Kde hledat informace o virech?
Napsal: 29 úno 2016 22:38
Opravoval jsem zavirovaný počítač, našel jsem tam hned 3 viry: Linkury, Kazy a třetí jsem zapomněl ( figurovalo tam jméno PUP, Ronzap, Cloud Printer a hlavně OLBPre a snap.do).
Bohužel na googlu jse mi nedařilo najít nějakou seriozní stránku s popisem těch virů - vždy jsem narazil na pochybné anglické nebo lamaně české stránky, které vypadají strojově a sedí na popis jakéhokoli viru (něco is-mycomputer-infeceted.com nebo odvirovani-pocitace.cz), a vybízejí ke stažení nějakého antiviru, o kterém neslyšeli přední odborníci na viry.
Zajímalo by mě, kde čerpat informace o virech (protože je podle mě nezbytné vědět, co daný vir dělá, kde je umístěn, jestli se brání/skrývá).
A pak se chci zeptat na ty výše uvedené 2 viry. Co dělají, kde se ukládají, co mění, zda se brání. Podle mě šlo o hijackery prohlížečů a trochu byly zákeřné, že asi se ukládají pod pseudonáhodnými jmény (Overhome,Treshold.dll,Lettex xtc). Procesy jsem suspendoval, pomocí autoruns prohlédl a promazal hodně souborů v Programdata,appdata,temp,programfils, common files a smazal záznamky ke službám a cheduleru.
Pak jsem nechal běžet Junkware removal tool a ten už jen našel nějaké záznamy v cache prohlížečů a cookies,homepage, a jinak nic. Stačilo to k odstranění těchto virů?
Po restartu a spuštění všech prohlížečů už se žádné zlotřilé procesy neobjevily.
Bohužel na googlu jse mi nedařilo najít nějakou seriozní stránku s popisem těch virů - vždy jsem narazil na pochybné anglické nebo lamaně české stránky, které vypadají strojově a sedí na popis jakéhokoli viru (něco is-mycomputer-infeceted.com nebo odvirovani-pocitace.cz), a vybízejí ke stažení nějakého antiviru, o kterém neslyšeli přední odborníci na viry.
Zajímalo by mě, kde čerpat informace o virech (protože je podle mě nezbytné vědět, co daný vir dělá, kde je umístěn, jestli se brání/skrývá).
A pak se chci zeptat na ty výše uvedené 2 viry. Co dělají, kde se ukládají, co mění, zda se brání. Podle mě šlo o hijackery prohlížečů a trochu byly zákeřné, že asi se ukládají pod pseudonáhodnými jmény (Overhome,Treshold.dll,Lettex xtc). Procesy jsem suspendoval, pomocí autoruns prohlédl a promazal hodně souborů v Programdata,appdata,temp,programfils, common files a smazal záznamky ke službám a cheduleru.
Pak jsem nechal běžet Junkware removal tool a ten už jen našel nějaké záznamy v cache prohlížečů a cookies,homepage, a jinak nic. Stačilo to k odstranění těchto virů?
Po restartu a spuštění všech prohlížečů už se žádné zlotřilé procesy neobjevily.