Potřeboval bych pomoct s následujícím problémem:Dneska jsem přišel do práce,zapnul stroj a po načtení všeho se mi na ploše objevili nějaké nové ikony (Casino,Health apod.)To samé se mi objevilo i vIE ve složce Oblíbené.Rozhodilo mi to veškeré nastavení IE a dokonce jsem měl datum 23.7.2002.AVG mi nic nenašel, tak jsem stáhnul NOD32 a ten našel Trojského koně, ale neuměl ho vyléčit.Tak jsem dotyčný adresář smazal ručně(soubor search(1).php.Po restartování a připojení k netu tam byl zase a už nešel smazat.Tak jsem ručně smazal obsah a teď mi to v pravidelných intervalech hlásí Error.Jo a před tím se to furt připojovalo na nějakou adresu na MSN a taky na http://yourquicksearch.com.V systray začne blikat žlutý vykřičník s hláškou, že mám nějaký spam.AD-Aware nic nenašel.Dík za každou radu
Hu
Trojský kůň
Zkus prohledat registry na ty výrazy health, casino, yourquicksearch,... Pokud soubor nejde smazat, něco ho používá a to něco se bude spouštět při startu. Dej Start-Spustit a napiš msconfig. Na záložce Po spuštění vyházej všechno co tam nepatří. Ideální by bylo dělat to odpojenej od internetu a možná v nouzovým režimu, tam se žádný takovýhle sajrajty po startu nespustí, takže by se neměly odstranění nějak moc bránit...
Tak jsem tam něco vyházel.Teď se mi to připojuje asi tak 1 x za 15 minut.Naposledy někam na Travel Discount.U toho žlutého vykřičníku se mi teď objevilo : "Urgent system message : Virus! Your computer was infected with last version of internet worm (iworm_attck_v122.02a).It is highly recommended that you install antivirus software.Click icon for more information."Co s tím??
Hu
Hu
Zkus CWShredder: http://www.studna.cz/2959/CWShredder/
A pak ještě vyzkoušej Mirosoft AntiSpyware: http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en
S tím msconfigem to zkusíme z druhý strany. Povypínej tam Po spuštění úplně všechno a pak po jednom zapínej než přijdeš na to co to je...
A pak ještě vyzkoušej Mirosoft AntiSpyware: http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en
S tím msconfigem to zkusíme z druhý strany. Povypínej tam Po spuštění úplně všechno a pak po jednom zapínej než přijdeš na to co to je...
Děkuju za ty linky, moc slušný prográmky.Ten Microsoftí toho našel spoustu, ale problém včera trval pořád.Dneska ráno se mi to připojilo zatím jednou na Casino.Jinak jsem projel ty registry, ale nic jsem tam nenašel.Dneska vyzkouším to s tím msconfig.Zrovna teď,když to píšu vyskočilo další okno s vykřičníkem : " System alert : Popups. Your PC is infected with popups adware (OHPE ver.4.12_23).Click icon to get full list of available anti popup software.
Hu
Hu
Takže jsem to všechno Po spuštění zakázal, jenom najíždí Messenger a problém trvá.Nemá to něco společnýho s vyskakováním popup oken?Vždycky totiž vyskočí jenom okno s obrázkem a linkama.
Hu
Další hláška s vykřičníkem: System alert : Exploit detected. System has detected 4 active exploits that may cause frequent application crashes, instability or low computer performance.Click icon to remove exploits.
Po kliknutí na ikonu s vykřičníkem se připojím na již zmiňovanou stránku.
Hu
Další hláška s vykřičníkem: System alert : Exploit detected. System has detected 4 active exploits that may cause frequent application crashes, instability or low computer performance.Click icon to remove exploits.
Po kliknutí na ikonu s vykřičníkem se připojím na již zmiňovanou stránku.
Nechápu, jakotože se pořád spouští, když není v msconfigu po spuštění a v registrech si už taky nic nenašel... Tam to visí na tom, že potřebujeme docílit toho, aby po startu nebyla v trayi ta ikonka s vykřičníkem... Je nějaký menu pod pravým myšítkem? Nebo to reaguje jen na levý a hned pouští prohlížeč s touhle stránkou? Jestli můžeš hoď prosimtě printscreen jak vypadá ta ikonka a k ní ta hláška...
Teď ještě čtu tenhle článek na Živě: http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=122561
Zkus to projít a stáhnou ještě ten HijackThis, případně SpywareBlaster...
Zkus to projít a stáhnou ještě ten HijackThis, případně SpywareBlaster...
Takže jsem v HiJacku vyházel některý věci a najednou se to přestalo připojovat tak často.Ani ty hlášky se spamem a virem už nevyskakují tak často.Je zajímavý, že NOD32 žádný vir nedetekuje a ani antispamový programy nic nenajdou, takže fakt nevím, proč to vyhazuje ty hlášky.V registrech jsem nechal znova vyhledat "yourquicksearch" a taky nově "searchmaid" (http://www.searchmaid.com) a našel nějaký záznamy,ale teď nevím jestli to můžu v registrech smazat abych něco nepo... ..Dají se v případě havárie nějak obnovit registry?
Hu
Jo a taky jsem začal používat místo IE6 FireFox.
Hu
Jo a taky jsem začal používat místo IE6 FireFox.
- Ltb
- Administrátor
-
Master Level 8.5
- Příspěvky: 6760
- Registrován: únor 03
- Bydliště: Praha západ
- Pohlaví:
- Stav:
Offline
- Kontakt:
Screenshot vložíš následovně:
- nahraješ obrázek do Veřejné galerie (nejlépe .jpg)
- zjistíš jeho adresu (pravým tl. - vlastnosti)
- v příspěvku stiskneš tlačítko Img, vložíš adresu obrázku a uzavřeš tlačítkem Img
Jinak registry můžeš před jejich vymazáním exportovat (Soubor >> Export), tím je v podstatě zazálohuješ a v případě, že se objeví nějaký problém po jejich výmazu, je můžeš jejich rozkliknutím vrátit zpět..
- nahraješ obrázek do Veřejné galerie (nejlépe .jpg)
- zjistíš jeho adresu (pravým tl. - vlastnosti)
- v příspěvku stiskneš tlačítko Img, vložíš adresu obrázku a uzavřeš tlačítkem Img
Jinak registry můžeš před jejich vymazáním exportovat (Soubor >> Export), tím je v podstatě zazálohuješ a v případě, že se objeví nějaký problém po jejich výmazu, je můžeš jejich rozkliknutím vrátit zpět..
Díky LTB.
Tohle vyskočí asi tak 1x za 45 min"
Po stisku OK se dostanu semhle
K těm vyskakovacím oknům(Casino,health apod.):zjistil jsem,že to bere odněkud z http://www.searchmaid.com., tak jsem tam mrknul a vypadlo tohle:
Takže teď jsem už z toho úplně hotovej.
Hu
Tohle vyskočí asi tak 1x za 45 min"
Po stisku OK se dostanu semhle
K těm vyskakovacím oknům(Casino,health apod.):zjistil jsem,že to bere odněkud z http://www.searchmaid.com., tak jsem tam mrknul a vypadlo tohle:
Takže teď jsem už z toho úplně hotovej.
Hu
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Facebook [Bot] a 4 hosti