Jak odstranit virus “Policie ČR”

Myslel jsem si, že se bude jednat jen o krátké období, ale virus Policie České republiky (případně fbi moneypak virus, jak lze dohledat) stále úspěšně řádí. Pokud jste se s ním ještě nesetkali, projeví se tak, že na infikovaném počítači po naběhnutí Windows zobrazí jen text informující, že Policie zablokovala počítač. Následně je vyžadováno “zaplacení” pokuty pro odblokování.

Tento poplatek rozhodně neplaťte, s právními orgány to nemá nic společného, jedná se jen o sprostý virus.

Virus Policie ČR

Windows Vista/Windows 7

Na operačních systémech Windows Vista a Windows 7 je situace snazší. Při spouštění počítače stiskněte F8 a v rozšířených možnostech vyberte “Nouzový režim s příkazovým řádkem”. Po naběhnutí nouzového režimu se automaticky spustí příkazový řádek. Do něj vepište

rstrui.exe

Následně se objeví průvodce obnovením systému. Vyberte bod obnovení z doby, kdy byl váš počítač v pořádku. Nemusíte se bát, tato obnova neovlivní vaše uložené soubory.

Po obnovení systému prověřte celý disk antivirovým programem.

V případě, že bod obnovy nemáte k dispozici, použijte návod pro Windows XP

Windows XP

V případě WinXP máme situace o něco složitější. Trik s obnovením systému neklapne, protože nás virus zkrátka nepustí do nouzového režimu. Použijeme tedy ruský produkt Kaspersky Rescue Disk. Pokud nechceme vypalovat CD, nebo nemáme mechaniku Veselý obličej, použijeme nástroj Kaspersky USB Rescue Disk Maker.

Nabootujeme z vyrobeného media, zvolte angličtinu. Po naběhnutí aktualizujte na aktuální definice a nechte prověřit disk. Nalezené viry odstraňte.

Kaspersky Live CD

Pokud po odstranění viru a restartu počítače naběhnou Windows, ale už ne plocha, ikonky atd., stiskněte CTRL+Shift+Esc, klikněte na “Nová úloha” a vepište “explorer.exe”.

Následně z internetu stáhněte utilitku ComboFix a jejím spuštěním nechte opravit zbytek systému.

Reklamy

72 komentářů

  1. talik on

    Chytil jsem podobný vir, ale je trošku novější. Jsou tam opravené gramatické chyby, ale už tam po vás nejde jen policie čr, ale i interpol. Zatím jsem se s touto verzí na netu nesetkal. Použil jsem na to ten combofix a sand uz to bude v pořádku. Jen už asi hodinu tu mám „Připravuji log report. Nesouštějtě žádné aplikace dokud combofix neskončí svou činnost.“

    • ján on

      tento vir jsem chytil po druhé.ale proto,že jsem prohližeč spustil v sandboxu,tak stačilo jediné kliknutí „vymazat sandbox“ a bylo po problému.Jinač teď podruhé skouším co sním provedou antiviráky.Placený AVG ho nennašel.Sandboxsie si muže každý stáhnout na stahuj.cz.

  2. Honzák on

    dnes se ke mě dostal stejný vir. Winxp bez problemu odstraneno, čas cca 2hodiny.

  3. talik on

    já tu mám pořád to okno kde je napsáno “Připravuji log report. Nespouštějtě žádné aplikace dokud combofix neskončí svou činnost.” a nejde to zavřít nevím co s tím

    • Jirka Prášek on

      Restart počítače a spustit Combofix znovu.

  4. tellus on

    Dobrý den, mám stejný problém, jen se mi ho stále nedaří vyřešit. mám winVista a při nastavování biosu se mohu snažit sebevíc (při změnách priorit „bootování“), ale stále se mi nedaří nabootovat cd/dvd ani USB (flash) aktuální nastavení je následující:
    1st = Optical Disc Drive
    2st = External Device
    3st = Internal Hard Disk Drive
    Pak je tam ještě možnost Network (bohužel ale nevím, k čemu by mi byla asi tak dobrá…)
    Není možnost, že bych měl – ku příkladu – něco s USB portem? (snažím se to nabootovat spíše pomocí „flashky“.
    Pokud by se nasel někdo, kdo by měl pár rad ku pomoci – býval bych to opravdu velice ocenil…
    Předem děkuji za odpověď.

