Suspenzor PC

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Zumik
nováček
Příspěvky: 47
Registrován: srpen 05
Bydliště: Zahradní 757, Klatovy
Pohlaví: Nespecifikováno
Stav:
Offline

Suspenzor PC

Příspěvekod Zumik » 26 led 2008 13:22

Zdravim, dnes mi při surfování po internetu naškočilo, že mi bude provedena kontrola pomocí Suspenzor PC, radši jsem to odmítl. Nevíte někdo, co to vlastně je?? Předem díky za odpověď

Reklama
paul27
Level 4.5
Level 4.5
Příspěvky: 1700
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline

Příspěvekod paul27 » 26 led 2008 13:30

No není to nic dobrého. Dobře jste udělal, že jste odmítnul.

Jak vám to naskočilo? Pokud se samo zobrazilo nějaké okno v prohlížeči, tak už možná je v pc nějaký vir, pak by bylo dobré to zkontrolovat.

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 26 led 2008 13:33

pošli log z hijackthis.jak na to mám v podpisu

Zumik
nováček
Příspěvky: 47
Registrován: srpen 05
Bydliště: Zahradní 757, Klatovy
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Zumik » 26 led 2008 14:55

Logfile of HijackThis v1.99.1
Scan saved at 14:56:52, on 26.1.2008
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
D:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
D:\DOKUMENTY\MARTIN\POčíTAč\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.contactel.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\PROGRAM FILES\UNLOCKER\UNLOCKERASSISTANT.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\SYSTEM\E_S6I0C1.EXE /P26 "EPSON Stylus DX3800 Series" /O7 "EPUSB1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.EXE -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\UPDATESERVICE\issch.exe" -start
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus DX3800 S (Kopie 1)] C:\WINDOWS\SYSTEM\E_S6I0C1.EXE /P31 "EPSON Stylus DX3800 S (Kopie 1)" /O5 "FILE:" /M "Stylus DX3800"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\SYSTEM\E_S6I0C1.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.contactel.cz
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object) - http://pl.recruit.netmonitor.cz/WebInstaller.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 82.99.185.3,82.99.185.10

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 26 led 2008 15:24

je v pořádku.nainstaluj firewall a ve spybotu si zapni TeaTimer Režim>Pro pokročilé>Nástroje>Rezidentní
vyčisti systém CCleanerem a RegCleanerem

jinak je to toto http://suspenzorpc.com/ a nějak to nikde nemaj moc rádi
takže udělej ty věci a uvidíš,kdyžtak budeme hledat dál,no problémo :wink:

VěraŠ
nováček
Příspěvky: 18
Registrován: květen 07
Bydliště: východní Čechy
Pohlaví: Nespecifikováno
Stav:
Offline

suspenzor

Příspěvekod VěraŠ » 26 led 2008 16:23

Právě tady hledám, jestli tu něco o tom není. Dnes při spuštění počítače a prvním načtení stránky taky na mne vyskočilo, že si musím stáhnout suspenzor , protože mám napadený počítač. Stáhla jsem ho, ale nenainstalovala, protože se mi to zdálo podezřelé. Spustila jsem antivir a ten mi hlásil že mám reklamní virus. Nedalo se to uložit do truhly a tak jsem zase použila moje oblíbené obnovení systému a pomohlo to.

Uživatelský avatar
jkmaxfli
Level 4
Level 4
Příspěvky: 1442
Registrován: březen 07
Bydliště: Karlovarsko
Pohlaví: Muž
Stav:
Offline

Re: suspenzor

Příspěvekod jkmaxfli » 26 led 2008 17:49

VěraŠ píše:Právě tady hledám, jestli tu něco o tom není. Dnes při spuštění počítače a prvním načtení stránky taky na mne vyskočilo, že si musím stáhnout suspenzor , protože mám napadený počítač. Stáhla jsem ho, ale nenainstalovala, protože se mi to zdálo podezřelé. Spustila jsem antivir a ten mi hlásil že mám reklamní virus. Nedalo se to uložit do truhly a tak jsem zase použila moje oblíbené obnovení systému a pomohlo to.


To VěraŠ:
Nic proti tobě kočko,ale tady všichni vydíte co zapříčiňuje všechny ty problémy s PC.
"kuk jsem vir,stáhni mně" :bigups: :bigups: :bigups: a Baron Prášil + ostatní logaři se z toho jednou zvencnou :roll:
► Zobrazit spoiler

VěraŠ
nováček
Příspěvky: 18
Registrován: květen 07
Bydliště: východní Čechy
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod VěraŠ » 26 led 2008 17:59

Sakra stará kočka, už ani myši nechytá.
:lol:
Vždyť to vypadá jako normální program.

Uživatelský avatar
mopik
Level 2
Level 2
Příspěvky: 218
Registrován: květen 07
Bydliště: Podorlické kopečky.
Pohlaví: Muž
Stav:
Offline

Příspěvekod mopik » 26 led 2008 18:01

no dobra,stalo se,priste az se ti neco podobneho ukaze,dej si do googlu nazev toho co se ti snazi nacpat do pc a vetsinou ti uz vyplave co je to za hajzlika.

paul27
Level 4.5
Level 4.5
Příspěvky: 1700
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline

Příspěvekod paul27 » 26 led 2008 18:38

to jkmaxfli: No to máš pravdu, jednou se z toho zcvoknem.

Normální, neškodný program se nikdy nesnaží uživatele nalákat ke stažení pomocí vyskakování oken na ploše či v prohlížeči......pak se nemusí nic hledat na googlu a je jasný, že na to nemám ani klikat, ani stahovat, ani instalovat.

Uživatelský avatar
Myloš
Master Level 8.5
Master Level 8.5
Příspěvky: 6991
Registrován: duben 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Myloš » 26 led 2008 18:42

Zlatá Opera – při pokusu otevřít stránku http://suspenzorpc.com/ ukázala varovně vztyčený prostředníček:
Obrázek

Uživatelský avatar
Argoneus
Level 3.5
Level 3.5
Příspěvky: 939
Registrován: prosinec 07
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Argoneus » 26 led 2008 19:01

no to je super.... a proč prostředníček??? :D


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti