Murphyho zákony:
Riešenie problému zvyčajne spočíva v nájdení riešenia , ale to je vždy problém.
Jediný program, ktorý funguje vždy perfektne, je vírus.
Video na dnes.
Skupina Anonymous
Pesnička na dnes:
Celine Dion-Titanic
Pozor! Váš počítač je Zablokovaný policajný zbor slovenskej republiky.
Pozor! Váš počítač je Zablokovan policajný zbor českej republiky.
Najprv skuste tento návod Vás systém bol zakázaný.
Zdá sa ze tento útok je veľmi úspešný.
Príznakom úspešného útoku je, že sa vám zobrazí na obrazovka s upozornenie že ste sa dopustili porušení autorských práv.
Žiadnom prípade nikde žiadne peniaze neposielajte je to podvod.
V predošlom návode som napísal ako to odblokovať s Kasperskym Unlockerom.
Teraz tu uvediem možno pre niektorých, ľahší a jednoduchší návod.
Ďalšou možnosťou je využitie rozšírených možností bootovania.
Na zdravom počítači stiahnete na USB kľuč RogueKiller, a prepojíte do infikovaného počítača.
Spustite počítač v núdzovom režime s príkazového riadku.
Po stlačení klávesy F8. Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
Uvidíte nasledujúce menu:
Win7 a Vista
1:Oprava počítača
2:Núdzový režim
3:Núdzový režim s použitím siete
4:Núdzový režim s príkazovým riadkom
5:Povolenie zapisovania pri spúšťaní
6:Povolenie videa s nízkym rozlíšením (640×480)
7:Posledná známa funkčná konfigurácia
8:Režim obnovenia adresárových služieb
9:Režim ladenia
10:Zakázanie automatického reštartovaní po zlyhaní systému
11:Zakázanie vynútenia podpisu ovládača
12:Normálne spustenie systému Windows
Win7/Vista.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom.
Stlačte kláves ENTER.
XP.
Reštartujte počítač.
Použite kláves F8.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER.
Pokračujete takto:
1:Stlačte klávesu CTRL + SHIFT +Del alebo CTRL + SHIFT + ESC pre otvorenie Správcu úloh.
2:Kliknite na záložku "Súbor" kliknite na "Nova úloha" kliknite na "Prechádzať"(procházet)Hore nastavíte "Tento počítač" a v menu nájde váš "USB kľúč".
3:Otvoríte USB kľúč,nájdite program "RogueKiller" a kliknite "Otvoriť".
4:Kliknite na "Zmazať" alebo "Delete".
5:Po prebehnutí programu na záložke "Vypnúť" "Reštartujete" počítač.
6:Skontrolujete počítač na Malware, tak ako mam v návode.
Hotovo!!!!
Aktualizácia:
Kyber zločinci aktualizovali tento smejd,preto tiež aktualizujem návod.Ak RogueKiller neodstráni smejda, pokračujte v odstránení ručne.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS alebo
Núdzový režim s príkazovým riadkom.
a stlačte kláves ENTER.
1:Stlačte klávesu CTRL + SHIFT +Del alebo CTRL + SHIFT + ESC pre otvorenie Správcu úloh.
2:Kliknite na záložku "Súbor" kliknite na "Nova úloha" kliknite na "Prechádzať"(procházet).
3:V príslušných zložkách nájdite tieto súbory a zmažte.
Xp.
Windows Xp
C:\Documents and Settings\profil užívateľa\Ponuka Štart\Programy\Po spustení\ctfmon.lnk, náhodný súbor.lnk, runctf.lnk
C:\Windows\ náhodný súbor.runctf.lnk
C:\Documents and Settings\All Users\Data aplikací\dsgsdgdsgdsgw.js
C:\Documents and Settings\profil užívateľa\dsgsdgdsgdsgw.js
Win7/Vista
C:\ProgramData\dsgsdgdsgdsgw.bat.
C:\ProgramData\dsgsdgdsgdsgw.0s.
C:\ProgramData\dsgsdgdsgdsgw.js.
C:\ProgramData\dsgsdgdsgdsgw.pad.
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
C:\Users\UŽÍVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
C:\Users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.dll.
C:\Users\UŽÍVATEĽSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl).
3:V príslušných zložkách nájdite tieto súbory a zmažte.Windows Xp
C:\Documents and Settings\profil užívateľa\Ponuka Štart\Programy\Po spustení\ctfmon.lnk, náhodný súbor.lnk, runctf.lnk
C:\Windows\ náhodný súbor.runctf.lnk
C:\Documents and Settings\All Users\Data aplikací\dsgsdgdsgdsgw.js
C:\Documents and Settings\profil užívateľa\dsgsdgdsgdsgw.js
Win7/Vista
C:\ProgramData\dsgsdgdsgdsgw.bat.
C:\ProgramData\dsgsdgdsgdsgw.0s.
C:\ProgramData\dsgsdgdsgdsgw.js.
C:\ProgramData\dsgsdgdsgdsgw.pad.
c:\users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný súbor exe).
C:\Users\UŽÍVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
C:\Users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.dll.
C:\Users\UŽÍVATEĽSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl).
Teraz už môžete pristupiť k vyčisteniu počítača:
1: použite nástroj RogueKiller.
2: Použite adwcleaner.
3: Použite TDSSKILLER.
4: Použite Malwarebytes.
5: Použite CCleaner.
6:Vyčistiť java cache.
7:Vypneme obnovu systému, win7 XP reštart a zapnúť.
Poznámka:
Ak tento návod vám nepomohol, skúste tento návod, Vás systém bol zakázaný.
Súvisiace témy.
policajný vírusVírus-Ministerstvo-vnútra
Vás systém bol zakázaný
Systém bol uzamknutý
Pozor Váš počítač je Zablokovaný
pozor vas pocitac je zablokovany
357 komentár
«Najstaršie ‹Staršie 1 – 200 z 357 Novšie› Najnovšie»Neposielať spam!!!!!
OdpoveďĎakujem.
Diky reseni mi pomohlo.
OdpoveďNemas zaco.
OdpoveďAhoj.Me se tam neukazuje ten USB klic.Co stim?
OdpoveďAhoj.
OdpoveďSkus druhy vstup pre USB, ak ani tak sa neukaze, tak pouzi kaspersky Unlocker.
Kaspersky Unlocker
Uz je to v pohode a pc zachraneno:-) Diky
OdpoveďNemas zaco.
Odpoveďdekuji moc-pomoc od vas pomohla
OdpoveďNemáš začo.
Odpoveďtaky moc diky, si bauch
Odpoveďroguekillera jsem rozvěhl... co ted s tím Malware? počítač zatím běží ale nevim co dál..
OdpoveďAhoj.
OdpoveďPokracuj dalej, tak ako mam napisane v druhom prispevku.