  5. tellus on

    Předem by jsem chtěl s největší pokorou poprosit o odpuštění…
    V žádném případě jsem neměl v úmyslu plýtvat vaším drahocenným časem, ani se nějak bavit na váš účet, ale z ničeho nic se mi ISO z USB konečně načetlo…. Ještě jednou se omlouvám a též děkuji za ochotu o jejímž projevu skrze podrobnou a účinnou pomoc z vaší strany ani v nejmenším nepochybuji… Cením si toho co děláte…
    PS: nevím jestli je to něco platné, ale chci jen napsat změnu původního nastavení – na 1st = jsem umístil „external device“ a také přehodil „flash“ z jednoho portu do jiného….
    S pozdravem Tellus.

  6. Jan on

    Ahoj ten vir jsem chytl už podruhé. Poprvé mě odstranění stálo 500 takže tomu kdo ho spustil bych nejraději vytrhl koule nosem. Teď jedu v nouzovém režimu ale nejde mi zvuk. Je to normální?

  7. Jan on

    Ahoj tak jsem instaloval ten antivir jak píšeš a nejde mi to instalovat. Chyba 1719. Mám stáhlej Windous tak to asi bude tím. V počítačích se nevyznám tak zatím pojedu v nouzovém režimu.

  8. Norbert on

    Dobrý den,
    tak pár postřehů které mám: U WinXP se velmi často do složky Po spuštění zkopíruje vir a bohužel je nástroji ignorován, takže pokud úspěšně odvirujete, při prvním spuštění ho máte zpět, musíte tedy vyčistit ručně (přes nouzový režim, nebo jakékoliv live CD) a odvirování zopakovat.
    V tuto chvíli je nástroj „windowsunlocker“ z Kaspersky Rescue CD neúčinný, ani se tím nezdržujte.
    Mě se osvedčilo nabootovat do nouzového režimu s příkazovou řádkou a odtud rovnou spouštět Combofix, úspěšnost stoprocentní (ale zkontrolujte pak tu složku Po spuštění).

  9. Jirka Hamerský on

    Jirko, mam ten vir „od“PĆR,ale jsem fakt levej.můžeš pomoct na dálku.píšu z 2.uživatelského.můj email:halmerak@seznam.cz
    pleas help me. Taky Jirka

  10. Eli on

    Skveli navod ,dekuji, S timhle virem sem se setkal poprvy a nebyt informaci tu,tak bych se s nim potkal asi vickrat 🙂

  11. Tomáš on

    Dnes jsem zjistil, že asi Vyšla nová verze či co a jediné, co pomohlo bylo bootovat z Hirens Boot, spustit program AutoRuns v mini WinXP (dokáže upravit startovací položky i na jiném systému či disku, než na kterém program běží). Poté už jenom stačí odstranit vše, co je podezřelé, např. soubor xFgi14be.exe apod. Po startu OS vše běží bez problému a stačí spustit např. ComboFix, RogueKiller a další programy na dočištění PC.

    • Pavel on

      Ahoj, jsem začátečník,můžeš mě prosím krok po kroku popsat jak to nabootuju, pajadandy@seznam.cz

      Dík za radu

      • Honza on

        Ahoj, mám stejný problém a nevím si vůbec rady, mohl by mi prosím také někdo poradit? Mám ten vir policie čr a nemůžu ani do nouzového režimu a ani nepomohlo protej systém life cd od kasperskyho. Díky moc za rady.

  12. Pavel on

    Ahoj,
    mám stejný problém, jednou jsem už vir odstranil, ale teď ho mím znovu. Když se přihlásím do nouzového režimu, tas se mě notebook sám odhlásí a vypne . Prosím poraďte co stím mám dělat.

