blog.ijacek007.cz

Blog o všem trochu jinak.

Pokud Vám počítač odmítne normálně nastartovat a po najetí systému Windows se zobrazí pouze kurzor a bílá plocha, která vše překrývá, s velkou pravděpodobností se Vám do počítače dostala havěť na internetu přezdívaná jako policejní vir.

Tato havěť prošela časem značným vylepšením. Jeho první varianty se spokojili s náhodně pojmenovaným exe souborem spouštěným s temp adresářů. Tento soubor stačilo tedy s tempu odstranit a havěť byla odstraněna.

Poslední vylepšení této havěti však zasahuje dále a vytváří si vlastní klíče přímo v registrech Windows. Aby toho nebylo málo v registrech upraví i možnost spouštění nouzového režimu a pokud tedy spustíte nouzový režim ten se začne téměř okamžitě zase vypínat. Tím značně komplikuje samotné odstranění, jelikož pro opravu registru musíte většinou být v napadeném systému.


obrazovka postiženého počítače policejním virem

Když jsem se včera trápil s odstraněním této havěti, zavolal jsem kolegovi, který mi poradil zajímavou fintu pomoci, které se dá relativně jednoduše havěť z počítače odstranit. Budete potřebovat pouze flash disk, na který musíte stáhnout aplikaci RogueKliller.


rozšířené možnosti spouštění systému Windows s volbou spuštění nouzového režimu.
Při startu počítače musíte mačkat klávesu F8 a ze startovací nabídky poté musíte zvolit režim „Nouzový režim s příkazovým řádkem“. V tomto specifickém režimu nastartuje nouzový režim pouze s minimem služeb. Nezapíná plochu ikony ani nabídku start a proto nedojde k automatickému restartu.

Poté stačí v příkazovém řádku spustit aplikaci, kterou jste si uložili na flash disk a za pár chvil se havěti můžete zbavit.

Pokud nemáte je Flash disk namapován pod písmenem D: pak je postup příkazu v příkazové řádce nasledující. Příkazy pište přesně podle řádku a potvrďte entrem.

D:

RogueKiller.exe

Pokud jste si program pojmenovali jinak nebo jste jej na flash disk umístili do jinam, musíte opravit i název souboru, který budete spouštět. V mém případě byl programu zachován jeho název a umístěn přímo do root složky flash disku, tedy přímo do adresáře D:

! Pokud nemužete najít písmenko jednotky napište do příkazového řádku „compmgmt.msc“ vyskočí okno správce počítače kde v položce správce disku můžete zobrazit jaké písmenko má Váš flash disk.


spuštění RougeKilleru v příkazové řádce nouzového režimu.


rozhraní programu RougeKiller a informace o probíhajícím testu.

Samotný program má i českou lokalizaci a velmi jednoduché ovládaní. V pravém horním menu klikněte na prohledat. Poté co skončí prohledávání stačí infekci smazat stejnojmenným tlačítkem v pravém menu.

Jakmile provedete smazání po restartu, již naskočí Windows i se všemi ikonami. Doporučuji program RogueKliller spustit ještě jednou a provést kontrolu tentokrát v normálně spuštěném systému.

Doplněno 19.8.2013 Setkal jsem se s variantou, která se dokázala navázat i na nouzový režim s příkazovou řádkou a ten také restartovala. Odstranění této vylepšené potvory už zase tak jednoduché není. Je nutné smazat spouštěcí exe soubory a poté provést vyčištění spouštěcích aplikací. Našel jsem na nesmyslný exe soubor ve složce c:\users\nazev-uzivatele\AppDa­ta\Local\Temp . Další variantou spouštění byl Datový soubor umístěný v adresáři c:\users\nazev-uzivatele\Data aplikací. Soubory je nutné smazat. Buť to za použití speciálního cd nebo například pomocí jiného pc ke kterému se připojí zavirovaný disk.

