verziu systemu netreba. Staci hocico z coho nabootujes a potom registry editor. Cez hive register sa dostanes do konkretneho uzivatela, ktoreho potrebujes a upravis, co potrebujes. Kedze virus sa vacsinou viaze na explorer.exe zmazes len prislusny hak a je vymalovane.
Ziadne specialne nastroje nie je pritom potreba.

No to budu trošku oponovat :)
Hičico rozhodně nestačí neboť z hodčica sice nabootuju, ale když potom nevidím disk s operačním systémem tak se těžko dostanu do konkrétního uživatele !!!!
Jelikož mám za sebou stovky vyléčených strojů (stroje v doméně bez admin práv, virtuály i multibooty)tak jsem si myslel, že mě nic již překvapit nemůže a ejhle překvapilo - včera jsem vyjel na PC a k mému zděšení se jednalo o starý dvoujárdový XEON server s SCSI HDD a XP Windows!!!! Ano i to ještě dnes kupodivu někdo provozuje :)
Samozřejmě nouzák se ihded vypnul a já začal tedy zkoušet různá LIVE CD. Klasicky nejlepší na XP je ERD commander nebo třeba PE Windows XP, ale ty samozřejmě zabootovaly, ale neviděl jsem ten prokletej SCSI disk a bylo to tedy na nic. Jenom kvůli tomu, že mám po různých zkušenostech těch live Windows CD/DVD asi 15 tak jsem nabootoval asi z pátého CD co vyděl SCSI HDD a pak již klasika Roguekiller z flash....
Takže si plně stojím za tím výše napsaným - je potřeba mít specialne live cd na konkretnu verziu systemu (a přidávám informaci po této zkušenosti i verzi HW).

HEERY

Sorry, ale dvojadrovy XEON s SCSI a XP navrchu je maximalna kuriozita a nieco take by som vyhodil z firmy uz len preto, ze nema vyuzitie. Na server je tam blby OS, na desktop maly disk (SCSI z tej doby nebude mat velku kapacitu) a velku spotrebu (viem si predstavit kolko to zerie). Ten PC je firme na pritaz a v domacom prostredi ho nestretnes.
Navyse ide len o radic, takze nie je problem dodat live system spravny radic a upravit registre ako som pisal vyssie.
Nosim zo sebou len 2 flasky a opravil som zatial vsetko s cim som sa stretol.

Tak hodnotit stroj u zákazníka mě fakt nepřísluší (ať už si o tom samozřejmě mohu myslet své) a mnou uváděný případ XEON a SCSI + XP byl samozřejmě v domácím prostředí :)
Je prostě potřeba na místě stroj odvirovat a zabezpečit. A samozřejmě dodat do live systemu správný řadič není až zase takový problém, ale když už jsem na místě tak je to nereálné v běžném čase akce do 1 hod..... Takže znova opakuji je lepší mít připravenu sadu live CD/DVD/Flash nástrojů a na místě použít a né bastlit nějaké lajfko někde v terénu a tímto se zdržovat :) To je prostě reálná praxe s tímto policejním šmejdem co je tu už přes rok (první jsem dělal 10/2012).

len taky napad (ak clovek nevie externe editovat registry), nabootovat cokolvek a premenovat explorer.exe v c:\windows na explorerneco.exe, bootnut tie win, samozrejme nenabehne plocha, ctrl-alt-del a spustit si regedit alebo roguekiller apod. Potom zas premenovat explorer nazad na povodny nazov.
Neskusal som, len ako napad

Dobrý den, tento vir jsem dostal před 2 dny a poradil jsem si s ním pomocí skypu ... Ptáte se jak? Počkal jsem si až mi naběhne skype a potom jsem jednoduše dal odhlásit se pomocí kombinace kláves ctrl+alt+delete. Jako vždy, se mě počítač zeptal, jetli se chci opravdu odhlásit, abych nejdříve vypnul zapnuté programy. Jsou tam 2 možnosti: Vynutit vypnutí anebo storno. Dal jsem storno a oběvil jsem se na ploše a vir mi nenaběhl. Využil jsem toho a hned jsem šel na internet a stáhnul jsem si RogueKiller (samozřejmě musíte poslední verzi). Stáhnul jsem ho, pustil a tak mi to vyhledalo všechny nečistoty. Potom jsem dal jednoduše prohledat a ono vám to vyhledá ještě více podrobností a více škodlivých procesů. Když se to dokončilo, dal jsem smazat a potom to chtělo restart. dal jsem restart a PC je v pořádku a vir je fuč :) Snad vám to pomůže. Výhoda toho je, že nemusíte plati zbytečných 500 Kč někde u nějakýho týpka přes pc a zůstane vám vše, co jste měli na pc.
Toto je postup vymyslený mnou, 15-ti letým klukem, který jsem prostě chvilku zkoušel a doufám, že se tento jednoduchý postup, který trvá pár minut, osvědčí.

Hodně štěstí!

Honza

Tak jak tu všichni píšte, nejde vůbec nic ...Mám zřejmě tak propracovaný útočný program, nebo já nevím ... jelikž se mi to stalo na účtu správce, mám to zřejmě v celém PC ... Nastartuju PC (F8) dám Nouzák s Příkazovým řádkem - 3 minuty se načítá a restart ... V biosu chci nabootovat CD na nový windows - nefunkční mechanika ... Bootování z flash- nefunkční ... Spustím uživatelský účet- okamžitě "bílá smrt" - "Váš počítač byl...... " .... Antivir vyřazen z provozu ... Správce úloh taktéž ... Možnosti nulové... Nenapadá někoho něco? Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku ... Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi .. Za všechny rady a pomoci budu moc rád a vděčný. :-)

Je ti ale jasné, že ona údajná nemožnost bootování z CD či flash nemá s virem co do činění? Kdyby jsi na disku měl sbírku všech virů světa a i kdyby by byly aktivní, tak dokud se nezačne spouštět operační systém z disku, jsou jsou pouze mrtvými bity na disku. Tak hledej, proč nemůžeš nabootovat z CD, či flash a při tomto hledání pusť policejní virus z hlavy.

Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku

a jak se k tobě na dálku dostanou, když ti nefungují windows?

jak píše předkolega - raději si vyřeš, proč pod tvýma rukama nefunguje bootování. virus ti nepřepsal bios.

když na nic nepřijdeš, vytáhneš disk, přidáš ho do jiného pc jako druhý, viz pořadí v biosu. pak ho odviruješ pod windows, ale spouštěcí záznam budeš muset odstranit po vrácení k sobě - v msconfig.
anebo ostatním normálně funguje boot z cd/flashky, i tak se to dá u nich odvirovat.

Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi

já vím, kvůli jednomu děravému správci pc, který má v prohlížeči zastaralé verze doplňků, některé z nich i zbytečně - adobe reader, adobe flash, java.
aby to ten zbytečný správce nemusel místo 500 přeinstalovávat.

Já se budu snažit přispět. :-)
Předevčírem mi volal šéf, že to má opět ( na noťasu HP ).
Minule mě to ( na tom stejném nb ) trošku potrápilo.
Odvirování typické - bootovat z CD jde.
Jenže pak to stejně nejelo a ani obnova systému z media MS Windows nepomohla.
Až jsem dostal do ruky medium HP Windows, tak to pak šlo.

Tak jsem si ani nemyslel, jak rychle budu psát.
Před pár hodinama jsem napsal, že mě předchozí přítomnost viru potrápila. Teď jsem dostal dotyčný nb do ruky a uviděl jsem, že jsem si minule udělal druhého uživatele s admin právy a teď se mi do ně podařilo zalogovat a už stahuju Eset Online AV!!

Co dál a jaké pořadí?

Edit:Tím jsem myslel, že třeba před rokem se psalo o použití programu RogueKiller. Má to smysl ještě teď po Esetu?

Zdravim, jsem uz naprosto zoufala. Taky jsem dnes chytila tohle neco uz si nevim rady. Dle navodu na esetu jsem nejdrive restorovala pocitac na 4 dny predtim, nasledne pustila v normlanim rezimu a chtela proskenovat... Vsechno vypadalo v cajku, pak se to ale cely seklo a musela jsem to nasilne vypnout. Tak jsem chtela zkusit boot pres kaspersky usb rescue. Ale ten bios na notasu je nejaky cudny a mozna se mi to nepovedlo dobre prepnout, ale porad mi to hlasilo ze tam neni zadny operacni system. Tak tedy jsem to zkusila preinstalovat (to USB), ale porad stejny vysledek. Tak jsem si stahla roguekiller a opet, normalni spusteni, vsechno bezi, pak pustim scan a jede to treba 40 min v pohode a najednou zasek (podotykam ze za celou dobu, co tenhle notas mam, se to nestalo). Mam pocit, ze se to pokazde seklo na nejake slozce Java, ale nemuzu si byt jista. Proste shorelo to uz po xte na tom, ze se to behem skanovani seklo. Mate nekdo nejakou radu, co s tim? Co jeste muzu zkusit? Jen podotykam, jsem pocitacovy laik, tak srozumitelne. Diky :)

ahoj,nez sem zacnu psat musim podotkout ze jsem totalni lajk na tyto veci..
objevil se mi na monitoru pan Zeman s upozornenim jste obvinen z bla bla bla..zkousel jsem celkem jednoduchy navod,zbavit se toho spustenim pc v nouzovem rezimu,ale po odkliknuti mi hlasi pc prihlasovani do win,nasledne pak po chvili automaticky odhlasovani,a pc se restartuje..a pak to jede zas v normalnim rezimu.tudiz mi to vubec nedovoli spustit pc v jinem rezimu.muze mi nekdo prosim poradit kde muze byt zadrhel?

taky jse mi nejakym zahadnym zpusobem povedl zpustit dukladny virovy test (avast free) podotykam ze to byl test ktery odhlasil win a bezel hned po restartu.3 viri mi to smazalo ale pak to naslo jine soubory u kterych mi to napsalo ze je antivir neumi nebo nemuze smazat..tuduz po dokonceni testu vse stejne.

pak me jeste napadlo dat hdd do jineho pc a projet ho antivirem jak uz tu nekdo psal.ale bojim se abych si tim nezasvinil jeste jiny pc.jak jsem jiz psal jsem lajk,a netusim zda je toto reseni nebezpecne pro jiny pc?
predem dekuji za jakekoli reakce.

Zpět do poradny Odpovědět na původní otázku Nahoru

loading...