    Díky za radu

    Pavel

    • Norbert on

      sežeň si Hirens boot CD a postupuj podle doporučení o příspěvěk výše

    • Juraj on

      Reštartni si pc, a budes tam mať ze start normaly windows a hore vyšiie mas ze safe mode,network a tak …. a klikni na to tretie zhora, to ti otovoríako keby v safe mode ale vypíse tam plus príkazový riadok a napíses tam rstrui.exe a uz ti vypíse to obnovenie,
      PS: mal som ten istý problém 🙂

      • HEERY on

        Tohle se fakt nedá vydržet – když píše, že nefunguje nouzák tak NEFUNGUJE ani s řádkem ani bez….

  13. Norbert on

    Jinak nová mutace opravdu blokuje už i Stav nouze s příkazovou řádkou, to bych blil…

    • Jirka Prášek on

      Docela dobře funguvalo nahradit .exe s virusem aplikací „rkill“, ale bohužel se virus v každé verzi jmenuje jinak a nachází se jinde 😦

  14. Michal on

    Zdaravim taky sem dostal tento vir a nevím co dělat zkusil jsem to přes ten Kaspersky rescue disk a kdyz zapnu Notebok tak mi nabehne černá obrazovka, ja dam Novou úlohu zadám explorer.exe nabehne mi plocha ikony normálně všechno, ale za cca 1 minutu uz mi tam zase naskočí obrazovka ze mám platit: proste obrazovka toho viru a nevím co dělat… Kdyby někoho něco napadlo byl bych vděčný…

  15. Michal on

    Kdyžtak předem děkuji za snahu.

  16. Alsad on

    Zdravím dnes jsem na ntb dostal vir policiečr.Ntb bohužel nemá mechaniku a běží na winXP tudíž sem musel použít Kaspersky Rescue Disk upravený na flešku jenže mám problém z bootem fleška se mi nespouští jak by měla předem díky za odpověď.

  17. abka on

    Nejde, Kaspersky u Win XP se nacte, nejde updatovat (stahne 3kB a dal nende), pak ten jejich rescuetest hodinu pise 0% a nic se nedeje…
    Nejaky lepsi reseni?

    • HEERY on

      Kaspersky na XP jde, ale často tato linuxová distribuce nepozna HW a v tom je problém a né v systému. K příspěvku od Alsad: Pokud je to nový NB či tablet a má bootování UEFI tak to nepude a je to na vyndání HDD či SSD a projetí v jiném stroji….

  18. Skalda on

    Nevím jak vy ale já jsem šel na to jednoduše, když se zobrazila informační stránka že mám zaplatit atd. tak jsem zmáčkl zkratku CTRL + SHIFT + ESC v správci úloh jsem zapnul program „explorer.exe“ a náhle se objevila obrazovka, zapnul jsem internetový prohlížeč, stáhl program „Rogue killer“ vyčistil pc a tady můj problém skončil. Přeji mnoho úspěchu

    • Jirka Prášek on

      To jste šťastný člověk 🙂 Ve většina případů ke spuštění taskmgr nedojde.

      • HEERY on

        Ano souhlasím s tím, že jsem již též narazil na případy kdy CTRL+SHIFT+ECP či WIN+R fungovalo, ale je to opravdu výjměčné 🙂

  19. franta on

    -Jirko, velké díky za návod jak odstranit vir. Mám sedmičku a šlo to jednoduše jako po másle… Ještě jednou díky…

  20. bajgr on

    Taky mám takový problem, nejde ale spustit příkazový radek, takže nelze nic vpisovat. Nejsem zase dobrý v programovaní, prosím jednodušší rady.

    • Jirka Prášek on

      Použijte návod pro WIndows XP.

  21. Filip on

    Dobrý den, mám problém s nějakým virem který mi po startu pc. a načtení systemu Windows Vista zablokuje plochu a a je tam napsano abych pro ukončení klikl na všechny reklamy, a nemohu se ho zbavit.
    nevítže někdo jak se mohu takvého viru zbavit?

    • romankrasa on

      Dobrý den,
      několik užitečných rad naleznete v mém návodu: romankrasa.eu/policejni-virus/
      doufám, že vám snad trochu pomůže a případně nejte věděte, jak se zadařilo 🙂

  22. teebeehero on

    Dobré odpoledne, mám Windows XP a když jsem zvolila USB v boot menu, tak mi to napsalo pouze toto: Missing operating system. USB jsem měla normálně připojeno k notebooku a v něm samostatně vložený program Kaspersky USB Rescue Disk Maker. Prosím o radu! Díky.

    • Jirka Prášek on

      Kaspersky USB Rescue disk Maker nevkládejte na flashku. Musíte ho nejprve spustit v počítači a on následně flash disk upraví tak, aby nepsal vámi uvedenou chybu.

  23. cze2k on

    Tak přítelkyně vir taky chytla. Win vista 64bit. Nechtělo mi to spustit nouzový řežim s příkazovým řádkem. Přes boot menu jsem se dostal k položce Opravit počítač, kde jednou z možností bylo spuštění průvodce pro obnovu. Teď čistím combofixem, tak snad to zabere.

  24. Wendy on

    Dobrý den, bohužel i můj ntb tenhle virus postihl (mám win 8). Když se mi objevilo okno, zazmatkovala jsem a prostě ho vyklikla, následně jsem spustila antivirový test od avastu. S počítačem se mi nic neděje, nevyjíždí mi žádná další okna, ani problémy při spuštění. Jelikož se o tomto viru dozvídám čím dál horší věci, nechci nic nechat v náhodě, a tak z různých rad jsem si stáhla Ccleaner, nepřišel mi tak silný, tak jsem si stáhla i Malwarebytes‘ Anti-Malware, a ATF cleaner, ani jeden program mi nenalezl žádný infikovaný soubor. Já se v počítačích vůbec nevyznám. Myslíte, že se mi vir může ozvat v podobě vypínání počítače a černých obrazovek? Děkuji za odpověď.

  25. Jan on

    Zdravím kolega chytl včera stejný vir ale asi nějaký promakanější protože počítač nejde spustit ani v nouzovém režimu nevíte někdo jak na to děkuji

    • HEERY on

      Obávám se, že jednoduše se nelze tohoto šmejdu zbavit.Ono totiž nejde o odstranění tohoto trojana, ale spíše je pak potřeba stroj zabezpečit (profylaxe) a to nikdo moc dle diskuzí nedělá.Takže nějakým způsobem se zbaví tohoto trojana, ale popkud se následně neudělá profylaxe tak se to samozřejmě vrátí a jestli za hodinu či půlrok je veliká loterie… Kdo radí nouzák tak je tak o půl roku zpátky a úplně mimo.Dnešní mutace tohoto trojana samozřejmě nouzák ihned po naběhnutí vypnou nebo spustěj trojana i v nouzáku s příkazovou řádkou :)Takže tudy cesta na odstranění rozhodně nevede.Je potřeba spustit nějaký specielní nástroj (např. roguekiller) či se pokusit ručně (ms config, autoruns atd..)odstranit spuštění trojana.A jak toho bez nouzáku dosáhnout ????Existuje spousta LIVE Windows CD/DVD (či LIVE USB) co toto dokážou.Jenže Windows je hodně (např. XP,ME,VISTA,7,8,8.1)a aby to nebylo tak jednoduché tak ještě existují od každých Windows varianty 32 či 64 bit.Takže najít správné LIVE WINDOWS CD/DVD a modlit se, aby to dané napadené windows vidělo (zde taktéž záleží na nastavení biosu ATA/AHCI) je někdy dost těžké.No ale pokud se povede tak spustíme z flash specielní nástroj (např. roguekiller) či se pokusíme ručně odstranit pomocí (ms config, autoruns atd..) a je po nákaze :)Pro laika nepochopitelné, ale pro odborníka čajíček na půl hodiny…ps.: hlavně si nenechte namluvit, že tento trojan nelze odstranit a je potřeba formátování HDD a nová instalace Windows – kdo to tvrdí tak vyléčil 3x tohoto trojana pomocí nouzáku a nemá naprosto zkušenosti s léčením nových variant tohoto policejního trojana.

      Přemysl Hradec – http://www.odvirovani.cz

  26. josef on

    prosím o pomoc, nejde mi spustit vůbec nic, ani nouzový režim nejde, jen se vypne, jak mám postupovat dál? co mam dělat? budu vděčný za odpověď

  27. jans on

    mam na notesbooku vir policie cr a interpol. mam win. vista ale neni prava a nejde mi spustit nouzovy rezim proste nic co mam delat ?? budu vdecny za odpoved. dekuji

    • HEERY on

      Vždyť tuto situaci popisuji výše: HEERY on 20.10.2013
      A jestli samozřejmě někdo čeká na jedno kouzelné CD nebo na nějaký kouzelný stisk tlačítek tak ho musím zklamat – takhle jednoduché to není…

  28. MARA on

    u win 7 je to hrozne jednoduche,staci schdit pc nez se nacte windows a pak jen po zapnuti pc dat opravu spousetni systemu windows,zhruba do 30 min vse funguje jak ma.

  29. VM on

    Řešil jsem stejný problém na Windows 7 (leden 2013) a na Windows XP (říjen 2013). Starší verze šla relativně bez problémů odstranit pomocí Nouzového režimu s příkazovou řádkou. U nové verze (p. Zeman na obrázku) jsem nouzový režim ani nezkoušel, podařilo se mi zprovoznit explorer.exe (vypnutí PC – při vypínání úloh RYCHLÉ storno) a následně jsem použil RogueKiller a MalwareBytes (http://www.malwarebytes.org/). Toto odstranilo hlavní problém, zbytek jsem dočistil NODem. Případně boot z USB pomocí výše uvedeného a poté RogueKiller by měl také spolehlivě fungovat.

    Jinak nezbývá než souhlasit s Heery, formát disku a reintalace OS opravdu NENÍ nutná!

    Václav Málek
    http://www.servis-pocitacu-brno.cz

  30. jarek on

    nastesti se mi zatim vyhnulo ale muzete se kdyz tak podelit o to jak jste virus chytli? mam nekolik ntbuku a testovacich HDD se zalohami xp, w7 systemu v acronisu, tak uvazuju ze bych taky vyzkousel.diky.

  31. Stalker on

    Dobrý den, dám nouzový režim s příkazem – a přitom mi tam něco naběhne a rovnou mne to přihlašuje a vůbec mne to tam nenechá napsat ten příkaz :((( a pak když se přihlásím, tak rovnou vir policie čr naskočí :((((, takže to nemohu nikam vložit – co teď s tím??? Mám Lenovo a Visty 😦

    • HEERY on

      Vítej do klubu kde nefunguje nouzák 🙂 Možná léčba je jedině pomocí nějakého LIVE Windows cd/dvd/flash, ale samozřejmě LIVE Windows je dost na hraně legálnosti a nemohu tedy dávat nějaké linky na stažení…
      (ale kdo hledá najde :)) Ještě upozorním , že u VIST se mě již několikrát stalo, že po odstranění pomocí roguekillera poté již nenaběhl explorer.exe a zůstalo to v černé obrazovce. Takže správce souborů a spustit ručně explorer.exe – win normálně naběhnou a poté odstranit z registru spuštění falešného shellu co to způsobuje. A zase psát kde je nemá cenu neboť je pokaždé jinde, ale pro představu někdy je tady: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

      • Stalker on

        Děkuji, dnes to spustím, ještě že mám i malý notebook, a mohu si zde přečíst jak na toho Lumpa vira 😀

