Vas pocitac je zablokovany, Slovenska policia

[Mimiik]

Stlacaj pri starte OS F8

[STENLY]

ten vírus napadol aj náš pc v práci... vyskúšal som skoro všetko čo ste tu radili, ale ono sa to nejak inovuje a vôbec to nie je až také jednoduché odtial odstrániť.... vybral som disk a prebehol ho v inom pc antivírom.... niečo našlo, ale aj tak sa to vždy pri spustení zapne... viete poradiť niečo jednoduché? vdaka

[Mimiik]

Ja som ho mal pred tyzdnom, dvoma na 1 NB, eset mi cez hlbkovu kontrolu ten virus nasiel a odstranil

[STENLY]

tak podarilo sa to odstrániť cez nejaký spyboot či také niečo kolegovi... hnusná vec veru

[felipe25]

STENLY - skus hirens boot cd - mini spusti windows xp - dostan sa na net (lanka by mala ist hned) - mas tam wirelles utility ktora nainstaluje wifi /mala by/, napojis sa na net, spustis ESET Online Scanner a nechas prejst. Mne to pomohlo.

Ale nevylucujem ze je zasa nova varianta virusu ktora odola aj tomuto

[Shatterhand]

Kamarátovi som to asi pred mesiacom odstránil, bola to už jedna z tých pokročilejších verzií.

Prečítal som si čosi o tom víruse na nete a zistil som, že ak dám ctrl+alt+del a dám log off/shutdown, že sa to dá prerušiť (ctrl+r - cmd - shutdown/a alebo také čosi), tak plocha tam zostane(vždy sa nachvíľlku objavila pri vypínaní) a hurá mazať.

Takže to som sa snažil spomaliť proces vypnutia - čo sa skutočne podarilo tak drevorubačsky zároveň som aj zistil názov toho .exe.
Dosiahol so to dosť haluzne - počas bielej obrazovky som vyvolal okno "sticky keys" a ešte ďalšie 3 takéto windows haluze čo vzniknú vytrvalým stláčaním nejakej kombinácie tlačítiek Následne som podržal alt+tab a tam som videl ikonku .exe súboru s tým čudným názvom, ostatné ikonky boli od sticky keys a pod. Následne ctrl+alt+delete a log off - skutčne sa to vypínanie spomalilo.
Tak som hneď ešte po zapnutí PC a nábehu Win stlačil ctrl+r, ďalej som spravil to čo popisujem vyššie...žiaľ dostal som sa vždy len po napísanie "shu"

Zistil som že mi ruže nepokvitnú tak hurá pri boote F8, Safe Mode s networkingom ma hneď vyhodil, tak som šiel do safe modu. Hľadal som podľa návodu na nete cez regedit registre spustených vecí, avšak ten hajzel tam nebol. Skušal som ešte z USB-čka v Safe Mode spustiť antivir, lenže USB akoby tam ani nebol.

Tak som sa rozhodol pre live CD/bootovateľné antivíry - asi 3 som nejako zle nahodil, takže nešli Kaspersky ani Hirens(tam som vždy zabudol to ISO robaliť), nakoniec som spravil bootovateľný Avast, ktorý som si manuálne aktualizoval.
Tu som bol dočasne dosť v koncoch, tak som si z domu priniesol svoj hardisk, a že nabootujem z neho a z druhého disku to vymažem...nuž tudle Vôbec nenabootoval, vždy padol keď sa začali ukazovať okienka.

Nakoniec sa to aj tak spravilo tak, že v Safe Mode mi USB(nabité rogue-killermi a antivírmi) konečne zaregistroval, normálne som do PC nainštaloval Avast a dal som kontrolu po reštarte.

Po reštarte mi pekne zredlo lebo keď sa mal načítať Win, nebola tam biela obrazovka ako keď tam úradovala "SVK polícia", ale bola úplne čierna a nič...a ja že čo je. Asi 15 minút som čakal, potom som to už nasratý resetol a poresete normálne plocha, akoby bez vírusu. Následne som cez eset online skener všetko poriešil + som pre istotu všetky priečinky modifikované v dátum objavenia vírusu prečistil.
Zatiaľ je pokoj

[felipe25]

No moj nazor je, ze pouzivat PC s takto odstranenym virom nieje 100% riesenie.

Ono - ak je PC pouzivane na dolezite udaje, data, ucto, urcite by som virus neodstranoval takto, ale preinstalovanim celeho PC. Kedze ale vieme, pri takto vyuzivanych PC kde je ucto a pod, je to niekedy dost zlozite - aktivacne kluce treba na produkty a pod.

Zasa na PC kde clovek len surfuje, pouziva Office a zahra par hier je to asi jedno, ale prave na takom PC by som preinstalovanie vyriesil za 2-3hodky.

Ono jedno vylucuje druhe v podstate, pretoze v prvej moznosti je podla mna jedine bezpecne riesenie preinstalovanie PC, nahodenie vsetkych zaplat a antiviru, ale je to komplikovanejsie ako ked sa PC na to nepouziva, ale tam je to prakticky jedno ci sa ten virus objavi opat Nesposobi nejake problemy ze sa neda robit s PC..

Sam som ten virus mal na prelome rokov, odstranil som ho podobnym sposobom, a za mesiac sa objavil zas, znovu som ho odstranil a za tyzden sa objavil opat Tak som formatol C, nainstaloval uplne vsetky zaplaty, antivir a mam pokoj, odvtedy som ho nemal. Antivirom myslim nieco lepsie ako Avast Free, zatial som mu veril, ale ked sa mi prvykrat zaviril PC, Avast bol aktivny a dovolil to. Taky NOD4.0 napr. to nedovoli.
Tot len moj nazor. Premna je preinstalacia takmer vzdy jednoduchsie riesenie, ako hladanie problemu, ktore trva ovela viac.

[DMaMT]

Mne sa stal tento prípad na Štedrý deň, 24.12.2012 pekne som to dal cez safe mod dpč a bolo vymalované Zároveň som to využil na formát disku a prechod z W7 na W8

Inak, minule toto riešili aj v TV Narkóza, týpek normálne šiel aj na políciu, opýtať sa, s tým, že pokutu zaplatí a tí mu vysvetlili čo je vo veci

[felipe25]

Podla mna to TV nafukla Ale mozno nie. A mne sa to tiez stalo cca tiez vianoce Odolal som, opravil som, druhy krat a na treti krat som nahodil Windows8 ale ten vydrzal len 1mesiac a vratil som sa naspat k Win7 zatial Ak pride Win8.1 ako update, tak asi prejdem definitivne na 8micku.

[DMaMT]

No, mne sa to stalo len raz. Mal som šťastie na W7 s avast! Free Antivírus, čudujem sa, prečo to nezastavil, či je to dáky aušus/shit-ový, neviem, no v testoch býva značený ako STANDARD v strednej triede.
Pri W8 s tým predvoleným antivirákom od M$ sa mi toto už nestalo, zatiaľ

[Kami]

Neska sa otcovi podarilo tento vírus dostať do PC. Naštastie som sa dostal do safe mode with networking, prečistil to pomocou RG a pre istotu ešte MalwareBytes.

[felipe25]

DMaMT - ono, aj Avast to zachyti D minule ked som nechcel resetnut PC po vybehnuti tej blbosti, som sa dokazal dostat do winu cez klavesy lavy alt + tab.. a prepinal okna, az som ostal vo wine a vlavo dole svieti avast ze infiltracia DD proste ten virus vyuziva nejaku chybu avastu a podobnych antirov, ze sa skor zobrazi alebo neviem..

[Mimiik]

Ono tento virus funguje celkom jednoducho, v registroch si spravi zaznam a spusta to subor skype.dat. Kto sa dostane do safe modu, ak nejde klasicky a s network supportom tak safe mod s cmd, do cmd zadat explorer.exe, nabehne klasicke win ui, potom uz staci len vyhladat a odstranit ten subor.

[Shatterhand]

Tak som spočiatku šiel aj ja, akurát ma ten hajzel nechcel do istých priečinkov vpustiť, takže sa to spravilo ako som už písal. Závisí od verzie vírusu.

[killswitch]

ak by niekoho zaujimali informacie okolo: http://www.root.cz/clanky/ransomware-po ... nim-stole/
je tam aj nieco malo o odstranovani.