Pobočka Praha | Opravy tabletů | Pronájem počítačů a IT techniky | Profesionální videa DRONEM | Servis Apple

servis-pocitacu-brno.cz

Odstranění trojského koně policie ČR - Windows Vista (aktualizováno)

Odvirování programem Kaspersky Rescue Disk 10

Návod popisuje mé vlastní zkušenosti s daným problémem, v žádném případě nenesu odpovědnost za přímé nebo nepřímé škody způsobené využitím tohoto návodu. Více informací jsem sepsal do závazných pravidel využití těchto stránek.

Na odstranění tohoto trojského koně existuje několik obecných postupů. Některé z nich naleznete v návodu pro Windows XP. Dle mých informací je v době psaní (od 11.2.2014) tohoto článku již většina nefunkčních, proto zde zmiňuji poslední funkční řešení pro Windows Vista, se kterým jsem setkal.

Tak, jak se postupně opravují chyby v bežně používaném software (Windows, doplňky internetových prohlížečů apod.) se postupem času vyvíjí také počítačové viry. Tento vývoj však bohužel není pro běžného uživatele příliš pozitivní. Tímto faktem se zřejmě řídí také tvůrce trojského koně "policie ČR". Vlastní zkušenosti naznačují, že od začátku roku 2014 je vir proti výše uvedenému návodu odolný.

Obr. 1.: Zablokovaná obrazovka při startu PC je prvním příznakem nákazy

Aktuální návod na odstranění viru z počítače:

  • na stránce kaspersky.com stáhněte program Kaspersky Rescue Disk 10
  • pomocí mého návodu nebo návodu z support.kaspersky.com vytvořte bootovatelný USB disk*
  • z vytvořeného USB disku po restartu nabootojte (tip jak na boot z USB)
  • nyní byste měli mít přístupná data - nejprve doporučuji provést zálohu důležitých dat na USB / externí disk
  • nyní je nutné PC připojit k internetu a aktualizovat virovou databázi
  • po aktualizaci databáze nechat systém otestovat - je nutné manuálně přidat systémový disk k testování (označení např. sdb1)
  • test bude probíhat cca jednu hodinu (v závislosti na velikosti testovaných dat)
  • po skončení testu je nutné odstranit nalezenou infekci
  • po restartu a bootu do OS by měl být problém odstraněn a počítač bez problému funkční
  • doporučuji ještě dočistit v nouzovém režimu se sítí pomocí nástrojů Malwaresbytes a Roguekiller, následně vaším běžným antivirových programem

* POZNÁMKA: Pokud není možné z USB nabootovat (stále se spouští Windows, hláška Missing operating system), doporučuji pro vytvoření bootovatelného USB disku použít program Yumi (odkaz anglicky, obr.2. a 3.)


Obr. 2.: Boot z usb disku - vytvořeno pomocí nástroje yumi - v prvním kroku výběr Antivirus Tools

Obr. 3.: Ve druhém kroku výběr Kaspersky rescue disk (možnost kav_rescue_10)

Obr. 4.: Spouštění nástroje Kaspersky Rescue Disk 10

Obr. 5.: Průběh testování

Obr. 6.: Nalezená nákaza Trojan-Ransom.Win32 v nástroji Kaspersky Rescue Disk 10 - odstranění je možné až po dokončení testu (lze nastavit jiné chování)

I přesto, že uvedený návod je sepsán po zkušenostech s Windows Vista věřím, že pro ostatní varianty systému Windows (XP, 7, 8 a 8.1) budou všechny výše uvedené kroky obdobné. Pokud je v návodu nepřesnost nebo něco není jasné, vítám jakoukoliv konstruktivní kritiku.

Návod nefunguje? Kontaktujte mě, nabízím odvirování počítačů a notebooků v Brně a na Vysočině.

Pomohla Vám rada na této stránce? Podpořte nás na sociálních sítích - odkazy jsou dostupné v patičce stránky. Děkujeme

Dne 11.2.2014 sepsal Václav Málek
Poslední aktualizace: 31.3.2014

© 2017 servis-pocitacu-brno.cz | Servis PC Brno | Mapa | Kontakt | Poučení | Reference | SEO by vaclavmalek.cz

Jste spokojeni s našimi službami? Můžete nás dále doporučit na sociálních sítích.