Jak se dobre chranit?

Problémy s internetovými stránkami, internetovým prohlížečem atpod.

Moderátor: Mods_senior

Dejf
Level 1.5
Level 1.5
Příspěvky: 110
Registrován: listopad 05
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Jak se dobre chranit?

Příspěvekod Dejf » 27 lis 2005 18:38

Co se tyce internetu, nejsem zrovna dbakrat zkusenej a proto si necham poradit od lidi vice zasvecenych. chtel bych poradit, jak mam chranit svuj pocitac pred viry, trojany apod., jelikoz mam s touto haveti porad problemy.
Mam AVG 7 full version, naistaloval jsem si nejakou free verzi kerio firewall. Presto celkem porad mam neco v pocitaci. takze jestli mi nekdo zkusenej poradi, byl bych mu vdecnej.
jo poslim este muj log z hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:37:49, on 27.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\syscntrl.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Dokumenty\Servis\HiJack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Windows Task Manager] taskmngr.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Windows Task Manager] taskmngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Task Manager] taskmngr.exe
O4 - HKCU\..\RunServices: [Windows Task Manager] taskmngr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reminder-cor40212.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing)

Reklama
Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 28 lis 2005 00:12

Protože už je pozdě, budu se zabývat celým logem až zítra (nebo mě předběhne ještě větší odborník - mijaja) :wink: , ale dám ti pár rad:

1. Nainstaluj si SP2.
2. Vykašli se na IE a radši si nainstaluj Firefox nebo Operu jako prohlížeč. (Já jedu na Opeře).
3. Většina lidí na netu (včetně mě) se AVG hned zbavuje, protože propustí docela hodně virů. Jedny z nejlepších antivirů jsou momentálně NOD32 nebo Avast.
4. Firewall Kerio je dobrý, ale brzo bude končit. Tak bys mohl zkusit třeba Outpost nebo Kaspersky (toho mám já).
5. Nainstaluj si antispyware Ad-Aware, Spybot a Microsoft Antispyware (ale ten je pro legální wokna).

To jsou základy a příště tu můžeme rozebrat i konkrétní dotazy a detaily.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 28 lis 2005 18:22

Zdar. Měl bys nabootovat PC do nouzového systému. V taskmanažeru zastavit všechny procesy s názvem taskmngr.exe. Pozor, abys nevypnul taskmgr.exe, to je vlastní windowsácký soubor taskmanažeru. Ty ostatní jsou RBOT.Y wormy. Potom spusť HJT a fixni:
O4 - HKLM\..\Run: [Windows Task Manager] taskmngr.exe
O4 - HKLM\..\RunServices: [Windows Task Manager] taskmngr.exe
O4 - HKCU\..\Run: [Windows Task Manager] taskmngr.exe
O4 - HKCU\..\RunServices: [Windows Task Manager] taskmngr.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)

O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing) -

Položky 023 asi zůstanou a měly by se zakázat ve službách, ale jsou to odkazy na neexistující soubory a jsou neškodné. Fixni je a buď zmizí, nebo ne.

Potom bys měl soubor taskmngr.exe najít na disku a smazat!
Projeď počítač antivirem, Ad-awarem a Spybotem, vyprázdni složky Temp a Temporary Internet Files, vysyp koš a restartuj do normálního režimu. Potom pošli nový log. A drž se rad Mikela :evil:
Ještě něco. Tenhle soubor - C:\WINDOWS\system32\syscntrl.exe zkus nejdříve projet na Jottiscanu, jestli bude závadný, tak odinstalovat a pak teprve začít od začátku.

Dejf
Level 1.5
Level 1.5
Příspěvky: 110
Registrován: listopad 05
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

konec...

Příspěvekod Dejf » 28 lis 2005 21:38

tak uz jsem dojel. dneska mi uz nenabehli vokna, nez stacili naskocit, pocitac se restartoval sam od sebe. moc dik za rady, mel bych ale dotaz ohledne odpovedi od mikela. sice to bude asi blba otazka, ale kdo se nepta nic se nedovi. rekneme ze moje vokna nesjou zrovna koser. je mozny si i presto stahovat zaplaty a jestli jo tak jakym zpusobem. jo a MSantispyware jsem mel a nic se nedelo.
tak jseste jednou diky

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 29 lis 2005 09:45

Ještě pořád můžeš stahovat aktualizace woken. Udělej to takhle:
1. jdi na stránky microsoftu

Kód: Vybrat vše

http://www.microsoft.com/cze/

2. vyber sekci "Stáhněte si"
3. sekce "Windows (zabezpečení a aktualizace)"
4. ve vyhledávači Vyhledání produktů ke stažení vyber ze seznamu produkt Windows XP a odklikni "Přejít"
5. zobrazí se seznam aktualizací, které si můžeš stáhnout. Ale pozor, aktualizace označené šipkou na konci (viz obrázek) požadují ověření, tak těm se vyhni!
Obrázek

Ohledně MSAntispyware - neexistuje žádný antispyware, který by uměl najít všechno, proto se doporučuje mít jich víc. Taková základní trojka je právě tento od MS, pak Ad-Aware a Spybot. Je jich samozřejmě víc, ale tyhle jsou základ.
A pokud stahuješ z internetu, tak by sis měl minimálně jednou za týden najít čas a kompletně proskenovat komp vším, co máš. A jestli navštěvuješ i rizikové stránky jako cracky, serialy, atd. určitě skenuj častěji. Vyhneš se tak velkým problémům.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 29 lis 2005 12:19

Mám takovej mlhavej dojem, že na nelegální wokna ani nestáhneš SP2. Pouze jednotlivé updaty a to jak píše mikel ještě ne všechny. Takže by se měl podívat, kde se dá sehnat instalačka SP2 (Zkus některý z těchto odkazů, jestli ještě fungují). Po instalaci SP2 by se ti teoreticky wokna zlegalizovala (znám takový případ) a měly by ti jít stahovat všechny aktualizace. Říkám teoreticky - musel by sis nechat ověřit legalitu woken. Nevím jestli to funguje u všech ilegal woken, ale u mé známé v její verzi ano.
Naposledy upravil(a) mijaja dne 29 lis 2005 12:54, celkem upraveno 1 x.

Uživatelský avatar
johny.
Level 2.5
Level 2.5
Příspěvky: 369
Registrován: listopad 05
Bydliště:
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod johny. » 29 lis 2005 12:21

a nebo rovnou nainstalovat ilegalni wokna s integrovanym SP2. :lol:


Zpět na “Internet a internetové prohlížeče”

Kdo je online

Uživatelé prohlížející si toto fórum: Google [Bot] a 2 hosti