Doplněno 5.11.2013 Další modifikace tohoto nežádoucího programu v počítači vytvořila soubor
C:\programdata\e­a0bfhr.pss pokud by se Vám nedařilo obnovit stav pc podívejte se zda v adresáři nemáte podobný nesmyslný soubor. Po odstranění v mém případě infikovaný systém již najel normálně do plochy.

Doplněno 27.05.2014 Další modifikace tohoto nežádoucího programu v počítači vytvořila soubor
C:\documents and settings\all users\application data\2992199f9­a\neco.cpp pokud by se Vám nedařilo obnovit stav pc podívejte se zda v adresáři nemáte podobný nesmyslný soubor. Po odstranění v mém případě infikovaný systém již najel normálně do plochy.

Zajímavé odkazy

RogueKliller

Rozbor viru z root.cz

Jak zjisti v jakém stavu je Váš pevný disk

eset.com policejní virus

Pomohl Vám tento návod? Nenechte si návod jen pro sebe a podělte se se o tuto stránku s přáteli. Mě jakož to autorovy uděláte radost a přátelům ušetříte čas a nervy s hledáním podobného návodu.


Štítky článku bezpecnost | microsoft | opravy | policejni-vir | windows-7 | windows-8 |
Autor Ijacek.007 05.06.2013 zobrazeno 19 693x
Předchozí článek Jak vytvořit bootovací flashdisk
Jak počítač se systémem Windows 8 vrátit do továrního nastaveni Další článek


1

Crazy

2013-06-05 13:12:41

Koukám, že píšeš často věci, které opravdu řeším, včera jsem totiž tuto věc řešil taky. Známý mi volá, že má vir Policie ČR a co s tím. Já jako nevzděláný tohoto viru, jsem mu měl poradit :-D Navedl jsem ho na F8 a nouzouvý režim, bohužel, jak bylo popsáno v článku , už je vir dost vylepšený a nepustil nás. Nechtěl jsem obnovovat nové windows ze zálohy, a tak jsme nakonec zkusili obnova posledního funkčního bodu, což mě překvapilo, ale pomohlo to, windows najel přesně před dobu, kdy měl vir napadnout počítač, takže kamarád spokojen a ihned dal provádět čištění pc, a zřejmě už je pryč , protože mi už nevolal :-D Tudíž chci pochválit Ijacka za tyto podobné články, které tu píše, protože opravdu jsou na místě a pomáhají. Příště , snad už ne, ale kdyby náhodou, vyzkouším tento návod, který je popsaný výše. Díky :-)


gravatar2iconblog.ijacek007.cz

Ijacek.007

2013-06-05 13:47:25

No já osobně moc body obnovy nepoužívám je pravda že je to první možnost jak se zbavit problému. Někdy tato funkce ovšem v napadeném počítači udělá více paseky než užitku a tak vždy raději používám jiné metody. Jen pro informaci ve včerejším případu mi bod obnovy nepomohl skočil chybou. Jinak moc děkuji za zajímavý komentář.


3

Mirad

2013-07-24 15:34:14

Potíž nastala u mně, když i nouzový režim s příkazovým žádkem nenaběhla a také se restartoval. Máte někdo nápad, co s tím?


gravatar4iconblog.ijacek007.cz

Ijacek.007

2013-07-24 15:42:45

pokud nenaběhne ani nouzový režim a systém se neustále restartuje nevypada to na zavirování ale na mechanickou závadu problém bych začal hledat v pevném disku nebo v paměti ram která je přímo závislá na pádech startujícího os. Jak otestovat pevný disk se můžete dočíst například tady > http://www.blog.ijacek007.cz/…/HDDScan-3-3


5

Ondřej

2013-07-25 23:58:50

Dobrý den , mám na Vás prosbu. Nedávno se mi do PC dostal přesně tenhle vir , a vyřešil jsem to přesně podle návodu.Fungovalo to.Dnes se mi to stalo podruhé a nerozjedu ani příkazový řádek , vždy se mi rozjede Windows ale pak se zase restartuje a najede v Normal Mode. Nevím co mám dělat.


gravatar6iconblog.ijacek007.cz

Ijacek.007

2013-07-26 07:16:49

Ondřeji popisoval sem to v komentáři nad tebou kontroloval si disk ? ten je ok ? pokud nenajede nouzovy rezim je nutné si stahnout recovery CD a disk odvirovat mimo běžící systém chce to ale první zkontrolovat v jakém stavu je HDD


7

JBD

2013-08-01 15:00:46

Přítel je na tom stejně jako Ondřej, disk jsem zkontroloval ve svém počítači jak HDtune tak NODem a nenašel jsem ani chybu disku ani vir. Někde jsem ale četl, že tento vir lze odstranit v jiném PC pomocí Defenderu. Jenže já jej ve Win8 s NODem nespustím. Poradí mí někdo???


8

Dashule

2013-08-22 01:00:21

Dneska na mě tenhle vir vyběhl a samozřejmě, že jsem koukala jak blázen. Našla jsem spoustu rad a postupů, ale jen tenhle vyšel, takže tímto mooc děkuji :)


9

Norek

2013-08-23 09:27:19

Zdravím, to že tady píšu , znamená že sem taktéž postižen tímhle problémem :-) Největší potíž u mě ale je , že se nemůžu dostat do nouzového režimu. Po zobrazení bílé obrazovky , která překrývá plochu se dostanu maximálně k vypnutí. Znovu zapnu PC a mačkám f8 jak blázen , přesto e system načte s následným překrytím plochy. Dá se s tím něco dělat ? nebo existuje jiná cesta jak se do nouzového režimu dostat ? Dík za případnou pomoc


gravatar10iconblog.ijacek007.cz

Ijacek.007

2013-08-23 09:37:05

no pokud mačkáš F8 a nezobrazí se ti nabídka rozšířeného spuštění je to divné minimálně by si měl vidět obrazovku s výběrem režimu. Jaký máš systém na pc ? Jakou používáš klávesnici ? bezdrátovou nebo klasickou USB? či PS2? do biosu se dostaneš ?


11

Norek

2013-08-24 07:26:56

Používám W7 Ultimate a mám klasickou klávesnici i myš drátem. Dík za zájem , ale už sem chytil nerva , odvezl jsem to k odborníkovi a problém je vyřešen :-)


gravatar12iconblog.ijacek007.cz

Ijacek.007

2013-08-24 12:41:22

Norek tak to je někdy taky ta nejlepší varianta co dělat škoda že jsem ti nepomohl. Taky bych si jen tak nepostavil zeď a nechal to na odbornících :-) měj se.


gravatar13

Marek_Y1yp7

2018-10-27 22:36:23

Ďakujem za radu sieť článok a… keď vám nefunguje ten núdzový režim tak normálne keď je biela obrazovka, CTRL ALT DEL, spustiť správcu úloh a nová úloha, tam je ten riadok


gravatar

Vložit komentář

Nick *:
WWW:
Email * (nezobrazuje se ):
Gravatar:
Pamatuj si mě:
Komentář článku *:
Opiš následující text: *

* - vyžadované údaje. RSS kanál s komentáři

Přihlášení



Audioknihy

Jsme milovníci audio knížek, kterých aktuálně máme zakoupených 428. Poslech všech dohromady zabral přes 5947 hodin.

Z tohoto množství jsme si již stihli poslechnout téměř 48% tedy 205 audioknih.

Aktuálně poslouchaná audioknihakniha je Orlova kořist

Poslední hodnocenou audioknihou je Božský imperátor Duny Hodnocení audioknihy 4/5.

Nejlépe hodnocenou audioknihou je Astronautův průvodce životem na Zemi Hodnocení audioknihy 4/5.

Reklama