Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak odstranit VIRUS o zablokování počítače policií?

Do počítače se mi dostal virus se stránkou o tom že policie CR mi zablokovala počítač kvůli nelegálnímu šíření softwaru,pornografie atd...Psaly o tom i na netu že je to Trojan,ale neumím se toho zbavit,protože nevím jak se dostat do hlavní obrazovky...zkoušel jsem to i přes správce,ale nejde to.....
lock (karel) (fleg)
Dovolim si odomknut z jedneho jedineho dovodu, toto je rekordny thread na pc poradni, ma uz cez 100k zhliadnuti! a tak ho necham odmknuty. Navyse som zvedavy kolko tu bude este tento virus strasit a ci to dotiahne na 200k zobrazeni. (fleg)

loading...
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
http://www.viruskasino.com/2012/10/pozor-vas-pocit ac-je-zablokovany_6.html
karel 18.10.2012 16:59
karel
Tyhle postupy fungují, vyzkoušeno na Win Vista Home. Dokonce nebylo nutné spouštět nouzový režim. St…
lesov 04.12.2012 02:06
lesov
mám rychlejší postup: 1 . stačí po stisknutí F8 (ve win 7 nejdřív vybrat bootací jednotku pak opět…
Chakotey 19.06.2013 10:38
Chakotey
Otázka, co když to vůbec nefunguje já se vůbec nedostanu do windowsu, páč mě to pustí jen k účtu, al…
Haninka 18.07.2013 13:48
Haninka
Stačí tlačidlom vypnuť PC a hneď ako sa zobrazí tabulka ukončovanie programu, stlačim na tej tabulke… nový
Tomáš.M 27.11.2013 20:35
Tomáš.M
Ešte som zabudol dotať úplne prvý krok odpojiť internet od PC. nový
Tomáš.M 27.11.2013 20:58
Tomáš.M
Jak jsem si pročítal forum tak ani jeden z uvedených návodů nefunguje. Nejedná se totiž o vir ale ag…
PC boot 22.02.2013 15:06
PC boot
Nesmyslně složité řešení, ale ono je to spíš o tom, že ten vir se po spuštění začíná rychle rozkouká…
Matthias 03.07.2013 10:21
Matthias
Já to furt řeším RogueKillerem. Za pět minut hotovo. Tisíce děkovných dopisů ]:).
mif 03.07.2013 10:36
mif
Stacilo 1 blbe kliknuti na opere vedle a mel jsem to taky. Diky tomuto RogueKiller programu jsem to…
Jirka Jakoubek 08.09.2013 02:04
Jirka Jakoubek
Chtěl bych se zeptat na jednu věc. Brácha mi omylem klikl na nějakou reklamu s tímto virem, ale já k… nový
Horami 29.11.2013 22:53
Horami
100% že ho tam máš...projeď kompa esetem a bude cajk... přece jenom je to Trojan.. nový
MC Makemiday CZ 15.03.2014 10:11
MC Makemiday CZ
Horami [91.228.45.xxx], 29.11.2013 22:53 reaguješ zpozdile a ještě jsi mimo. existuje primitivní ve… nový
lední brtník 15.03.2014 10:32
lední brtník
Zeptam se. taky mi vyskocila stranka o zablokovani policii ale nepotvrdila jsem zadnou akci chtela j… nový
Apalunga 03.04.2014 01:35
Apalunga
ahoj mám přes celou obrazovku počítač policie.Jak to mám udělat.Už tolikrát jsem restartoval počítač… nový
michael80 09.11.2014 21:33
michael80
Je tu 230 odpovědí a několik řešení. Čti. nový
Satyr 09.11.2014 21:39
Satyr
Je tady 1000 odpovědí,ale nikde není, jak spustit nouzový režim, když PC nereaguje na F8. Nedá se ni… nový
viburnum 09.11.2014 22:09
viburnum
Nouzák můžeš spustit z msconfig - karta Spuštění počítače - Bezpečné spuštění (pokud se tam dostaneš… nový
IQ37 09.11.2014 22:50
IQ37
máš to hned po zapnutí? jde o klasický starý vir, který odstraníš např nabootováním z antivirového c… nový
lední brtník 09.11.2014 22:20
lední brtník
Já se do prohlížeče nedostanu. Mám W7 a když zadám,na úvod heslo a otevře se plocha, tak nestačím an… nový
viburnum 09.11.2014 23:25
viburnum
ok, nějaká inovovaná verze, výpalný vir se spouští nejspíš z "po spuštění". teď záleží, jak se to ch… nový
lední brtník 10.11.2014 01:14
lední brtník
Toto je verzia, ktora sa spusta aj v nudzovom, takze ak si dobre spominam odstranoval som ju cez Hir… nový
fleg 10.11.2014 08:10
fleg
Pokud šlo o novou instalaci, potom nechápu tvůj postup. V tom případě bych totiž neváhal a instalova… nový
Pytlík 10.11.2014 08:18
Pytlík
Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktor… nový
fleg 10.11.2014 08:28
fleg
K té čisté instalaci by mě vedlo to, že existují docela podložená podezření, že náš rozmilý virus má… nový
Pytlík 10.11.2014 10:17
Pytlík
Tak tomu se rika opravdu tvrdy a profesionalni boj. Je to profesionalna hrdost...s virom vzdy radse… nový
kurelaa kokothunter 10.11.2014 14:26
kurelaa kokothunter
Vúbec nemáš ani potuchu, o čem je tu řeč. nový
mirha 10.11.2014 17:24
mirha
A já jsem myslel,že jsem v poradně a zatím to je kanál. Měj se !! nový
viburnum 11.11.2014 01:37
viburnum
Ty tady píšeš za kurelaa kokothuntera? nový
IQ37 11.11.2014 15:24
IQ37
überkokot: napiš svůj postup, blbečku. nový
lední brtník 10.11.2014 19:08
lední brtník
Super charakter - místo rady Zeman nový
viburnum 11.11.2014 01:34
viburnum
no mne se to taky stalo a tak sem postupovala následovně a pomohlo to. zadala sem ctrl+alt+del a vys… nový
rorrinecka 10.01.2014 20:17
rorrinecka
jo a pri zmáčknutí ctrl+alt+del vyskoci moznosti a kliknete na správce úloh nový
rorrinecka 10.01.2014 20:21
rorrinecka
Zdravim, dnes se mi přihodilo to co vám tady a docela jsem byl v šoku. Píšete tu jak se toho zbavit…
anonymchi 18.05.2013 11:39
anonymchi
Hlavně prosím tě nic neplať neboť muj stryc zaplatil a okradli ho o 70 000 kč tak nic neplať běž do… nový
anonym555 23.11.2013 19:58
anonym555
Takže jsi sdělil, že máš strejdu idiota, pomohlo to nějak? nový
karel 23.11.2013 20:07
karel
nebylo by lepší vlákno zamknout? jinak si budou špitat o tajemných cestách a obskurních metodách do… nový
kmochna 23.11.2013 20:11
kmochna
Máš recht, lock. Nakonec jsou tady i novější. nový
karel 23.11.2013 20:14
karel
Vcera jsem byl take na odvirovani jednoho PC. Ze hrozne dlouho najizdi, a pak se s nim vubec neda de…
Abox 14.08.2013 15:55
Abox
no co, pečlivě zavirováno. Horší je, že tyhle kinderviry se nijak nemaskují, a přesto má BFU strašl… nový
touchwood 28.11.2013 06:53
touchwood
Všichni radíte že mám dát "nouzový režim" ale když to dám tak se mi celej počítač restartuje a spust…
Andy9 11.10.2013 16:21
Andy9
Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo. Dnešní mutace tohoto trojana samozřejmě n…
HEERY 20.10.2013 02:53
HEERY
Trosku poopravim pana odbornika...ziadne specialne live cd na konkretnu verziu systemu netreba. Stac…
fleg 28.10.2013 11:23
fleg
No to budu trošku oponovat :) Hičico rozhodně nestačí neboť z hodčica sice nabootuju, ale když potom…
HEERY 31.10.2013 02:56
HEERY
a je problém pomocí F6 podstrčit drivery? :-) nový
touchwood 28.11.2013 06:56
touchwood
len taky napad (ak clovek nevie externe editovat registry), nabootovat cokolvek a premenovat explore… nový
MM.. 28.11.2013 07:43
MM..
a nestačí rovnou nabootovat do stavu nouze v textovém režimu a pak pokračovat jak píšeš, ctrl-alt-de… nový
