(tutorial) Kako ukloniti MUP, policijski virus (trojan)
 

Pošto me u zadnje vrime ljudi previše zovu radi ovog problema, evo najednostavnije rješenje po meni:

UPDATE ZA NOVIJE VERZIJE JE POTREBNO KORISTITI 4. NAČIN JER SE VIRUS VEŽE ZA CMD.EXE

1. Način

1. Odite sa USB stick-om na drugi komp ili do susjeda, komšije, prijatelja, rodice, brata, sestre, samo ne do svekrve.
2. Skinite Malwarebytes Anti-Malware (link) te po želji možete skinuti i najnoviju bazu virusa trenutno i stavite ih na USB
3. Uđite u Safemode with command prompt (ako neznate uputstva su dole)
4. Uključite USB te pokrenite instalaciju malwarebytesa (mbam-setup-1.xx.x.xxxx.exe); next yes, na zadnjem prozoru odaberite želite li testni pro, svejedno, po želji update databasea kojeg ste skinuli gore(ili niste)
5. Upalite program, kada pita za update kliknite NO (nemate interneta)
6. Pokrenite Brzo skeniranje pricekajte da završi, i uklonite sve prijetnje, te kad upita restartirajte računalo
7. Ako radi sve to je to, ako neradi, ponovo uđite u safe mode i pokrenite potpuno skeniranje

2. Način system restore

1. Uđite u Safemode with command prompt
2. Kad se upali Command prompt upišite "%systemroot%\system32\restore\rstrui.exe" bez navodnika, te pritisnite enter; ili upišete "explorer", te iz njega u startu nađete system restore(ty syss)
3. Pratite uputstva System restore

3. način by Bruno_Rv i Nikky

1. Safe mode with CMD (Pogledajte dolje kako ući u Safe mode with CMD)
2. U CMD upisite REGEDIT
3. Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.) -(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\)
4. Ponovo restart u safe mod ali sada with networking
5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus.
6. Restart


Kako ući u Safemode with command prompt

1. Upalite svoje računalo i upirite F8 tipku prije paljenja računala, trebate dobiti ovakav prozor, ako nije pritisnite ESC te nastavite upirati F8
http://www.maximumpc.com/files/u21826/W7-RE02.jpg

2. Odaberite opciju "Safe mode with Command prompt" te pričekajte da komp odradi svoje, i kad vam se otvori taj Command prompt
3. Upišite "explorer"(bez navodnika) te pritisnite Enter. vratite se gore za daljnja uputstva


4. Način by ti.le
Čeka provjeru

Ukoliko gornja tri načina ne rade, postoji i četvrto rješenje
1. Skinite Kaspersky rescue disk (link) te ga spržite na CD/DVD/USB
2. U boot menu odaberite boot from CD/DVD ili usb ovisno što ste stavili
3. Kad se boota uđite u Registry editor("Start" pa druga opcija po redu)
4. Navigirajte do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ te uđite u ključ Shell
5. Ukoliko se iza explorer.exe nalazi nešto to izbrišite ručno, ostavite samo explorer.exe te uprite ok
5.1 ujedno provjerite ključ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ te u Shell izbrišite sve iza cmd.exe
6.U Lokalnom disku odite na X:\AppData\ te tu također izbrišite skype.dat



Restartirajte računalo te pokrenite neki Antimalware software

jednostavnije:

1. safe mode with cmd
2. u cmd pokreneš gui sa explorer.exe
3. system restore na točku prije

malwarebytes nakon toga reda radi.

taman sam to napisa gori :) , ali znalo mi se desit dosta puta da nema system restorea, ili je neki stvarno daleki


ali malware sam stavio jer valja kako god okreneš da on skenira,a post sam napisa jer na netu su neka glupa uputstva sa nekim programom kojeg moraš platit -.-'

mah... postotak juzera koji prtljaju po system restore-u je totalno zanemariv pošto je default uključen na sistemsku particiju.

