Další Virus Alert

[Charlieus]

Udělal jsem to tedy znova.
Odpojil jsem internet a v nouzovém režimu jsem zapnul SmitfraudFix.Ptom jsem po normálním restartu zapnul hijackthis a log je úplněm jiný než předtím.
Připojil jsem se znova k internetu a bych ti ukázal log,který teď je:

Logfile of HijackThis v1.99.1
Scan saved at 18:02:30, on 4.6.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Programy\Emule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Libor\Local Settings\Temp\Dočasný adresář 4 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programy\Deamon tools\daemon.exe" -lang 1033 -noicon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Flapdownload] C:\DOCUME~1\Libor\DATAAP~1\TRUST1~1\gpldrvflaw.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programy\Emule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Stáhnout Star Downloaderem - D:\Programy\Star Downloader\sdie.htm
O8 - Extra context menu item: Zkontrolovat pomoci Dr.Web - http://www.drweb.com/online/drweb-online-ru.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - D:\Aplikace\PC Translator 2005\translat\WEBIE.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

.Co mám teď zaškrtnou a pak dát fix checked?

[Reklama]

[mijaja]

No vidíš, hned je na to lepší pohled. Takže fixni:

O4 - HKCU\..\Run: [Flapdownload] C:\DOCUME~1\Libor\DATAAP~1\TRUST1~1\gpldrvflaw.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll

Dej FixChecked a nezavírej Hijackthis. Nechej ho otevřený a hned najdi ty dvě věci. Ta složka bude nejspíše, jak píšeš Trust 16 - celá musí pryč. Soubor winmqx32.dll se musí také vymazat. Jestli nepůjde ručně, tak jej odstraníme v Killboxu.

Stáhni si Killbox, zavři Hijackthis, spusť Killbox a do okénka zkopíruj tento zeleně napsaný řádek celý, tak jak je:

Kód: Vybrat vše

C:\WINDOWS\SYSTEM32\winmqx32.dll

zaškrtni volby DELETE ON REBOOT a UNREGISTER DLL BEFORE DELETING a zmáčkni červený kruh s křížem. Komp se zeptá jestli má restartovat a ty potvrď že ano.

Po restartu si nastav zase spuštění Obnovy systému a už konečně nainstaluj ten firewall a SP2. Jinak tam máš do půl hodinky zase plno šmejdů.

[Charlieus]

firewall jsem si už stáhnul ale SP2 jsem nikde nenašel.Mimochodem,četl jsem,že když mám několik antivirů na jednom počítači tak se budou likvidovat navzájem,protože ten druhý bude označovat toho prvního za vira a oačně,protože už se mi to stalo,tak se ptám,jestli je to vůbec dobrý tam mít tolik antivirů?

[mijaja]

Antiviry žádné nestahuj - máš tam NODa a to je momentálně nejlepší antivir a potom jsem si všiml, že je tam On-line Dr.Webb. Po této stránce je to v pořádku. Ale antivir ti kontroluje jen soubory na virovou infekci, nekontroluje ti, jestli se ti nějaký cizí člověk nehrabe prostřednictvím spywaru v tvých soukromých složkách. nekontroluje ti ani to, jestli pomocí nějakého programu na vzdálený přístup někdo nekrade tvé výtvory, nebo dokonce udělá z tvého kompu bez tvého vědomí stanici na rozesílání spamu. Tohle zase kontroluje antispyware. Máš Spybot, ale to je jen část prevence. Další věcí jsou útoky na tvůj komp z internetu, ale i zevnitř tvého kompu. Nežádoucí příchody a odchody dat. To má zase na starosti firewall. A ten nemáš žádný. Takže každý dělá svou práci, ale vzájemná provázanost těchto složek je nutností. Přitom engine skenování je u každého typu jiný, takže spolu nekolidují. V linku Jak si chránit počítač mám rozepsanou třeba svůj systém ochrany, který mi funguje zdarma už delší dobu, bez jakékoliv komplikace. Ale když je v této ochraně díra, tak to potom dopadá tak, jak jsi dopadl ty. A to si ještě můžeš gratulovat, že to nebylo horší.

SP2 stáhneštady.

[Charlieus]

Tí jo!Ty si fakt expert!!!!
Moc ti děkuji,že si mi poradil se vším.A když mám teda všechny tyhle programy,nemůže se mi stát že bych znova chytil nějakého vira žejo?

[mijaja]

Přečetl jsi si to důkladně? Potom víš, že ty budeš ten nejslabší článeček v řetězu, Takže pokud to dovolíš ty, navzdory upozornění těchto programů, tak tam zase nějaký vir přibude. No a potom zase příjdeš sem.

Takže jak jsi na tom teď? Komp už je v pořádku?

[Charlieus]

Jo zatím jo,ale jak teda zabráním aby tam viry už nebyli.

[mijaja]

No zcela jednoduše řečeno 100% ochrana neexistuje. V tomhle ti nikdo nezaručí klidné spaní. Jenom se každý podle svého snaží co nejméně snížit riziko. Takže stále platí těch 7 bodů na konci článku Jak si chránit počítač.

Jediná opravdu účinná ochrana proti počítačovým virům a šmejdům je nespouštět komp vůbec.

[Charlieus]

Tak sem tu zase,ale stím že mám dotaz.
Potřebuju vědět,jak máš napsaný jak chránit počítač,a máš tam
uvedenou osvědčenou kombinaci AV,FW a antispy,tak jaký programy to přesně znamenají?
Taky jsem se tě chtěl ještě zeptat,jak tam píšeš že stou kombinací jsi neměl dlouho viry,a já chci přesně vědět,jaký programy proti sparu a všemu tam máš přesně ty,že ti to tak jede a o virech dlouho neslyšíš.Tak mi jenom napiš ty programy prosím.Předem díky

[mijaja]

Ty už ses ptal a mikel ti to tam napsal. Mám to tak, jak je to napsáno v tom článku.

AV = antivir, FW = firewall, ANtispy = antispyware.

A přesně v té kombinaci. Jen nemám Avast, ale Aviru. Což je samozřejmě jedno, protože oba jsou zadarmo. Linky jsou tamtéž. Ale ty máš NODa (placeného?) tak si raději nechej jeho. Přece jen je o něco lepší. Přes Firefox si můžeš nahodit On-line DrWebba.

Firewall mám Kerio - ve třicetidenní plné verzi si nastav všechny důležité funkce a po této době už bude fungovat stabilně.
WinPatrol a TaskCatcher, jsou prográmky které hlídají to, co si instaluješ na disk. Spojují v sobě možnosti taskmanageru, msconfigu, Služeb windows, hlídají cookies, atd. Navíc zamezují automatické instalaci čehokoliv a musíš to přes ně povolit. Já si raději třikrát kliknu, než se mi něco automaticky nainstaluje, než potom řešit problémy na kompu. Nemusíš mít oba, protože jsou to trial verze (ale funkční), ale při tom, že zabírají dohromady asi 2MB a jedou tiše na pozadí, nemají žádný vliv na výkon kompu

Antispyware - to co je napsáno. Windows Defender se už zcela integruje do woken, takže je potom tou samou součástí jako např. wokenní firewall. Má svůj rezident, ale nehádá se se Spybotem - ten má taky rezidenta. Ad-Aware nemá rezidenta, protože není placené. A SpywareBlaster má rozsáhlou databázi spywaru pomocí níž hlídá, aby se nic z toho, co v ní je nedostalo do kompu.

Dneska jsem sháněl cracky a serial čísla na Norton Ghosta. Těch stránek, co jsem tam prošel, bylo víc než požehnaně. A nemám strach. Stáhl jsem si z těch stránek asi 35 různých keygenů a hromadu dalších čísel, abych to rozjel, protože nevím která konkrétní verze ghostu se mi nabídla ke stažení. Teď je mám pěkně všechny zabalené v jedné složce. Budu si je rozbalovat jeden po druhém a kontrolovat antivirem a na Jottiscanu. Co bude pozitivní - všechno půjde z kompu pryč. I kdybych musel vymazat úplně všechno a hledat znovu.

[Charlieus]

Neznáš náhodou serial number do BitDefender 9 Antispyware?

[Charlieus]

Tak jsi měl pravdu.Jsem zase tady siím virusem Alert.Něco jsem odškrtnul v Kereu a pak to blokovalo programy a tak jsem to kerio rovnou odinstaloval a hledal jsem kereo který je v češtině,abych se v tom vyznal.Odinstaloval jsem i antispyware,protože jsem hledal i program antispyware v češtině.Asi po třech dnech jsem to znova nainstaloval,stím že mám skvěle v češtině jenom Kerio.A když jsem nainstaloval znova antispyware,hned mi objevil virus alert v počítači.Zkoušel jsem ten vir vymazat,ale nešel,nešel ani vymazat v KillBoxu a ani když jsem měl odpojenej internet.A antispyware to nemůže vymazat,protože se budou objevovat stejně znova další a navíc antispyware potřebuje serial number.Teď tam už mám několik těchto virusů Alert a dokonce mi brání spustit určitou hru nebo program.Stejně bych potom potřeboval češtinu do antispywaru protože takhle se vtom nevyznám a nevím co potvrzuju a co zakazuju.
Takže jestli bys mi zase prosím mohl pomoct se vira zbavit,mám zase vygenerovat logo v hijackthisu a dát ti ho?Nebo mám ješte předtím spustit něco jinýho?