  32. martin on

    Díky moc mám w7 a vše proběhlo ok a rychle

  33. Martin on

    Pro Win XP: Odstraňoval jsem tento vir už vícekrát. Poslední verze je opravdu zákeřná, nedovolí spustit nouzový režim ani s DOS řádkem. Takže nefungoval ani Roguekiller. Kaspersky Rescue Disk něco našel ale po odstranění se vir objevil znovu. Nakonec jsem použil File Manager na Kaspersky Rescue disku a vir jsem odstranil ručně. Nachází se ve složce Startup a vhodné je smazat i vše ze složky Temp.

    C:\Document and Settings\jméno uživatele\Start Menu\Programs\Startup

    je tam zastupce s příponou .Ink s divným názvem (něco jako 4iiii5cvu.Ink) tak smazat

    C:\Document and Settings\jméno uživatele\local settings\temp

    tam smažte soubory s příponou .dll a nejlépe smažte všechno.

    Tak hodně štěstí.

  34. Urban on

    Mě se sice vir v prohlížeči objevil, ale žádná chybová hláška („Váš počítač byl zablokován…“ apod.) se po restartu PC neobjevila a placený ESET nic nenašel. Mám se i tak obávat napadení?

    • Václav Málek on

      Dobrý den,
      doporučuji otestovat nástrojem Roguekiller, případně Malwarebytes.

      VM

  35. Honza on

    Dobrý den, mám stejný problém, chytil jsem tu poslední verzi viru, kde nejde nouzový režim a pomocí live cd kaspersky mi to virus nenajde, zkoušel jsem podle rady i live cd od AVG ale také nic. Prosím o radu. Děkuji.

  36. Kristýna on

    dobrý den, dostala jsem novější vir a nevěděla co s ním, tak jsem restartovala celý počítač, po viru ani stopa.. Myslíte, že jsem se mu ubránila? nebo mám podnikat ještě nějaké kroky? děkuju moc

  37. Richard on

    Na novou verzi z prosince 2013 a ledna 2014 žádný ze starších postupů nefunguje. Prosím proraďte.

  38. Katka on

    Chytla jsem tentov vir už po druhé vždy stačí přehrát operační systém (mám win. 8) podle mé skušenosti (poprvé jsem ho chytla v řijnu a poduhé ted v lednu) stačí ná win 8 přehrát os hned po tom co vyskočí tá ikona na netu

  39. Julie on

    Mám Windows XP: V prohlížeči je okno, které nejde zavřít s tou obrazovkou POLICIE ČR, přes RogueKiller jsem našla nějaký vir a odstranila, ale okno stále nejde zavřít, nevím, co mám dál dělat. Poraďte prosím!

  40. Josef Holub on

    Ahoj, mam Windows XP 32-bit. Chytil jsem virus Policie CR se Zemanem, posledni verze. Save mode ani jeden rezim funkcni, pokazde restart. Jedinne funkcni reseni u me bylo: spustit pocitac klasicky a ihned po tzv. Welcome screen – Vitejte ctrl+alt+del a ukoncit proces Rundll32. Spusti se opetovne, tak take znova ukoncit. Me po 2 nebo 3 opetovnych ukonceni se zavrel a uz nespustil. Pak uz jsem jel windows jako obvykle. Takze spustit antiviraky, co se zde doporucuji. Aspon 3 a nechat projet, aktualizovat databaze. Doporuji SpyHunter 4. Jo a nainstalovat jeden antvirak trvale a necumet jen na pochybny stranky:-) Josef

  41. Josef Bělánek on

    je možné že sem virus nechytil do pc,? pač na netu se mi to ukazalo, ale ted je pc zatim v pohodě.

    • justýna on

      Mám to stejně. Nevím

  42. Martina on

    Dobrý den, dneska se nám do pc take dostal vir interpol, vubec nevim, jak se ho zbavit. Mame XP , prosim o radu. Jsem ženská a vážně nevím, co s tím dělat.

  43. Václav Málek on

    Dnes se mi dostalo do rukou PC s Win Vista. Zkusil jsem vše sepsat, otestováno dnes a prozatím PC funkční. Více na:

    http://www.servis-pocitacu-brno.cz/odstraneni-viru-policie-cr-windows-vista.html

    S pozdravem,
    Václav Málek

  44. Stormland on

    Ahoj všem, mám tu starší ntb na XPčku a zkusil jsem Kasperskyho 10 i s aktuálním updatem. Neúspěch. Nic nenašel přesto že při normálním startu PC nadále vyskočí plocha Policie ČR. Navíc jsem ve filemanageru odstranil ručně ze startupu soubor co byl popsán v jiném vláknu výš Neúspěch. Netuším jak jsem se dostal na plochu, zkoušel jsem různý trojkliky viz vlákna výš a nic z toho nefungovalo, nicméně po jednom restartu jsem na té ploše byl…tak jsem zkusil Roguekillera, který toho sajrajta našel ale bohužel ho neuměl odstranit….ochrana proti smazání. Neúspěch. Hijack mi zase nepovolil přístup do hloubky z nějakého mi osobně podivného důvodu no a nakonec Sandboxie…to se mi nepovedlo nainstalovat vůbec, protože nemám administrátorská práva k ntb, majitel ho má zajímavě zaheslovaný a heslo nezná a ani neví o co go. Dneska už na to nemám nervy ale zítra zkusím Hirense s autorunem….Povedlo se mi odstranit tenhle virus už dvakrát zhruba před rokem pomocí Kasperskyho a Roguekillera…. Ten sajrajt je hustší a hustší…

  45. Stormland on

    14.5.2014 se mi podařilo zvítězit nad tímto virem následujícím způsobem. Bootovat z flashky nebo CD/DVD HBCD a na něm je mini WIN XP…na flashdisku jsem měl stažené aktuální programy Roguekiller a Autoruns. Flashku připojit do PC v mini XP (pozor nepřipojí se sama ale je potřeba spustit pomocný program na připojení flashky – obsahuje mini XP) Autoruns mi ukázal pouze aktuální aktivní disk (u mě flashka) a nepodařilo se mi připojit k systému s napadeným systémem WIN XP na disku C: Pokud má někdo návod (nahoře kdosi popisoval že to jde) jak na to tak ho sem prosím napište. Nicméně použil jsem Roguekiller a ten mi potom ukázal napadené registry a soubor ve Startupu který volají. Vše jsem smazal a ok. NTB pro jistotu několikrát restart tak snad VÍTĚZSTVÍ ;oDD

  46. Predposledni on

    Aktuální postup pro Win XP a vir se Zemanem: nabootovat z nějaké Live verze XP, potom v uživatelských adresářích Nabídka start/Po spuštění najít zástupce explorer.lnk, v jeho vlastnostech najít cestu, ne kterou se odkazuje (jednotka bude nahrazena aktuálním drive z LiveXP), najít inkriminovaný adresář na systémovém disku originální instalace a celý smazat. Pak odstranit všechny zástupce explorer.lnk ze všech napadených uživatelských profilů. Přes ccleaner je ještě vhodné zkontrolovat registr na nepoužité odkazy a tyto taktéž smazat.
    Nejdýl trvá nabootování LiveXP verze… 🙂

  47. Zuzana on

    Mám v pc tento virus zkoušela jsem všechny metody, ale nepomáhá vůbec nic. Když chci přes flash disk dát do pc nějaký program nejde na to kliknout, a stejný problém je u všeho, prostě na nic nemůžu klikat. Nevíte co s tím? :O

  48. Zuzana on

    A nezobrazuje se mi ani příkazový řádek v nouzovém režimu

  49. Bára on

    Asi před půl hodinou se mi to objevilo na PC, já jsem ho hned restartovala, teďka už po mě nikdo nic nechce. Mám v PC ten vir?


Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s

%d bloggers like this: