Virus protector

[vajglik]

Píšu v návalu zoufalství, protože se na můj notebook (OP Vista) včera dostal pěkně dementní vir.
Jmenuje se Virus protector a prý naštestí nemaže soubory, ale jenom člověka otravuje, aby si zaplatil neexistující software.
Chtěl jsem se ho zkusit zbavit pomocí návodů na netu, ale nemůžu se dostat do nouzového režimu se sítí (resp. ani nouzového režimu), protože po jeho spuštění se mi spustí ten "virus protector", který zakrývá celou plochu a nic nemůžu. Dokonce nemůžu spustit správce souborů. Zkoušel jsem nouzový režim s příkazovým řádkem, ale ten se sice spustil, ale bylo v příkazovém řádku napsáno c:\windows\system32, které nešlo smazat, a tudíž jsem se nemohl dostat dál. Ani nevím, jestli to ještě dneska půjde znova spustit.
Navíc v hlubším hrabání se v počítačích se moc nevyznám, tak kdybyste se mi někdo pokusil poradit (jednoduše a srozumitlně), tak bych byl opravdu rád...
děkuju moc

[jaro3]

Zkusil si držet po restartu klávesu F8? A vybrat poslední známou funkční konfiguraci?
Funguje Ti správce úloh (Ctrl+Alt+Del) ?

[vajglik]

jo zkoušel, ale znovu mi to načetlo ten protector, a správce úloh taky nefunguje

[jaro3]

Stáhni si u někoho tento program:
Dr.Web LiveCD
Vypalovat v tomto http://www.slunecnice.cz/sw/active-iso-burner/" onclick="window.open(this.href);return false;

Vypálit, nabootovat z CD/DVD a kontrola disků,co půjde léčit ,co nepůjde smazat, pak opravná instalace pokud nenabootuješ windows .
Doporučuji aspoň zběžně projít nápovědu je anglicky, zrovna tak i program.
Přímé stažení:
ftp://ftp.drweb.com/pub/drweb/livecd/mi ... 902170.iso" onclick="window.open(this.href);return false;

Manual:
ftp://ftp.drweb.com/pub/drweb/livecd/LiveCD-en.pdf" onclick="window.open(this.href);return false;

[vajglik]

No tak program jsem si přepálil, ale nevim jak udělám to nabootování z CD/DVD... to se dělá přes tu F8, nebo jak? Nejdřív jsem normálně zapnul počítač, dal F8, a (v nabídce nebylo žádné bootování přes CD/DVD) pak tam teprve dal to DVD a nic se nezměnilo... Takže se ptám jako totální laik, jak nastavím to bootování?

[jaro3]

Takže po restartu PC držet klávesu Delete.
Otevře se Ti okno BIOSu.

Na záložce BOOT nastavíš first boot z CD/DVD.
Dej i na second (druhý) také BOOT z CD/DVD.

Vlož CD/DVD s programem Dr.WEB CureIt do mechaniky. Pokud máš víc mechanik , je třeba tuto nastavit jako první.

Pak klikni na exit a potvrď (Exit and Save Changes) změny.

otevře se černá obrazovka , nahoře se objeví text- boot z CD , pokračujte libovolnou klávesou , nějakou rychle stiskni.

Objeví se hlavní stránka programu.
Dále viz návod , jehož odkaz jsem Ti dal výše.

[vajglik]

Tak jsem dal kontrolu, něco to našlo, tak jsem to smazal, ale když jsem pak spouštěl počítač, tak tam znova ten protector byl (resp. vždycky mi to hodí jako normálně zadat moje heslo do profilu, které zadám, a pak na mě zase vykoukne protector)... tak co teď?

[alenka_v_říši_divů]

Měl si předtím zaplej bod obnovy? Pokud ano, zadal bych při bootování F8 a režim MS-DOS a tam do řádky napsal rstrui a odentroval. Obnovi se ti systém a potom by si měl body obnovy smazat a vložit log z HijackThis. Eventuelně by mohl jít Protector odstřelit ze startu... a to v adresáři "Po spuštění či Startup" ... teď jdu hledat zatoulanou kočku, tak více neporadím.

[vajglik]

Vůbec netuším, co se po mě teď chce!!! Nevim, jestli jsem měl zapnutej bod obnovy (ani nevim, kde případně zjistím jestli jo), a v nabidce F8 nemám možnost vybrat MS-DOS, a ani netušim, kde bych sebral log HijackThis, a jak se asi mám dostat ke startu, když mi protector překrývá celou plochu a nemůžu nic...

[Žbeky]

Myslím že to alenka popsal docela polopatisticky. Prostě při startu PC mačkej F8 (ještě dřív než se obejví logo windows) a z možností vyber režim MS-DOS a do konzole napiš to "rstrui". Jak udělat Hijackthis najdeš v mém podpise

[vajglik]

Tak mačkám F8 a mám v nabídce jenom
nouzový režim (se sítí, s příkazovám řádkem)
povolit protokolování spoštění
spustit s nízkým rozlišením
poslední známá funkční konfigurace
režim obnovení adresářových služeb
režim ladění
zakázat autom.restartov. při selhání systému
zakázat vynucení podpisu ovladače
spustit systém windows obvyklým způsobem

nikde neni možnost MS DOS
....tak co teď?

[jaro3]

nouzový režim (se sítí, s příkazovám řádkem) --to Ti funguje?

Nebo toto:
poslední známá funkční konfigurace