Chyba s nasledným restartem
tohle jsem tam našel ohledně tech hajzlíků, snad je to všechno :
Thu Jan 19 20:46:26 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Jan 19 20:46:26 2006 => Loading Spyware Signatures from new External Database (Size: 151773).
Thu Jan 19 20:46:27 2006 => Indexed Spyware Databases Successfully Created...
Thu Jan 19 20:46:29 2006 => Offending Key found: HKCU\Software\ares !!!
Thu Jan 19 20:54:36 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\secure32.html
Thu Jan 19 20:54:37 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Jan 19 20:54:37 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Thu Jan 19 20:54:37 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\kl.exe
Thu Jan 19 20:54:37 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Thu Jan 19 20:54:37 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\secure32.html
Thu Jan 19 20:54:37 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\tool3.exe
Thu Jan 19 20:54:37 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\system32\paytime.exe
Thu Jan 19 20:54:37 2006 => System found infected with paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\DOCUME~1\d\LOCALS~1\Temp\a.exe
Thu Jan 19 20:54:37 2006 => System found infected with bridge Spyware/Adware (a.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:39 2006 => Offending Folder found: C:\Documents and Settings\d\Data aplikací\azureus\logs\save
Thu Jan 19 20:54:39 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending Folder found: C:\Documents and Settings\d\Data aplikací\thq\juiced\save
Thu Jan 19 20:54:40 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending file found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
Thu Jan 19 20:54:40 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
Thu Jan 19 20:54:40 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:41 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
Thu Jan 19 20:54:41 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:41 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
Thu Jan 19 20:54:41 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending Folder found: C:\Documents and Settings\d\Local Settings\data aplikací\gearbox software\nightfire\bond\save
Thu Jan 19 20:54:42 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending file found: C:\Documents and Settings\d\Local Settings\temp\{efba2021-64b4-4ec7-bc29-c6aa47334281}\{9194237b-7b58-40b4-a739-184ad59531a2}\common.dll
Thu Jan 19 20:54:42 2006 => System found infected with cydoor Spyware/Adware (common.dll)! Action taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending file found: C:\Documents and Settings\d\Local Settings\temp\a.exe
Thu Jan 19 20:54:42 2006 => System found infected with bridge Spyware/Adware (a.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:44 2006 => Offending Folder found: C:\Documents and Settings\d\Local Settings\Data aplikací\gearbox software\nightfire\bond\save
Thu Jan 19 20:54:44 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\All Users\Dokumenty\monolith productions\fear\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending file found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
Thu Jan 19 20:54:45 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:46 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Jan 19 20:54:46 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Thu Jan 19 20:46:26 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Jan 19 20:46:26 2006 => Loading Spyware Signatures from new External Database (Size: 151773).
Thu Jan 19 20:46:27 2006 => Indexed Spyware Databases Successfully Created...
Thu Jan 19 20:46:29 2006 => Offending Key found: HKCU\Software\ares !!!
Thu Jan 19 20:54:36 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\secure32.html
Thu Jan 19 20:54:37 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Jan 19 20:54:37 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Thu Jan 19 20:54:37 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\kl.exe
Thu Jan 19 20:54:37 2006 => System found infected with cws.loadadv.400 Browser Hijacker (kl.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\toolbar.exe
Thu Jan 19 20:54:37 2006 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\secure32.html
Thu Jan 19 20:54:37 2006 => System found infected with smitfraud variant Browser Hijacker (secure32.html)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\tool3.exe
Thu Jan 19 20:54:37 2006 => System found infected with cws.loadadv.401 Browser Hijacker (tool3.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\WINDOWS\system32\paytime.exe
Thu Jan 19 20:54:37 2006 => System found infected with paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:37 2006 => Offending file found: C:\DOCUME~1\d\LOCALS~1\Temp\a.exe
Thu Jan 19 20:54:37 2006 => System found infected with bridge Spyware/Adware (a.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:39 2006 => Offending Folder found: C:\Documents and Settings\d\Data aplikací\azureus\logs\save
Thu Jan 19 20:54:39 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending Folder found: C:\Documents and Settings\d\Data aplikací\thq\juiced\save
Thu Jan 19 20:54:40 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending file found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
Thu Jan 19 20:54:40 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Jan 19 20:54:40 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
Thu Jan 19 20:54:40 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:41 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
Thu Jan 19 20:54:41 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:41 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
Thu Jan 19 20:54:41 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending Folder found: C:\Documents and Settings\d\Local Settings\data aplikací\gearbox software\nightfire\bond\save
Thu Jan 19 20:54:42 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending file found: C:\Documents and Settings\d\Local Settings\temp\{efba2021-64b4-4ec7-bc29-c6aa47334281}\{9194237b-7b58-40b4-a739-184ad59531a2}\common.dll
Thu Jan 19 20:54:42 2006 => System found infected with cydoor Spyware/Adware (common.dll)! Action taken: No Action Taken.