karelX 28.11.2013 09:13
karelX
stav nouze ten vir udajne blokuje. A v konzole(prikazovy riadok) nefunguje ctrl-alt-del, v konzole r… nový
MM.. 29.11.2013 22:56
MM..
Dobrý den, tento vir jsem dostal před 2 dny a poradil jsem si s ním pomocí skypu ... Ptáte se jak? P… nový
Honza D. 19.11.2013 19:18
Honza D.
Blahopřeji k 101036 zobrazení:-D nový
Wolve 27.11.2013 21:11
Wolve
Tak jak tu všichni píšte, nejde vůbec nic ...Mám zřejmě tak propracovaný útočný program, nebo já nev… nový
Janus 15.12.2013 08:46
Janus
Je ti ale jasné, že ona údajná nemožnost bootování z CD či flash nemá s virem co do činění? Kdyby js… nový
Pytlík 15.12.2013 09:36
Pytlík
Přesně jak píšeš, souhlasím s tebou, tazateli by stačilo, kdyby uměl číst a přečetl si to, co se tu… nový
ERASER 15.12.2013 10:12
ERASER
Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku a jak se k tobě na dálku dostano… nový
lední brtník 15.12.2013 10:13
lední brtník
řešení je tu v podstatě už několikrát napsané....... teď už jde jen o počet zobrazení :-D avšak se o… nový
Wolve 26.12.2013 22:59
Wolve
Já se budu snažit přispět. :-) Předevčírem mi volal šéf, že to má opět ( na noťasu HP ). Minule mě t… nový
Nol 30.12.2013 02:54
Nol
Tak jsem si ani nemyslel, jak rychle budu psát. Před pár hodinama jsem napsal, že mě předchozí příto… nový
Nol 30.12.2013 09:28
Nol
Prosím vás já bych potřebovala poradit s Linuxem. Už sem z toho zoufalá :-( nový
Denča 29.12.2013 23:44
Denča
Tak polož dotaz jako normální člověk. add nový
karel 30.12.2013 00:12
karel
Zdravim, jsem uz naprosto zoufala. Taky jsem dnes chytila tohle neco uz si nevim rady. Dle navodu na… nový
gigina 25.03.2014 00:55
gigina
vytáhni disk, přidej ho do jiného pc (v jeho biosu musí být vidět jako druhý, nebootovací). pak ho v… nový
lední brtník 25.03.2014 01:32
lední brtník
Dobrý den, sepsal jsem funkční návod (vyzkoušeno 31.3.2014) - Pokud máte zájem o placenou reklamu, C… nový
VaMe 02.04.2014 00:56
VaMe
Webhosting je aktivní Webhosting pro tuto doménu je aktivní. Přes FTP nahrajte potřebné soubory a po… nový
lední brtník 02.04.2014 02:12
lední brtník
ahoj,nez sem zacnu psat musim podotkout ze jsem totalni lajk na tyto veci.. objevil se mi na monitor… nový
Tomas.s. 06.04.2014 13:15
Tomas.s.
jsou tu odkazy na antivirová boot cd, aktualizovaný je třeba ten kaspersky, jednoduše klikací ... n… nový
lední brtník 06.04.2014 13:46
lední brtník
Děkuji za super návod jak se toho sajrajtu zbavit!Po 5-ti hodinách skenovaní a následném smazaní něk… nový
Tomas.s. 07.04.2014 08:43
Tomas.s.
dekuji za rychlou reakci,vyzkousim,a potom popr.dam vedet jak jsem dopadl. nový
Tomas.s. 06.04.2014 15:57
Tomas.s.
Jen tak dál, už se blížíme ke 200k shlédnutí :-) nový
Wolve 07.04.2014 08:47
Wolve
Mě pomohlo přes F8 spustit nabídku Opravit tento počítač a poté spustit bod obnovy. Za cca 3 minuty… nový
Pav 16.04.2014 10:36
Pav
Blahopřeji k 209156 zobrazení! :-D Naplnilo to flegovo očakávání... nový
Wolve 06.08.2014 20:44
Wolve
Ehmm? Pustil sem RogueKill, a hned po vyčištění jsem restartoval PC, napsalo mi to Crash a PC mi nej… nový
Br3go 15.11.2014 20:59
Br3go
koho to trápí? vůbec jsi nepopsal jakou variantu viru máš = jak se to chová. jsi schopný se zavirova… poslední
lední brtník 15.11.2014 22:07
lední brtník

Tyhle postupy fungují, vyzkoušeno na Win Vista Home. Dokonce nebylo nutné spouštět nouzový režim.
Stačilo odpojit PC od sítě a jak se píše:
1: použit nástroj RogueKiller.
2: Použit adwcleaner.
3: Použit TDSSKILLER.
4: Použit Malwarebytes.
5: Vypnout obnovu systému (win7 XP), reštart a zapnúť.

Ještě něco:
Vycistime TEMP
Stiahni na plochu.
OTL.exe
Spust zafajkni, pro vsechny uzivatele, lop.

Nastavenie nechaj tak ako je.
Dole do okna vloz kod.
Kód:
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
Klikni na Gombik OPRAVIT.

Pro kontrolu ještě Hijack this, už s připojením k netu a kontrola aktualizovaným SAS.
Dlužno podotknout, že předtím dal něco do karantény nebo odstranil AVG free. (To jsem neviděl, dělal majitel PC)

mám rychlejší postup:

1 . stačí po stisknutí F8 (ve win 7 nejdřív vybrat bootací jednotku pak opět mačkat F8 pro náběh do nouzového režimu) a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)

2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ

3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO

4. Restartovat PC , spustit prohlížec a napsat npe - nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory. Ty pak nechte odstranit a restartujte.

Dříve jsem zkoušel postupy uvedené zde, ale nic nezabíralo. Tohle snad vám pomůže zbavit se toho viru.

Stačí tlačidlom vypnuť PC a hneď ako sa zobrazí tabulka ukončovanie programu, stlačim na tej tabulke križik, tak aby som to prerušil, program sa vypne a pc bude bežať normálne. Ešte je potreba program vypnúť v nastavení programov pri spustení PC. Dám ponuku štart a hľadať a tam zadám msconfig. Tam nájdem nastavenie programov pri spustení a odstraniť zaškrnutie nasledujúceho riadku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO. Po prípade štart a políčko pri sputení ukáže názov toto parchanta ako sa volá. Keby sa zaškrtli všetky políčka počitač by išiel spustiť už lez z CD. Finále vykonám hlbkovú kontrolu antivírusom..

Jak jsem si pročítal forum tak ani jeden z uvedených návodů nefunguje. Nejedná se totiž o vir ale agresivní program který jste si z neznalosti sami nainstalovali. Obrazovka Policie se spustí v normálním i nouzovém režimu. Nepomůže boot CD Kašperský ani žádný jiný, nepomůže ani oprava registrů. V počítači dojde k zablokování antiviru, vypne se obnovení systému a přepíší se programy. Jediná odzkoušená pomoc je spustit PC v nouzovém režimu s DOS a ihned po naběhnutí spustit MSCONFIG a vypnout všechny služby a spuštěné programy po spuštění. Nabotovat s nejnutnějšími ovladači. PC se spustí. Pak ji zazálohovat filmy, fotky, písničky, ovladače a pod na externí disk. Zformátovat disk a nahrát nové win. Vyzkoušeno na noteboku známého.

Stacilo 1 blbe kliknuti na opere vedle a mel jsem to taky. Diky tomuto RogueKiller programu jsem to mel vyresene za 4 minutky a naprosto bez nejmensich problemu!. Pres mobil si stahnete roguekiller a pripojte k pocitaci. Ten spustte tak ze jak ho zapinate mackejte F8 a spustte ho v nouz. Rezimu s prikazovym radkem. Pokud se vam neukaze plocha tak Do nej napiste "start explorer". Pote pretahnete roguekiller na plochu a spustte. Jak dopracuje kliknete v pravo nahore na smazat. Restartuje pocitac a tentokrat spustte jiz normalne a mate vyreseno! :-) celkove i s prectenim 8 minut.bpekny den vsem ;-)

Chtěl bych se zeptat na jednu věc. Brácha mi omylem klikl na nějakou reklamu s tímto virem, ale já když sem jen zrušil proces firefox tak se mi to zavřelo. Když sem znovu spustil firefox ukázalo mi to ze byl nečekaně ukončen a jestli chci otevřít poslední otevřena okna. Jen jsem smazal okno s tou zpravou a vir už se neobjevil. Mám ho ještě v počítači někde skryty nebo už je definitivne pryč?

Zeptam se. taky mi vyskocila stranka o zablokovani policii ale nepotvrdila jsem zadnou akci chtela jsem z toho vyjet krizkem a to se mi povedlo jen u potvrzovaci faze ale stranku se mi zavrit nepovedlo a tak jsem pc vypla a znovu zapla a uz se to neukazalo, mam projistotu taky projet pocitac nejakou tou kontrolou? v tomhle nejsem zbehla a tak nevim co a jak mam ted delat. dekuji za rady

ok, nějaká inovovaná verze, výpalný vir se spouští nejspíš z "po spuštění".
teď záleží, jak se to chová = jak je to dobré: blokuje to klávesnici nebo spuštění .exe programů?
- když ne a zůstává mi prostředí windows k dispozici, spustím z flashky ms autoruns, codestuff starter a podobný správce a cizí věc zakážu.
- když nic nejde, hned po zapnutí pc vlezu do nouzového režimu, tam by se tento "vir" spustit neměl. zakážu start stejně, smažu z disku.
je možné, že i tuto autorun verzi už mají antiviry/antispyware zmáknutou, tak nechám v tom nouzovém režimu proskenovat disk.
- jinak stále zůstává možnost nabootovat z antivirového cd a proskenovat disk. po odvirování a restartu do windows uklidit spouštěcí záznamy v registrech a "po spuštění".
- jestli to blokuje spuštění .exe programů kromě průzkumníka, dá se explorer.exe a regedit zkopírovat jako *.com, pak tyto "com" spustit.

