Otravny pc virus - poradna.net

Dobry den,

dnes rano jsem chytil znamy policejni virus a to primo ze serveru slunecnice, kde jsem ztahoval km player.
Jedna se o nejakou dokonalejsi verzi.

System nejde spustit v nouzovem rezimu, nr se siti, nr s prikazovym radkem, system se pokazde restartuje.
Obnova systemu z disku ani z dvd nefunguje.
Programy typu roguekiller nepomahaji.
U teto verze ve spustenem systemu nereaguje ani ctrl alt del.

Nejaky napad?

Předmět	Autor	Datum
Nabootovat livecd s antivirem jste jistě zkusil, že? Jakby ne, když se tu o tom tolikrát psalo. Kurt 05.08.2013 13:59	Kurt	05.08.2013 13:59
Jiste, take jsem psal ze programy typu roguekiller nepomahaji, zkousel jsem i avg rescue cd. Tomm123 05.08.2013 14:12	Tomm123	05.08.2013 14:12
V tom případě vyndat disk a vrazit do jiného PC - tam přejmenovat soubory v adresáři Users\jméno uži… Kurt 05.08.2013 14:18	Kurt	05.08.2013 14:18
Nastartuj z instalacniho CD do recovery console. Z prikazoveho radku pak odmaz ty exe, ktere se spou… Jan Fiala 05.08.2013 14:32	Jan Fiala	05.08.2013 14:32
Protože občas používám Slunečnici, pátral jsem po příčině a toto mě odepsali. 0:53 NEJDETO.CZ: Diky… wakar 06.08.2013 10:59	wakar	06.08.2013 10:59
- Nepomuze-li nic a mas moznost, vyndej ten HDD a odviruj ho na jinem PC (ALTERNATIVA) CoCoChanel 06.08.2013 11:01	CoCoChanel	06.08.2013 11:01
Vsem dekuji za pomoc, ale nakonec jsem musel udelat dost radikalni reseni. Tahle nova verze je o do… Tomm123 06.08.2013 13:19	Tomm123	06.08.2013 13:19
Nahoď tu instalačku na VirusTotal a pošli jim do slunečnice výsledek, mělo by to najít viry. albru123 06.08.2013 13:31	albru123	06.08.2013 13:31
Nam hlasi centralni podnikovy antivir: http://download.slunecnice.cz/slunecnice/e5bea073e 5c7d10135… Abox 06.08.2013 14:01	Abox	06.08.2013 14:01
Zo slnecnice ziadny normalny clovek SW nestahuje. poslední greenfour 06.08.2013 14:12	greenfour	06.08.2013 14:12

Nabootovat livecd s antivirem jste jistě zkusil, že? Jakby ne, když se tu o tom tolikrát psalo.

Jiste, take jsem psal ze programy typu roguekiller nepomahaji, zkousel jsem i avg rescue cd.

V tom případě vyndat disk a vrazit do jiného PC - tam přejmenovat soubory v adresáři Users\jméno uživatele.

Nastartuj z instalacniho CD do recovery console.
Z prikazoveho radku pak odmaz ty exe, ktere se spousti, restartuj do nouzoveho rezimu a dodelej zbytek

Protože občas používám Slunečnici, pátral jsem po příčině a toto mě odepsali. 0:53 NEJDETO.CZ: Diky za informaci. Kazdopadne toto neni mozne, vsechny soubory na serveru slunecnice jsou primo od vyrobce jednotlivych programu a viry neobsahuji.
10:54 NEJDETO.CZ: Spise se virus projevil ve chvili, kdy pan instaloval kmplayer. Policejni virus totiz v pc pusobi cca mesic nez se aktivuje

- Nepomuze-li nic a mas moznost, vyndej ten HDD a odviruj ho na jinem PC (ALTERNATIVA)

Vsem dekuji za pomoc, ale nakonec jsem musel udelat dost radikalni reseni.

Tahle nova verze je o dost lepsi nez predchozi a nic nepomohlo. Vyresil jsem to tak, ze jsem za pomoci midnight commander odstranil celou slozku Appdata... Po spusteni windows nabehl a v prikazovem radku, ktery byl do ted skryty se objevilo ze nelze nalezl %user%/appdata/local/temp/booo.tmp.exe Ackoliv ted musim jeste zotavit system, a nacist zalohu, kvuli chybejici slozce, mam ted plne funkcni windows.

Co se tyka pripojeni k jinemu pc, tak to jsem nezkousel.

Preinstaloval jsem antivirus (eset) a virus byl nalezen primo ve stazenem km playeru (dost me zklamalo, ze me neupozornil predem, ale az ted..), tudiz nvm zda se sem virus mohl dostat z nekama jinama.

Pokud se ptate proc jsem neprovedl obnovu systemu hned na zacatku, tak provedl jak mi bylo doporuceno, ale virus to prezil. Ted doufam ze ho dolikviduju a zacnu s obnovou ztracenych dat.

Nahoď tu instalačku na VirusTotal a pošli jim do slunečnice výsledek, mělo by to najít viry.

Nam hlasi centralni podnikovy antivir:

http://download.slunecnice.cz/slunecnice/e5bea073e 5c7d10135d88ff2971e53ac/5200e21b/win/k/kmplayer-se tup.exe

Reason: Virus infected temporary block

Zo slnecnice ziadny normalny clovek SW nestahuje.

Zpět do poradny Odpovědět na původní otázku Nahoru