Policie ransomware

[Tom.555]

Problémy se ale objevily až po druhém scanu a to mezi nimi byla nějaká doba a min. 2 restarty, kdy se žádné problémy neprojevovaly.
Ano, na smazání softwaru od Samsungu jsem hned poukazoval po prvním spuštění CF. Ten software byl už na notebooku v době zakoupení. Samozřejmě vím, že se ten virus mohl někam zavrtat, ale jediný jeho viditelný projev byla ona bílá stránka, která blokovala uživatele a to, že se jeho soubory obnovovaly. Když jsem ty soubory smazal, tak toto zmizelo a notebook byl funkční. Není tedy možné, že současné problémy jsou způsobeny tím, že CF smazal něco, co špatně vyhodnotil? Co by se v takovém případě dalo dělat?

Kdybych se vrátil na ten bod obnovy před 2. spuštěním CF a nepomohlo to, stačí zase použít ty příkazy pro CF abych se dostal víceméně do současného stavu?

[Rudy]

Tu obnovu zkuste. Příkazy tam dát můžete, pokud CF příslušnou položku nenajde, nemůže ji ani smazat.

[Tom.555]

Tak bohužel body obnovy před prvním i druhém spuštění CF nepomohly - zobrazila se chyba, že operace nemohla být dokončena
Připojení k síti stále nefunguje ani kabelem ani WiFi, nějaké nápady?

[Rudy]

Startmenu>přík. řádek>(napsat) netsh winsock reset>Enter. Restart PC. Pokud by to nefungovalo ani pak, na zkoušku vypněte antivir.

[jenda_dc]

Ahoj prosím o radu se stejnou věcí. U mě byl průběh trošku jiný. Naskočila hláška o sledování Policií. Tak jsem hned odpojil stroj od netu. Nešlo udělat vůbec nic kromě resetu tlačítkem. Naskočil windows a hned hláška od rádoby Policie. To se stalo cca ve středu. Od té doby jsem na to neměl čas. Dneska jsem stáhl Kaspersky rescue disk a hodil na flešku. Pouštím infikovaný počítač a normálně naskočili Windows jako by se nechumelilo (počítač je stále odpojen od internetu). Tak jsem ještě stáhl RogueKiller a provedl "sken" Vyskočili na mě asi 4 věci a teď je mám uložit jako zprávu a zadat sem.
Rád bych to měl čistý.
Jo a prosím po lopatě. Nejsem úplně odborník. Děkuju.

[Rudy]

2jenda_dc: Založte si, prosím, vlastní topic. Děkujeme.

[Tom.555]

Tak bohužel příkaz "netsh winsock reset" nepomohl

Občas mi ale vyskočí nějaká varovná hláška, takže se dá říci, že problém se sítí není jediný a PC se nechová standardně a plně fukčně. Takže mi nezbývá než na to jít trošku s větším kalibrem a použít software Samsung Recovery Solution, které nabízí Základní obnovení (součásti systému Windows) a Výchozí stav počítače. Případně jsem si na radu kamaráda stáhl program WinToFlash (http://bit.ly/18laI8x) a nahrál pomocí něj na flash disk "System recovery media", které jsem k ultrabooku dostal (nemá optickou mechaniku).

Co je podle vašeho názoru lepší využít, pokud "Základní obnovení" nepomůže - "Výchozí stav počítače" pomocí softwaru Samsung Recovery Solution nebo použít z flashky DVD System recovery media? Chápu, že tento software nemusíte znát, ale možná poradíte, co by bylo obecně lepší (možná je to de facto to stejné, nevím).

[Rudy]

Ty softy opravdu neznám. Výchozí stav, je defacto přeinstalace systému, což znamená, že byste musel zazálohovat data, abyste o ně nepřišel. Ještě je možné použít obnovu systému k datu, kdy korektně fungoval, nebo zkusit reinstal ovladačů síť. karty.

[Tom.555]

Právě že mi není jasný rozdíl mezi tím Výchozím nastavením a použitím toho přibaleného DVD, které je pro přeinstalaci systému.
Data zálohována mám, sice budu muset vše instalovat znovu, ale to se nedá asi nic dělat. Obnova systému nepomohla, hlásilo to, že nebylo možné obnovu dokončit kvůli nějaké chyby. Nový ovladač WiFi jsem zkusil, ale také nic.

Bohužel asi nezbývá nic jiného než ta přeinstalace. Jen bych se tedy rád zeptal, zda se ví, jak se tento vir "Policie ČR" do PC dostane při běžném surfování (žádné instalování či stahování) a jak se tomu lze bránit? Bezpečnostní balík AVG Internet security bohužel nezareagoval

[Rudy]

Tento vir existuje v mnoha variantách a v každé se v podstatě chová specificky. Většinou ho lze odstrani beze zbytku a nezpůsobí chybu systému. Ten váš se tomu zřejmě vymyká, nebo nebyl v PC jako jediný. Lze ho získat zejména surfováním v "temných zákoutích" internetu. Rozdíl vidím snad jen v tom, že z disku lze formatovat a při výchozím nastavení nikoli.

[Tom.555]

A něco, na co si dávat pozor nebo co nějak nastavit, aby se nákaze předešlo obecně (klidně jen pro některé verze/mutace viru) neznáte? Nechci nic zaručeného, jen tipy a nápady, na co si dávat pozor. Zabezpečení nepodceňuji, ale zjevně to nestačilo.

Stačí podle vašeho názoru "jen" přeinstalovat systém, nebo je nutné formátovat disk? Tím se zruší rozdělení na jednotlivé oddíly, že ano? Jen na jednom z dalších (vyjma C:) tří oddílů mám jen pár drobností, jinak nic.

[Rudy]

K zabezpečení stačí dobrý a aktualizovaný antivir, případně antispy s rez. štítem k němu. Firewall ve Win7 je již na dobré úrovni, takže není třeba FW od jiného výrobce. Na internetu nenavštěvujte "temná zákoutí" a dvakrát si rozmyslete, než na něco kliknete. Při formatování má takřka 100% jistotu, že vir bude zničen. Format vám rozdělení disků nezmění, formatuje se jen ten oddíl, který vy sám určíte.

[Tom.555]

Tak jsem tedy noťas přeinstaloval...

Z tipů k zabezpečení - mám komplexní bezpečnostní balík AVG a na nic jsem neklikal, stačilo jen stránku navštívit
Ještě poslední věc - kdybych někdy věděl, že budu hledat (ne stahovat!) něco "rizikovějšího", slyšel jsem o spouštění prohlížeče v sandboxu. Můžete mi jako poslední tip poradit nějaký program/řešení ohledně toho sandboxu? Spíše bych si to představoval jen pro občasné spouštění, třeba jako samostatný prohlížeč. Děkuji

[Rudy]

Zkuste toto: http://www.stahuj.centrum.cz/utility_a_ ... l-sandbox/ . Stručný popis je v odkazu.