antivirus 2009

[liborek]

Tchyni se podařilo chytit toho šmejda.Ovšem je to na compu s win98/ještě k tomu první edice/tak faktnevím jak ho odstřelit.Všechno co jsem chtěl zkusit na 98 nefunguje.Buď vůbec ten program nebo to nenajde.Pls.Ještě bych chtěl dodat.Program není zatím nainstalovaný jen při kliknutí na určitý bezpečný stránky /popravdě zatím jsem našel jen dvě/hlásí ke kontrole a přepíná na svoje stránky a žádá o instalaci.Takže nepotřebuji odstraňovat vše.Ovšem o to horší je hledat.Napřtadyjsou vypsána umístění,ovšem to až po instalaci.

[Reklama]

[liborek]

Teď jsem si ještě pustil HijackThis a taky jsem tam nenašel nic co by řešilo problém.Možná blbá otázka,ale je možný,že já nic nemám,ale jen ty dvě stránky co na ně chodím mají ten vir a ten se snaží ke mě dostat?Ještě dovětek.Jedna stránka co mi to dělá je http://www.stupava.cz /lyžování/.Pokud napíšu přímo adresu,tak se nic neděje a normálně mi najedou stránky.pokud ovšem zadám do googlu "stupava" a vyjedou mě odkazy a já kliknu na odkaz na tu samou stránku,tak mi vyskočí to abych se připojiola tak dál bla bla bla..Dokonce když jdu na druhý odkaz co mě vyhodí google tj.fotogalerie tak najedu na jakýsi ruský péčko.přitom když tamjdu přímo,tak se mi to nestane a jsou tam normálně fotky z vleků.Ještě hodím ten log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:02, on 18.1.2009
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SBPCI\CTMIX32.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\CRAWLER\TOOLBAR\CTOOLBAR.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\CRAWLER\TOOLBAR\CTBR.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\CRAWLER\TOOLBAR\CTBR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
O4 - .DEFAULT Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [Usnadnění přístupu] Usnadnění přístupu
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.128.203.2,195.128.203.3
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\CRAWLER\TOOLBAR\CTBR.DLL

--
End of file - 4382 bytes

[memphisto]

OT: pod Windows, když zadám do Googlu stupava a kliknu na oficiální odkaz, tak mě to napíše útočná stránka a pokud dám Ingnorovat, tak mě to vyhodí skenování Antivirus 2009 a pokud to samé udělám pod Linuxem, tak mě to ani nevaruje a po odkliknutí odkazu se mi hned zobrazí stránka s ruským pedofilním pornem, takže to bude asi nějak hacknuté a přesměrované

PS: tak na druhý pokus už vyskočilo varování a proběhl scan a stažení Antivirus 2009. Jinak díky za odkaz. Už dlouho ho scháním a chci si s ním pohrát ve Virtual PC

TADY máš návod, jak se ho zbavit

[X]

memphisto: Takže kdyby jsme o tobě nějakou dobu neslyšeli, tak jsi se spletl a nešoupl ho do Virtual PC, ale do skutečného PC

/to spíše ze studijních důvodů.mám toho teď nad hlavu. memphisto

[liborek]

memphisto:Ty stránky co jsi napsal mám napsaný hned na začátku mého příspěvku,asi jsi si nevšiml Já si ovšem Antivirus 2009 nestáhl ani nenainstaloval,což jsem taky napsal.Jen chci vědět jestli mám něco v tom compu,nebo jen jestlijsou napadené ty stránky/tj.Stupava.cz/a jak se zbavit toho,aby mi naskakovalo to péčko nebo popř.odkaz na stažení Antiviru 2009.

/omlouvam se.prehlidl jsem to:-( ten OT smazu. memphisto

[d1amond]

Ve správci (Ctrl + Alt + Del) vypni proces av2009.exe. Měl bys mít pokoj do dalšího restartu. Stáhni si něco na odebrání spywaru a měl by to stačit.

[liborek]

d1amond:To půjde těžko.Znovu nainstalovaný ho nemám,takže to tam nemám tím pádem ani neukončím.Skáče mi tam jen to upozornění na stáhnutí.A to jesčště vlastně jen na dvou místech ze stejných stránek.Podle mě jsou napadený ty stránky
PS:Mimochodem asi byly,neboť dnes už to nedělá Ovšem zatím jen na mém domácím počítači.Na to z 98,to zatím nevím jestli se to obešlo bez škod.Vypadá to,že opravdu to byly ty stránky.

[Mendoza]

Určitě to byly napadené stránky, poprvé jsem na to narazil v tomto blogu:
http://www.abclinuxu.cz/blog/alkoholik/2009/1/nemocny-google

Dneska inernet vypadá trošičku divně, chtěl jsem dát ještě odkaz na zive.cz ale Server is too busy. Další stránky co mi nechodí jsou hooligans.cz.

[liborek]

Mendoza:No to je ono.A já blb jsem na té staré kraksně dvě hodiny!!!!!!snažil hledat co se děje!!Na moji omluvu v tý době jsem ještě na googlu nenašel o tomhle nic.
.....K***a,už budu paranoidní.Když jsem chtěl tohle poslat vypadl mi na 10minut net ...a než jsem dopsal tuhle doložku nejede zase....Pokud to čtete tak se mi to nakonec podařilo.Zatím čekám