Místo jednoho kliku dělá dvojklik

[Dr.House]

Rádo se stalo!

TUKernel je dle mého šmejd. Ale otestovat na virustotal není nikdy od věci!

[Reklama]

[CrazyManer]

NÉÉÉÉÉÉÉÉÉÉÉÉ hádejte kdo se vrátil ... a snim i dvojklik

spybot našel :

advertising.com
casava
doubleclick
fastclick
mediaplex
sexlist (přísahám že sem na porno stránkách nebyl)
statcounter
webtrends live

a myška zase dvojkliká :( to bych nikomu z vás nepřál, představte si ten chaos .. uděláte dvojklik a myš se proklikne klidně 5krát a dostanete se o 3 složky hloubějc než jste chtěli ..

pane House ... poraďte prosíím :) myslíte že mám zničit toho TUKernela.exe?

[Pic]

Udělej si kontrolu zabezpečení PC třeba zde: http://www.test.bezpecnosti.cz/index.php, a možná, že změníš názor na firewall.

[Baron Prášil]

pane House ... poraďte prosíím :) myslíte že mám zničit toho TUKernela.exe?

no já bych řekl,že když to dvakrát napsal,tak asi myslí,že jo.
a kdyby jsi použil google,tak najdeš
http://www.greatis.com/appdata/d/t/tuke ... emoval.htm
nebo
http://fileinfo.prevx.com/QQ406b1730678 ... L.EXE.html

[CrazyManer]

já sem právě internet projížděl a tam sem našel že je to součást TuneUp 2007 kterej používám,
vim že firewall by mi pomoh, a že je to dobrá věc, důvod proč ho nechci je ten že nejsem žádnej expertní uživatel a vim že u firewallu ať udělám cokoliv tak vyskočí nějaká hláška a zeptá se jestli ano nebo ne a jestli akci zapamatovat ... takže firewall si nainstaluju až udělaj nějakej kterej se mě nebude na všechno ptát protože když nevim na co se ptá tak nemůžu odpovídat že ..

[Pic]

Na to nemusíš být žádný expert a chyba jde opravit (povolené zakázat a naopak). Sice to není všelék, ale jinak budeš stále řešit nějaké problémy a mohou být horší. A na některých fórech odmítají pomáhat při odvšivení, pokud není nainstalován na PC firewall, antivir a případně další proti ostatním potvorám.

[Dr.House]

Chlape jeden bídná, zatracená!
soubor C:\WINDOWS\system32\TUKernel.exe
otestujte online na http://www.virustotal.com
Výsledek sem vložte!!!
Mrkněte o stránku zpět a použijte všechny utility: Ewido scan, Sas a nakonec log z MWAV.

[CrazyManer]

http://www.virustotal.com/cs/resultado. ... 3a6713d466 tady dávám toho virustotala, ale to s předchozí stránkou nějak nechápu pane doktore :-)

[Dr.House]

Odkaz nefunguje.
Na první stránce vašeho případu jsou linky na antispyware utility. Znovu jimi proscanujte PC!

[guest]

Pokusím se to přeložit.
Po vložení výsledku z virustotalu máš ještě použít Ewido scan, Sas a nakonec log z MWAV. Ten log z MWAV pokud možno dle návodu "probrat" - tedy vložit jen to, kde je nějaká infekce.
K tomu firewallu není skoro co dodat - napsal ti to Pic. Bez něho si (nejen) přiděláváš práci. Až se těch šmejdů zbavíš a zase poděkuješ Dr.Houseovi, bude to radost jen dočasná, protože ty šmejdy si zase brzo natáhneš.
Na tomto fóru a na mnoha webových stránkách najdeš kvalitní návody, jak firewall nastavit. Např. Kerio je v cz. Pokud nejsi odborník a to nás není většina, tak to zabezpečení nikdy nebude na 100%, ale když bude na 70% bude to úspěch a ubere ti to spoustu starostí. Pokud jde o to ptaní se firewallu, což je učící se (learn) mód, tak firewall se podle tvých příkazů učí, co má povolit a co zakázat. Pokud si např. zakážeš komunikaci ICQ, tak není problém ji povolit a naopak.
Pokud by ses s tímto problémem obrátil na viry.cz, tak ti nejspíš napoprve poradí jak se toho zbavit a ať si nainstaluješ firewall. Podruhé bez firewallu by se tím asi nikdo nezabýval ?
Bez firewallu to prostě nejde. Nehledě na to, že pokud např. používáš internet banku tě mohou potkat podstatně větší problémy než jsou tyto.

[guest]

Odkaz nefunguje.
Na první stránce vašeho případu jsou linky na antispyware utility. Znovu jimi proscanujte PC!

Divný, že ten odkaz nejde. Jestli tam není nějaká doba vypršení platnosti.

[CrazyManer]

Tue Aug 29 13:18:36 2006 => ***** Testování registrů a souborů na přítomnost Adware/Spyware *****
Tue Aug 29 13:18:37 2006 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\GOLDDI~1\LOCALS~1\Temp\spydb.avs, Size: 246329].
Tue Aug 29 13:18:45 2006 => Indexed Spyware Databases Successfully Created...

Tue Aug 29 13:18:48 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Nic nebylo provedeno.
Tue Aug 29 13:18:48 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Nic nebylo provedeno.
Tue Aug 29 13:18:50 2006 => Offending Key found: HKLM\Software\magnet !!!
Tue Aug 29 13:18:50 2006 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 29 13:18:51 2006 => Offending Key found: HKCU\\magnet !!!
Tue Aug 29 13:18:52 2006 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 29 13:18:53 2006 => Offending file found: C:\WINDOWS\system32\swreg.exe
Tue Aug 29 13:18:53 2006 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Nic nebylo provedeno.

Tue Aug 29 13:18:53 2006 => Offending file found: C:\WINDOWS\system32\swsc.exe
Tue Aug 29 13:18:53 2006 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Nic nebylo provedeno.

Tue Aug 29 13:19:33 2006 => Offending file found: C:\Documents and Settings\GoldDigga\Plocha\tekken\tekken\memcards\delete.me
Tue Aug 29 13:19:33 2006 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Nic nebylo provedeno.

Tue Aug 29 13:20:12 2006 => Offending Folder found: C:\Documents and Settings\GoldDigga\Dokumenty\smokers_battery_kits\akai] old school drum kits (wav)\akai 32 drum kits\rolandtr-808\roland tr-808\mc
Tue Aug 29 13:20:12 2006 => Objekt "instantaccess Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 29 13:20:41 2006 => Offending Folder found: C:\Documents and Settings\GoldDigga\Dokumenty\smokers_battery_kits\tr-808all\tr808wav\mc
Tue Aug 29 13:20:41 2006 => Objekt "instantaccess Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 29 13:20:55 2006 => Offending file found: C:\PROGRA~1\ares\ares.exe
Tue Aug 29 13:20:55 2006 => System found infected with killav.nbd Browser Hijacker (C:\PROGRA~1\ares\ares.exe)! Action taken: Nic nebylo provedeno.

Tue Aug 29 13:21:06 2006 => Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "mosascii m2_is1". Provedené akce: Nic nebylo provedeno.


Tue Aug 29 13:30:26 2006 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Tue Aug 29 13:30:26 2006 => Testovaných objektů: 34524
Tue Aug 29 13:30:26 2006 => Kritických objektů: 10
Tue Aug 29 13:30:26 2006 => Celkem vyléčených objektů: 0
Tue Aug 29 13:30:26 2006 => Celkem přejmenováno: 0
Tue Aug 29 13:30:26 2006 => Smazaných objektů: 0
Tue Aug 29 13:30:26 2006 => Celkem chyb: 4
Tue Aug 29 13:30:26 2006 => Uplynulý čas: 00:17:27
Tue Aug 29 13:30:26 2006 => Datum vydání databáze: 8/27/2007
Tue Aug 29 13:30:26 2006 => Verze virové databáze: 391873

Tue Aug 29 13:30:26 2006 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.