2016-06-05_191714.png
domen.png

POLICEJNÍ VIRUS

POLICEJNI VIRUS
Jak odvirovat počítač od této havěti

Nebojte se žádné žaloby ani vězení. Toto varování je od začátku do konce podvod a jeho cílem je vylákat z vás peníze, které doputují autorovi viru.
Nejprve vložte do počítače, kde virus není, USB flashku, stáhněte a uložte na ni program RogueKiller (ke stažení dole)
Spusťte infikovaný počítač a než nastartuje Windows, stiskněte (klidně i opakovaně) klávesu F8. Z možností spuštění pak zvolte Nouzový režim s příkazovým řádkem (Vista/7/8) nebo Nouzový režim s příkazovým řádkem MS-Dos (XP).
Vložte USB disk a spusťte program RogueKiller. Ten by měl odstranit vir z počítače. Pokud nic nedetekuje, je potřeba jít do Správce úloh (klávesová zkratka Ctrl+Alt+Del nebo Ctrl+Shift+Esc) pak zvolte Soubor > Procházet. Nyní projděte disk a podívejte se, zda nenajdete některý z následujících souborů a pokud ano, odstraňte ho.
C:\Documents and Settings\profil uživatele\Nabídka Start\Programy\Po spuštění\ctfmon.lnk, náhodný soubor.lnk, runctf.lnk
C:\Windows\ náhodný soubor.runctf.lnk
C:\Documents and Settings\All Users\Data aplikací\dsgsdgdsgdsgw.js
C:\Documents and Settings\profil uživatele\dsgsdgdsgdsgw.js
C:\ProgramData\dsgsdgdsgdsgw.bat.
C:\ProgramData\dsgsdgdsgdsgw.0s.
C:\ProgramData\dsgsdgdsgdsgw.js.
C:\ProgramData\dsgsdgdsgdsgw.pad.
c:\users\UŽIVATELSKÝ PROFIL\wgsdgsdgdsgsd.exe,(náhodný soubor exe).
C:\Users\UŽIVATEĽSKÝ PROFIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.
C:\Users\UŽIVATELSKÝ PROFIL\wgsdgsdgdsgsd.dll.
C:\Users\UŽIVATELSKÝ PROFIL\náhodné názvy.DLL,(wgsdgsdgdsgsd.dl).
Obnovte stav systému do podoby, než se zaviroval. To provedete pomocí nástroje Obnovení systému.
Proveďte důkladnou antivirovou kontrolu a pročištění počítače.

POKUD NEJSTE V TOMTO OBORU ZKUŠENÝ DOPORUČUJI SE DO NIČEHO SÁM NEPOUŠTĚT!!!
1.Klikněte na Start > Spustit a zadejte příkaz regedit.
2.Stiskněte klávesy CTRL + F, zadejte řetězec command processor a klikněte na tlačítko Najít další.
3.Hledejte hodnotu Autorun, která odkazuje na cestu k nějakému souboru
– často C:\Users\Uživatelský účet\AppData\Local\Temp.
4.Uvedenou hodnotu vymažte z registru a odstraňte také soubor, na který odkazuje.
Stiskněte klávesu F3 a ujistěte se, že se již v registru nenachází žádná další hodnota.
Name
Email
Comment
Or visit this link or this one