Trojský kůň

Hufino · Příspěvekod **Hufino** » 21 bře 2005 10:00

Potřeboval bych pomoct s následujícím problémem:Dneska jsem přišel do práce,zapnul stroj a po načtení všeho se mi na ploše objevili nějaké nové ikony (Casino,Health apod.)To samé se mi objevilo i vIE ve složce Oblíbené.Rozhodilo mi to veškeré nastavení IE a dokonce jsem měl datum 23.7.2002.AVG mi nic nenašel, tak jsem stáhnul NOD32 a ten našel Trojského koně, ale neuměl ho vyléčit.Tak jsem dotyčný adresář smazal ručně(soubor search(1).php.Po restartování a připojení k netu tam byl zase a už nešel smazat.Tak jsem ručně smazal obsah a teď mi to v pravidelných intervalech hlásí Error.Jo a před tím se to furt připojovalo na nějakou adresu na MSN a taky na http://yourquicksearch.com.V systray začne blikat žlutý vykřičník s hláškou, že mám nějaký spam.AD-Aware nic nenašel.Dík za každou radu
:shock:

Hu

Reklama

miras · Příspěvekod **miras** » 21 bře 2005 10:46

Zkus prohledat registry na ty výrazy health, casino, yourquicksearch,... Pokud soubor nejde smazat, něco ho používá a to něco se bude spouštět při startu. Dej Start-Spustit a napiš msconfig. Na záložce Po spuštění vyházej všechno co tam nepatří. Ideální by bylo dělat to odpojenej od internetu a možná v nouzovým režimu, tam se žádný takovýhle sajrajty po startu nespustí, takže by se neměly odstranění nějak moc bránit...

Hufino · Příspěvekod **Hufino** » 21 bře 2005 12:53

Tak jsem tam něco vyházel.Teď se mi to připojuje asi tak 1 x za 15 minut.Naposledy někam na Travel Discount.U toho žlutého vykřičníku se mi teď objevilo : "Urgent system message : Virus! Your computer was infected with last version of internet worm (iworm_attck_v122.02a).It is highly recommended that you install antivirus software.Click icon for more information."Co s tím??
:shock:

Hu

miras · Příspěvekod **miras** » 21 bře 2005 13:37

Zkus CWShredder: http://www.studna.cz/2959/CWShredder/
A pak ještě vyzkoušej Mirosoft AntiSpyware: http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

S tím msconfigem to zkusíme z druhý strany. Povypínej tam Po spuštění úplně všechno a pak po jednom zapínej než přijdeš na to co to je...

Hufino · Příspěvekod **Hufino** » 22 bře 2005 06:34

Děkuju za ty linky, moc slušný prográmky.Ten Microsoftí toho našel spoustu, ale problém včera trval pořád.Dneska ráno se mi to připojilo zatím jednou na Casino.Jinak jsem projel ty registry, ale nic jsem tam nenašel.Dneska vyzkouším to s tím msconfig.Zrovna teď,když to píšu vyskočilo další okno s vykřičníkem : " System alert : Popups. Your PC is infected with popups adware (OHPE ver.4.12_23).Click icon to get full list of available anti popup software.
:shock:

Hu

Hufino · Příspěvekod **Hufino** » 22 bře 2005 08:51

Takže jsem to všechno Po spuštění zakázal, jenom najíždí Messenger a problém trvá.Nemá to něco společnýho s vyskakováním popup oken?Vždycky totiž vyskočí jenom okno s obrázkem a linkama.
:shock:

Hu
Další hláška s vykřičníkem: System alert : Exploit detected. System has detected 4 active exploits that may cause frequent application crashes, instability or low computer performance.Click icon to remove exploits.
Po kliknutí na ikonu s vykřičníkem se připojím na již zmiňovanou stránku.

miras · Příspěvekod **miras** » 22 bře 2005 19:26

Nechápu, jakotože se pořád spouští, když není v msconfigu po spuštění a v registrech si už taky nic nenašel... Tam to visí na tom, že potřebujeme docílit toho, aby po startu nebyla v trayi ta ikonka s vykřičníkem... Je nějaký menu pod pravým myšítkem? Nebo to reaguje jen na levý a hned pouští prohlížeč s touhle stránkou? Jestli můžeš hoď prosimtě printscreen jak vypadá ta ikonka a k ní ta hláška...

miras · Příspěvekod **miras** » 22 bře 2005 19:34

Teď ještě čtu tenhle článek na Živě: http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=122561

Zkus to projít a stáhnou ještě ten HijackThis, případně SpywareBlaster...

Hufino · Příspěvekod **Hufino** » 23 bře 2005 06:38

Nějaký printscreeny mám, ale nevím jak je sem mám hodit.Někde už to tady bylo popsaný,ale už nevím kde.
:shock:

Hu
Jo a přečet jsem si ten článek a z 90 procent to sedí.Nechal jsem to projet tím Hijackem udělal jsem si log, ale nevím co dál.

Hufino · Příspěvekod **Hufino** » 23 bře 2005 09:20

Takže jsem v HiJacku vyházel některý věci a najednou se to přestalo připojovat tak často.Ani ty hlášky se spamem a virem už nevyskakují tak často.Je zajímavý, že NOD32 žádný vir nedetekuje a ani antispamový programy nic nenajdou, takže fakt nevím, proč to vyhazuje ty hlášky.V registrech jsem nechal znova vyhledat "yourquicksearch" a taky nově "searchmaid" (http://www.searchmaid.com) a našel nějaký záznamy,ale teď nevím jestli to můžu v registrech smazat abych něco nepo... ..Dají se v případě havárie nějak obnovit registry?
:shock:

Hu
Jo a taky jsem začal používat místo IE6 FireFox.

Příspěvekod **Ltb** » 23 bře 2005 10:15

Screenshot vložíš následovně:
- nahraješ obrázek do Veřejné galerie (nejlépe .jpg)
- zjistíš jeho adresu (pravým tl. - vlastnosti)
- v příspěvku stiskneš tlačítko Img, vložíš adresu obrázku a uzavřeš tlačítkem Img

Jinak registry můžeš před jejich vymazáním exportovat (Soubor >> Export), tím je v podstatě zazálohuješ a v případě, že se objeví nějaký problém po jejich výmazu, je můžeš jejich rozkliknutím vrátit zpět..

Hufino · Příspěvekod **Hufino** » 23 bře 2005 10:36

Díky LTB.
Tohle vyskočí asi tak 1x za 45 min"
Obrázek

Po stisku OK se dostanu semhle
Obrázek

K těm vyskakovacím oknům(Casino,health apod.):zjistil jsem,že to bere odněkud z http://www.searchmaid.com., tak jsem tam mrknul a vypadlo tohle:
Obrázek

Takže teď jsem už z toho úplně hotovej.
:shock:

Hu

Trojský kůň

Trojský kůň

Kdo je online