Jak odstranit policejní virus
Hrubý návod na odstranění Policejního viru:
Ještě než začnete!
1. stáhnout na flashku Total Commander, CCleaner a MBAM.
Total Commander si na flashce rozbalit. CCleaner také rozbalit nebo nainstalovat někam do čistého PC a pak zkopírovat složku CCleaner z c:\Program Files na flashku.
Stránka se stažením MBAM
http://www.malwarebytes.org/products/malwarebytes_free/
2. Po zapnutí PC stisk F8 - spustit "Stav nouze s příkazovým řádkem".
3. Po nastartování naběhne hned příkazový řádek, přesuneš se na flashku a z ní spustíš Total Commander. V T. Commanderu nastav "Zobrazovat skryté soubory" menu / Konfigurace / Možnosti - Zobrazení - zaškrtnout "Zobrazovat skryté a systémové soubory" - OK.
4. Potom vlezeš do uživatelského účtu, adresář Po spuštění - C:\Users\<jméno uživatelského účtu>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Pokud je zde soubor s nesmyslným názvem - podívat se do "vlastností" zástupce kam ukazuje a poznamenat si cestu a spouštěný soubor.
5. Nesmyslného zástupce vymazat.
5. Otevřít složku kam ukazoval zástupce ze Startup a vymazat spustitelný soubor. Může jich tam být víc s nesmyslnými názvy a různými příponami. Většinou to ukazovalo do složky "c:\ProgramData a zde to byly soubory s číslicí 8 v názvu. Obecně by ve složce c:\ProgramData neměly být žádné soubory. Jen adresáře. Adresáře samozřejmě ponechat!!!
6. Podívat se ještě pro jistotu do C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup a zde opakovat stejný postup jako v uživatelké složce Startup.
7. Otevřít Registr příkazem "regedit". Otevřít klíč HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Zde se podívat do jednotlivých klíčů kam ukazují a pokud ukazují na konkrétní soubor na disku tak soubor najít a smazat. Může jich být víc. Poté smazat vše co se nachází ve větvi Winlogon
8. Spustit z flashky CCleaner. Zde nejprve na kartu Nástroje - Start. Podívat se opět zda zde není spouštěn soubor s nesmyslným názvem. Pokud ano, podívat se kde se soubor nachází a smazat. Pak smazat i tento odkaz na soubor. Poté na kartu Čistič a stisknou Analyzovat a poté Spusti Cleaner. Může to trvat dost dlouho.
9. Restartuj do "Stav nouze s prací v síti, spusť a aktualizuj MBAM a vyčisti zbytky.
10. Restart a klasicky spustit Windows.
11. Důkladně proskenovat system Antivirem a nějakým softem odstranění Spyware a Malware (SpyBoot, Ad-aware, Spyware Terminator....)
Toť snad zhruba vše. Snad jsem na nic důležitého nezapoměl. Přeji hodně úspěchu.