+1.
dobitna metoda na xp sa sp3 prije nekoliko dana (malwarebytes ili slične nisam niti pokrenuo)

istina, ali opet bolje da ih prisilimo da napravi bar brzi sken sa antimalware, nemože naštetit, a dobra može donit :D

Ovaj prvi način sa MalwareBytsima nisam probao, međutim ovaj drugi sa sistem restorom jednostavno meni nije radio. Ulazio sam u restore više puta i svaki put birao drugu točku što dalje u prošlosti - ništa. Odradi system restore, restarta računalo i ponovno digne trojanca.

Nažalost nisam imao vremena za pospremit image tog računala za kasniju upotrebu i analizu, al ak netko zna kak nabavit (ili može izolirat) tog trojanca volio bih se malo poigrat s njim u virtualki :D, baš zbog toga što je ostajao nakon restorea što po teoriji ne bi smio.

u teoriji, ko zna od kad si zaražen s njime.

Iako pomalo amater, u bližoj prošlosti sam riješio 2 komada ovog smeća i oba puta ove metode nisu radile:

1. nisam mogao u nijedan safe mode jer ga je odmah restartao. Skinuo neki AV rescue CD, Kaspersky mislim, ali smeće od laptopa se prilikom skeniranja rušilo zbog pregrijavanja, tako da nije bilo ništa od toga...

2. average joe koji nema pojma o kompovima, dođem, uspijem ući u safe mode, restore, ali nema nijednog restore pointa...

Rješenja oba puta, u prvom slucaju Kaspersky rescue cd ima registry editor, a drugi puta registry edit iz safe moda:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=explorer.exe

i iza explorer.exe je vodio u App data na neki file skype.dat. Ručno pobrisao sve iza explorer.exe, komp bootao normalno i poslije izvrtio combofix... i ručno još prije obrisao taj skype.dat u %AppData%...

i pokreni neki antimalware, jer trojanci znaju kopije svoje ostavit svagdi(iako ovaj i nije nešto baš jak, samo se na prvu ruku čini takav)

Već je bila ista / slična tema, tamo sam naveo da obje metode iz uvodnog posta nerade uvijek jer je smetje startano i u Safe modu pa nemate vremena odraditi potrebno jer "odvuče" komp u reboot nakon x min.

Tada je rješenje koje je naveo ti.le, trebate neki Live Linux ili Live Win koji ima Registry editor za "pročistiti" navedeni ključ.
Ujedno iskoristite priliku pa smetje nađete i izbrišete ili barem preimenujete u nešto kao a.b ili sl.

Kako ukloniti MUP, policijski virus(trojan)

Da li sam jedini koji ne kuži o čemu se ovdje radi?
Ok, kužim da se radi o nekom virusu ili trojanu.
Zašto policijski virus trojan? Kako se on dobije?
... ili je naziv MUP policijski virus trojan samo naziv da se privuče pažnja?

btw. Hvala na objašenju.Od kada sam se oženio, siguran sam da ga nemam:D
(za ovo si u pravu, nipošto ne idite kod svekrve sa stikom)

to ti je ovo:
http://www.index.hr/vijesti/clanak/o...na/640237.aspx

Napisao sam gore, na oba sam poslije izvrtio combofix poslije svega, i nadogradio / promijenio antivirus na kompovima ;)

***** http://forum.pcekspert.com/faq.php?f...snovna_pravila ******

Mod: Ovdje samo ban mozes dobiti sa takvim pitanjima.

Da, stavio sam radi googla, jer su rješenja koja prva izlaze glupa, a ovaj forum bi moga iskočit prvi


Inače se može sa safe mode with CMD jer je virus nekako vezan za explorer.exe kad ga pali u startupu, a u safemodu(normalnom i with networking) samo ugasi računalo ajd stavit ću gori i treću opciju

Ja najcesce skinem disk pa ga spojim kod sebe na pc, ocistim gamad i vratim. :)

1.Safe mode with CMD
2.U CMD upisite REGEDIT
3.Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.)
4. Ponovo restart u safe mod ali sada with networking
5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus.
6. Restart


To mi radi svaki put. Ne treba Live distra jer regedit radi. Vec je pisalo na forumu,tj kolega Nikky je odgovorio vec i meni je pomoglo

ovim načinom kolege Bruno_Rv skinuo sa bar 3 računala "policijski" virus
kolega skoro platio 100 evra :roller:

To čudo je još uvijek aktivno?
Jbt, skidao sam to jednom klincu sa kompa prije više od godinu dana. Samo što sam ja koristio kaspersky live cd, uredno ga je odradio...

da, navodno neka sport stream stranica ga još šalje, neznan koja zaboravio sam.

Ako je neki komp s recovery particijom, još je jednostavnije pri bootanju opaliti F11 pa iz recoverya napraviti system restore.
2x sam se susreo s njime i oba ga puta maknuo system restoreom.

Dečki ne čitate pažljivo i sa razumijevanjem, sve bitno smo već naveli.
Nametnika nije teško eliminirati ali varijanta Safe mode > system restore ne uspijeva uvijek jer ne stigne odraditi potrebno jer ga prekine i "odvuče" komp u reboot nakon x min.
Zbog toga sam gore spominjao Live Win > Registry editor.

Pozdrav, ovako imam pitanj probao sam sa prva dva nacina ali nisam uspio jer mi automatski restarta komp i vraca mi na virus.
E sad treci postupak mi je uspio, samo sto mi nije jasno pod 3. sta znaci shell i sta znaci da izbrisem sve u liniji, nikako da nadjem taj skype.dat...
bio bih zahvalan ako bi netko mogao pomoci u vezi toga ;)
1. Safe mode with CMD (Pogledajte dolje kako ući u Safe mode with CMD)
2. U CMD upisite REGEDIT
3. Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.) -(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\)
4. Ponovo restart u safe mod ali sada with networking
5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus.
6. Restart

Znači ovako:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Ti je putanja u registriyu, znači po onim njegovim ključevima (recimo direktorijima iako to nisu znači klikaš sastrane i otvaraš redom). Kada dođeš do Winlogona klikneš na njega i desno ti se pojavi tablica sa tri stupca Name Type i Data .... nađeš pod name

Shell i dvaput klikneš na njega otvorit će ti "Edit string" i imaš value data tu treba ostati samo "Explorer.exe" ako ima nešto iza njega to je potrebno pobrisati.

ma da se natjerati na gro nacina. najlakse po meni, pod xp-om neka se lupa F8 i doci do safe moda. gurnuti malwarebytes, updatet ga i neka skenira.

sa W7 je malo teze, jer najcesce F8 ne daje safe mod. no, pokrenuti msconfig (task manager pa ga odande pokrenuti recimo), odabrati sljedeci boot kao safe boot, isto napraviti kao sa xp-om dalje (skinuti, instalirati i pokrenuti malwarebytes).

ima jos nacina. mislim da ovo sranje od virusa ne dopusta nista da se skine osim explorer.exe. pa, fino se moze i direkt iz vindovsa dok je on upaljen, samo se samo ime malwarebytsa preimienuje u explorer.exe. sejva ga se tako, skine sve, opet pokrene i ceka........

Verzije s kojima sam ja imao posla nisu dopuštale da išta bude "on top" tako da nije dolazilo u obzir nikakvo browsanje netom ili kompom. Mislim da je jedino task manager mogao biti preko njega. Što se tiče safe mode, čim bi se bootao u njega, odmah bi se restartao.

ma sve se da........ samo komp treba natjerati. do sada mi se malwarebytes pokazao kao alat No#1, 2 i 3, samo ga treba pokrenuti. jos su pametni i zahvaljujem im se, jer daju mjesec dana free koristenja.

Pozdrav,

Zanima me dali je ko imao situaciju da mu nepise nista nakon explorer.exe a virus je i dalje aktivan...
Please help na kompu je instalirana fiskalna blagajna pa mi se bas i neda instalirat ponovo windows i blagajnu + artikle....

ok uspio sam napokon :D

nikad dobio taj virus
kako ga uopce ljudi pokupe ?