Jak odstranit Windows Optimal Tool

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod aarn 21. 2. 2011 22:25

Prosím o pomoc, nemohu tohoto neřáda zabít: http://news.loaris.com/how-to-remove-windows-optimal-tool-virus/. Bohužel, žádné metody, jež jsem vymíchal na webu nefungují. Nelze spustit absolutně nic: správce programů, regedit, antivir odstaven, autoruns, veškeré internetové prohlížeče se okamžitě zavírají - no prostě pr*el:-) Kamarádovi to zřejmě někde na netu pořídil kluk, má to pravděpodobně mrtě klonů pod různými jmény, "googleinfo" absolutně žádné. Tedy nepoužitelné. Poradí někdo? díky.
aarn
Kolemjdoucí

Odeslat příspěvekod Gigi 21. 2. 2011 22:56

Na všechny podobné potvory platí stejný postup - odstřelit jej ve správci úloh, a smazat z disku. Pokud to nejde, tak nabootovat libovolnou live cd distribuci Linuxu (ideální je Slax bootující z USB)a smazat jej ručně.
Gigi
Junior

Odeslat příspěvekod regine 21. 2. 2011 23:01

Neporadím jak odstranit, ale moje zkušenost, že při zavirování je -> REINSTALACE = nejrychlejší a nejspolehlivější metoda - zatím vítězí.
Ještě lepší je pokud si člověčenstvo vytvoří obraz disku po nastavení systémy (spousta SW pro takové činnosti). Obnova pak trvá něco kolem 20ti minut. (Zkušenost z firmy, kde se takto zabezpečuje asi stovka PC.)
regine
Junior
Uživatelský avatar

Odeslat příspěvekod aarn 21. 2. 2011 23:06

:-) ano, pokud lze spustit správce úloh. Což bohužel není možné ani v SAFE režimu. Popravdě nejsem schopen ani zjistit odkud se ta sra*ka spouští, název *.exe, prostě NELZE SPUSTIT NIC.
Reinstal samozřejmě ano, ale nechci se nějak porovnat s tím, že to nelze odpálit jinak ;-(
aarn
Kolemjdoucí

Odeslat příspěvekod djadja 21. 2. 2011 23:29

Měl by pomoci Autoruns od Sysinternals. Jak píše Gigi, odstřelíš s ním všechny škodlivé programy, které se spouští při startu PC a pak na vyčistění použiješ nějaký antimalware. Autoruns je zadarmo a neinstaluje se, pouze spustí. Konkrétně na tohoto prevíta tento postup zabírá. Sice zmiňuješ autoruns, ale možná myslíš něco jiného.
djadja
Junior

Odeslat příspěvekod aarn 22. 2. 2011 00:04

Bohužel. Autoruns, ProcExp,... apod (nic z Hirens boot CD) nelze spustit, ani v chráněném režimu. Vše se sice na okamžik spustí, ale ihned zase zavírá. Ta havěť zřejmě dobře "ví" co na ní zkouším :-).Ten komp jsem nechal u majitele. Zítra zkusím lognout RSIT (jestli půjde spustit...)
aarn
Kolemjdoucí

Odeslat příspěvekod Harvester 22. 2. 2011 06:23

Pořídit si CD s Live Windows a z něj konat.
___________________________________
Harvester
Harvester
Junior

Odeslat příspěvekod Milanr1 22. 2. 2011 08:42

Falešné nástroje (nejčastěji antiviry) se houfně vyskytovaly už před 6 lety.
Viz např. aktuálně nejnovější kousek - AntiVira:
http://trojan-killer.net/instructions-o ... tivira-av/
nebo Internet Security Essentials:
http://trojan-killer.net/internet-secur ... ials-scam/
apod.
V poslední době se s nimi roztrhl pytel.
A přes veškerá varování:
http://www.zive.cz/clanky/falesne-bezpe ... fault.aspx
http://www.zive.cz/bleskovky/falesne-an ... fault.aspx
aj., se najdou BFU, kteří si tuhle havěť dobrovolně nasadí do OS :-/
Před instalací libovolného nástroje je dobré se zeptat ve fóru, zda ho lze doporučit: od toho jsou tu odborníci.
Druhou možností (když jsi líný se zeptat) je testovací PC, který se neustále obnovuje ze zálohy automaticky nebo virtuální OS s volbou „Delete changes on exit“.

aarn:
Nenapsal jsi verzi OS, tak co chceš poradit?
Nejrozumnější radu jsi dostal od Harvestera:
Nabootovat ze záchranného CD a opravit stav OS.
K tomu bys ovšem musel perfektně zvládat práci s registry a vědět, kam sáhnout.
Co s tím?
Dvě základní možnosti:
A/ Nabootuj z inst. CD/DVD daného utajeného OS a obnov zdravý stav OS ze zálohy, pokud ji máš vytvořenou (ne však z bodu obnovy!)
B/ Předej PC/OS odborníkovi k vyčištění.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod petmor 22. 2. 2011 08:51

tohle mám vyzkoušený,funguje výborně

http://www.avg.com/cz-cs/avg-rescue-cd
petmor
Junior

Odeslat příspěvekod oooooooooo 22. 2. 2011 09:14

Solidní je Dr.WEb na flashku nebo cd a bootnout.Ono na takovou trivialitu by stačilo i umět s UPM-ten spustiš stoprocentně jako spravce uloh a nasledně odstranění schopností - spouštět další procesy,vypinat procesy,připojovat se k internetu.
Předtim pochopitelně použit jeho zabudovaný scanner.
Není mi jasný co nemůžeš spustit z hirens boot cd ani v chraněnem režimu a hlavně co tim miniš- system je ve stavu offline takže jestli prostě strčils hirens a spouštiš to co na něm je v běžicim systemu misto abys hirens bootl tak je to celkem solidně zmatený postup.
Autoruns pokud bootnu jakekoliv livko na nějž ho dohodím spustim mimochodem taky - nasledně volba offline - cesta k rozdrbaným win a konám.Neexistuje aby to nešlo.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod aarn 22. 2. 2011 16:17

Vyřešeno pomocí UPM. Díky za všechny RELEVANTNÍ reakce.
aarn
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků