Interpol virus

[krakenuss]

Nevim presne co to je, ani jak se mi do kompu dostalo, ale pokažde jak ho zapnu, tak mi na ploše vyskočí okno pres celou obrazovku, na kter je napsane neco ve zmyslu Váš PC byl zablokovan policii z duvodu porušeni nejakych zakonu a piratsvi, chce to po me PIN a odpočitava to počet dni. V pozadi sse potom opakuje logo interpolu. Je mi jasne ze je to FAKE, jenom bych potreboval vedt jak se teho zbavit. Pokazde se im to povede vypnout pres spravce uloh, ale je otravne ze to porad vyskakuje.


//edit Wilik - presun z MS Win

[zombux]

naposledy když jsem to studoval, tak je to trapný javascript který se spouští z Run z registru. druhá věc je že v aktuální verzi zabraňuje jakkoliv ho sestřelit a nejspíš nejde ani nouzový režim (při jeho spuštění se systém restartuje). mě se povedlo vyřešit připojením disku k jinému PC, antivirovým skenem odstranit vir samotný, pak už windows najely a šlo je v pohodě dočistit přes hijackthis a combofixem, a bylo čisto.
vzhledem k tomu že tady to je asi nějaká jednodušší verze která jde vypnout přes správce úloh, tak je situace jednodušší.

[krakenuss]

A jak se to pi****ny zbavim? Antivirus nic nenašel.

[PKBO]

Start - napiš regedit ve vyhledávání

následně jdi na cestu HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

A ten program co to způsobuje odstraň ze seznamu na pravo.

Tohle je postup pro 64bit w8, u předešlejch systémů se může trochu lišit cesta, důležitý je najít RUN položku.

mimo to také zjistíš který soubor to spouští, tak si ho pak najdeš ručně a smažeš...

[krakenuss]

tak v tom RUN jsou 3 položky: (Výchozí), AdobeAAMUpdater-1.0 a egui (to je něco s s antivirem)

nic víc jsem tam nenašel, tak už fakt nevim co s tim delat

[PKBO]

verze win?
projeď to timto antivirem http://www.eset.com/cz/online-scanner-popup/

[krakenuss]

Windows 8. A eset pouzivam normalne jako antivirus, takze nevim co by tam webova verze mohla najit narozdil od normalni.

[PKBO]

No tak v task manageru je záložka po spuštění tak to zkus najít tam a zakázat, hlavně si vyhledej cestu k tomu souboru a zkus ho smazat ručně.

[zombux]

dej sem log z hijackthis. + chtělo by to přesunout do správné sekce.

[Butch]

Tehle viru je vice druhu, na nektery staci zachranne boot CD (Kaspersky, AVG...)
A na nektere nestaci nic a je nutny reinstall, tak gl abys mel tu lehci formu viru.

[zombux]

odvirování jde vždycky bez reinstalu, až na extrémní případy typu totální přepsání části systému (která se nedá běžnými prostředky nahradit) nebo zašifrování bez možnosti to přelouskat zpátky. ve zbylých případech vždy jde nákaza vyštípat, přece jen existuje jen málo způsobů jak se může malware do systému zahnízdit a všechny jsou uživatelsky/administrátorsky relativně přehledné. ano, reinstal někdy může být vhodnější varianta z hlediska času, protože některý chytřejší malware může být zahnízděný chytře a není na první pohled vidět. ale to neznamená že nejde vystrnadit bez reinstalu

[krakenuss]

Tak se mi ten virus podařilo odstranit potom co jsem aktualizoval antivirus. Problem potom nastal, že když chci otevřít okno síťového nastavení nebo aktualizace tak se okno otevře, ale už nic nenačte a cele okno se zasekne. U aktualizací se to do několika minut rozběhne, ale do Centra sitovych pripojeni se proste nedostanu. Taky mě windows upozornuje že je potřeba zapnout službu Centrum zabezpečení systému windows, ale když to chci zapnou tak mi vyskočí chybová hláška "Službu Centrum zabezpečení systému windows nezle zapnout". Nevíte někdo jak tohle vyřešit? Nebo budu muset přeinstalovat OS?