Dobrý den, prosím o radu. Jednou večer mi někdo kámošovo profilu na FB poslal odkaz, když jsem na něj kliknul, začal se stahovat "Adobe Flash Player" ale instalaci jsem hned zastavil. Asi 5 minut potom, vyskočila chyba, a nějaký neznámý, nikdy neinstalovaný anitivir, vyhodil hlášku, že je cosi špatně, a že bude resetovat počítač. Po restartu, jsem se nalogoval, a počítač se asi po 2 minutách, hned resetoval... Od té doby to dělá pořád, a nestihnu ani zjistit co je tomu příčinou, případně zakázat spuštění, nějaké aplikace. Nouzový režim, dělá to samé... Prosím o radu, dřive než provedu formát disku, a reinstall Windows. Používám MS Windows Vista.
2x
Nepřihlašuješ se hned do sítě? Kdysi jsem se s podobným virem setkal, ten restartoval počítač krátce po přihlášení k internetu (tenkrát se ještě vytáčelo modemem spojení). Dokud se PC nepokoušelo pracovat se sítí, byl klid.
Ten virus měl zápis v registru a aktivoval se po spuštění PC, takže stačilo ten zápis smazat (a po dalším restartu i celý virus).
Jo přihlašuju, vytáhl jsem LAN a hned mi počítač drží. Takže díky moc. A můžete mi ještě poradit, jak ho odstraním z registrů? 
No, hrabat se v registru bych neznalému člověku moc nedoporučoval. Lepší si někoho zkušenějšího (ne hráče) pozvat. Registr se prohlíží programem regedit (je součástí Windows, stačí ho zavolat třeba z příkazového řádku ve Start), uživatel asi musí být admin. V registru je několik složek (nevím teď, jak tomu přesně říkají, jsou to ty položky v levé části) nazvaných Run, porůznu roztroušených (lze si je nechat hledat). Po kliknutí na ten Run se v pravé částí objeví jeho obsah (v podstatě programy ke spuštění). No a tady je třeba si správně tipnout a nějak neškodně zkusit vytipovaný program zablokovat, třeba mu změnit cestu/umístění na neplatnou. Pak restartnout, ověřit výsledek a buď zas opravit zpět, nebo máme pachatele. Aspoň tak jsem to tenkrát dělal.
Ty RUNy jsou asi tři, programů v nich pár, takže několik pokusů by mohlo stačit. Ale fakt bacha na registr, nešetrný zásah pošle Widle do nebíčka.
Vidíte, odpojit internet, staré dobré pravidlo.
Já bych navrhoval počítač projet tím Combofixem → bleepingcomputer.com/... Log z Combofixu klidně vložte.
Určitě bych sem dal i log z RSITu, ať se může říct, že počítač je opravdu odvirovaný.
Jak použít program RSIT?
Stáhněte si program RSIT zde → images.malwareremoval.com/..., pokud máte 64bitový systém, tak zde → images.malwareremoval.com/.... Program spusťte a nechcet nastaveno na 1 month. Pokračujte kliknutím na tlačítko Continue. Nyní chvilku čekejte a po chvilce klikněte na I agree. Poté se otevře 2× Poznámkový blok. Obsah z obou Poznámkových bloků zkopírujte a vložte na Poraďte.cz. Doporučuji nahrávat každý log zvlášť. Tj. vložit první log, vložit odpověď a doplněním odpovědi vložíte druhý.
Až dostanete výsledky, co fixnout (opravit), tak spusťte HijackThis.exe v adresáři C:Program FilesTrend micro a kliknete na Do a System scan only. Po kontrole zaškrtnete to, co Vám bylo řečeno ať opravíte (fixnete). Až bude vše zaškrtané, tak klikněte dole na tlačítko Fix Checked a je to...
0x
No jeslti to dělá i v nouzáku, tak je to v pytli. Zkuste jedině se rychle podívat do Ovládacího panelu Naplánované úlohy, jestli tam něco není.
Určitě bych to projel Combofixem, Spybot Search&Destroy a Malware Bytes Anti-Malware, ale nejraději bych udělal čistou instalaci.
Adobe Flash Player je normální program, resp. doplněk prohlížeče nutný k přehrávání videí na internetu /třeba na YouTube a podobných/, ovšem podle chování to vypadá na nějaký podvod...
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.