Thu Jan 19 20:54:42 2006 => Offending file found: C:\Documents and Settings\d\Local Settings\temp\a.exe
Thu Jan 19 20:54:42 2006 => System found infected with bridge Spyware/Adware (a.exe)! Action taken: No Action Taken.
Thu Jan 19 20:54:44 2006 => Offending Folder found: C:\Documents and Settings\d\Local Settings\Data aplikací\gearbox software\nightfire\bond\save
Thu Jan 19 20:54:44 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\All Users\Dokumenty\monolith productions\fear\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending file found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
Thu Jan 19 20:54:45 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:45 2006 => Offending Folder found: C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
Thu Jan 19 20:54:45 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jan 19 20:54:46 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Thu Jan 19 20:54:46 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Jan Werich : Kde blb, tam nebezpečno.
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Během tohohle se raději odpoj se od internetu, ať se ty potvory nemohou obnovovat. Tam ti stále vesele úřaduje Spy Sheriff.
Podívej se do regeditu a dej najít ten označený klíč a smaž jej:
HKCU\Software\ares !!!
Tyhle položky jsou v Tempech tak vymaž všechny obsahy složek Temp, Temporary Internet Files ( hlavně se podívej do všech složek v Documents and Settings (All User, Default User, LocalService, NetworkService) - každá má svůj Temp a TIF!)
C:\DOCUME~1\d\LOCALS~1\Temp\a.exe
C:\Documents and Settings\d\Local Settings\temp\a.exe - měl by to být totožný soubor
C:\Documents and Settings\d\Local Settings\temp\{efba2021-64b4-4ec7-bc29-c6aa47334281}\{9194237b-7b58-40b4-a739-184ad59531a2}\common.dll
Nastav si zobrazování skrytých a systémových souborů a tyhle soubory na disku najdi a vymaž:
C:\secure32.html -Spy Sheriff Malware
C:\WINDOWS\iun6002.exe - Spyware.Wiretap
C:\WINDOWS\gpinstall.exe - Adware.PopAdStop
C:\WINDOWS\kl.exe - Spyware.IkitecKL
C:\WINDOWS\toolbar.exe - W32.Israz@mm
C:\WINDOWS\secure32.html - Spy Sheriff Malware
C:\WINDOWS\tool3.exe - Spy Sheriff Malware
C:\WINDOWS\system32\paytime.exe - Dialer.W32.TIBS Spy Sheriff Malware
Tyhle savy bys měl zkontrolovat na Jottiscanu - máš to svoje nahrané, nebo stažené z netu? asi v nich něco bude tak se jich raději zbav:
C:\Documents and Settings\d\Data aplikací\azureus\logs\save
C:\Documents and Settings\d\Data aplikací\thq\juiced\save
C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
C:\Documents and Settings\d\Local Settings\data aplikací\gearbox software\nightfire\bond\save
C:\Documents and Settings\All Users\Dokumenty\monolith productions\fear\save
Pokud na disku některou z těch položek nenajdeš, tak z toho nebuď zoufalý.
Znovu vyprázdni všechny Tempy a TIFy
Vysyp koš
Potom dej vyčistit komp antivirama, antispy a vyčistit registry.
No snad už nebudeš až po ty uši....
Podívej se do regeditu a dej najít ten označený klíč a smaž jej:
HKCU\Software\ares !!!
Tyhle položky jsou v Tempech tak vymaž všechny obsahy složek Temp, Temporary Internet Files ( hlavně se podívej do všech složek v Documents and Settings (All User, Default User, LocalService, NetworkService) - každá má svůj Temp a TIF!)
C:\DOCUME~1\d\LOCALS~1\Temp\a.exe
C:\Documents and Settings\d\Local Settings\temp\a.exe - měl by to být totožný soubor
C:\Documents and Settings\d\Local Settings\temp\{efba2021-64b4-4ec7-bc29-c6aa47334281}\{9194237b-7b58-40b4-a739-184ad59531a2}\common.dll
Nastav si zobrazování skrytých a systémových souborů a tyhle soubory na disku najdi a vymaž:
C:\secure32.html -Spy Sheriff Malware
C:\WINDOWS\iun6002.exe - Spyware.Wiretap
C:\WINDOWS\gpinstall.exe - Adware.PopAdStop
C:\WINDOWS\kl.exe - Spyware.IkitecKL
C:\WINDOWS\toolbar.exe - W32.Israz@mm
C:\WINDOWS\secure32.html - Spy Sheriff Malware
C:\WINDOWS\tool3.exe - Spy Sheriff Malware
C:\WINDOWS\system32\paytime.exe - Dialer.W32.TIBS Spy Sheriff Malware
Tyhle savy bys měl zkontrolovat na Jottiscanu - máš to svoje nahrané, nebo stažené z netu? asi v nich něco bude tak se jich raději zbav:
C:\Documents and Settings\d\Data aplikací\azureus\logs\save
C:\Documents and Settings\d\Data aplikací\thq\juiced\save
C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\settings.dat
C:\Documents and Settings\d\Dokumenty\konami\pro evolution soccer 5\save
C:\Documents and Settings\d\Dokumenty\my games\dungeon siege 2\save
C:\Documents and Settings\d\Dokumenty\18 wos convoy\save
C:\Documents and Settings\d\Local Settings\data aplikací\gearbox software\nightfire\bond\save
C:\Documents and Settings\All Users\Dokumenty\monolith productions\fear\save
Pokud na disku některou z těch položek nenajdeš, tak z toho nebuď zoufalý.
Znovu vyprázdni všechny Tempy a TIFy
Vysyp koš
Potom dej vyčistit komp antivirama, antispy a vyčistit registry.
No snad už nebudeš až po ty uši....
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak jestli se ti to podařilo vyčistit od všeho toho svinstva tak si říkám, že ty tabulky tam máš dvě. Ta první - S pamětí nelze provést operaci Written - to ani nemusí být záležitost virů. Ta druhá byla typická pro Blastera (Lovsana) - a ten by tam už být neměl. Viry bych už chtěl vyloučit. Takže zbývá nějaká softwarová chyba. Ale pořád mi tam vadí to services.exe v těch hláškách. Koukni se sem na chování Netskyho, jestli se ti to v kompu taky tak nějak neschovalo. Neexistuje u tebe soubor services.exe v adresáři C:/Windovs? Měl by jít pryč. Pozor - v adresáři C:/Windovs/System32 existuje legální soubor services.exe. Ten nesmíš vymazat!
Ještě mě napadá - máš vypnutou Obnovu systému? Pokud se nám z toho stále obnovuje, byla by to zbytečná práce. A mohl bys sem vypsat, co obsahuje složka registrů
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ?
Ještě mě napadá - máš vypnutou Obnovu systému? Pokud se nám z toho stále obnovuje, byla by to zbytečná práce. A mohl bys sem vypsat, co obsahuje složka registrů
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run ?
z ničehoš nic takže někde bude nějakej zakopanej pes. ono -
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Po uplynutí 30denní lhůty se ti Kerio přepne do režimu free. Nebudeš moci v něm už dělat nějaké zásahy- například filtraci WWWstránek, nastavit blokování scriptů, ActiveX prvků a ještě některé jiné dílčí nastavení. Ale to, co nastavíš po dobu těch 30 dnů - už jako nastavené zůstane. Takže když si ho nastavíš na optimum, během té doby, tak se pro tebe už dále při přechodu na free verzi nic nezmění. Hleď si potom nastavit které stránky www povolíš už nastálo, které nastálo zastavíš a podobně. Jinak Kerio nedělá problémy, když jej po 30 dnech odinstaluješ a nainstaluješ novou verzi - otázka 10 minut. Zálohu disku na CD tady někde určitě najdeš, to už jsem tu zahlédl několikrát, když tak se někdo ozve. Ale udělej si ji po instalaci systému a ještě než se přihlásíš na síť, ať to nemáš zavirované už i na CD. Mrkni do mého linku, jak to je s aktivací winů - je to tam napsané.
Tady je jeden zajímavýprográmek, nebo můžeš použít Acronis.
Tady je jeden zajímavýprográmek, nebo můžeš použít Acronis.
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Jako ochrana by to stačilo v případě, že dáš na ně a nebudeš povolovat vše, co se bude chtít nainstalovat. Kerio se tě zeptá (i Spybot) jestli chceš něco nainstalovat. Pokud dáš svolení (i kdyby to byl virus) už jej víc nikdo nehlídá.
Nainstaluj si SpywareBlaster z mého linku. Je to víceméně databáze (aktualizovat!) spywaru, kterou využívá i Spybot a podle ní sám zabraňuje instalaci škodlivin. Ale stále platí - co povolíš nainstalovat je na tvém triku.
Nainstaluj si SpywareBlaster z mého linku. Je to víceméně databáze (aktualizovat!) spywaru, kterou využívá i Spybot a podle ní sám zabraňuje instalaci škodlivin. Ale stále platí - co povolíš nainstalovat je na tvém triku.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti