Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zdravím, kamarád chytil ransomware "policie vás sleduje". Chtěl jsem to vyřesit na jeho pc přes roguekiller, ale božužel při spuštění nouzového režimu vypadne hláška
press enter to continue loading SPTD.sys
používá windows xp porf. Tak jsem vzal jeho hdd, že mu to vyčistím přes svůj pc a potom mu rovnou nainstaluji win 7. Ale mám problém s tím, že nemůžu na googlu najít kam všude se to svinstvo schovalo popř. čím vším ten disk projet abych ho vyčistil a nezálohoval disk i virem...
Předem děkuji za jakékoliv užitečné odpovědi!
Někteří lidé se velmi rádi podělí o to, co mají. Obyčejně se říká, že jsou štědří. V případě softwaru se jim ale říká zloději a warezáci .
e-mail: rudy(zavináč)forum.viry.cz Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Status: Deleted (events: 12)
7.8.2013 23:39:31 Deleted Trojan program Trojan-Ransom.Win32.Foreign.gfkd G:\Documents and Settings\Administrator.XW3\Data aplikací\AltShell.dat High
7.8.2013 23:49:35 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales\Crack\gta_sa_Patch.exe//x.exe High
7.8.2013 23:49:35 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales\Crack\gta_sa_Patch.exe High
7.8.2013 23:49:56 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales2\Crack\gta_sa_Patch.exe//x.exe High
7.8.2013 23:49:56 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales2\Crack\gta_sa_Patch.exe High
7.8.2013 23:51:12 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales3\Crack\gta_sa_Patch.exe//x.exe High
7.8.2013 23:51:12 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales3\Crack\gta_sa_Patch.exe High
7.8.2013 23:51:38 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales4\Crack\gta_sa_Patch.exe//x.exe High
7.8.2013 23:51:38 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Documents and Settings\Administrator.XW3\Dokumenty\Downloads\Mod_CAR_GTA_SA_FINAL_FULL_ by Sandro Mix\Mod_GTA_SA_Coches_Reales4\Crack\gta_sa_Patch.exe High
8.8.2013 0:38:46 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Program Files\Rockstar Games\GTA San Andreas\gta_sa_Patch.exe//x.exe High
8.8.2013 0:38:46 Deleted Trojan program Trojan.Win32.Genome.ajhrj G:\Program Files\Rockstar Games\GTA San Andreas\gta_sa_Patch.exe High
8.8.2013 0:49:41 Deleted Trojan program Trojan.Win32.PEF13F.cii G:\System Volume Information\_restore{EAE0B337-6EFF-4E83-916B-17B10367CCD1}\RP760\A0107337.exe High
Status: Will be deleted when the computer is restarted (events: 4)
7.8.2013 23:53:54 Will be deleted when the computer is restarted Trojan program Backdoor.Win32.ZAccess.cruu G:\Documents and Settings\Administrator.XW3\Local Settings\Data aplikací\dREbbSq.exe High
8.8.2013 0:05:03 Will be deleted when the computer is restarted Trojan program Trojan-Ransom.Win32.Foreign.gfkd G:\Documents and Settings\Administrator.XW3\Local Settings\Temp\~tmp750126670646614990.tmp High
8.8.2013 0:38:10 Will be deleted when the computer is restarted Trojan program Trojan.Win32.Genome.ajhrj G:\Program Files\Rockstar Games\GTA San Andreas\x.exe High
8.8.2013 0:49:05 Will be deleted when the computer is restarted Trojan program Trojan.Win32.Yakes.cxls G:\System Volume Information\_restore{EAE0B337-6EFF-4E83-916B-17B10367CCD1}\RP753\A0106790.exe High
Status: Will be quarantined on system restart (events: 2)
8.8.2013 0:49:18 Will be quarantined on system restart Trojan program HEUR:Trojan.Win32.Generic G:\System Volume Information\_restore{EAE0B337-6EFF-4E83-916B-17B10367CCD1}\RP756\A0107035.exe High
8.8.2013 0:49:23 Will be quarantined on system restart Trojan program HEUR:Trojan.Win32.Generic G:\System Volume Information\_restore{EAE0B337-6EFF-4E83-916B-17B10367CCD1}\RP758\A0107142.exe High
Někteří lidé se velmi rádi podělí o to, co mají. Obyčejně se říká, že jsou štědří. V případě softwaru se jim ale říká zloději a warezáci .
Hmmm, ještě jednou si důkladně přečti odkaz ve svém podpisu
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
Pan kolega má pravdu. Většina toho, co AVPTool odstranil, jsou cracky. "Policejní virus" byl také smazán. Nyni vyzkoušejte disk v PC a dejte vědět, jak se chová.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
e-mail: rudy(zavináč)forum.viry.cz Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Ano všiml jsem si, jak jsem psal není to můj hdd... Ale vše už běží jak má. I starý systém se rozběhl,ale stějně jsem ho reinstaloval... Děkuji za ochotu
Někteří lidé se velmi rádi podělí o to, co mají. Obyčejně se říká, že jsou štědří. V případě softwaru se jim ale říká zloději a warezáci .
e-mail: rudy(zavináč)forum.viry.cz Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
.
Přispějete na provoz fóra?