Stránka 1 z 2
Vir Policie v notebooku
Napsal: 15 led 2013 12:25
od boxin
Zdravim, precetla jsem si nektera temata tykajici se tohoto viru v pc. Na zaklade toho jsem chtela spustit v nouzovem rezimu a vytvorit log z RSIT, jenze problem je ten, ze okno s "policii" se po chvilce zobrazi i v nouzovem rezimu
. Nejsem nejaka znalkyne, zrejme neco nedelam dobre. Prosim zkusene o radu, co s tim.... Predem diky
Re: Vir Policie v notebooku
Napsal: 15 led 2013 12:54
od JaRon
ahoj,
no musis skor ako sa zobrazi "Policia" spustit RKill
http://download.bleepingcomputer.com/grinler/rkill.com
log vloz
Re: Vir Policie v notebooku
Napsal: 15 led 2013 16:50
od boxin
Ahoj,
bohužel se to neda stihnout zadat, ani v normalnim, ani v nouzovem rezimu..... nejaky jiny napad, jak z toho ven?
Re: Vir Policie v notebooku
Napsal: 15 led 2013 16:58
od stell
Zaskok,
Spustite počítač v núdzovom režime s príkazového riadku.
Reštartuje počítač, pri reštartovaní počítača stlačte kláves F8 a podržte ho stlačený.Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
A vyber
Núdzový režim s príkazovým riadkom[Safe Mode Command Prompt]
ak tam budes tak napis, a aj aky system mas winxp,7,32-64 bit?/
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:13
od boxin
Mame WinXP home, asi 32 bitu. Dostalal jsem se do stavu nouze - jsou tu tri moznosti - stav nouze, stav nouze s praci v siti a stav nouze se systemem MS-DOS. Nevim, ktery vybrat.
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:14
od stell
stav nouze se systemem MS-DOS
ak tam budes napisat
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:17
od boxin
jsem tam
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:21
od stell
Ok, najrychlejsie bude ak obnovime system, takze skus obnovit system a potom to docistime, vyber tucny datum este pred Policiou, alebo hocijaky, ak nebudes mat tucny.
Takze napis tam do prikazoveho riadku tento prikaz.
%Systemroot%/system32/restore/rstrui.exe
Stlac ENTER a obnov system,
Ak nebudes mat body obnovi tak napis, spravime to inak.
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:38
od boxin
dostala jsem se na obnoveni systemu, prave probiha obnoveni souboru- je za polovinou. Az to dojede, co je treba udelat dale?
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:40
od stell
Ked obnovis, a zahlasi ze uspesne obnovil, tak OK, zatvor, a restartuj pocitac,
Napis tento prikaz do prikazoveho riadku
shutdown -r -t 0
Enter a nechaj normalne nabehnut Windows, ak tam budes napis, dostanes dalsie instrukcie.
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:57
od boxin
po restartu najel system windows...
Re: Vir Policie v notebooku
Napsal: 15 led 2013 17:59
od stell
1:Stiahnes na plochu a spustis>>
log vloz sem.
http://download.bleepingcomputer.com/grinler/rkill.scr
2:Stiahnite na plochu OTL exe a spustis
http://oldtimer.geekstogo.com/OTL.exe
Nastavenie necháme tak ako je, dole do okna vložte tento skript
Kód: Vybrat vše
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
[emptyjava]
[clearallrestorepoints]
A kliknite na gombík
OPRAVIŤ.>>>Ok,Ok,Log Vloz sem
Re: Vir Policie v notebooku
Napsal: 15 led 2013 18:11
od boxin
DAlsi poslu za chvili.
Rkill 2.4.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/15/2013 06:06:03 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* C:\DOCUME~1\Owner\LOCALS~1\Temp\RtkBtMnt.exe (PID: 3860) [SUP-HEUR]
1 proccess terminated!
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Firewall Disabled
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000
Checking Windows Service Integrity:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 01/15/2013 06:07:57 PM
Execution time: 0 hours(s), 1 minute(s), and 53 seconds(s)
Re: Vir Policie v notebooku
Napsal: 15 led 2013 18:22
od boxin
2. cast
All processes killed
Error: Unable to interpret <: Files> in the current context!
Error: Unable to interpret <ipconfig/flushdns/c> in the current context!
Error: Unable to interpret <: Commands> in the current context!
Error: Unable to interpret <[resethosts]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[emptyjava]> in the current context!
Error: Unable to interpret <[clearallrestorepoints]> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 01152013_181747
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re: Vir Policie v notebooku
Napsal: 15 led 2013 18:26
od stell
Este raz, pretoze nespravne si to odkopirovala,
Kód: Vybrat vše
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
[emptyjava]
[clearallrestorepoints]
[/size]
A kliknite na gombík OPRAVIŤ.>>>Ok,Ok,Log Vloz sem