PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Viry na FB

https://pc-help.cnews.cz/viewtopic.php?f=39&t=135578

Stránka 1 z 2

Viry na FB

Napsal: 04 črc 2014 22:31
od Scanner
Ahoj, stáhl jsem si do PC vir aniž bych o tom věděl ze stránky http://cenzuralinkukvulibezpecnosti.cz/ a teď se mi pořád sdílejí odkazy na FB. Ještě mi to pokurvilo Google Chrome vůbec se nemůžu dostat do rozšíření v nastavení, protože mi to okamžitě vypne. Navíc mi to odstranilo i adblock tak teď mám plnej prohlížeč reklam. Prosím někoho kdo by mi poradil jak to vyčistit. Díky

Re: Viry na FB

Napsal: 04 črc 2014 22:47
od beather
vlož log do hijackthis sekce.. návod mám v popisu

Re: Viry na FB

Napsal: 04 črc 2014 22:58
od Oxxid
Link dej okamzite do code nebo ho nejak dopras. Je tu spoustu tydytu co se na to pokusi kliknout.

Re: Viry na FB

Napsal: 04 črc 2014 22:58
od Scanner
Když to jsem nedělal nedávno, snad před 3 dny, kvůli čištění a napsali mi že už v tom nic nemám. viewtopic.php?f=70&t=135323

--- Doplnění předchozího příspěvku (04 Črc 2014 22:59) ---

Ten link nic nedělá akorát nesmíš chtít upgradovat ten flash player.

Re: Viry na FB

Napsal: 05 črc 2014 00:22
od beather
i tak ho radši odstraň

Re: Viry na FB

Napsal: 05 črc 2014 00:38
od Rewqa
Vycenzurováno.

Re: Viry na FB

Napsal: 05 črc 2014 01:25
od Scanner
Link sice vycenzurovanej ale já mám počád počítač zavirovanej. :D

Re: Viry na FB

Napsal: 05 črc 2014 01:27
od beather
zkus RogueKiller a mbam

Re: Viry na FB

Napsal: 05 črc 2014 11:50
od Scanner
Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 5.7.2014
Čas skenování: 11:39:47
Protokol:
Správce: Ano

Verze: 2.00.2.1012
Databáze malwaru: v2014.07.05.04
Databáze rootkitů: v2014.07.03.01
Licence: Premium
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Self-protection: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: Zkuřka

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 312362
Uplynulý čas: 9 min, 17 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Varovat
PUM: Zapnuto

Procesy: 0
(No malicious items detected)

Moduly: 0
(No malicious items detected)

Klíče registru: 0
(No malicious items detected)

Hodnoty registru: 0
(No malicious items detected)

Data registru: 0
(No malicious items detected)

Složky: 0
(No malicious items detected)

Soubory: 0
(No malicious items detected)

Fyzické sektory: 0
(No malicious items detected)


(end)

Re: Viry na FB

Napsal: 05 črc 2014 12:00
od guest
Už ti napsali že si máš nechat zkontrolovat log. Nebo ti to dělalo před i po té kontrole?

Re: Viry na FB

Napsal: 05 črc 2014 12:08
od Scanner
A z tohohle mám odstranit co?

RogueKiller V9.1.0.0 (x64) [Jun 23 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Zkuřka [Práva správce]
Mód : Kontrola -- Datum : 07/05/2014 12:06:49

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 20 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3EABD7CE-AD96-4532-AB18-A36DF5F187FA} | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3EABD7CE-AD96-4532-AB18-A36DF5F187FA} | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3EABD7CE-AD96-4532-AB18-A36DF5F187FA} | DhcpNameServer : 77.48.254.254 77.48.100.254 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NALEZENO
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NALEZENO
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NALEZENO
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2669622944-699700961-1277766417-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDS721010CLA632 ATA Device +++++
--- User ---
[MBR] a82779b25e0cb5881934c1ca732a29fb
[BSP] c945ffedc6472dcf8bb589ce98e452b8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 149900 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 307202048 | Size: 803867 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SAMSUNG HD753LJ ATA Device +++++
--- User ---
[MBR] 4de7d93eebd0bde0a49f043689127bfa
[BSP] 86aeddf56fdaf8bcb32c67f734b60a62 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 715402 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )


============================================
RKreport_DEL_07022014_115529.log - RKreport_SCN_07012014_225714.log - RKreport_SCN_07022014_115518.log

--- Doplnění předchozího příspěvku (05 Črc 2014 12:10) ---

Blue Spirit: Já jsem ten HJT dělal a napsali mi že to mám čistý, tak jsem to uzavřel a jelo to pořád.

Re: Viry na FB

Napsal: 05 črc 2014 18:49
od adavyp
Ve správci doplňků tvého prohlížeče nemáš žádný nežádoucí objekt? Ve FF se to jmenuje Youtube Extension Pack.
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/