|
10.05.2013., 00:07 | #1 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,244
|
(tutorial) Kako ukloniti MUP, policijski virus (trojan)
Pošto me u zadnje vrime ljudi previše zovu radi ovog problema, evo najednostavnije rješenje po meni: UPDATE ZA NOVIJE VERZIJE JE POTREBNO KORISTITI 4. NAČIN JER SE VIRUS VEŽE ZA CMD.EXE 1. Način 1. Odite sa USB stick-om na drugi komp ili do susjeda, komšije, prijatelja, rodice, brata, sestre, samo ne do svekrve. 2. Skinite Malwarebytes Anti-Malware (link) te po želji možete skinuti i najnoviju bazu virusa trenutno i stavite ih na USB 3. Uđite u Safemode with command prompt (ako neznate uputstva su dole) 4. Uključite USB te pokrenite instalaciju malwarebytesa (mbam-setup-1.xx.x.xxxx.exe); next yes, na zadnjem prozoru odaberite želite li testni pro, svejedno, po želji update databasea kojeg ste skinuli gore(ili niste) 5. Upalite program, kada pita za update kliknite NO (nemate interneta) 6. Pokrenite Brzo skeniranje pricekajte da završi, i uklonite sve prijetnje, te kad upita restartirajte računalo 7. Ako radi sve to je to, ako neradi, ponovo uđite u safe mode i pokrenite potpuno skeniranje 2. Način system restore 1. Uđite u Safemode with command prompt 2. Kad se upali Command prompt upišite "%systemroot%\system32\restore\rstrui.exe" bez navodnika, te pritisnite enter; ili upišete "explorer", te iz njega u startu nađete system restore(ty syss) 3. Pratite uputstva System restore 3. način by Bruno_Rv i Nikky 1. Safe mode with CMD (Pogledajte dolje kako ući u Safe mode with CMD) 2. U CMD upisite REGEDIT 3. Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.) -(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\) 4. Ponovo restart u safe mod ali sada with networking 5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus. 6. Restart Kako ući u Safemode with command prompt 1. Upalite svoje računalo i upirite F8 tipku prije paljenja računala, trebate dobiti ovakav prozor, ako nije pritisnite ESC te nastavite upirati F8 2. Odaberite opciju "Safe mode with Command prompt" te pričekajte da komp odradi svoje, i kad vam se otvori taj Command prompt 3. Upišite "explorer"(bez navodnika) te pritisnite Enter. vratite se gore za daljnja uputstva 4. Način by ti.le Čeka provjeru Ukoliko gornja tri načina ne rade, postoji i četvrto rješenje 1. Skinite Kaspersky rescue disk (link) te ga spržite na CD/DVD/USB 2. U boot menu odaberite boot from CD/DVD ili usb ovisno što ste stavili 3. Kad se boota uđite u Registry editor("Start" pa druga opcija po redu) 4. Navigirajte do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ te uđite u ključ Shell 5. Ukoliko se iza explorer.exe nalazi nešto to izbrišite ručno, ostavite samo explorer.exe te uprite ok 5.1 ujedno provjerite ključ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ te u Shell izbrišite sve iza cmd.exe 6.U Lokalnom disku odite na X:\AppData\ te tu također izbrišite skype.dat Restartirajte računalo te pokrenite neki Antimalware software Zadnje izmijenjeno od: OuttaControl. 02.07.2013. u 16:31. |
10.05.2013., 00:09 | #2 |
Moderator
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
|
jednostavnije: 1. safe mode with cmd 2. u cmd pokreneš gui sa explorer.exe 3. system restore na točku prije malwarebytes nakon toga reda radi. |
|
|
Oglas
|
|
10.05.2013., 00:12 | #3 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,244
|
taman sam to napisa gori , ali znalo mi se desit dosta puta da nema system restorea, ili je neki stvarno daleki ali malware sam stavio jer valja kako god okreneš da on skenira,a post sam napisa jer na netu su neka glupa uputstva sa nekim programom kojeg moraš platit -.-' |
10.05.2013., 00:18 | #5 |
Registered User
Datum registracije: Dec 2010
Lokacija: Split
Postovi: 30
|
|
10.05.2013., 00:26 | #7 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Ovaj prvi način sa MalwareBytsima nisam probao, međutim ovaj drugi sa sistem restorom jednostavno meni nije radio. Ulazio sam u restore više puta i svaki put birao drugu točku što dalje u prošlosti - ništa. Odradi system restore, restarta računalo i ponovno digne trojanca. Nažalost nisam imao vremena za pospremit image tog računala za kasniju upotrebu i analizu, al ak netko zna kak nabavit (ili može izolirat) tog trojanca volio bih se malo poigrat s njim u virtualki , baš zbog toga što je ostajao nakon restorea što po teoriji ne bi smio. |
10.05.2013., 08:20 | #9 |
[CTN]Mr.Ti
Datum registracije: May 2007
Lokacija: SZ HR
Postovi: 539
|
Iako pomalo amater, u bližoj prošlosti sam riješio 2 komada ovog smeća i oba puta ove metode nisu radile: 1. nisam mogao u nijedan safe mode jer ga je odmah restartao. Skinuo neki AV rescue CD, Kaspersky mislim, ali smeće od laptopa se prilikom skeniranja rušilo zbog pregrijavanja, tako da nije bilo ništa od toga... 2. average joe koji nema pojma o kompovima, dođem, uspijem ući u safe mode, restore, ali nema nijednog restore pointa... Rješenja oba puta, u prvom slucaju Kaspersky rescue cd ima registry editor, a drugi puta registry edit iz safe moda: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=explorer.exe i iza explorer.exe je vodio u App data na neki file skype.dat. Ručno pobrisao sve iza explorer.exe, komp bootao normalno i poslije izvrtio combofix... i ručno još prije obrisao taj skype.dat u %AppData%...
__________________
CPU: Ryzen 7 5700G / Noctua D15S; MBO: MSI B550 Tomahawk; RAM:Corsair Vengeance 2x16 3200MHz; GPU: XFX Merc 319 RX 6900 XT; HDD: 1. Samsung 970EVO 256 GB; 2. Crucial P2 500GB; PSU: EVGA Supernova G2 750; CASE: NZXT H440 White; MONITOR: Asus MG279Q; KEYBOARD: Roccat Vulcan 100; MOUSE: Razer ViperMini @ SteelSeries QCK mass; HEADPHONES: Kingston HyperX Cloud (I) - Superlux HD-681 EVO |
10.05.2013., 13:12 | #10 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,244
|
i pokreni neki antimalware, jer trojanci znaju kopije svoje ostavit svagdi(iako ovaj i nije nešto baš jak, samo se na prvu ruku čini takav) |
|
|
Oglas
|
|
10.05.2013., 13:45 | #11 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,607
|
Već je bila ista / slična tema, tamo sam naveo da obje metode iz uvodnog posta nerade uvijek jer je smetje startano i u Safe modu pa nemate vremena odraditi potrebno jer "odvuče" komp u reboot nakon x min. Tada je rješenje koje je naveo ti.le, trebate neki Live Linux ili Live Win koji ima Registry editor za "pročistiti" navedeni ključ. Ujedno iskoristite priliku pa smetje nađete i izbrišete ili barem preimenujete u nešto kao a.b ili sl. |
10.05.2013., 14:21 | #12 |
Banned
Datum registracije: Jun 2011
Lokacija: Katolibanovina Apsurdistan
Postovi: 175
|
Kako ukloniti MUP, policijski virus(trojan) Da li sam jedini koji ne kuži o čemu se ovdje radi? Ok, kužim da se radi o nekom virusu ili trojanu. Zašto policijski virus trojan? Kako se on dobije? ... ili je naziv MUP policijski virus trojan samo naziv da se privuče pažnja? btw. Hvala na objašenju.Od kada sam se oženio, siguran sam da ga nemam (za ovo si u pravu, nipošto ne idite kod svekrve sa stikom) |
10.05.2013., 14:28 | #13 |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 170
|
to ti je ovo: http://www.index.hr/vijesti/clanak/o...na/640237.aspx |
10.05.2013., 14:44 | #14 |
[CTN]Mr.Ti
Datum registracije: May 2007
Lokacija: SZ HR
Postovi: 539
|
__________________
CPU: Ryzen 7 5700G / Noctua D15S; MBO: MSI B550 Tomahawk; RAM:Corsair Vengeance 2x16 3200MHz; GPU: XFX Merc 319 RX 6900 XT; HDD: 1. Samsung 970EVO 256 GB; 2. Crucial P2 500GB; PSU: EVGA Supernova G2 750; CASE: NZXT H440 White; MONITOR: Asus MG279Q; KEYBOARD: Roccat Vulcan 100; MOUSE: Razer ViperMini @ SteelSeries QCK mass; HEADPHONES: Kingston HyperX Cloud (I) - Superlux HD-681 EVO |
10.05.2013., 15:44 | #15 |
Premium
Datum registracije: Sep 2006
Lokacija: Zagreb
Postovi: 96
|
***** http://forum.pcekspert.com/faq.php?f...snovna_pravila ****** Mod: Ovdje samo ban mozes dobiti sa takvim pitanjima. Zadnje izmijenjeno od: nino. 10.05.2013. u 16:06. |
10.05.2013., 16:09 | #16 | ||
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,244
|
Citiraj:
Citiraj:
Inače se može sa safe mode with CMD jer je virus nekako vezan za explorer.exe kad ga pali u startupu, a u safemodu(normalnom i with networking) samo ugasi računalo ajd stavit ću gori i treću opciju Zadnje izmijenjeno od: OuttaControl. 10.05.2013. u 16:19. |
||
10.05.2013., 16:38 | #17 |
PizzoZder
Datum registracije: Jan 2003
Lokacija: Umag
Postovi: 12,443
|
Ja najcesce skinem disk pa ga spojim kod sebe na pc, ocistim gamad i vratim.
__________________
Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera |
10.05.2013., 16:49 | #18 |
Premium
Datum registracije: Aug 2004
Lokacija: Istra
Postovi: 7,941
|
1.Safe mode with CMD 2.U CMD upisite REGEDIT 3.Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.) 4. Ponovo restart u safe mod ali sada with networking 5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus. 6. Restart To mi radi svaki put. Ne treba Live distra jer regedit radi. Vec je pisalo na forumu,tj kolega Nikky je odgovorio vec i meni je pomoglo |
10.05.2013., 18:11 | #19 | |
Premium
Datum registracije: May 2007
Lokacija: Zapresic
Postovi: 687
|
Citiraj:
kolega skoro platio 100 evra |
|
11.05.2013., 12:34 | #22 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Ako je neki komp s recovery particijom, još je jednostavnije pri bootanju opaliti F11 pa iz recoverya napraviti system restore. 2x sam se susreo s njime i oba ga puta maknuo system restoreom.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
11.05.2013., 15:29 | #23 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,607
|
Dečki ne čitate pažljivo i sa razumijevanjem, sve bitno smo već naveli. Nametnika nije teško eliminirati ali varijanta Safe mode > system restore ne uspijeva uvijek jer ne stigne odraditi potrebno jer ga prekine i "odvuče" komp u reboot nakon x min. Zbog toga sam gore spominjao Live Win > Registry editor. |
15.06.2013., 22:53 | #24 |
Registered User
Datum registracije: Jun 2013
Lokacija: rijeka
Postovi: 1
|
Pozdrav, ovako imam pitanj probao sam sa prva dva nacina ali nisam uspio jer mi automatski restarta komp i vraca mi na virus. E sad treci postupak mi je uspio, samo sto mi nije jasno pod 3. sta znaci shell i sta znaci da izbrisem sve u liniji, nikako da nadjem taj skype.dat... bio bih zahvalan ako bi netko mogao pomoci u vezi toga 1. Safe mode with CMD (Pogledajte dolje kako ući u Safe mode with CMD) 2. U CMD upisite REGEDIT 3. Trazite WINLOGON i kad dodjete do shell: explorer.exe,izbrisite sve nakon toga u istoj liniji (nekakav skype.dat i sl.) -(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\) 4. Ponovo restart u safe mod ali sada with networking 5. Scan sa combofix pa malwarebytes jer sam combofix ne brise virus. 6. Restart |
15.06.2013., 23:47 | #25 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Znači ovako: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Ti je putanja u registriyu, znači po onim njegovim ključevima (recimo direktorijima iako to nisu znači klikaš sastrane i otvaraš redom). Kada dođeš do Winlogona klikneš na njega i desno ti se pojavi tablica sa tri stupca Name Type i Data .... nađeš pod name Shell i dvaput klikneš na njega otvorit će ti "Edit string" i imaš value data tu treba ostati samo "Explorer.exe" ako ima nešto iza njega to je potrebno pobrisati. |
16.06.2013., 06:20 | #26 |
Osobni opis - pitaj me
Datum registracije: Jul 2008
Lokacija: Zagreb
Postovi: 2,317
|
ma da se natjerati na gro nacina. najlakse po meni, pod xp-om neka se lupa F8 i doci do safe moda. gurnuti malwarebytes, updatet ga i neka skenira. sa W7 je malo teze, jer najcesce F8 ne daje safe mod. no, pokrenuti msconfig (task manager pa ga odande pokrenuti recimo), odabrati sljedeci boot kao safe boot, isto napraviti kao sa xp-om dalje (skinuti, instalirati i pokrenuti malwarebytes). ima jos nacina. mislim da ovo sranje od virusa ne dopusta nista da se skine osim explorer.exe. pa, fino se moze i direkt iz vindovsa dok je on upaljen, samo se samo ime malwarebytsa preimienuje u explorer.exe. sejva ga se tako, skine sve, opet pokrene i ceka........
__________________
Hey love crusader, I want to be your space invader. For you I will descend the deepest moon crater. I is most stronger than darth vapor. Obey me, I is your new dictator. For you is Venus, I am Mars. With you I is more richer than all the czars. Make a wishes on a shooting stars, then for you I will play on my cosmic guitars! |
16.06.2013., 09:15 | #27 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Verzije s kojima sam ja imao posla nisu dopuštale da išta bude "on top" tako da nije dolazilo u obzir nikakvo browsanje netom ili kompom. Mislim da je jedino task manager mogao biti preko njega. Što se tiče safe mode, čim bi se bootao u njega, odmah bi se restartao.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
16.06.2013., 11:18 | #28 |
Osobni opis - pitaj me
Datum registracije: Jul 2008
Lokacija: Zagreb
Postovi: 2,317
|
ma sve se da........ samo komp treba natjerati. do sada mi se malwarebytes pokazao kao alat No#1, 2 i 3, samo ga treba pokrenuti. jos su pametni i zahvaljujem im se, jer daju mjesec dana free koristenja.
__________________
Hey love crusader, I want to be your space invader. For you I will descend the deepest moon crater. I is most stronger than darth vapor. Obey me, I is your new dictator. For you is Venus, I am Mars. With you I is more richer than all the czars. Make a wishes on a shooting stars, then for you I will play on my cosmic guitars! |
16.06.2013., 21:34 | #29 |
Registered User
Datum registracije: Jan 2009
Lokacija: Zadar
Postovi: 3
|
Pozdrav, Zanima me dali je ko imao situaciju da mu nepise nista nakon explorer.exe a virus je i dalje aktivan... Please help na kompu je instalirana fiskalna blagajna pa mi se bas i neda instalirat ponovo windows i blagajnu + artikle.... ok uspio sam napokon Zadnje izmijenjeno od: nino. 20.06.2013. u 19:41. |
20.06.2013., 19:09 | #30 |
~~~
Datum registracije: Nov 2009
Lokacija: Lava Reef
Postovi: 1,098
|
nikad dobio taj virus kako ga uopce ljudi pokupe ?
__________________
Why would you invite a mushroom to a Christmas party? He's a fun guy to be with. Why do mummies like Christmas so much? Because of all the wrapping. Why does Santa have three gardens? So he can "ho ho ho". |
|
|
Oglas
|
|
|
|