Teraz už môžete pristupiť k vyčisteniu počítača:
klikni na link a citaj od hore uvedeneho textu.
Oprava, na tejto stranke je to:
OdpoveďTeraz už môžete pristupiť k vyčisteniu počítača:
Tiez nemas zaco.
OdpoveďDíky za cenné informace, pomohlo to...
OdpoveďDíky za rady, vypadá to, že sem se toho šmejda zbavil. Chtěl sem se ale zeptat, jestli se ví, co ten vir přesně dělá.. Jestli mám radši změnit hesla k mailům atd kvůli prípadným keyloggerům..
OdpoveďA eště jedna věc - měl sem asi trochu jinou verzi viru, protože ta obrazovka vypadala jinak než na fotce nahoře a byla bez gramatických chyb..
Ano,tapetu mohol si mat aj inu, pretoze pocitacovy zlocinci su sikovny, neustale aktualizuju svoje smejdy.Ak nahodou mas tu fotku, alebo link na smejda bol by som rad, ak by si to niekde polozil.napriklad na leteckaposta.cz a link sem.
OdpoveďTento konkretny smejd ma za ulohu zablokovat pc a vylakat peniaze,ale clovek nikdy nevie,preto som dal navody, aby kazdy prekontroloval pc,TDSSKILLER,Malwarebytes,tieto programy su stale aktualizovane a najdu ich ak tam su.
Po kazdej infekcii je doporucene menit aj hesla.
Nemas zaco.
OdpoveďFotku bohužel nemám, protože sem byl nejdřív trochu v šoku a počítač sem hned vypl a potom už mi nenaběhla, ale byla prakticky stejná jako 4 fotka na http://www.pcrisk.com/removal-guides/6772-remove-fbi-your-computer-has-been-locked-scam akorát byla v Češtině se znakem našich policajtů..
Odpoveďok,nevadi, ja uz to zozeniem ak bude treba.Podla mna uz dlho tato infekcia nebude utocit, pretoze hackeri vidia, ze sme ich nachytali na hruskach.
OdpoveďAle sto percent ze zautocia este ucinnejsou metodou,pretoze unikaju im peniaze.
No nic, nemas zaco.
Díky za návod, pomohl.
OdpoveďMoc děkuju. Ale znám jednodušší návod.
Odpoveď1. odpojte počítač od internetu
2. zapněte počítač(měl by naběhnout a fungovat normálně)
3. zapněte program RogueKiller a smažte nalezené viry
4. restartujte počítač a připojte k síti
Mě to fungovalo tak doufám, že vám taky
vsetko som spravil podla navodu, a ked dam otvorit rogue killer tak nejde, vlastne 3 bod ..vsetko ho najde ze G:\RogueKiller.exe dam otvorit a nic sa nedeje..super navod len tejto veci sa cudujem:)vopred dakujem za pomoc
OdpoveďMusi, skus 2x kliknut na RogueKillerm potom klikni na ok,program sa spusti a klikni na delete,
OdpoveďDekuji za navod, zabralo to. Zde odkaz na fotku tapety, vypadalo to dost duveryhodne:
Odpoveďhttp://ulozto.cz/xGJpaSJ/policiecr-jpg
Snad to je pouzitelne kvalita.
Nemas zaco, a dikes za tapetu.Tento smejd bohuzial bude sa vyvijat,takze este len budu problemy ak nedate pozor.
OdpoveďPrecitajte aj tento moj najnovsi prispevok.
uzamknuty system
diky za navod! zabral! pekna svine! uz nikdy nepudu na pornostranky!! ;)
OdpoveďCo uz, internet je ako dzungla,vsade ciha nebezpecie.
OdpoveďNemas zaco.
ahoj.mne to nepomohlo,Roguekuller hore po spustení zmazania stale hlasi vadne MBR.Takze avir nevie zrekonstruovat MBR /neviem ako to robí,či pomocou kopie MBR/,ale ta moze byt tiez zavirena.Asi pomoze len ten Kasperský,som sklamaný....
OdpoveďAhoj.
OdpoveďLen opatrne s MBR, RogueKiller neopravuje mbr, mozes mat tam Rotkita ZeroAccess.
Aky operacny system mas nainstalovany.??
XP PRo 32bit
Odpoveďale priznaky su ako u scrlockeru,biela obrazovka chvilu po nabehu,v nudzovom nomalny pristup
OdpoveďPriznaky mozu byt, ale kyberzlocinci nespia, urcite uz aktualizovali policajta, preto v nudzovom rezime spust TDSSKILLER, a potom uvidis, ci nasiel rootkita, ak ano, a zmazal, potom treba komplet vycistit pc, tak ako som napisal hore v navode, ak sa vyznas nemoze byt problem, ak sa nevyznas, doporucujem navstivit nas forum viry.cz, podla navodu tam vloz log z RSIT, a napis ze je to pre Stell, potom sa pozriem ze co to tam mas.
OdpoveďNič v zlom,ale tie vaśe návody môžu niekomu pomocť a niekomu nie,ak totiž Rootkit virus prepisal natvrdo MBR aj jej kopiu,nepomoZe ani FIXMBR po nabootovani zvonku.Ja som nakoniec musel preformatovat cele C ko,lebo aj po nainstalovani Win7 na druhy disk a pokuse o cistenie nastali problemy aj s Win7 na druhom HDD.najskor som skusil Live USB s Kaspeským,ten tam nasiel asi 600 nakazenych suborov s akýmsi Win32/Xpaj čo je akasi exotika,vsade som dal Desinfect a nie zmazat a poskodilo to tak WinXP/ stale hlasilo problem s lsass.exe/uzivatel pristup/ anechcelo ist dalej.Takze som sa nakoniec vzdal vsetkych instalacii v XP a natvrdo som to sformatoval.Ale aj tak dik za snahu
Odpoveďťažko odpovedať na tvoj príspevok, preto ze to más popletene.Skúsim ti to vysvetliť po lopate.
Odpoveď1:Rootkit nie je vírus, ale program ktorý maskuje svoju pritomnost v systéme.
Nikdy ne prepise natvrdo MBR, ale len modifikuje určitú cast, alebo vytvorí novy skryty sector.
Nikde som nepisal ze treba pouzit fixmbr, ak Rootkit vytvoril skryty oddiel na disku a kym sa Rootkit neodstráni je Zakázane pouzit tento príkaz, .
2:Ak by si preštudoval cast Rootkity, v mojom blogu, vedel bi si ako opravit, a ako odstrániť Rootkita.
Ty si nemal tam Rootkita, ale Botneta, pretoze .Win32.Xpaj je botnet.
Takze ty si mal pc infikovaný viacerymi zložitými infekciami, preto mal si ihned sa obratit otazkou priamo namna a nie az po funuse.
