Vás systém bol zakázaný ~ Viruskasino

Vás systém bol zakázaný

Pesnička na dnes.
Lionel Richie - Hello
Mnohí prišli vďaka peniazom o rozum, ale málokto ho vďaka nim získal.
František Vymazal




Zablokovanie počítača políciou.

Slovenská Polícia váš počítač bol zablokovaný.
Vás systém byl zakázán!
Policie ČR-Blokování počítače.
Vás systém dosiahol kritickú úroveň bezpečnosti!
Magyar Rendőrség A számítógép zárolva lett!


Zablokovanie počítača políciou
Magyar Rendőrség A számítógép zárolva lett!



Preto že tento útok je veľmi úspešný a stále pretrváva a niektorí užívatelia nemôžu, nevedia spustiť RogueKiller, tu je môj ďalší návod na odblokovanie počítača z príkazového riadku.
Vytlačte tieto príkazy a dbajte na to, aby ste príkazy presne napísali, tak ako ja tu mam v návode, pretože "Robíte to na vlastnú zodpovednosť" .


Spustite počítač v núdzovom režime s príkazového riadku.
Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

Poznámka.
Ak nefunguje klávesnica.
Stlačte kombináciu klávesov,Fn + F6 aleboFN+ F7.
Ak nepomôže skúste vypnúť notebook,vyberte batériu na pár sekúnd a potom vložte ju späť.
Dúfam, že to pomôže.
Tip
K notebooku je možné pomocou portu USB pripojiť’ externú
klávesnicu. Ak chcete pripojiť klávesnicu pomocou portu USB, nemusíte
notebook vypínat’

Win7/Vista.
Pomocou klávesov so šípkami vyberte položku.


Núdzový režim s príkazovým riadkom.
Stlačte kláves ENTER.
Núdzový režim s príkazovým riadkom


XP.

Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom - MSDOS a stlačte kláves ENTER.


Pretože tento šmejd je veľmi často aktualizovaný, prvým krokom bude obnoviť systém z príkazového riadku.
Takže obnovte systém, a potom pokračujte v čistení pc.

Obnoviť systém:Win7.

Na príkazovom riadku zadajte príkaz:
%Systemroot%\system32\rstrui.exe
Stlačte (Enter) A vyberiete tučný dátum,alebo taký dátum, keď ešte systém korektne fungovalo,a obnovíme systém.

Obnova systému:Windows XP.

Do príkazového riadku zadajte príkaz:
%SystemRoot%\system32\restore\rstrui.exe
Enter. A vyberiete tučný dátum,alebo taký dátum keď ešte systém korektne fungovalo,a obnovíme systém.


Môžete pristupiť k vyčisteniu počítača:

Použijeme tieto programy a to presne podla návodu.
Rkill.
RogueKiller.
AdwCleaner.
JunkwareRemovaltool.
Malwarebytes-Úplná kontrola,nájdene od straniť.
Malwarebytes Anti-Rootkit.
Vyčistiť java cache.
Vypneme obnovu systému, win7 XP reštart a zapnúť.

Aktualizácia:

Tento šmejd znovu bol aktualizovaný a po obnove systému nenabehne plocha, hlavný panel a ponuka Štart. Klasickým shellom vo Windows je explorer.exe, je zodpovedný za pracovnú plochu, hlavný panel a ponukou Štart.

Ak po obnovení systému máte problém s pracovnou plochou, hlavný panel a s ponukou Štart.(NEZOBRAZUJE SA.).
Postupujte nasledovne.
Do príkazového riadku -MSDOS(XP),Núdzový režim s príkazovým riadkom (Vista, Win7).
Zadajte tieto príkazy a po každom príkaze stlačte ENTER.
REG DELETE "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/d explorer.exe /f
shutdown -r
Ak nesprávne zadáte príkazy, tak vám vypíše "syntax error".
Ak máte problém s príkazom, spustite tento script z Flashky.
Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
Potom klikneme na záložku "Súbor" v menu "Uložiť ako".. Ako je Názov súboru, tak do toho riadku napíšeme:oprava.reg
Typ súboru, tak tam vyberiete "všetky súbory".
A uložíme ho na Flashku.
1:Do príkazového riadku napíšte príkaz NOTEPAD.
2:Otvoríte USB kľúč,nájdite script "oprava.reg" a spustíte.
3:Po prebehnutí programu zadajte príkaz shutdown -r -t 0 ,Reštartujete počítač.
4:Skontrolujete počítač na Malware, tak ako mam v návode.

Súvisiace témy.

policajný vírus
Vírus-Ministerstvo-vnútra
Vás systém bol zakázaný
Systém bol uzamknutý
Pozor Váš počítač je Zablokovaný
pozor vas pocitac je zablokovany

100 komentár

pomoc jsem bezradnej když najdu v notepadu tu fleshku kliknu na otevřit tak se nic neděje a otevře se pouze text....jak to z té flashky spustím?

Odpoveď

Ale co?? chces spustit??/
Skus to napisat.

Odpoveď

No jak spustit tu opravu z usb?postupoval jsem podle tveho navodu a dostal jsem se az k vypnuti obnove win.Porestartu PC se win ale nerozbehli zustanou vyset jen v modrem okne.Ulozil jsem tedy ten text na usb otevrel notepad v msdos nasel jsem ten soubor ale kdyz na nej kliknu otevre se v notepadu jen ten text zadna oprava se nespusti

Odpoveď

No samozrejme, v notepad len otvoris subor a zobrazi sa text.
Skus nabootovat do nudzoveho rezimu, a z nudzoveho najdes na usb opravu, a normalne spustis.
ak nenabootuje ani do nudzaku, tak notepadom najdi pismenko USB disku, a zadas priamo prikaz do prikazu MSDOS.
Napriklad ak USB-disk ma pismenko G-tak zadas prikaz
G:
enter a napises meno suboru.
oprava.reg
Enter

Odpoveď

Tak zapis do reg. Probehl ale vysledek porad stejny modre okno a kde nic tu nic jen sipka od mysi.Kdyz to vemu opet v case a najedu win od nejakyho starsiho datumu nez byla zmena pomuze to nicemu?Nebo nezbejva nic jineho nez format disku?

Odpoveď

Tak kecam tak sem tam...super jdu to projet jeste malvarebytes.Pokud bude cisto muzu zapnout zase obnovu win?Jinak zatim velkej diky....ses borec...klobouk dolu

Odpoveď

Ano. Malwarebytes uplna kontrola, ADWcleaner, RogueKiller, presne vsetko podla navodu, Nezabudnut stale dat Prohledat, a potom ZMAZAT>DELETE>

Odpoveď

stefan prosim prosim porad mi nejde mi spustit nudzovi režim drži f8 a pipa mi počitač no nič sa nedeje ak postim f8 tak sa mi normalne spusti PC

Odpoveď

Ano, ak zatlacis ihned pri starte tak zvykne aj pipat, musis tukat na to ako na klavir, stlac,spust,stlac,spust.....

Odpoveď

Ahoj dneska mi podruhé skočil tento virus jednou to bylo 27 prosince 2012 na počítač( windows 7) ted na noteboook (windows 8), ale nedokazu se dostat do nouzoveho rezimu, stisknu F2 a otevre se mi bios, a nvm jak dál diky moc za pomoc predem

Odpoveď

hoj
Vo windows 8 nefunguje klavesnica F-8. ovsem ak si to uz aktivoval takto
http://www.viruskasino.com/p/blog-page_24.html
Tak potom sa pri starte macka sa F-8, a nie F-2, vsak mam tu aj napisane.
Ak si to neaktivoval, potom pouzit LiveCd, napriklad Hirens, az Mini xp, opravit system
http://www.viruskasino.com/2011/01/zachranne-cd.html#Hirens-Boot-CD

Odpoveď

Já mam notebook hned vedle počítače a teď ho mám vypnutý, takže mam zapnout hned jakmile najede tak rychle do CMD a natukat tam "bcdedit /set {default} bootmenupolicy legacy"? jinak ještě vedle tlačítka start jako u notebooku mam Novo button menu - normal startup, BIOS setup, boot menu, system recover, jinak ja nevim jak se z BIOSU dostat do CMD, mam pocit ze to tam ani nejde proste tomu prd rozumim :(


Odpoveď

Takto, Do cmd -do prikazoveho riadku sa zadava vo Win8 tento prikaz vtedy,
bcdedit /set {default} bootmenupolicy legacy
Ked este funguje Windows, ovsem mozno ze pojde aj z install, CD/DVD,z command,, mas install cd/DVD k WIN8??

Ak ano, tak sku nabootovat na Instal CD/DVD,tak ako vo Win7
http://www.viruskasino.com/2011/03/obnovovanie-oprava-systemu.html#Oprava-pocitaca
Ale ty vyberies PRIKAZOVY RIADOK,tj:COMMAND PROMT a zadaj tento prikaz
bcdedit /set {default} bootmenupolicy legacy
ENTER, ak pocitac zahlasi ze ok, alebo prikaz bol uspesne vykonany, tak restartuj pocitac, a pri restarte mackaj F-8, ateraz uz sa dostanes bud do nudzoveho rezimu, alebo do Prikazoveho riadku nudzoveho rezimu, vsak uvidis,a potom stadial uz mozes obnovit, alebo opravit system,SHELL, podla navodu,

Odpoveď

CD nemám jelikož ho mám jenom krátkou chvíli a už to bylo všechno nainstalované, do windowsu se dostanu vzdy po zadaní hesla asi na cc 10-15 vteřin:(

Odpoveď

tak vyskusaj takto, odpoj sa od siete a skus ci ti nabehne windows, a nevyskoci ta mizerna hlaska, ak ano, tak napis, a nieco vymyslime.

Odpoveď

Na wifi nejsem celou dobu + mam vyplou wifi a stejnak to nabehne :(

Odpoveď

Hm, takto skus este takto, ked nabehne policajny smejd, tak daj pocitac vypnut, ked zacne vypinat tak daj storno, a uvidime ze co nabehne.

Odpoveď

Mno mozna by ti mohla pomoct informace ze jakmile mi to nabehlo tak jsem ihned vypnul a zapnul a hned jsem dal AVG kontrolu celeho pocitace neivm jestli to jeste nebyl virus v plne sile , ale mohl jsem delat cokoliv do te doby nez jsem se pripojil na sit tak mi to vyskocilo, jinak vypnout pocitac pri te obrazovce muzu pouze drzenim tlacitka na spusteni tim padem storno se mi neukaze :( jdu zkusit jeste jednou to AVG

Odpoveď

nejde ani mi avg nestihne najet

Odpoveď

AVG, ti nic nenajde, ale skus sa dostat do Windows, a ak tam budes, a budes moct robit hoci co, tak napis, a budes robit to, co ti ja napisem.

Odpoveď

Nevím co myslíš tim dostan se do Windows

Odpoveď

Takto, nechajme to na vecer, teraz nemam cas, napis ze kedy tu budes, a skusime na ten Win8, nieco vymysliet.

Odpoveď

Takto, nechajme to na vecer, teraz nemam cas, napis ze kedy tu budes, a skusime na ten Win8, nieco vymysliet.

Odpoveď

OK budu mezitim zkouset

Odpoveď

No napis ze kedy tu budes, ak sa ti nahodou podari sa dostat do systemu, tak treba spustit tento script;
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Navod mas vyssie, v navode, tento script opravi SHELL, a potom po restarte uz mozes vycistit pocitac, podla navodu vyssie, pouzit vsetky programy, vsetko musis spustat ako administrator.

Odpoveď

Ja tu budu cely den do vecera

Odpoveď

Tak ako som uz pisal, vo Windows8-Odstránili možnosť prístupu k Rozšírené možnosti spustenia -stláčaním klávesu F8.
To znamená, že zrušili ľahký a rýchly spôsob, ako získať prístup do Núdzového režimu jednoduchým stláčaním klávesu F8.
http://www.viruskasino.com/p/blog-page_24.html

Install CD/DVD nemas, tak musis stiahnut a napalit Hirens-Boot-CD
http://www.viruskasino.com/2011/01/zachranne-cd.html#Hirens-Boot-CD
Presne podla navodu nabootovat n a Nootcd, Minixp, a s s prostredia Hirens boot cd, pouzit vsetky programy + script, co mam vyssie v navode.
Tot vsjo.

Odpoveď

fuuuuha to bude asi slozite co?

Odpoveď

urcite si hned po odblokovani nastavim pres ten prikazovy radek abych mohl mackat F8

Odpoveď

Neni to nic zloziteho, len pozorne treba citat navody.

Odpoveď

Tak a ted zase nevim jak to mam udelat dam poradi v biosu na prvni misto CD romku, a pak mam nabootovat, jak moc se v tom neorientuji :S

Odpoveď

Uz jsem se tam nejak dostal, chtelo to trochu upravit jakym zpusobem jsem tam musel dat legacy neco abych mi to pak najelo

Odpoveď

Takze Rkill mi pise there was a problem retrieving tha path for common desktop rkill has terminated zkusim dalsi v poradi a zas napisu

Odpoveď

Tak,tak, pretoze netusim co vsetko bude fubgovat na windows8, ak nieco nepojde pokracovat dalej.

Odpoveď

uz mi jede malware bytes pak jeste rootkit a zkusim vycistit ty java cache pak ti vlozim logy ok?

Odpoveď

Ok, Nezabudni Vsetko zmazat, tak ako je v navode, Anti-Rootkit nastavit a tiez vsetko zmazat.

Odpoveď

Logy jeste nemuzu , malware mi restartoval pocitac a nejl mi ale ted mi to scanuje a opravuje disky :S, ale stve me to je to vcelku novy pocitac

Odpoveď

To spocitacom nema nic spolocne, ci stary, alebo novy virus nevybera..ua ti po restarte nabehol normalne do windows??

Odpoveď

Jo uz jsem spustil TDS killer a rogue tds nic nenaslo logRogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRKgmailcom
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 8 (6.2.9200 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : Ilvrar [Práva správce]
Mód : Odebrat -- Datum : 05/02/2013 21:19:46
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[TASK][SUSP PATH] OFFICE2010ACT : C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [-] -> VYMAZÁNO
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> VYMAZÁNO
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 12c53bcf58797fd74257117f63b7877a
[BSP] 9b0c63fa314bb7ecde58631ebdba42df : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD 2500BEV External USB Device +++++
--- User ---
[MBR] 27046bfed13eaece99dd9ad462b0a665
[BSP] d0ec2211ba2260ee6d54a28c5292c11f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: -Pretec 16GB USB Device +++++
--- User ---
[MBR] 1fba12bd8c6c6598e42ccac0750593f6
[BSP] c048651c123a4575c6fa55b6f3fdca94 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[2]_D_05022013_02d2119.txt >>
RKreport[1]_S_05022013_02d2118.txt ; RKreport[2]_D_05022013_02d2119.txt
z rogue, mam jeste neco udelat? uz pisu z notebooku

Odpoveď

Uz vyber z jednotky Hirensboot cd, a treba uz len spustit, malwarebytes, uplna kontrola, a Malwarebytes anti rOotkit a zmazat, ale stacis, aj zajtra, ja dnes koncim.

Odpoveď

dobrý deň,
mam windows 8, a postihol ma policajny šmejd. ked som našiel prikazovy riadok obnovil som PC, potom mi vypisalo chybu ale reštartovalo ho. spustil som si na ňom roguekiller a ten nič nenašiel po preskenovani. znamena to že už to je v poriadku, alebo si mam nainstalovat aj dalsie programy, ktore tu mate pisane (rkill, adwcleaner, mbam,...)?
p.s. postihnuty notebook tymto problemom som este nezapojil na internet po obnove

Odpoveď

dobry den
Ano, pouzi Malwarebytes, uplnu kontrolu, ak nieci najde zmazat, a pouzi aj Anti-Rootkit,

Odpoveď

vse uz je OK, nic to nenaslo

Odpoveď

Mám stejný problém - nefunguje AVG Rescue CD (boot z USB - najde potencionálně nebezpečné soubory, ale šmejd tam je dál) nefunguje ani aplikace Microsoftu, která najde a odstraní nebezpečné soubory (tuším jich bylo pět - musel jsem spustit hloubkový sken, který trval několik hodin - 1TB disk), nefunguje ani obnova systému z příkazového řádku - ten šmejd je tam pořád, takže se k vyčištění dle tohoto návodu nedostanu..
Max

Odpoveď

mám W7 ultimate (64bit)..
Max

Odpoveď

Ale tento návod je funkční - http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html - RogueKiller to vyřešil a následně pokračuji v doporučených krocích.
Díky Tobě za tento blog..

Odpoveď

ray som to už mal a sttačilo mi to obnoviť ale teraz to vobec nepomaha čo amm robiť ?

Odpoveď

skus tento navod.
http://www.viruskasino.com/2013/05/policajny-virus.html

Odpoveď

ahoj, teď se mi to tu ukázalo a když chci zapnout netbook, tak mi naskočí bílá obrazovka a ten vir, nejde mi se dostat nikam. Stačí, když to obnovím a hned zapnu kontrolu?

Odpoveď

Ahoj
Obnov system a pouzi aj prikazy co mam v navode.
REG DELETE "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/d explorer.exe /f

Pretoze tento smejd ti napadol aj SHELL, potom restart do Windows, uz by ti malo nabehnut, a pouzi programy co mam v navode.

Odpoveď

Dakujem, pomohlo mi to tiez :)

Odpoveď

Mne nic nepomaha .. :(

Odpoveď

podla navodu vloz log do mojho mini fora.
http://viruskasino.blogspot.sk/p/blog-page_6.html

Odpoveď

Zdravim chcem virus odstranit ale pc sa mi stale vypina aj v nudzovom rezime takze nestihnem zadat ani prikazovy riadok .poradte prosim

Odpoveď

Zdravim
Precitaj este raz navod, do ziadneho nudzoveho rezimu netreba ist.Treba vybrat NUDZOVY REZIM PRIKAZOVYM RIADKOM.

Odpoveď

dal som obnovu systemu všetko funguje je tam ešte virus albo je to už OK?
za odpoved vopred dakujem.

Odpoveď

Pouzi tieto programy, tak ako mam vyssie v navode.(treba klikat na odkazy aby si videl navod.)
Rkill.
RogueKiller.
AdwCleaner.
JunkwareRemovaltool.
Malwarebytes-Úplná kontrola,nájdene od straniť.
Nemas zaco.

Odpoveď

Ahoj Stefan. Vies mi poradit prosím.Mám policajný vír, rogue killer mi nepomohol.Ked zapnem počítač, všetko sa mi pekne načítava, beží logo windows7, potom nabehne modra obrazovka, kde zadam svoje prihlasovacie meno a heslo a potom to pride. Namiesto plochy windows posiatu ikonami, vidím len tabulku cmd.exe a vnej napísane C:\Windows\system32>. Co prosím treba spravit, aby som po spustení videl moju pracovnu plochu s ikonami a nie toto ? Dakujem
Cital som tvoje navody, ale ak spustim notepad a z neho otvorit subor počitač sa mi reštartuje.

Milan

Odpoveď

taktiež ani obnova mi nepomohla.

Odpoveď

Ahoj
"""C:\Windows\system32>"""
toto je prikazovy riadok, takze skus sem zadat tieto prikazy.
REG DELETE "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f

stlac enter.
A restartuj pocitac.

Ak problem pretrvava, tak zadaj aj tento prikaz.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/d explorer.exe /f
Enter, a restart.

Odpoveď

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/d explorer.exe /f

Odpoveď

Dík, ale nepomohlo to. Jedine čo som dosiahl je to, že pri normalnom zapnutí mi nenabehne cmd.exe ale hned biela obrazovka s tym policajnym vírom. Tvoje odporučania som si nakopiroval na usb. Vnudz. režime s prikazovym riadkom zadam F: názov suboru.txt, odtial som nakopiroval tie tvoje odporučania najprv jedno a ked nezabralo tak druhé.A vožil do príkazoveho riadku C:\Windows\system32>""", vypísalo mi nasledovné C:\Windows\system32>REG DELETE "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f
ERROR: The system was unable to find the specified registry key or value

C:\Windows\system32>REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"/v Shell/d explorer.exe /f
ERROR: Invalid syntax.

Odpoveď

Type "REG ADD/?" for usage.

Odpoveď

No ,,ano, v prvom pripade kluc neexistuje, to je ok, v druhom pripade zle napisany prikaz,
Vsak tam mas Vysssie NAVOD, toto sprav.

Ak nesprávne zadáte príkazy, tak vám vypíše "syntax error".

Ak máte problém s príkazom, spustite tento script z Flashky.

Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Odpoveď

Nepomaha to, ja som to presne nakopíroval a vypisuje mi to, system nemôže nájsť zadanú cestu.

Nie som si isty, či som neurobil chybu hned na začiatku pri odstranovaní, ked rogue killer som spustil v normalnom mode a nie v safety with command pr.
Mohol by byt to dôvod ?

Odpoveď

"""Mohol by byt to dôvod ?"""
Nie,
vloz sem do mojho fora, log z FRST,
http://viruskasino.blogspot.sk/p/blog-page_6.html

navod mas tu na nasom Fore,
http://forum.viry.cz/viewtopic.php?f=24&t=130783&p=1228363#p1228363

Odpoveď

http://leteckaposta.cz/845533088

Odpoveď

tam mas kopiu FRST.txt.

Odpoveď

Ja som ti pisal, ze kde to mas polozit, No co uz stebou..
Stiahni Fixlist.txt
http://leteckaposta.co/file/300404578.1/484b3f813b0d65c0289404184a7776a4038e5ea0/cs
ULOZ TO TAK ako je>>
>>Presne tam kde mas Frst.exe, teda na Usb kluc,
Spust znova program frst.exe, ale POZOR, teraz KLIKNI NA GOMBIK, FIX
Po restarte ,uz by ti malo windows nabehnut normalne, FIXLOG.txt vloz sem, alebo na letecku postu, a link vloz sem, a napis ze co je noveho.

Odpoveď

dík. Ty si genius, windows sa už spustil. Ten virus už sa mi nemože obnovit, uplne zmizol z počítača ? Dík

http://leteckaposta.cz/157033072

na leteckej maš subor a aj to čo sa mi objavilo na ploche, čo s tým. To je ako ten virus na ktoreho tab. upozornuje ?

Odpoveď

Treba este to docistit, pozri sa hore v navode toto:
1:vypneme obnovu systému, win7 XP reštart a zapnúť.
2:Malwarebytes-Úplná kontrola,nájdene od straniť.
Takze sprav najprv >>>toto, co vyssie som napisal

To upozornenie, nie je virus, ale zostatok nejakeho programu v registry, mozes pouzit program,,CCLEANER, a on to automaticky opravy,alebo pouzi este Combofix z mojho blogu navod
http://www.viruskasino.com/2010/12/programy-na-odstranenie-malware-z.html#Combofix
Potom napis, a
zajtra sa pozriem ako to dopadlo,

Odpoveď

dík ešte raz. Zatial mi to nič neskomplikovalo.

http://leteckaposta.cz/372744105

Odpoveď

No, ale co Malwarebytes nasiel, trebalo vsetko dat,ZMAZAT, mam to aj v navode tak napisane, ty si ale nic nezmazal.
-> Žiadna úloha nevykonaná.
Takze ak si uz malwarebytes si zatvoril, tak sprav znova uplnu kontrolu, a najdene daj ODSTRANIT.
Nemas zaco.

Odpoveď

Zdravím, když ve Vistách načtu nouzový režim s příkazovým řádkem, opět na mne vyskočí ta obrazovka s virem.

Odpoveď

Zdravím
vloz sem do mojho fora, log z FRST,
http://viruskasino.blogspot.sk/p/blog-page_6.html

navod mas tu na nasom Fore,
http://forum.viry.cz/viewtopic.php?f=24&t=130783&p=1228363#p1228363

Odpoveď

ďakujem,návod pomohol.

Odpoveď

když jsem se dostal až k obnovení systému, tak mi nelze přepsat nebo vybrat jiný datum, mám tam pouze na výběr jeden datum a když dám obnovit tak napíše že nejsou žádné soubory k obnovení, nevím co s tím, jak to datum přepsat na dřívější, děkuji za radu

Odpoveď

Zdravim
To znamena,ze nemas iný bod obnovy, cize nemozes obnovit system na starsi datum, pravdepodobna pricina je, ze smejd zmazal starsie body obnovy.

Riesenie,ak chces vloz do mojho forika, ako nova tema, log z FRST,
http://viruskasino.blogspot.sk/p/blog-page_6.html
navod mas tu na nasom Fore,
http://forum.viry.cz/viewtopic.php?f=24&t=130783&p=1228363#p1228363

Odpoveď

Dobrý den, jste úžasný,můžete, prosím, pomoci i mně? Máme dva notebooky připojené přes WIFI, žijeme ve Španělsku. V červnu dostal virus Policia manželův notebook, to jsme snad vyřešili, ale jmi bohužel nedošlo, že i můj notebook je ohrožený, když je to stejná IP adresa. Nejdřív se musím omluvit, jsem naprostý počítačový antitalent. Ale toto mi došlo až teď, kdy jsem si chtěla prohlédnout nějaké seriály. A druhý den,tedy dnes, se mi objevila stránka s tím oznámením. Policie,ve španělštině. Stáhla jsem AVG, restartovala poté počítač,ale nic se nenašlo. Teď ještě stále můžu spouštět Internet, ale asi po té době, kdy vyprší jejich lhůta k zaplacení, už to nebude možné. Mám Windows Vista, v počítač mám stažený prohlížeč Internet Expl 34 a taky 64 a taky Google Chrome. Uživatel je jen jeden Můžete mi, prosím, také nějak pomocit? Moc děkuji předem.Jarmila

Odpoveď

Zdravim.
Mate G-mail ucet??
Ak ano, mozete vlozit log z programu FRST-do mojho miniforika.
http://viruskasino.blogspot.sk/p/blog-page_6.html
tam je Navod ze ako spustit program FRST, a vlozit log ako Nova Tema-a vlozit ako priloha, a cakat kym napisem dalsi postup.

Odpoveď

Díky, dostala jsem se na str. 6, ale nemám druhý nenakažený počítač, abych si stáhla ten program FRST. Nemůžu si ho stáhnout na tom, kde se objevil ten virus ? Ještě s ním můžu stále pracovat .

Odpoveď

Jasne, stiahni to na plochu a spust ako admin, teda pravy klik a spust podla navodu, log-frst.txt vloz ako prilohu, do mojho fora, ako Nova tema.

Odpoveď

Ještě jsem si stáhla RogueKiller, ten našel 7 infikovaných registračních položek, pak jsem spustila Malwarebytes Anti Malware, rychlou kontrolu, už našel asi 180 souborů. Jen nevím, jestli je můžu všechny odstranit. Také se bojím, aby tyto kontrolly již neovládal ten virus a nedával mi pokyny bůh ví, k čemu. Můžete, prosím, tedy poradir? Děkuji moc. Jarmila

Odpoveď

Potrebujem vidiet tie infekcie, treba vlozit log do mojho fora, ako prilohu, a potom aj log z FRST.exe
Vloz sem tu je odkaz.
http://viruskasino.blogspot.sk/p/blog-page_6.html

Odpoveď

dobrý den !
ked spustím system v nudzovom rezime , vsetko ide ok ale ihned nato sa mi automaticky vypne PC .
Neviete niekto poradit prosím?

Odpoveď

Dobry den.
Vieme, napis viac,
..vsetko ide ok ale ihned nato sa mi automaticky vypne PC .
Kolko je to ihned?/ 1-minuta?/10 sekund?/
Aky system?/kolko ma bito 32-64??

Odpoveď

Zdravím tiež ma tento hajzel napadol ....
pomôže ak si obnovím nastavenia z výrobi ?

Odpoveď

ked mi vypisalo tu chybu všetko bežalo všetko fungovalo len prehľadavač nechcelo zatvoriť tak som ho zatvoril cez spravcu uloh .... nakoniec som obnovil nastavenia z výroby nabehlo všetko od znova .... dal som čistenie cez norton ten mi neukazal žiadnu chybu ... tak mam PC čistý či nie ? (všetko reaguje ako má)

Odpoveď

Ano, ked si to obnovil nastavenia z výroby, tak pc by malo byt ok,

Odpoveď

Ano, ale stratis vsetky data, atd.

Odpoveď

Dakujem veľmi pekne .. tie dáta ma tak nemrzia pretože ja tu toho veľa som nemal ... ešte raz dakujem za odpoved a pekne sviatky prajem :)

Odpoveď

prišlo mi to tiež ale mám windows 8 tam treba ako postupovať ?

Odpoveď

Ahoj
Na Win-8 Treba vytvoriť bootovacie USB flash disk pre obnovenie, a obnov system, potom uz priamo zo systemu ,mozes pouzit programy.
Malwarebytes.
Navod
bootovacie USB flash disk pre obnovenie

Odpoveď

ahoj, akurát dnes sa mi podarilo chytiť tento odporný virus či čo to je, píše tak že všetky moje súbory sú zašifrované nejde mi vypnúť chrome, mám z toho celkovo taký blbý pocit :D bratranec mi poradil nech skúsim Asus online scanner a potom povymazávam súbory alebo Malwarbytes alebo Hiren´s boot CD stiahnuť ale nejako sa mi to všetko splieta dohromady, tak by som vás chcela poprosiť o radu. :) som z toho zúfalá.

Odpoveď

Ahoj
Takto nevies sa dostat vobec do systemu??
Aky je to Windows??
Windows7-8 alebo Vista-xp?/
Kolko ma bit??
32-64??
Mozes odfotit tu hlasku, a polozit obrazok napriklad tu??
http://leteckaposta.cz/
a link vlozit na nahraty obrazok sem.

Odpoveď

Ahoj Stefane, rad bych te pozadal o radu. Objevil se mi policejni virus na XP Prof. SP3. Snazil jsem se jit pres nouzovy rezim s MS DOS, ale okno MS DOS vubec nenabehne a Win se zacne ihned odhlasovat. Nevim tedy, kde spustit antiviry. Bohuzel zalohove CD nemam, nebot system byl predinstalovan. Nevis prosim jak na to? Mohu jeste nejak zachranit data? Dekuji za radu

Odpoveď

Ahoj.
Jasne, mozes vsetko, treba pouzit Hiren"s Boot cd. navod v mojom blogu.
Tu na tejto stranke
http://www.viruskasino.com/2011/01/zachranne-cd.html

Odpoveď

Díky za navedení na stránku s opravou. Je tu však více postupů, tak nevím, který zvolit. Mám-li natáhnout na CD Live Avir, Dr.WEB, Kaspersky nebo jít pres MSDART Live CD nebo pres HirensBoot CD?. U toho MSDART se prvne instaluje na zdravem pociteci pro vytvoreni ISO souboru a pak se vypaluje(bod 3 a 4? Protoze ten muj infikovany pocitac mi nic nainstalovat samozrejme nedovoli, je mimo hru. Díky za trpelivost.

Odpoveď

Pouzi HirensBoot CD, tam je aj navod ako nabootava na HB cd, potom normalne stiahnes , programy ktore mam v navode a spustis s prostredia HB,

Odpoveď

Ahoj,
musim hned z kraje podekovat za radu. Bootovaci CD melo uspech. Dostal jsem se do mini Windows XP a zde jsem pouzil cistici nastroje. Rkill zde mi nechtel bezet, nekorektne se ukoncoval, ale Malwarebyte zachytil uplnou hruzu. Pak uz jsem se normalne dostal mo svych Windows, zde jsem pouzil uz i rkilla a bez skodlivych procesu. Jeste jednou diky za odbornou radu, coz je dnes skutecne vyjimecne.

Odpoveď

Label

Falošné programy ( 18 ) Tipy ( 18 ) Cryptolocker ( 13 ) Windows-7 ( 12 ) Windows-8 ( 11 ) Presmerovanie ( 10 ) Nástroje ( 9 ) Rootkit ( 8 ) policajný vírus ( 7 ) ransomware ( 7 ) Prehliadač ( 6 ) Apple ( 4 ) Mac OS X ( 4 ) Facebook ( 3 ) súborový infector ( 3 ) Dešifrovanie súborov ( 2 ) Oprava registra ( 2 ) Pomalé načítanie ikon ( 2 ) Pripojenie ( 2 ) Vymáhanie dlhu ( 2 ) Windows 10 ( 2 ) Windows update ( 2 ) XP.Tipy ( 2 ) Zašifrované ( 2 ) Záchranné CD ( 2 ) Zálohovanie ( 2 ) falošne e-maily ( 2 ) siet ( 2 ) Česká posta ( 2 ) AVPTool 2011 ( 1 ) AdwCleaner ( 1 ) Android ( 1 ) Automatické vypínanie počítača ( 1 ) Autorun ( 1 ) BSOD ( 1 ) Biela obrazovaka ( 1 ) CapperKiller ( 1 ) Conficker ( 1 ) DNSChanger ( 1 ) Dešifrovanie ( 1 ) Dr.Web CureIt ( 1 ) ESET ( 1 ) EnCiPhErEd ( 1 ) Error na disku ( 1 ) Filtrovanie web stránok ( 1 ) Firewall ( 1 ) Flash player ( 1 ) Freeware ( 1 ) Generic Host Process ( 1 ) HOSTS ( 1 ) Hack ( 1 ) Heslo ( 1 ) Malwarebytes ( 1 ) Mobil. ( 1 ) Nastavenie IP adresy ( 1 ) Norton Recovery Tool ( 1 ) Nový trojan Pandemiya ( 1 ) Núdzový režim ( 1 ) ODCODC Decryptor ( 1 ) Obnovenie dokumentu ( 1 ) Obnovovanie oprava systému ( 1 ) Odinštalátory ( 1 ) Oprava súborov ( 1 ) PC Repair ( 1 ) PokemonGo Ransomware ( 1 ) Pomalý počítač ( 1 ) Postupy na opravu systému ( 1 ) Programy ( 1 ) Proxy ( 1 ) Prístup odmietnutý ( 1 ) Recovery - Obnovenie ( 1 ) Reklamy-prehliadace: ( 1 ) Router ( 1 ) Rsit-rkill ( 1 ) Shylock-Trojan-banker ( 1 ) Skype virus ( 1 ) Stahuj ( 1 ) TeslaCrypt ( 1 ) Tip na dnes ( 1 ) Trojan.Encoder ( 1 ) USB ( 1 ) Vaše súbory sú zašifrované ( 1 ) Vzdialený prístup ( 1 ) Web stranky ( 1 ) Wi-Fi ( 1 ) Windows Script Host ( 1 ) WindowsUnlocker ( 1 ) Zakázaný účet administrátora ( 1 ) Zeus ( 1 ) Zásady ochrany osobných údajov ( 1 ) automatické aktualizácie. ( 1 ) botnet ( 1 ) ecovector3 ( 1 ) ekonomicky ( 1 ) neznámy užívateľský účet ( 1 ) obmedzenie softvéru ( 1 ) optimalizovať Windows ( 1 ) prípona .crypt ( 1 ) sieťový červ ( 1 ) virus v tcpip sys ( 1 ) viruskasino ( 1 ) zamknuté súbory ( 1 ) zepto ( 1 ) Čierna obrazovka ( 1 ) škodlivé programy ( 1 ) špionáž ( 1 )