Jdi na obsah Jdi na menu
 

Jak odstranit policejní virus

4. 6. 2017

Hrubý návod na odstranění Policejního viru:

Ještě než začnete!

1. stáhnout na flashku Total Commander, CCleaner a MBAM.

Total Commander si na flashce rozbalit. CCleaner také rozbalit nebo nainstalovat někam do čistého PC a pak zkopírovat složku CCleaner z c:\Program Files na flashku.

Stránka se stažením MBAM

http://www.malwarebytes.org/products/malwarebytes_free/

2. Po zapnutí PC stisk F8 - spustit "Stav nouze s příkazovým řádkem".

3. Po nastartování naběhne hned příkazový řádek, přesuneš se na flashku a z ní spustíš Total Commander. V T. Commanderu nastav "Zobrazovat skryté soubory" menu / Konfigurace / Možnosti - Zobrazení - zaškrtnout "Zobrazovat skryté a systémové soubory" - OK.

4. Potom vlezeš do uživatelského účtu, adresář Po spuštění - C:\Users\<jméno uživatelského účtu>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Pokud je zde soubor s nesmyslným názvem - podívat se do "vlastností" zástupce kam ukazuje a poznamenat si cestu a spouštěný soubor.

5. Nesmyslného zástupce vymazat.

5. Otevřít složku kam ukazoval zástupce ze Startup a vymazat spustitelný soubor. Může jich tam být víc s nesmyslnými názvy a různými příponami. Většinou to ukazovalo do složky "c:\ProgramData a zde to byly soubory s číslicí 8 v názvu. Obecně by ve složce c:\ProgramData neměly být žádné soubory. Jen adresáře. Adresáře samozřejmě ponechat!!!

6. Podívat se ještě pro jistotu do C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup a zde opakovat stejný postup jako v uživatelké složce Startup.

7. Otevřít Registr příkazem "regedit". Otevřít klíč HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Zde se podívat do jednotlivých klíčů kam ukazují a pokud ukazují na konkrétní soubor na disku tak soubor najít a smazat. Může jich být víc. Poté smazat vše co se nachází ve větvi Winlogon

8. Spustit z flashky CCleaner. Zde nejprve na kartu Nástroje - Start. Podívat se opět zda zde není spouštěn soubor s nesmyslným názvem. Pokud ano, podívat se kde se soubor nachází a smazat. Pak smazat i tento odkaz na soubor. Poté na kartu Čistič a stisknou Analyzovat a poté Spusti Cleaner. Může to trvat dost dlouho.

9. Restartuj do "Stav nouze s prací v síti, spusť a aktualizuj MBAM a vyčisti zbytky.

10. Restart a klasicky spustit Windows.

11. Důkladně proskenovat system Antivirem a nějakým softem odstranění Spyware a Malware (SpyBoot, Ad-aware, Spyware Terminator....)

Toť snad zhruba vše. Snad jsem na nic důležitého nezapoměl. Přeji hodně úspěchu.