Tvojom pripade tak ako si napisal ani nemohol inak pc dopadnut, len formatom.
Díky moc :) návod přesnej a srozumitelnej ;) super!
Odpoveďsuper,trochu jsem bojoval,ale zdařilo se..díkec:)
OdpoveďMockrát děkuji za tento stručný a účinný návod. Funguje!
OdpoveďDD,
Odpoveďa co když nefunguje F8 :-(((((
Laďa
DD, u Win 7 jsem se marně pokoušel dostat do nouzového režimu (F8 nereagovala), ale pomohlo odpojení od internetu (nezapomenout na případné Wi-Fi), pak aplikovat radu s ...Killerem na USB a pak funkce restore a ještě pár čističů. Zdá se, že to pomohlo. Laďa
OdpoveďNemáte začo.
OdpoveďAk F-8 nefunguje chyba je medzi stoličkou a počítačom.
1:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
2:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
3:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
4:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.
Ahoj
OdpoveďAký systém??win7?/xp??
Teda teraz kde si,nudzovy režim s príkazovým riadkom??
teď jsem to vypl kdybys mi dal třeba kontakt na FB nebo já tobě nebo skype může být a pomoct mi stím a jinak am vistu
Odpoveďpises,poškozeného uživatele,,,
OdpoveďTakze mas tam tu tapetu, policajta??
Mas aj druhy ucet??ucet spravcu??
soryy,,skype nepouzivam,Facebook tu mam .
Facebook
Alebo tu..
OdpoveďFacebook
Napsal jsem, čekám na odpověd
Odpoveďok, v pohode, ja som ta na tom facebooku akosi stratil, ja tam nezvyknem riesit problemy, ale teraz som spravil vynimku.
OdpoveďTakze potom napis ze co a ako.
Tak jsem ho taky nakoupil,šmejda,jak na potvoru asi vylepšenou to verzi. Do nouzáku mě to nepustilo ani když jsem prosil a všemocnýho vzíval,,,NIC.Pomohla záchranej disk ale nemít ho tak asi servisáček za prašule.
OdpoveďTeraz som riešil niečo podobne. Všetko podľa návodu popisovaného hore od bodu 1 až po bod 5, a stále biela obrazovka. Tak som spustil PC z CDlive a našiel som ešte jeden exe súbor c:\Documents and Settings\user\xx.exe, zmazal, restart a OK. Ďakujem pomohol aj návod.
OdpoveďOdstranil jsem podle návodu. Díky Jak se bránit aby se mi vir do počítače nedostal znova?
OdpoveďAko sa branit??Napriklad tak ze prestudujes moj blog.Poloz si otazku, co som urobil predtym, ked som chytil tohto smejda??
OdpoveďNiektorý užívatelia vôbec neberú problém vírusov do úvahy. Otvárajú prílohy podozrivých e-mailov.
Povolia automatické spuštanie príloh a náhľadu, stahuju nelegalne softvare,pozeraju porno,navstevuju Warez,atd,atd.Treba pozivat zdravy rozum.
Najviac infikovanych pocitacov je cez e-mail, cez oblbovanie,tj,socialne inzinierstvo.
Chráňte sa pred útokmi sociálneho inžinierstva.
Kým útočníci sa môžu pokúsiť ohroziť bezpečnosť počítača, zneužiť zraniteľnosti v hardvéru alebo softvéru, môžu dovoliť aj zneužiť zraniteľné miesta v ľudskom správaní, všade prítomnu ľudskú hlúposť.
Einstein: "Na svete su iba dve veci nekonecne. Vesmir a ludska hlupost. I ked tym prvym si niesom som isty." Najslabsim clankom kazdeho systemu, je clovek.
Vďaka za pomoc, pomohlo to. Prečítal som si čo všetko tento vírus blokuje a môj bol trocha iný. Napr. núdzový režim mi neblokoval a keď som v ňom vypol wifi a vrátil sa do normálneho režimu tak počítač bežal normálne. Avšak automaticky ako som zapol wifi, hneď naskočila obrazovka o zablokovaní počítača. V každom prípade veľa si mi pomohol, ešte raz díky
OdpoveďAno, uz existuju vselijake odnoze tohto smejda, dolezite je odstranit z po spusteni >>\Ponuka Štart\Programy\Po spustení\ctfmon* alebo náhodný súbor.ink, ctfmon.exe,cize v Programy\Po spustení(v startup) ak je tam náhodný súbor,ctfmon*,ctfmon.ink, náhodný súbor.ink, ctfmon.exe, atd,, zmazat a potom vycistit pc podla navodu.
OdpoveďNemas zaco.
Poklona a obrovské díky :o)
OdpoveďZdravim.
OdpoveďZa malo.
Zdravim , mam rovnaky problem ale ked som sa uz dostal v nudzovom rezime na novu ulohu a dam prechadzat , tak sa nic nedeje ... Da sa tomu pomoct ? Je to na Viste takze virus vo viruse :(
OdpoveďZdravim
OdpoveďNapis do prikazoveho riadku
notepad v notepad klikni na subor otvorit, otvor tento pocitac a systemovy disk, ak mas system na c:\ tak c:\ a prejdi tu>>C:\Users\profil užívateľa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon* alebo co tam budes mat ctfmon.ink, a vymaz to, restart a normalne nechaj windows nabehnut, a potom len vycisti tak,ako mam v navode,
Zdravím Stefane,
Odpoveďchci ti mockrát poděkovat za tento návod, který jsi zde zveřejnil. Moc jsi mi tím pomohl. :)
Zdravim.
OdpoveďNemas zaco a som rad.
Stefan ahoj, aj ja mám podobný problém, ale ukazuje na obrázku logo omw, avanti... Foto Mam, kde ho ulozim? Mam firemný ntb, zásah robiť nemozem. :-(
OdpoveďPoloz sem obrazok, letecka posta.cz a link vloz sem.
OdpoveďAky operacny system??
http://leteckaposta.cz/uploaded/261582473 windows xp... Ale či som Dobre napísala systém, neviem... V tomto som mimo :-)
Odpoveďnevadi, uvidime, presne rob co pisem,
OdpoveďMas na tomto zablokovanom pocitaci aj iny ucet?/ funkcny??
Nemam, mam iba moje prihlásenie... Ešte mi tam nainstalovali aj dáky pgp desktop, pre vzd.prístup.
OdpoveďOk, bud tu, a sleduj co pisem, aby sme sa dlho nehrali, ok,
OdpoveďNastartuj pocitac,,
1:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
2:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
3:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
4:)Na obrazovke zvýraznite pomocou šípok Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER.
Ak tu budes napis, budem ti pomaly pisat ze co mas robit,ok
Je to v angl. Msdos tam nevidím.
OdpoveďA mas tam take nieco?/
OdpoveďSafe Mode with a command prompt
ak ano tak vyber tuto moznost a stlac enter a cakaj, potom ked nabehne napis
Mam, píše ze Mam vybrat operačný systém.
Odpoveďano vyber operacny system,windoes, enter, a napis co pisr
OdpoveďWindows, a napis co pise, prepac preklep
OdpoveďMulti0disk.... Samé písmenka cez celu obrazovku, teraz nabehlo prihlasenie, také divné... 4 rohy safe mode...
Odpoveďcakaj, toto je prikazovy riadok, budes tam vidiet take nieco Windows>_ a blikajuci kurzor, ak ano napis
OdpoveďNie je to prikaz.riadok, káže mi, ze sa Mam přihlásit do windowsu.. do pc
Odpoveďtakto, tak ty si potom v normalnom nudzovom rezime, a nevybrala si prikazovy riadok, no nic, vyskusaj prihlas sa a pockaj ci nabehne nudzovy rezim, alebo ta tapeta.
OdpoveďCo sa deje?? ak sa dostanes do nudzoveho rezimu tak obnov system.
OdpoveďMoc děkujeme. Návod pomohl , ale jak říká manželka jsou to fakt pěkný ku...
OdpoveďDiky je to jednodussi a super uz to maka jako pred tim!
OdpoveďZdravim,před týdnem jsem řešil stejný problém a vyřešil jsem ho pomocí výše uvedeného návodu.Dnes jsem ale vygoogloval rychlejší variantu.Po zaslání platby vám přijde sms s heslem které PC zpřístupní.Heslo je "SoNNy".Ovšem tím práce nekončí,virus v PC určitě zůstane,takže se vyplatí prohnat ho antivirem.
OdpoveďZdravim
OdpoveďPovodne som chcel tento tvoj oblbovak zmazat,pretoze toto co si tu napisal je ciste socialne inzinerstvo oblbovanie ludi.To co si vygooglil, je nezmysel, a vidno ze v problemu nerozumies, alebo patris skupine, ktora velmi dobre zaraba na nevedomosti ludi.Takze prosim uz tu do mojho blogu nepis nic, pretoze bezmilosti to zmazem.
Zdravim, mam presne to iste ako pise anonymous a dnes sa mi to stalo uz s druhym pc. Vies pls poradit ktori z tych navodov pouzit ? Diki
OdpoveďZdravim
OdpoveďAno, predsa pouzi tento moj navod.
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
Treba poriadne citat a vycistit pc poriadne, nie je to nic zloziteho.
Diki moc, len momentalne nemam po ruke zdravy pc, myslis ze by sa nieco stalo, keby ten program stiahnem z tohto infikovaneho ? Ak je to blba otazka tak sa ospravedlnujem :)
OdpoveďMozes kludne stiahnut aj na infikovanom, tento smejd nie je fileinfector, teda virus.
OdpoveďOki, tak som vykonal, este mam dotaz ze co to znamena, vtom 6. BODE, ze vypneme obnovu systemu ? Dik
OdpoveďVsak klikni na odkaz, a uvidis navod.
OdpoveďJasne, ma ani nenapadlo, ked tam bol len hento ako link :)
OdpoveďAle inak vsetko krasne ide, skvely navod, dik este raz
Nemas zaco.
OdpoveďVies co ma na tomto zaraza??ked hacker da link, bez problemov kliknete a stiahnete smejda, a to nie len ty, ale vacsina uzivatelov.
Omlouvám se snažil jsem se jen pomoct,nezkoušel jsem to.
OdpoveďJá bych se chtěl zeptat, všechno jsme udělal jak je popsáno, ale už mi PC nenaběhne, nenaběhne ani přihlášení ... Je zrada ještě v něčem jiném ? Moc děkuji
OdpoveďTakto, stale treba pisat na koniec, pretoze ak to natlacis sem ,tak ja to nemusim najst.
OdpoveďCo znamena ze """všechno jsme udělal jak je popsáno"", to ako co??
Komplet vycistenie pocitaca, alebo len RogueKiller??
Ahoj Stefan, cez F8 som sa niekam dostal ... je to cele v AJ, ale nemám tu žiadny SafeMode, len Windows 7 with Slick Loader (4x) alebo without loader a potom ešte Load external menu a Grub command line.
OdpoveďNeviem či som zle, alebo čo zvoliť
Díky
Ahoj.
OdpoveďTo mas co za win7?? torrent verziu?? alebo aku??
Neinstaloval som to ja, neviem odpovedať.
OdpoveďSLIC Loader je program k aktivacii Win7, tusim ze to mas vo boot menu,Preto ti to naskakuje, tu nevidim inu moznost, ako pouzit Hirens bootCd, a zmazat smejda.
OdpoveďTak to asi sám nezvládnem sám, že? ... ale díky za pomoc
OdpoveďZvladnes, ale problem je v tom ze ja nerad pomaham,ak system je piratsky, takze ak uz si tu tak,jednu radu ti dam,, tak tu mas navod v mojom blogu na Hirens,,
OdpoveďHirens-Boot-CD
a stadial mozes spustat RogueKiller, Malwarebytes, atd,
Ešte raz díky. Skúsim to napraviť
Odpoveďnemas zaco.
OdpoveďLudia je aj ovela jednoduchší sposob stačí trošku podržat tlačítko vypnút vyskočí vám tabulka či naozaj chcete počítač vypnút.Dáte možnost zrušit a ste vo windowse stým ste už vyhrali.potom treba stiahnút ten program RogueKiller.Dáte preskenovat a potom vymazat.Po restarte by vám už nič nemalo vyskočit mne to pomohlo.
OdpoveďDalsi mudrlant, precitaj toto.
OdpoveďPoužívate počítač, v ktorom je spustená 32-bitová verzia systému Windows 7. Vynútite vypnutie počítača. Môžete napríklad podržať tlačidlo napájania 4 sekundy. Počítač sa však po vypnutí nespustí znova. Pri pokuse o reštartovanie počítača sa proces spúšťania zastaví a zobrazí sa čierna obrazovka.
http://support.microsoft.com/kb/974719/sk
ĎAKUJEME, veľmi ste nám pomohli, podarilo sa nám to na prvý šup :) ešte raz dík :)
OdpoveďAhoj...ako sa dostanem do núdzového režimu ak mi nefunguje F8 a ani žiadne iné možnosti, ktoré boli uvedené na internete... mám windows 7... čo s tým?
OdpoveďAhoj.
OdpoveďAk to ze nefunguje?? klavesnica uz funguje ihned pri starte, nezavisle na OS.
Vypni pocitac, a o chvilku zapni a ihned Drz klaves F-8.
Serus Stefan, dakujem za navod, fungoval perfektne. Stalo sa mi ale po dvoch dnoch ze sa mi pocitac zacal sam restartovat. Najskor sa zacal normlane zapinat, ukazalo aj logo WINDOWS ale potom ostala cierna obrazovka, po chvilke sa zacal sam zapinat a vypinat, do PC sa nedostanem ani cez nudzovy rezim, skusal som este raz aj cey kaspersky rescue disk ale aj pri tom sa restartuje, este stale je ten virus alebo uz komp do kosa? Dakujem
OdpoveďAhoj.
OdpoveďAk aj ked pouzivas kaspersky, a restartuje, tak potom,moze byt na pricine RAM, Zdroj,Treba urobit MEMTEST.
Ak je to bedna, a nie notebook, treba vycistit aj vetraky, no celu bednu.
OdpoveďBolo to RAMkou dik, zacal som stahovat MemTest a zatial som skusal vytahovat Ramky, a bolo to tym, janse ze si uz ked to mam rozobrate tak aj vycistim, Dik si BOREC :)
Odpoveďnemas zaco.
OdpoveďAhoj, nechala som Ti odkaz na FB. Môžeš sa prosím Ťa, na to pozrieť? Ďakujem.
Odpoveďdobrý den vie mi niekto pomoct zablokoval sa mi pocitac a neveim co mam robit som antitalent tak by som potreboval pomoc pre zaciatocnikov
Odpoveďvie mi tu niekto pomoct
Odpoveďnefunguje mi to....nevidim usb kluc
Odpoveďdik funguje. sice som nevidel USB kluc ale pomocou prokazoveho riedka som sa nan dostal a spustil program!
Odpoveďno vidis, treba len chciet.
OdpoveďVsak prestuduj navod, a prispevky, uz x krat som napisal aj ine riesenia.
Odpoveďmálem mě dneska trefil šlak taky mám to štěstí že jsem byl napaden ale díky tvojím radám sem se toho prevíta zbavil díky moc za takové machry co si umějí poradit.čau ivan
Odpoveďjo a jenom sem se odpojil od sítě a bylo to havěť je fuč to jsou ale ku..r.vy ještě jednou díky.ivan
OdpoveďMě se to taky stalo, ale mám ještě jinej problém. Mě počítač nechce načíst usb flash disk. Je nějaká možnost jak se přes to dostat?
OdpoveďProsím dá se nějak ta hláška toho viru zavřít abych mohl ten RogueKiller stáhnout přímo v tom infikovaném PC. Stalo se mi to na malém notebooku bez CD a usb mi to nenačte. Takž jsem momentálně v koncích. Prosím poraďte, děkuji
OdpoveďMoc krat dakujem za navod vcera mi toto svinstvo napadlo firemny pocitac no nastastie som nasiel vas a uz je to poriadku este raz vdaka.
OdpoveďZdravim
OdpoveďTreba to odmazat rucne, navod najdes tu v blogu.
Nemas zaco.
OdpoveďAhoj úspěšně se mi to povedlo,ale nehodlám to riskovat podruhý proto se chci zeptat jaký Antivirus si pořídit?? Avast??AVG ?? Nod32?? díky za odpověď
OdpoveďAhoj
OdpoveďAk FREE, tak AVAST,AVIRA,
Ak platenu, tak NOD,Kaspersky.
uff, diky. mi to pohlo taky.
OdpoveďRosta
Velmi velmi pekne dakujem :) tento navod mi pomohol si profik ;)
Odpoveďja vas tu citam uplne bez dychu, ako keby ste pisali cinsky..... moj NB ma uplynuty antivir, viem moja chyba, ale nechodim na hlupe stranky, akurat som dnes klikla na nejaku reklamu a uz to tam bolo. Hned mi bolo jasne, ze je to virus a nie normalna policajna zalezitost, to ani neriesim. Vsetky navody, ktore tu su, su proste pre ludi co sa vyznaju...ale nejaka normalna zena na materskej nema najmensiu sancu.....myslim, ze by ste urobili velmi, velmi dobry skutok, keby niekto dal navod na odstranenie pre zeny.....inak je riesenie len jedno: zaplatit chlapikovi co sa vyzna, hoci uz tusim, ze odstranenie nie je komplikovane, keby som vedela a vyznala sa. V kazdom pripade si zaobstaram antivir.
OdpoveďObdivujem tu toho Stefana, vidno, ze sa vyzna. Mozno zase nevie to co ja, ale to je uz vec ludskych osobitosti a rozdielnosti.
Stefan, mohla by som sa spytat, ked si chcem kupit novy NB do 450 euro.....aky by si mi poradil? kazdy hovori nieco ine, a jedna zena sa z toho moze zblaznit a neverim predavacom v obchode. Nie som fanatik do hier, som bezny uzivatel s beznymi NB potrebami.Ak odpovies, tak dopredu dakujem.
Ahoj.
Odpoveď"" keby niekto dal navod na odstranenie pre zeny.....inak je riesenie len jedno: zaplatit chlapikovi co sa vyzna,"""
Nie,nie, navody co som tu napisal, su pisane tak, aby ich pochopil aj uplny amater,staci citat, klikat na odkazy.. a robit to co je napisane.
Napriklad, ako sa da inak napisat spustenie pocitaca v nudzovom rezime pre zeny??
"""Spustite počítač v núdzovom režime s príkazového riadku.
Po stlačení klávesy F8. Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.""
Notebook do 450, ano kazdy aj bude hovorit nieco ine,pretoze kazdy ma ine skusenosti, ci poruchovost, prehrievania,atd.atd.
Ja ti preto radsej dam navod ako si vybrat, do prehliadaca,hladat, napis toto:
Ako si spravne vybrat notebook a daj hladat, a studuj.
A co infekcia, odstranila si??
zial, neviem co je prikazovy riadok...neviem zakladne veci apreto radsej zaplatim tomu,kto to rozumie.... ty uz z pozicie svojich vedomosti nevies ake to je, ak niekto nerozumie problemu..... pre teba elementarne veci su pre niekoho spanielska dedina... napriklad prikazovy riadok... pre zeny by sa malo napisat, to je ten riadok, ktory sa anchadza tam a tam a je na nom spravidla to a to..... apreboha ako sa spusta PC v nudzovom rezime? netusim..... mozno ty zase nevies trigonomicku strukturu administrativnej normy alebo spravne davkovanie xylitolu.... alebo napisat nabvrh na kataster tak aby ti ho 5x nevbratili.....zbytocne by som ti pisala, ze ved udaj nacionale, ty nebudes vediet ze za nacionale sapovazuje aj rodne priezvisko muza...hadam sme sa pochopili. Skratka nikomu sa nechce pisat rozvlacny detailny postup pre tych co sa nevyznaju, vzdy je lahsie odporucit na niekoho, kto sa vyzna a moze postupovat podla tvojho postupu, a tou cestou som nutena ist aj ja. Co sa tyka NB, ze mam sadnut za PC a studovat..... nemam cas.... jednak si sem tam ukradnem par chvilok, aby som nieco napisala do mailu alebo toto tebe teraz, nie s malym dietatom nemam cas studovat ake parametre by mal mat idealny PC, co treba sledovat a nikde sa vlastne ani neppise rukolapnne, ze obycajnym uzivatelom postaci taky a taky parameter......... chcela som skratku od niekoho kto sa vyzna...... skratka sa nekona. Mozno som sa mala spytat inak, napriklad, aky NB ty OSOBNE povazujes za najlepsi v cenovej kategorii do 450 euro.....no a uz sa sefova zobudila, letim prebalovat....Eva
OdpoveďMas pravdu, napr. ja keby som potreboval vyplnit danove priznanie, tak si k tomu sadnem s niekym, kto tomu rozumie. Keby som to vyplnoval sam podla nejakeho navodu asi by to nedopadlo dobre.
OdpoveďRada c.1: Ak mas vo svojom okoli nejakeho pocitacovo gramotneho cloveka, nemusi byt expert, tak mu posli linku na tuto stranku a nech ti s tym pomoze.
Ak to naozaj chceš riešiť sama, použi google na vyhľadanie informácií, ktoré nevieš.
Spustenie prikazoveho riadku keď je k dispozícii pracovná plocha a menu štart:
kliknete na tlačidlo Start -> Run napíšete cmd a stlačíte ENTER (tip: ešte rýchlejšie je použitie klávesových skratiek: “WIN Key” + R)
Malo by to byt take cierne okienko.
Spustenie pocitaca v nudzovom rezime: Vypnuty pocitac zapnete a stlačte a podržte kláves F8. Kláves F8 je potrebné stlačiť skôr, ako sa zobrazí logo systému Windows. Ak sa zobrazí logo systému Windows, bude potrebné počkať, kým sa nezobrazí obrazovka na prihlásenie do systému Windows, a potom počítač vypnúť alebo reštartovať.
Malo by nabehnúť menu (viac riadkov s ronymi možnosťami), kde sa pohybuješ stláčaním šípok na klavesnici hore a dole.
Keď zvýrazníš možnosť "Núdzový režim s príkazovým riadkom" resp. "Safe mode with command prompt", mozes stlacit na klavesnici Enter a mal by namiesto pracovnej plochy nabehnúť len príkazový riadok.
Nebyvas dakde blizko ??Ja byvam v Revucej.
OdpoveďAhoj,
OdpoveďAj mne dnes vyskocil policajt, ihned ako som to zbadal (cca do 5 sekund) restart Pc ale potom policajt automaticky naskocil tak znova restart-5 sec. medzitym som odpojil router zo zasuvky. Win 7 nabehol tak som este vypol Wireles network connection. Potom v druhom compe stiahol na usb podla navodu Roguekiller a ostatne programiky vsetko som spustil niekolko krat a vycistil az vsetko bolo ciste. Potom restart a zapol WNS pripojil na wifi a vyzera to OK. Moja otazka je: Obnovu systemu som nevipol lebo som sa obaval vymazania mojich zaloh . Mam v PC dolezite info o ktore nechcem dojst. Moze sa nieco stat aj ked som obnovu nevipol ? PC sa zatial zda OK
Ahoj.
OdpoveďObnova systemu nema nic spolocneho so zalohou.Body obnovenia sú uložené až do zaplnenia miesta na disku vyhradeného pre funkciu Obnovovanie systému.
Moze sa stat ze ak ti nahodou spadne system,obnovis zasa infekciu,pretoze tieto smejdy su zapisane aj v bodoch obnovy.
Perfektní návod,pomohl mi.Děkuji.
OdpoveďTaky jsem ho chytil.Když jsem se odpojil od webu,stránka se ztratila a PC chodil normálně.Stáhnul jsem si z noťasu na flešku ROGUE KILLER a spustil v odpojeném PC.Po pár vteřinách proběhl PRESCAN a vybídlo mě to k aktivaci tlačítka -Prohledat-.Po jeho aktivaci se pod záložkou -Procesy- chvilku načetly nějaké soubory z nichž jeden má název RANS GERDAM.Tenýž název se objevil i v hlavičce programu se silniční značkou -jiná nebezpečí- a pak se to rychle přepne na net.Jelikož ale nejsem připojený tak mi tuhle skutečnost stránka oznámí.Prosím o radu jak postupovat dál ,jsem laik a mám obavu,abych neudělal nějaký nevratný nevhodný zásah.Díky
Odpoveďdíky, zafungovalo ...
OdpoveďDíky moc...
OdpoveďAhoj,
Odpoveďmožná jsem jen přehlédl ve spoustě řádcích v diskuzi, ale co udělat s tím, když (mám xp) po veškerých instrukcích když dám správce úloh a dám procházet tak se nic neděje????
Předem děkuji za odpověď, ikdyž už je to asi unavující...:/
Ahoj.
OdpoveďMozes pouzit tento navod.
TENTO NAVOD
a to prikazovy riadok, co ti tam blika a zadaj prikaz.
Česky Windows.
cd %USERPROFILE%\Nabídka Start\Programy\Po spuštění\
Enter
a potom prikaz del ctfmon.ink ENTER
alebo del ctfmon ENTER
Napises prikaz NOTEPAD
Otvoris SUBOR>>OTVORIT a najdes v
C:\Documents and Settings\tvoj profil\Ponuka Štart\Programy\Po spustení\
a tu Vymazes CTFMON.ink,,alebo vsetko co tam je a restart do windows, a pokracujes RogueKiller,
cd "%USERPROFILE%\Nabídka Start\Programy\Po spuštění\"
OdpoveďEnter
a potom prikaz del ctfmon.ink ENTER
alebo del ctfmon ENTER
ALEBO
Napises prikaz NOTEPAD
Otvoris SUBOR>>OTVORIT a najdes v
C:\Documents and Settings\tvoj profil\Ponuka Štart\Programy\Po spustení\
a tu Vymazes CTFMON.ink,,alebo vsetko co tam je a restart do windows, a pokracujes RogueKiller,
Nazdar, ja som sa tohto viru skušal zbaviť pomocou kaspersky unlockera, no po neuspešnom pokuse mi nejde vobec nabootovať system z disku...musim teda preinštalovať system? alebo by stačilo pripojiť HDD k inemu PC? nenainfikuje sa aj druhy PC? vďaka za odpoveď...
OdpoveďNazdar.
Odpoveďtakto, ak len pripojis disk k druhemu pc, a z toho druheho systemu skusis odstranit smejda,alebo zachranit data, tak nic sa nestane druhemu systemu.
Ale netusim ze ako si odstranoval cez kaspera, ak si spustil aj kaspersky AV, na kontrolu systemu ,mohlo sa stat ze nieco sa pokakalo, pretoze mohol si mat pc infikovany aj S Rootkitom, a takto sa ti to prejavilo.
Podla mna ak mas dolezite data zazalohovat a Format, ale odstranit ak particie.
Vďaka Štefan!!! Ten postup bol skvelý, pomohol si mi. Ešte spustím Cleaner, vypnem obnovu, reštartnem a mal by som mať tvoj 6 bodový plán na záchranu PC za sebou ;)
OdpoveďRogueKiller mašiel 4 položky, z toho dve boli označené ako Rans.Gendorm/SHELL. ADWCleaner tiež niečo mazal, aj keď som to nezaregistroval, TDSSKiller nenašiel nič. Malwarebytes našiel nejaké tri súbory, ale jeden som nechal povolený, funguje mi ako kľúč na bližšie nešpecifikovaný soft ;) a s týmto problémom nemá nič spoločné. To len uvádzam pre ostatných, ktorí prídu na tvoju stránku, aby vedeli, že čo asi tak môžu očakávať.
Predpokladám, že sa ten hajzlík bude vyvýjať. Ako som čítal, tak prvé verzie sa dali oklamať tým, že sa zrušilo pripojenie k internetu. Ten môj bol zrejme vyššej rady, kašlal na to či je alebo nie je pripojený na net. Mám taký dojem, že včera, keď som v prvej reakcii sa pokúšal dostať do safe mode, tak ma tam ani nepustil. Po nabehnutí do safe mode sa hneď reštartol a potom už nabehol v normálnom režime. No pri tom safe mode s príkazovým riadkom už bol kľudný. Obávam sa, že keď si ošetria ešte aj toto, tak bude ten malware véééľmi škaredý. To aby som si pripravil toho kaspera na cd...
V každom prípade ide link na tvoju stránku do záložiek a emailom rozpošlem info známym. O tom víruse budeme ešte počuť.
Vďaka a z KE posielam pozdravy ;))
Ahoj
OdpoveďVdaka, ano tento smejd urcite sa bude vyvijat,pretoze je to obrovsky biznis,len za tento rok zarobil pre tvorcov miliony eur.Ak sa tak stane, a to sa stane, urcite tam uz bude aj Rootkit ZeroAccess,a bude utocit aj na internetove bankovnictvo,uz teraz existuju na android falosne aplikacie ktore dokazu vyprazdnit ucet,a to tak ze zachyti kontrolný verifikačný kód karty, a kym majitel nieco dokaze spravit ,tak trojan vyprazdni ucet.
Takze bude este veselo.
Ahoj,
OdpoveďTak to mám taky. Než se do toho pustím, chci se jen zeptat, jestli ta potvora maže body obnovy systému. U mně v nouzáku jako by zmizely (hlásí to že tam nejsou) a v správě počítače chybí "ochrana systému" - nebo to je v nouzáku normální? A když pustím windows normálně, tak "roleta" najede nejen po spuštění prohlížeče, ale taky když se chci dostat k bodu obnovy. Je to fakt pěkná potvůrka... BTW kdosi někde psal že to AWG najde, já mám AWG samozřejně aktualizované a houby houby...
Dík David
Ahoj
OdpoveďAno,tento smejd kludne moze mazat aj body obnovy systemu,ale kdeze, zbytocne spustat Av programy, smejdy su stale aktualizovane.
ahoj, po provedeni navodu a restartu se mi nedari pripojit k siti. kabel pripojen, pripojeni taky vypada v pohode, ale prohlizec nic nenacte. nejaka zkusenost?
OdpoveďAhoj.
OdpoveďSkontroluj ci ti smejd nenastavil proxy
http://www.viruskasino.com/2012/02/zakazat-nastavenie-proxy.html
bohuzel, stale "server nenalezen", nedari se mi ani pripojeni na icq
OdpoveďSpust prikazovy riadok ako spravca a zadaj tam tento prikaz
Odpoveďnetsh winsock reset
Enter
restart
a napis ze co a ako.
tak vse zatim slape jak ma. diky ti moc
OdpoveďNemas zaco.
OdpoveďDíky moc. S běžnými viry se potkávám často, ale tohle mě kapku zaskočilo. Budu si holt muset lépe vybírat stránky s pornem :) Ještě jednou děkuju.
OdpoveďDěkuji Stefanovi za skvělou pomoc! :) Ze svého prvního setkání s napadením počítače jsem díky Stefanově pomoci vítězně vyšel po 6 hodinách! Velký dík! ;-) Petr Hudák
OdpoveďAhoj.. Tak se mi tenhle šmejd taky objevil v PC. Postupoval jsem přesně podle tvých rad, vyčistil počítač těmi všemi prográmky, co jsi tu uvedl a v pořádku.:) Díky moc!
OdpoveďJeště bych se chtěl zeptat..
Radši si pozměnim všechna hesla, hlavně do internetového bankovnictví, kdyby mi v PC ještě náhodou něco zůstalo. Můžu tu změnu hesel provést na svém (nakaženym, ale už snad vyléčenym:)) PC? Jsem doma připojen přes wifi a mám dva notebooky. Jeden byl nakažen a ten druhý v pohodě. Tak radši tu změnu hesel mám provést na tom druhym PC, který nebyl napaden? Díky za odpověď
Ahoj.
OdpoveďAk si pouzil vsetky programy co mam v navode, kludne mozes zmenit hesla aj na vyliecenom pocitaci.
Ahoj, řídil jsem se Tvými radami a vše je už zase v pořádku.....díky moc.Kdyby jen bylo více takových schopných lidí,kteří umí poradit a navíc za to nic nechtějí !
OdpoveďPřece jen mi ale zůstal jeden malý problém...nejde vypnout PC běžným způsobem, musím jej vypínat přes správce úloh.Nevíš,co s tím? (mám windows XP).
Díky předem a přeji hezké svátky. Hanis
Ahoj
OdpoveďPouzil si , ADWcleaner, a Malwarebytes??
Díky Pišto, už je vše OK .... pomohl mi TuneUp2012.
OdpoveďNemas zaco, Príjemné sviatky a a všetko najlepšie v novom roku Všetkým mojím čitateľom.
OdpoveďMám win xp a za toho boha sa nedostanem do safe módu skúšam to hociako nefunguje nič. Skôr si myslím ze ten smejd už napadá sakramentsky viac toho pretože ako skúšam tak skúšam nič do biosu sa v pohode dostanem ale safe mode neexistuje. Podarilo sa mi asi 25 možnosti dostat 2 * normálne j mi ich roguekiller vymazal proste všetko aj javacache aj obnovu vypla a a ako náhle som restartovala tak opäť tam bol a pritom aj ručne som ich odsledovala. Tak ja už fakt netuším......
OdpoveďNieeco robis zle, pretoze do Biosu nemas co chodit,
OdpoveďZapnes pocitac a ihned poloz palec na F-8, a stlacaj, ak ti ihned vyskoci boot menu, tak vyber pevny disk ,HD, a stlac Enter, ale okamzite zasa stlacaj f-8, a tu vyberies nudzovy system s -MSDOS, a stadial spust RogueKiller, ale musis stlacit gombik DELETEn pretoze ak stlacis SCAN, tak nic ti nevymaze, a potom pouzi Malwarebytes.
Zdravím
OdpoveďTak šmejd i u mě.
Mám XP-home edition
Postupuji podle návodu, tedy před samotným spouštěním RogueKillera projedu následující:
C:\Documents and Settings\profil užívateľa\Ponuka Štart\Programy\Po spustení\ctfmon.lnk, náhodný súbor.lnk, runctf.lnk C:\Windows\ náhodný súbor.runctf.lnk C:\Documents and Settings\All Users\Data aplikací\dsgsdgdsgdsgw.js C:\Documents and Settings\profil užívateľa\dsgsdgdsgdsgw.js
Jenže najdu vždy jen zástupce "runcft" v první hledané oblasti (tedy "po spuštění") a nikde jinde, takže ten hajzlík se odněkud musí generovat, jenže netuším jak zjistit odkud.
Dále mi RogueKiller našel 2x infikovaný soubor, oba jsem smazal a stejně po každém spuštění šmejd zůstává.
Nějaká rada?
Zdravim.
OdpoveďNo ano ,zda sa ze znova aktualizovali smejda, ""Jenže najdu vždy jen zástupce "runcft"""
Skus kliknut pravym tlacitkom na zastupcu runcft a daj vlastnosti, a najdi umistneni cile, a zmaz aj ciel, Dostanes sa do windows??
to je právě problém, v nouzovém režimu mi nějak nefunguje dát možnost "vlastnosti", tedy ta možnost tam je, ale prostě se ty vlastnosti neotevřou. No a do normálního windows se nedostanu. :-(
OdpoveďJinak díky, jsem nečekal že budeš tak rychlý.
Rozhodně moc díky že pomáháš!
jenže najdu vždy jen zástupce "runcft",, ano v navode napisal som viac suborov, to ale neznamena ze vsetky tam budu, pretoze zlocinci stale aktualizuju smejda moze tam byt hocijaky subor, zastupca, .lnk, zmazat.
OdpoveďDobre, takze sa dostanes do normalneho nudzoveho rezimu, alebo do nudzoveho rezimu s prikazovym riadkom -DOS??
Odpoveďtak, můžu do nouzového režimu s příkazovým řádkem DOS. Myslíš že by to šlo najít přes nějaký příkaz? V DOSu jsem nedělal ani nepamatuju...
OdpoveďJasne ze, nie je to ziadny problem, ide o to aby sme zmazali v startupe smejda a aby naskocil normalny windows, a potom spustit Malwarebytes, Rychla a potom uplna kontrola a vsetko zmazat.
OdpoveďTakze tu v tomto navode mam prikazy aj pre xp, vytlac to alebo opis to a presne rad za radom zadavaj prikazy a stale enter, ak aj dostanes chybovu hlasku, ze sybor sa nenasiel, to nevadi, pokracuj dalej az po restart, a uvidis ci nabehne windows, a potom napis.
NAVOD, pre prikazovy riadok.
http://www.viruskasino.com/2012/12/vas-system-bol-zakazany.html
ak niecomu merozumies tak sa spytaj, este budem on-line ccc 50 minut.
Stefan mám problém řídím se radama všechno OK, ale mám Windows XP a našel jsem tam
OdpoveďC:\Users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.dll tenhle soubor, který by měl být ve Vistách nebo 7, ale je už i na XP a nejde mi smazat furt hlásí, že je v provozu, ale přitom ve Správci souborů nikde není jako aktivní a dost často se samo PC vypne. Nevím co mám dělat prosím o radu...
Tak jsem nakonec dohledal zdroj, byl ve C/windows/system32/rundll32.exe, z něj se generoval ten "runcft.lnk" do "po spuštění".
OdpoveďSmazáno, windows se už konečně rozjel, akorát nevím jestli rundll32 neslouží i k něčemu jinému... uvidíme
No,potreboval by som log,z RSIT,, aby som videl kde, na akej adrese byva tento smejd,wgsdgsdgdsgsd.dll,
OdpoveďAlebo vytvor subor .BAT napriklad mazanie.bat.
@echo off
del /f /s /q "C:\Users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.dll"
Miesto toho >>>C:\Users\UŽÍVATEĽSKÝ PROFIL\wgsdgsdgdsgsd.dll>.napis svoju cestu k wgsdgsdgdsgsd.dll
C/windows/system32/rundll32.exe, no toto je systemovy subor, toto nemozes zmazat, pretoze budu problemy.Mal si zmazat smejda, co tento systemovy subor startoval,to je tak tazko potrebujem logy,
OdpoveďNo, vymazat rundll se ukázala jako velká chyba, nu nic, každopádně to teď čistím, až dočistím tak ještě zkusím obnovit systém a pokud by to haprovalo tak holt budu formátovat.
OdpoveďPřesto moc díky.
Takto, ak pojde to obnovit tak obnov system, a vycisti pocitac, ak nepojde obnovit, tak ,skus najst na disku zalozny subor rundll32.exe a nakopiruj to spat do zlozky windows/system32.
OdpoveďSubor mozes najst s tymto programom.
pre 32 bitove verzie windows
http://jpshortstuff.247fixes.com/SystemLook.exe
pre 64 bitove verzie windows.
http://jpshortstuff.247fixes.com/SystemLook_x64.exe
Stiahnes,spustis, a do okna napis prikaz;
:filefind
*rundll32*
s klikni na look, ak na disku existuje tento subor, tak program to najde a vypise aj cestu.
Ak nenajdes subor, tak stale to mozes expandovat z instal XP CD-ROM.
OdpoveďTakto:
Pismenko tvojej CD/DVD jednotky, ja pisem D:\
Prikaz,z prikazoveho riadku,
expand D:\i386\rundll32.ex_ c:\windows\ system32\rundll32.exe
POvedlo se nahodit rundll obnovením systému, takže ještě jednou díky moc, šmejd již nešmejduje (pro jistotu stejně strávím dalších X hodin čištěním), uff, to je den, ještě jednou díky moc, vypadá to, že je vše již OK.
Odpoveďnemas zaco.
Odpoveď