castplatform.com jak odstranit z pc ?
Zdravím do pc se mi dostal šmejd jménem castplatform.com. Jediný co stahuju jsou čestiny do her většinou z ofiko stránek.
Hry pouze origo a ostatní soft free verze z ofiko stránek
mbam nic nenajde ale adwcleaner ano dvá klíče v registru toto je umístění
hkcu/software/microsoft/internet explorer/domstorage/castplatform.com
hkcu/software/microsoft/internet explorer/domstorage/cdn.castplatform.com
adwclener restartuje pc a odstraní je (aspoň to píše) ale po projetí pc znova adwclearem tam jsou tito klíče znova
zkoušel jsem spustit adwcleaner v nouzovým režimu nepomohlo
ručně vyhledat a smazat nejde píše castplatform.com nejde odstranit. Při odstranování klíče došlo k chybě
prohledal jsem složky v pc a našel jsem podle názvu soubor .xml ten jsem vyhodil ale pořád se klíče v registru obnovují.
Oba klíče mají nastaveno - hodnota není nastavena
Nějaký viditelný účinek to sice nemá ( nevyskakují třeba reklamy nebo polkes fps ve hrách) ale chci mít os čistý
sken 1.9 byl komplet čistý a dnes to tam už je ale nevybavuji si že bych dělal něco neobvyklého
ms autoruns: ukazuje něco zajímavého v po spuštění nebo v naplánovaných úlohách?
udělal jsem printscreen já tam nic nevidím podle názvu ale ani nevím co polovina těch procesů je zač .
ze services bych zrušil start:
- amd external events utility (možná originál, možná podvrh, každopádně zbytečné)
- nevím co je galaxy client ale nevěřím ničemu,
- všechno od intelu jsou zbytečnosti (hd graphics control panel lze nechat)
- když používáš mbam tak k čemu win defender?
- netuším co je anticheat service, hry nehraju
naplánované úlohy: jestli chceš zůstat u mbam, můžeš všechny tasky pro defender zrušit
a kvůli pořádku: zrušit všechno, co se týká bonzáckého mediaplayeru.
galaxy client je gog platforma na hry - steam, origin tak je i gog
mbam jsem tam stáhl poté co mi adwcleaner našel ti klíče z registru jestli toho není více - odinstaluju
vše z mediaplayer odstraněno
jen nevím co vše mohu vyhodit od toho intelu jak jsi psal ten control panel nechat tak nevím co myslíš tam se nic takového nejmenuje
anitcheat ostraněn podle obrázku pozůstatek worms 3d - je půl roku odinstalován
edit sken adwcleaneru našel ty dva klíče smazáno restart a znova sken a ty klíče tam jsou znova
od intelu tě zajímá jen správa integrované grafiky (control panel)
vzdálená správa a fízlování od intelu nepotřebuješ, to je to všechno ostatní.
někde podezírají (úmyslné) chyby dns nastavení. vypiš pro jistotu v cmd.exe:
zde to je
odstranil jsem tedy vše od intelu kromě control panelu
nemáš domácí router? to si s windows dost věříš.
na té adrese 10.131.145.17 je čí zařízení? podle ip a masky půjde o nějaký barákový router.
ad výše zmíněné pozůstatky po bývalém viru - vypiš si v cmd.exe výjimky ve firewallu...
...jestli je tam jen známý soft.
poskytovatel předepsal nějaké adresy, ty by se nastavily na vstup routeru.
router nemám mám rovnou kabel z té krabičky od dragona internet je tažený optikou
ta ip adresa tu mi dal dragon když mi net připojovaly je napsaná na předávácím protokolu
ip 10.131.145.18
brána to samý jen nakonci 17
v cmd mí píše toto
ERROR: The system was unable to find the specified registry key or value. co stím ?
router představuje i ochranu proti šíření virů od sousedů nebo u veřejné ip proti útokům z netu. nedoporučil bych provoz bez něj.
jde o to mít korektně nastavené adresy a dns, ale výpis ipconfig nic podezřelého neukazuje.
výjimky aplikací v registrech: mohlo to ukázat na cestu k viru, který si pro sebe dělá přístup na net.
v novějších windows jsou trochu jinde a virus v tom množství už prakticky nejde najít:
taky jde kontrolovat čistý obsah hosts souboru, bez cizích přesměrování.
ty dva záznamy v registrech pro internet explorer: zkontroloval bych v nastavení ie - správa doplňků: že tam není nic neznámého.
v registrech jsem to vyhledal ale je tam toho moc projel jsem to a nic nenašel avšak poud tam není vysloveně název castplaytform tak to nenajdu
v souboru hosts nevím co tam má být nebo ne prosím o posouzení
Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
doplnky v ie
Název ESNLaunchAx Control
Vydavatel EA Digital Illusions CE AB
Stav Zakázáno
Architektura 32bitová
Název SonarAx Control
Vydavatel Electronic Sports Network i Sverige AB
Stav Zakázáno
Architektura 32bitová
Název Shockwave Flash Object
Vydavatel Microsoft Windows Third Party Application Component
Stav Povoleno
Architektura 32bitová a 64bitová
Název VLC ActiveX Plugin and IE Web Plugin v2
Vydavatel VideoLAN
Stav Povoleno
Architektura 64bitová
je tam volba včechny doplnky to je toto pak právě načtěné tam není nic stažné ovládací prvky tam taky není nic a pak je spušzené bez oprávnění a tam je jich hramada ale vše od microsoftu tak nevím
¨
doplňky v edge nejsou žádné
název tam bude úmyslně jiný. odlišnost proti ostatním výjimkám bude ta, že to nepochází od microsoftu. umístění v system32 ještě není záruka originálního procesu ms, ostatní bude podezřelé víc.
hosts je čistý, žádný přidaný záznam.
doplňky ie: nedůvěryhodné herní doplňky zakázané, zbytek je ok.
pokud se nic podezřelého neprojevuje, nechal bych to žít.
ty záznamy může způsobovat nějaký zdánlivě neškodný soft, stažený z "free" úložiště, ale já nechcu zkoumat, co je nainstalováno.
dobrá jěte bych si chtěl zeptat k doplnkum ty nedůveryhodné mám všechny zakázat ? (jsou povolené) u 1 je vydavatel adobe a u ostatních microsoft
jaký by si mi doporučil ten router nevím čím se řídit jestli se misí vybírat i podle rychlosti připojení a asi i podle dosahu signálu
mám 100/100 MB internet k ntb stejne přes kabel
je to správně. herní doplňky se nemají co automaticky spouště a kamkoli samy lozit. flash i vlc jsou ok.
běžné levné routery jsou rády, že průchodnost 100mbit stíhají. problém je pro ně obsluha více wifikrámů.
jestli se připojují 3-4 pc včetně mobilů, ještě by šel vzít levný wr841.
ale pokud má být v síti centrální diskové úložiště (nas) nebo má připojovat více zařízení, chce to něco s výkonnějším broukem, osazovaným v gigabitových modelech, dnes často rovnou vybavených ac wifi.
většinou bude na to připojen 1 ntb přes kabel a mobil přes wifi nic víc takže max 2 zařízení narázJde mi o to aby stíhal rychlosti a nějakou dobu tu se mnou pobyl
... většinou .. Tak už víš kde.
myslel jsem tím třeba abcgames.cz což není ofiko stránka čestin ale jsou tam umístěné ale z uložta nic nestahuju pokud tím myslíš toto
Nejde o uložto,ale o ty neoficiální stránky. Tam právě můžou být úmyslně zavirované soubory. Na Uložto se to můžeš dovědět na piktogramech pod soubory,jinde ne.