Toto je verzia, ktora sa spusta aj v nudzovom, takze ak si dobre spominam odstranoval som ju cez Hirens, cize nabootovanie do miniXP, editovanie registrov a vymazanie sustacieho programu.
Co si vsak pamatam riesil som asi mesiac verziu, ktora sa neustale obnovovala...cize vymazal som ju, pc bolo ciste, presiel som ho NODom a SASkom a nic sa nehlasilo.
Pri najblizskom restarte bol virus spat.
Nakoniec som to uzavrel tak, ze som premazal potencionalne miesta, kde sa mohol nachadzat a trafil som sa, takze som skoncil len s chybovou hlaskou, ktora volala nejaku dllku na zaciatku. Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto. Aj takto sa snazim odlizovat od konkurecie, ze ja virusy liecim zatial, co oni ich mazu. Vdaka tomuto pristupu uz viem znicit virus, ktory sa naviaze na konkretny program, na .exe subory, na winlogon, alebo spustenie explorer.exe, pripadne sa schova za svchostom. To ti, co virusy nicia reinstalom nevedia.
Uznavam vsak, ze niekedy je naozaj najefektivensi postup cisty instal.

K té čisté instalaci by mě vedlo to, že existují docela podložená podezření, že náš rozmilý virus má i nezjevnou stránku, která činí z počítače zombie, nebo podobné radosti a kterážto nezjevná stránka se běžným postupem neodstraní. Tahle podezření sice nebyla tak úplně potvrzena, ale také ani vyvrácena. Takže já osobně se v tomto případě kloním spíše k té horší variantě a kde to jde, tam raději volím čistou instalaci (i když, pravda, tvůj postup vede k hlubším znalostem, což má svoji váhu...)

Tak tomu se rika opravdu tvrdy a profesionalni boj.

Je to profesionalna hrdost...s virom vzdy radsej zabojujem ako spravit cisty instal s formatom, ktory vie spravit takmer hocikto.

Nedivim se, ze ses na vety niz hrdej. Kdo by nebyl...

Problem bol, ze som nevedel prist, co ju vyvolava a tak som to potom riesil tak, ze som vytvoril nove konto, presunul tam veci a stare zmazal. Nastastie slo o novu instalaciu OS, takze stacilo naozaj presunut len plochu a dokumenty.

To byl opravdy profesionalni boj. Jen vic takovych profiku. Vsadim krk na to, ze 3/4 techto profiku ma vlastni PC jako zombie, ale prsi se po forech, jak bojuji a jak to jen oni resi.

no mne se to taky stalo a tak sem postupovala následovně a pomohlo to. zadala sem ctrl+alt+del a vyskocila kolonka kde sem oznacila co chci ukoncit a dala jsem ukoncit. virus se ukončil.V antiviru sem dala kompletni test a viry sem pak vymazala. a take vymazat historii internetu. snad to nekomu pomoze.

Zdravim, dnes se mi přihodilo to co vám tady a docela jsem byl v šoku. Píšete tu jak se toho zbavit ale nikdo nepíše o tom, jestli byl stíhán za nejáké nesmyslné porušení zákonů. Proto se vás ptám jestli se mám obávat s nějákého postihu nebo jestli je to jen špatný vtip. Jsem z toho docela ve stresu tak bych uvítal vaše vyjádření,radu i pomoc děkuji. Jestli je protiprávni navštěvovat porno stránky, proč ty stránky teda existují...:(

Vcera jsem byl take na odvirovani jednoho PC. Ze hrozne dlouho najizdi, a pak se s nim vubec neda delat.
V Msconfigu mel tohle:
[registry.jpg]

Byly tam W7 a jako antivir McAfee a ten Microsoftacky (MSE)?
Nicmenne mu to stejne bylo prd platne.

Z registru jsem si vetev [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run] schvalne vyexportoval:

"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolba rNotifier.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /minimized /regrun"
"cz.seznam.software.autoupdate"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\szninstal l.exe\" -c"
"cz.seznam.software.szndesktop"="\"C:\\Users\\Fuji tsuSiemens\\AppData\\Roaming\\Seznam.cz\\bin\\wszn desktop.exe\" -q"
"Startup Key"="C:\\Users\\FujitsuSiemens\\AppData\\Local\\T emp\\name.exe"
"svchostt.exe"="C:\\Users\\FujitsuSiemens\\AppData \\Local\\Temp\\svchostt.exe"
"xpwoawksqhhgobhthcw"="C:\\Users\\FujitsuSiemens\\ AppData\\Roaming\\xpwoawksqhhgobhthcw.exe"
"Testing"="C:\\ProgramData\\Svg64.exe"
"Default"="C:\\Users\\FujitsuSiemens\\AppData\\Roa ming\\DvjFu\\insidminer.exe"
"insmnr"="C:\\Users\\FujitsuSiemens\\AppData\\Roam ing\\ivGpo\\insidminer.exe"
"9283761368923445888443490477021983958999646512112 84445719873872236467553134339927183041788941537309 11466423324208564298492789511898531026919660141015 26472322982420073322982971635335128734437872825253 09001918243minin.exe"="C:\\Users\\FUJITS~1\\AppDat a\\Local\\Temp\\9283761368923445888443490477021983 95899964651211284445719873872236467553134339927183 04178894153730911466423324208564298492789511898531 02691966014101526472322982420073322982971635335128 73443787282525309001918243minin.exe"
"WindowsUpdater"="C:\\Users\\FujitsuSiemens\\AppDa ta\\Roaming\\svchost.exe"
"23556fb1360f366337f97c924e76ead3"="\"C:\\Users\\F ujitsuSiemens\\AppData\\Roaming\\svchost.exe\" .."
"WindowsMessanger"="C:\\Users\\FujitsuSiemens\\App Data\\Local\\Temp\\1640275583.exe"
"WindowsMessanger1148554915"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\17913858.exe"
"WindowsMessanger705451793"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\408703189.exe"
"JavaUpdate"="C:\\Users\\FujitsuSiemens\\AppData\\ Local\\Temp\\1200463428.exe"
"JavaUpdate886069650"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1885520946.exe"
"WindowsMessanger1882510465"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1222225809.exe"
"WindowsMessanger1320091872"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\956414884.exe"
"WindowsMessanger1989788709"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1254641882.exe"
"1"="C:\\Users\\FujitsuSiemens\\AppData\\Roaming\\ 1336133999.exe"
"JavaUpdate1106720810"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\2055237176.exe"
"WindowsMessanger1030865738"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1882466456.exe"
"WindowsMessanger1391045424"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1869681874.exe"
"JavaUpdate1789257287"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1319376966.exe"
"WindowsMessanger62115486"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\739401890.exe"
"WindowsMessanger529575579"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\1563276922.exe"
"JavaUpdate422641092"="C:\\Users\\FujitsuSiemens\\ AppData\\Local\\Temp\\1480965107.exe"
"JavaUpdate1530571962"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\878507916.exe"
"WindowsMessanger1239536551"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\295033696.exe"
"WindowsMessanger1008453493"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\405469169.exe"
"WindowsMessanger1496261718"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\713927463.exe"
"WindowsMessanger1975552925"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1918380692.exe"
"JavaUpdate1113881640"="C:\\Users\\FujitsuSiemens\ \AppData\\Local\\Temp\\1495513347.exe"
"WindowsMessanger91501906"="C:\\Users\\FujitsuSiem ens\\AppData\\Local\\Temp\\2086324747.exe"
"WindowsMessanger1658069859"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\150240859.exe"
"WindowsMessanger174235935"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\2146271424.exe"
"WindowsMessanger1285257005"="C:\\Users\\FujitsuSi emens\\AppData\\Local\\Temp\\1554344968.exe"
"WindowsMessanger161621596"="C:\\Users\\FujitsuSie mens\\AppData\\Local\\Temp\\422653713.exe"

Tech radek je nejakych 2000...!!
viz. priloha

Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo.
Dnešní mutace tohoto trojana samozřejmě nouzák ihned po naběhnutí vypnou nebo spustěj trojana i v nouzáku s příkazovou řádkou :)
Takže tudy cesta na odstranění rozhodně nevede.
Je potřeba spustit nějaký specielní nástroj (např. roguekiller) či se pokusit ručně (ms config, autoruns atd..)odstranit spuštění trojana.
A jak toho bez nouzáku dosáhnout ????
Existuje spousta LIVE Windows CD/DVD (či LIVE USB) co toto dokážou.
Jenže Windows je hodně (např. XP,ME,VISTA,7,8,8.1)a aby to nebylo tak jednoduché tak ještě existují od každých Windows varianty 32 či 64 bit.
Takže najít správné LIVE WINDOWS CD/DVD a modlit se, aby to dané napadené windows vidělo (zde taktéž záleží na nastavení biosu ATA/AHCI) je někdy dost těžké.
No ale pokud se povede tak spustíme z flash specielní nástroj (např. roguekiller) či se pokusíme ručně odstranit pomocí (ms config, autoruns atd..) a je po nákaze :)
Pro laika nepochopitelné, ale pro odborníka čajíček na půl hodiny...

ps.: hlavně si nenechte namluvit, že tento trojan nelze odstranit a je potřeba formátování HDD a nová instalace Windows - kdo to tvrdí tak vyléčil 3x tohoto trojana pomocí nouzáku a nemá naprosto zkušenosti s léčením nových variant tohoto policejního trojana.

Pokud máte zájem o placenou reklamu, ceník je nahoře. (karel)

Trosku poopravim pana odbornika...ziadne specialne live cd na konkretnu verziu systemu netreba. Staci hocico z coho nabootujes a potom registry editor. Cez hive register sa dostanes do konkretneho uzivatela, ktoreho potrebujes a upravis, co potrebujes. Kedze virus sa vacsinou viaze na explorer.exe zmazes len prislusny hak a je vymalovane.
Ziadne specialne nastroje nie je pritom potreba.

No to budu trošku oponovat :)
Hičico rozhodně nestačí neboť z hodčica sice nabootuju, ale když potom nevidím disk s operačním systémem tak se těžko dostanu do konkrétního uživatele !!!!
Jelikož mám za sebou stovky vyléčených strojů (stroje v doméně bez admin práv, virtuály i multibooty)tak jsem si myslel, že mě nic již překvapit nemůže a ejhle překvapilo - včera jsem vyjel na PC a k mému zděšení se jednalo o starý dvoujárdový XEON server s SCSI HDD a XP Windows!!!! Ano i to ještě dnes kupodivu někdo provozuje :)
Samozřejmě nouzák se ihded vypnul a já začal tedy zkoušet různá LIVE CD. Klasicky nejlepší na XP je ERD commander nebo třeba PE Windows XP, ale ty samozřejmě zabootovaly, ale neviděl jsem ten prokletej SCSI disk a bylo to tedy na nic. Jenom kvůli tomu, že mám po různých zkušenostech těch live Windows CD/DVD asi 15 tak jsem nabootoval asi z pátého CD co vyděl SCSI HDD a pak již klasika Roguekiller z flash....
Takže si plně stojím za tím výše napsaným - je potřeba mít specialne live cd na konkretnu verziu systemu (a přidávám informaci po této zkušenosti i verzi HW).

HEERY

len taky napad (ak clovek nevie externe editovat registry), nabootovat cokolvek a premenovat explorer.exe v c:\windows na explorerneco.exe, bootnut tie win, samozrejme nenabehne plocha, ctrl-alt-del a spustit si regedit alebo roguekiller apod. Potom zas premenovat explorer nazad na povodny nazov.
Neskusal som, len ako napad

Dobrý den, tento vir jsem dostal před 2 dny a poradil jsem si s ním pomocí skypu ... Ptáte se jak? Počkal jsem si až mi naběhne skype a potom jsem jednoduše dal odhlásit se pomocí kombinace kláves ctrl+alt+delete. Jako vždy, se mě počítač zeptal, jetli se chci opravdu odhlásit, abych nejdříve vypnul zapnuté programy. Jsou tam 2 možnosti: Vynutit vypnutí anebo storno. Dal jsem storno a oběvil jsem se na ploše a vir mi nenaběhl. Využil jsem toho a hned jsem šel na internet a stáhnul jsem si RogueKiller (samozřejmě musíte poslední verzi). Stáhnul jsem ho, pustil a tak mi to vyhledalo všechny nečistoty. Potom jsem dal jednoduše prohledat a ono vám to vyhledá ještě více podrobností a více škodlivých procesů. Když se to dokončilo, dal jsem smazat a potom to chtělo restart. dal jsem restart a PC je v pořádku a vir je fuč :) Snad vám to pomůže. Výhoda toho je, že nemusíte plati zbytečných 500 Kč někde u nějakýho týpka přes pc a zůstane vám vše, co jste měli na pc.
Toto je postup vymyslený mnou, 15-ti letým klukem, který jsem prostě chvilku zkoušel a doufám, že se tento jednoduchý postup, který trvá pár minut, osvědčí.

Hodně štěstí!

Honza

Tak jak tu všichni píšte, nejde vůbec nic ...Mám zřejmě tak propracovaný útočný program, nebo já nevím ... jelikž se mi to stalo na účtu správce, mám to zřejmě v celém PC ... Nastartuju PC (F8) dám Nouzák s Příkazovým řádkem - 3 minuty se načítá a restart ... V biosu chci nabootovat CD na nový windows - nefunkční mechanika ... Bootování z flash- nefunkční ... Spustím uživatelský účet- okamžitě "bílá smrt" - "Váš počítač byl...... " .... Antivir vyřazen z provozu ... Správce úloh taktéž ... Možnosti nulové... Nenapadá někoho něco? Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku ... Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi .. Za všechny rady a pomoci budu moc rád a vděčný. :-)

Je ti ale jasné, že ona údajná nemožnost bootování z CD či flash nemá s virem co do činění? Kdyby jsi na disku měl sbírku všech virů světa a i kdyby by byly aktivní, tak dokud se nezačne spouštět operační systém z disku, jsou jsou pouze mrtvými bity na disku. Tak hledej, proč nemůžeš nabootovat z CD, či flash a při tomto hledání pusť policejní virus z hlavy.

Napadl mě tzv "servis na klik" .. Ty to dokážou odstranit na dálku

a jak se k tobě na dálku dostanou, když ti nefungují windows?

jak píše předkolega - raději si vyřeš, proč pod tvýma rukama nefunguje bootování. virus ti nepřepsal bios.

když na nic nepřijdeš, vytáhneš disk, přidáš ho do jiného pc jako druhý, viz pořadí v biosu. pak ho odviruješ pod windows, ale spouštěcí záznam budeš muset odstranit po vrácení k sobě - v msconfig.
anebo ostatním normálně funguje boot z cd/flashky, i tak se to dá u nich odvirovat.

Ale za 500,- + ... To se mi nechce dávat, kvůli jedomu .. cosi

já vím, kvůli jednomu děravému správci pc, který má v prohlížeči zastaralé verze doplňků, některé z nich i zbytečně - adobe reader, adobe flash, java.
aby to ten zbytečný správce nemusel místo 500 přeinstalovávat.

Já se budu snažit přispět. :-)
Předevčírem mi volal šéf, že to má opět ( na noťasu HP ).
Minule mě to ( na tom stejném nb ) trošku potrápilo.
Odvirování typické - bootovat z CD jde.
Jenže pak to stejně nejelo a ani obnova systému z media MS Windows nepomohla.
Až jsem dostal do ruky medium HP Windows, tak to pak šlo.

Tak jsem si ani nemyslel, jak rychle budu psát.
Před pár hodinama jsem napsal, že mě předchozí přítomnost viru potrápila. Teď jsem dostal dotyčný nb do ruky a uviděl jsem, že jsem si minule udělal druhého uživatele s admin právy a teď se mi do ně podařilo zalogovat a už stahuju Eset Online AV!!

Co dál a jaké pořadí?

Edit:Tím jsem myslel, že třeba před rokem se psalo o použití programu RogueKiller. Má to smysl ještě teď po Esetu?

Zdravim, jsem uz naprosto zoufala. Taky jsem dnes chytila tohle neco uz si nevim rady. Dle navodu na esetu jsem nejdrive restorovala pocitac na 4 dny predtim, nasledne pustila v normlanim rezimu a chtela proskenovat... Vsechno vypadalo v cajku, pak se to ale cely seklo a musela jsem to nasilne vypnout. Tak jsem chtela zkusit boot pres kaspersky usb rescue. Ale ten bios na notasu je nejaky cudny a mozna se mi to nepovedlo dobre prepnout, ale porad mi to hlasilo ze tam neni zadny operacni system. Tak tedy jsem to zkusila preinstalovat (to USB), ale porad stejny vysledek. Tak jsem si stahla roguekiller a opet, normalni spusteni, vsechno bezi, pak pustim scan a jede to treba 40 min v pohode a najednou zasek (podotykam ze za celou dobu, co tenhle notas mam, se to nestalo). Mam pocit, ze se to pokazde seklo na nejake slozce Java, ale nemuzu si byt jista. Proste shorelo to uz po xte na tom, ze se to behem skanovani seklo. Mate nekdo nejakou radu, co s tim? Co jeste muzu zkusit? Jen podotykam, jsem pocitacovy laik, tak srozumitelne. Diky :)

ahoj,nez sem zacnu psat musim podotkout ze jsem totalni lajk na tyto veci..
objevil se mi na monitoru pan Zeman s upozornenim jste obvinen z bla bla bla..zkousel jsem celkem jednoduchy navod,zbavit se toho spustenim pc v nouzovem rezimu,ale po odkliknuti mi hlasi pc prihlasovani do win,nasledne pak po chvili automaticky odhlasovani,a pc se restartuje..a pak to jede zas v normalnim rezimu.tudiz mi to vubec nedovoli spustit pc v jinem rezimu.muze mi nekdo prosim poradit kde muze byt zadrhel?

taky jse mi nejakym zahadnym zpusobem povedl zpustit dukladny virovy test (avast free) podotykam ze to byl test ktery odhlasil win a bezel hned po restartu.3 viri mi to smazalo ale pak to naslo jine soubory u kterych mi to napsalo ze je antivir neumi nebo nemuze smazat..tuduz po dokonceni testu vse stejne.

pak me jeste napadlo dat hdd do jineho pc a projet ho antivirem jak uz tu nekdo psal.ale bojim se abych si tim nezasvinil jeste jiny pc.jak jsem jiz psal jsem lajk,a netusim zda je toto reseni nebezpecne pro jiny pc?
predem dekuji za jakekoli reakce.

Zpět do poradny Odpovědět na původní otázku Nahoru

loading...