PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Trojský kůň

https://pc-help.cnews.cz/viewtopic.php?f=47&t=1666

Stránka 1 z 2

Trojský kůň

Napsal: 21 bře 2005 10:00
od Hufino
Potřeboval bych pomoct s následujícím problémem:Dneska jsem přišel do práce,zapnul stroj a po načtení všeho se mi na ploše objevili nějaké nové ikony (Casino,Health apod.)To samé se mi objevilo i vIE ve složce Oblíbené.Rozhodilo mi to veškeré nastavení IE a dokonce jsem měl datum 23.7.2002.AVG mi nic nenašel, tak jsem stáhnul NOD32 a ten našel Trojského koně, ale neuměl ho vyléčit.Tak jsem dotyčný adresář smazal ručně(soubor search(1).php.Po restartování a připojení k netu tam byl zase a už nešel smazat.Tak jsem ručně smazal obsah a teď mi to v pravidelných intervalech hlásí Error.Jo a před tím se to furt připojovalo na nějakou adresu na MSN a taky na http://yourquicksearch.com.V systray začne blikat žlutý vykřičník s hláškou, že mám nějaký spam.AD-Aware nic nenašel.Dík za každou radu
:shock: Hu

Napsal: 21 bře 2005 10:46
od miras
Zkus prohledat registry na ty výrazy health, casino, yourquicksearch,... Pokud soubor nejde smazat, něco ho používá a to něco se bude spouštět při startu. Dej Start-Spustit a napiš msconfig. Na záložce Po spuštění vyházej všechno co tam nepatří. Ideální by bylo dělat to odpojenej od internetu a možná v nouzovým režimu, tam se žádný takovýhle sajrajty po startu nespustí, takže by se neměly odstranění nějak moc bránit...

Napsal: 21 bře 2005 12:53
od Hufino
Tak jsem tam něco vyházel.Teď se mi to připojuje asi tak 1 x za 15 minut.Naposledy někam na Travel Discount.U toho žlutého vykřičníku se mi teď objevilo : "Urgent system message : Virus! Your computer was infected with last version of internet worm (iworm_attck_v122.02a).It is highly recommended that you install antivirus software.Click icon for more information."Co s tím??
:shock: Hu

Napsal: 21 bře 2005 13:37
od miras
Zkus CWShredder: http://www.studna.cz/2959/CWShredder/
A pak ještě vyzkoušej Mirosoft AntiSpyware: http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en

S tím msconfigem to zkusíme z druhý strany. Povypínej tam Po spuštění úplně všechno a pak po jednom zapínej než přijdeš na to co to je...

Napsal: 22 bře 2005 06:34
od Hufino
Děkuju za ty linky, moc slušný prográmky.Ten Microsoftí toho našel spoustu, ale problém včera trval pořád.Dneska ráno se mi to připojilo zatím jednou na Casino.Jinak jsem projel ty registry, ale nic jsem tam nenašel.Dneska vyzkouším to s tím msconfig.Zrovna teď,když to píšu vyskočilo další okno s vykřičníkem : " System alert : Popups. Your PC is infected with popups adware (OHPE ver.4.12_23).Click icon to get full list of available anti popup software.
:shock: Hu

Napsal: 22 bře 2005 08:51
od Hufino
Takže jsem to všechno Po spuštění zakázal, jenom najíždí Messenger a problém trvá.Nemá to něco společnýho s vyskakováním popup oken?Vždycky totiž vyskočí jenom okno s obrázkem a linkama.
:shock: Hu
Další hláška s vykřičníkem: System alert : Exploit detected. System has detected 4 active exploits that may cause frequent application crashes, instability or low computer performance.Click icon to remove exploits.
Po kliknutí na ikonu s vykřičníkem se připojím na již zmiňovanou stránku.

Napsal: 22 bře 2005 19:26
od miras
Nechápu, jakotože se pořád spouští, když není v msconfigu po spuštění a v registrech si už taky nic nenašel... Tam to visí na tom, že potřebujeme docílit toho, aby po startu nebyla v trayi ta ikonka s vykřičníkem... Je nějaký menu pod pravým myšítkem? Nebo to reaguje jen na levý a hned pouští prohlížeč s touhle stránkou? Jestli můžeš hoď prosimtě printscreen jak vypadá ta ikonka a k ní ta hláška...

Napsal: 22 bře 2005 19:34
od miras
Teď ještě čtu tenhle článek na Živě: http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=122561

Zkus to projít a stáhnou ještě ten HijackThis, případně SpywareBlaster...

Napsal: 23 bře 2005 06:38
od Hufino
Nějaký printscreeny mám, ale nevím jak je sem mám hodit.Někde už to tady bylo popsaný,ale už nevím kde.
:shock: Hu
Jo a přečet jsem si ten článek a z 90 procent to sedí.Nechal jsem to projet tím Hijackem udělal jsem si log, ale nevím co dál.

Napsal: 23 bře 2005 09:20
od Hufino
Takže jsem v HiJacku vyházel některý věci a najednou se to přestalo připojovat tak často.Ani ty hlášky se spamem a virem už nevyskakují tak často.Je zajímavý, že NOD32 žádný vir nedetekuje a ani antispamový programy nic nenajdou, takže fakt nevím, proč to vyhazuje ty hlášky.V registrech jsem nechal znova vyhledat "yourquicksearch" a taky nově "searchmaid" (http://www.searchmaid.com) a našel nějaký záznamy,ale teď nevím jestli to můžu v registrech smazat abych něco nepo... ..Dají se v případě havárie nějak obnovit registry?
:shock: Hu
Jo a taky jsem začal používat místo IE6 FireFox.

Napsal: 23 bře 2005 10:15
od Ltb
Screenshot vložíš následovně:
- nahraješ obrázek do Veřejné galerie (nejlépe .jpg)
- zjistíš jeho adresu (pravým tl. - vlastnosti)
- v příspěvku stiskneš tlačítko Img, vložíš adresu obrázku a uzavřeš tlačítkem Img


Jinak registry můžeš před jejich vymazáním exportovat (Soubor >> Export), tím je v podstatě zazálohuješ a v případě, že se objeví nějaký problém po jejich výmazu, je můžeš jejich rozkliknutím vrátit zpět..

Napsal: 23 bře 2005 10:36
od Hufino
Díky LTB.
Tohle vyskočí asi tak 1x za 45 min"
Obrázek
Obrázek
Po stisku OK se dostanu semhle
Obrázek

K těm vyskakovacím oknům(Casino,health apod.):zjistil jsem,že to bere odněkud z http://www.searchmaid.com., tak jsem tam mrknul a vypadlo tohle:
Obrázek
Takže teď jsem už z toho úplně hotovej.
:shock: Hu
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/