V "nouzový režim s příkazovým řádkem" se nezobrazí příkazový řádek
Dobrý den,
Můj počítač byl napaden FBI moneypak virusem (INTERPOL Virusem)a já, jako laik se jej pokouším deaktivovat podle různých návodů na internetu. 
Problém je v tom, že k odblokování potřebuji příkazový řádek, ale ten se nezobrazí ani, když dám spustit nouzový režim s příkazovým řádkem.
Víte, jak zobrazit příkazový řádek? Potřebuji systém vrátit do bodu obnovy, kdy PC ještě fungoval.
Díky
Změna kategorie, původně: Hardware (Kurt)
Ctrl+Alt+Del - Nová Úloha - cmd
Když napíšete i operační systém, poradíme přesněji.
Díky, zatím funguje! :)
Bohužel jsem se daleko nedostal, tak prosím o radu
Operační systém mám Windows 7 64 bit
A co potřebujete teď?
Vždy, když spustím "nouzový systém se sítí" a pokusím se zadat do run adresu stránky, která by vir smazala, tak mi zase naskočí stránka "FBI, Váš počítač byl zablokován...".
Neznáte nějáký osvědčený návod, jak tenhle vir odstranit? Ideálně bez použití NS Se sítí, protože tam mi okamžitě naskočí stránka a dál se nepohnu.
Teď píšete o 2 režimech - 1. Nouzový s příkazovým řádkem a 2. Nouzový se sítí.
K odstranění tohoto viru stačí jeden z nich.
Případně naopak jděte cestou použití ISO antiviru (AVG, Kaspersky, apod.) - stáhnete soubor, vypálíte na CD, nabootujete z něj a necháte antivir udělat, co umí.
Já používám nouzový systém podle kterého se pokouším ten vir odstranit. Jednou je to s příkazovým, jednou se sítí.Ale zatím marně.
Bohužel nemám možnost vypalovat na CD/DVD, takže mi nejspíš nezbývá nic jiného, než to udělat bez bootování.
Navíc jsem bootování zatím nedělal a nevím, jak na to.
Nevěděl by jste o návodu bez boorování? Zkoušel jsem vtátit PC do bodu, kdy fungoval, ale tuhle funkci mám bohužel vyplou.
Zkuste se vyjadřovat přesněji. V obou nouzových režimech (tedy se sítí i s př. řádkem) se virus stále spouští?
V nouzovém režimu s př. řádkem se nespouští.
No vida! Takže potřebujete USB Flash disk, na něj stáhnout ten RogueKiller, který zmiňuje kolega níže a spustit jej v tom Nouzovém režimu s příkazovým řádkem.
Tak RogueKiller mám na prázdném Flash disku, jak jej mám otevřít v NR s př. řádkem?
Ctrl + Alt + Del, správce úloh, soubor, nový, dohledat flešku, spustit RC.
Spustil jsem RC, něco se tam načetlo, restartoval jsem PC a vir tam pořád je.
Je něco, co mám v tom programu spustit, případně zaškrtnout, potvrdit...?
Aha, já blbec nedal "Prohledat", ale hned jsem ten program vypl.
Jdu na pokus č.2
Pořád se učíme
. Prohledat, po prohledání smazat.
Po tom, co dám prohledat a najde to soubory, co mám zvolit ? Smazat / Oprava Host / Oprava Proxy / Oprava DNS / Oprava zástupců?
Smazat. Pryč s tím!
Dal jsem proledat-smazat a vir tam pořád je
I po několikanásobném proledání a smazání.
Nepotřebuji třeba novější verzi programu?
Použil jsem 8.6.10 64-bit
Těch postupů a programů je celá řada, takže když to neodstraníte tímhle, zkuste jiný - osobně používám MBAM www.malwarebytes.org který si (je-li aktualizován) s tímhle virem poradí taky.
Spíš bych použil 32-bit verzi. Netuším, kde je problém - tento postup jsem aplikoval minimálně padesátkrát a vždy došlo ke smrti zmrda (FBI i policajta, jakožto různých jiných srandovek a rootkitů). V nových mutacích vejra je sice třeba dočistit pomocí MAM, nicméně výkonné jádro vejra RogueKiller odstraní vždy.
Právě jsem spustil kompletní kontrolu u MBAM, takže pokud i ta selže, vyzkouším 32 bit verzi.
Myslel jsem, že 32bit nebude fungovat tak, jak by měl na 64bit.
Lepší by bylo ještě před spuštěním komplet testu MBAM aktualizovat - vzhledem k tomu, že na tom stroji nejde internet, pak je aktualizační soubor potřeba stáhnout zvlášť: http://www.malwarebytes.org/mbam/database/mbam-rul es.exe
Jezu kriste, nesmíš spouštět nouzák se sítí, ale nouzák s komandlajnou. Je to podobné zvěrstvo, jako "policejní vir" - tedy aplikuj RogueKiller.
ten je dobrej :)
explorer.exe se u normálních nezavirovaných lidí spouští takto:
a u vás?
Pred par dnami som robil verziu (Policia SR) a bohuzial RK, MBAM a spol boli neucinne. Nakazu sice nasli, ale neodstranili spustanie virusu nahooknutim na explorer.exe, takze som to musel riesit rucnou upravou registrov.
Inak ziadna z mutacii nenapadala novovytvorene konta (respektive ine konta v PC), takze staci vytvorit nove konto, prihlasit sa donho, prekopirovat vsetko co potrebujem zo stareho a stare rovno vymazat. Virus bude odstraneny.
S tím jsem se zatím nesetkal, ale dík za echo. Účty bych nechal být, raboval bych v live linuchu.
Zatím poslední jsem odstraňoval včera - MBAM ho našel, smazal, ale po restartu se místo exploreru spouštěl cmd. Čili bylo potřeba to dočistit v registrech růčo.
Tak už jsem vyzkoušel všechno, co jsem znal. RogueKiller verzi 32 i 64 bit. MBAM(2x kompletní hledání chyb) aktualizovaný i neaktualizovaný, ale nic nezabralo.Pokaždé to jen našlo soubory, ale když jsem dal smazat, nic se nestalo.Soubory tam byly po restartu znova.
Stačí si tedy vytvořit nový účet ve Windows, aby PC fungoval?
A teoreticky, kdyby jsem do PC dostal instalaci Windows 7, nebyl by to problém reinstalovat?
Tak jsem WIN7 dostal do PC pomocí Flash disku, na ten si zálohuji pár dat a kompletně reinstaluji. Snad to bude bude fungovat...Jestli ne, tak budu potřebovat psychiatra.
Pokial si sa dostal napriklad cez skryte Administrator konto v nudzovom rezime, mozes pouzit upravu registrov ineho uzivatela cez svoj regedit, kde najdes spustaciu vetvu a odstranis nahooknutie viru. Druha moznost je tipnut si, kde sa virus nachadza a rovno ho zmazat, ale umiestnenia byvaju rozne a maskovania tiez (napriklad rozne .dat subory).
Podla mna najrozumnejsia moznost je spravit si to nove konto, prihlasit sa donho a vsetko pohodlne riesit z neho.
Zdravím,
Mám stejný problém, postup vypadá jednoduše, ale pokud se neobjeví příkazový radek, tak se něco těžko vpisuje. Mám Win 7. Mel bych tedy otázku, jestli se spustí RogueKiller automaticky při restartu nebo ho musím spustit? Jak ale, kdyz me to nikam nepustí? A ctrl alt del a správce úloh taky nefunguje - porad tam je to oznámení. Dik
když se neobjeví nic, můžeš si pomoct obdobou konzoly zotavení z xp - z instalačního dvd w7 režim s příkazovým řádkem:
http://www.praotec.com/poznamky-k-instalaci-win-7- oprava-bootovani/
win7_oprava_mbr.html
(opravovat bootování nepotřebuješ, zajímal tě jen příkazový řádek.
nebo na odvirování použij některé z antivirových boot cd.
a pak si oprav spouštění gui windows v registrech.