Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jako úvodní stránka mi to píše něco divnýho...

Nevím co to je,ale asi že se mi někdo nabourak do systému... (www.safetyuptodate.com) To mám prostě jako domovskou stránku... Píše to: Attention! Your system is currently exposed. Any remote computer can easily browse following folders and files on your computer:
- \Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official intrusion detection system (IDS software)

Atd... Atd... I když si dám nějakou jinou stránku jako domovskou,tak je tam toto... Co mám dělat? Pls poraďte... Díky...

Ps:A stáhlo mi to nějaký divný "programy",to vlastně nejsou programy,jenom linky... (freetestonline.net) a (onlinesecuritysolution.net)

Předmět Autor Datum
No, pro začátek třeba projeď PC antivirem, něčím na spyware a pak napiš jak to dopadlo a pohneme se…
Pavel 24.05.2006 16:03
Pavel
Zatím ještě hledá... No jinak teď jsem nainstaloval program kterej jsem naposledy instaloval... Mělo…
T.I.P 24.05.2006 16:17
T.I.P
No jinak teď jsem nainstaloval program kterej jsem naposledy instaloval... :-D:-D
MaSo 24.05.2006 16:19
MaSo
Jj,v PC vir mám :-D. Ae když ho vymažu tak tam stejně zase bude,že? Ptž se vrátí :.(
T.I.P 24.05.2006 16:23
T.I.P
Takhle se snad nebudeme "dohadovat" co bude až bude. Až se ti v PC najde nějaká mrcha, dej vědět o c…
Pavel 24.05.2006 16:28
Pavel
No vymazal jsem to,a je to tam pořád :( Nemyslím vir,ae tu úvodní stránku a obrázek který je níže...
T.I.P 24.05.2006 16:51
T.I.P
Co přesně, kde a jak jsi vymazal? Pavel
Pavel 24.05.2006 16:53
Pavel
No vymazal ručně... A bylo to někde ve složce WINDOWS...
T.I.P 24.05.2006 16:54
T.I.P
TIPe, podívej se, nevím jestli má vůbec smysl ti pomáhat. Ptám se na konkrétní věci a ty ani nedokáž…
Pavel 24.05.2006 17:08
Pavel
V tomto fóru pláčeš na nesprávném hrobě. forum podrubrika spyware
Máslo 24.05.2006 16:19
Máslo
Toto mi nejde dát nijak pryč... [hlaka2lf.png] No,ale pochybuju že mě na tamtom fóru odpovědí tak ry…
T.I.P 24.05.2006 16:45
T.I.P
Klidně si pochybuj. Už ti antivir/antispyware napsal o jakou mrchu jde nebo tady jen kalíš vodu? Pa…
Pavel 24.05.2006 16:52
Pavel
Hoax.Renos
T.I.P 24.05.2006 16:53
T.I.P
A pořád mi to píše nějaký hlášky a chce to nainstalovat nějakou ochranu,ae když to chci stáhnout uká…
T.I.P 24.05.2006 17:10
T.I.P
Nic nestahuj, neinstaluj, projeď počítač antivirem a antispywarem, odstraň tu breberku, aby ti to ne…
Kráťa 24.05.2006 17:33
Kráťa
Mozna by nezaskodilo jeste vypnout Obnoveni systemu..
MaSo 24.05.2006 17:34
MaSo
Tak nějak nevím proč, ale T.I.P. mi silně připomíná jinou well-known personu z mnoha jiných serverů,…
Fuente 24.05.2006 17:34
Fuente
Udělej log pomocí programu HijackThis, někam ulož a pastni sem link, abychom se na to mohli kouknout…
L-Core 24.05.2006 18:50
L-Core
Sorry,ale sem nachápavej,co to je? Tam mám něco napsat nebo nahrát,ale co?
T.I.P 24.05.2006 19:02
T.I.P
Google je vyhledávač. Do políčka tam napíšeš, co hledáš a stiskneš Enter. www.google.com
Kráťa 24.05.2006 19:05
Kráťa
Ehm,ehm.... Já se bavím o tom programu,zas taková lama nejsem abych neuměl vyhledávat na googlu...
T.I.P 24.05.2006 19:06
T.I.P
Stáhni si program HijackThis, spusť a dej si vytvořit/zapsat log. Ten někam uploadni (na internet) a…
L-Core 24.05.2006 19:09
L-Core
JJ, dík ;-) : http://www.edisk.cz/clen/soubor/stahni/b74240993d1e a21b98edc145a167e75b34f06148
T.I.P 24.05.2006 19:14
T.I.P
V prvé řadě dej opravit ty položky/řádky, kde je na konci napsáno file missing. Mám teď hodně práce…
L-Core 24.05.2006 19:30
L-Core
Tady si nech ten log zanalyzovat: www.hijackthis.de
host 24.05.2006 20:04
host
Nebo česky tady: http://www.viry.cz/forum/viewforum.php?f=13&sid=e7e 11c37f9199e409291506cf3b9c5fc
L-Core 24.05.2006 20:45
L-Core
Jsem se pokoušel věštit z dýmu bramborové natě na co se ptáš a foukal vítr, tak jsem to tipnul na Go…
Kráťa 24.05.2006 19:14
Kráťa
UŽ JSTE SE NĚKDO PODÍVALI NA TEN LOG?
T.I.P 24.05.2006 19:21
T.I.P
Koukni se do ovládacích panelů- přidat/odebrat programy a nech odinstalovat morpheus toolbar a progr…
nononot 24.05.2006 20:12
nononot
Zkoušel sem všech varianty,ale vir mě nejde odstranit.
T.I.P 24.05.2006 20:40
T.I.P
Napiš, co ti hlásí antivir. Co AdAware,CWShredder. Co se spouští při startu Windows. Věta, že ti něc…
nononot 24.05.2006 20:53
nononot
Antivir najde poškozené složky virem,ale nedkáže s nima nic udělat.. Po spuštění windows se mi spust…
T.I.P 24.05.2006 20:58
T.I.P
Tak se koukni do msconfig a zděsíš se že tam toho leze mooooc, víš ono je pěkný říct že se ti pouští…
Maverick 24.05.2006 21:04
Maverick
To už jsem zkoušel.
T.I.P 24.05.2006 21:06
T.I.P
Tak něco z toho zakaž.... ale nějak intuitivně prosím :-D
Maverick 24.05.2006 21:10
Maverick
Zakazovat jsem to zkoušel,ae objevuje se to tam furt..
T.I.P 24.05.2006 21:12
T.I.P
Napiš, co ti hlásí antivir. Co AdAware,CWShredder. Co se spouští při startu Windows. Věta, že ti něc…
nononot 24.05.2006 20:56
nononot
Stáhni si ten Starter, vlez do toho startups, sejmi obrazovku a hoď to sem. Nevěřím tomu, že se se s…
Kráťa 24.05.2006 21:38
Kráťa
Hmm. Tohle jsem řešil asi 2 týdny nazád. Taky jsem se s tím trápil (podobných prevítů byl ten počíta…
Rulda 24.05.2006 21:37
Rulda
Ja ho chci takyyyy kdes toho vira splasil? Me to bavi je odstranovat :)
MKc 25.05.2006 07:48
MKc
Toho vira co tam máš dokáže odstranit: free.prevx.com
josephino 25.05.2006 10:14
josephino
Hele díííky moc,už je pryč ;-) poslední
T.I.P 29.05.2006 15:36
T.I.P

Nic nestahuj, neinstaluj, projeď počítač antivirem a antispywarem, odstraň tu breberku, aby ti to neukazovalo a než resneš, podívej se do msconfig, co se ti spouští po startu. Je možné, že se ti spouští něco, co onu breberku obnoví, i když ji odstraníš.

V prvé řadě dej opravit ty položky/řádky, kde je na konci napsáno file missing. Mám teď hodně práce DPH :-?, nemohu se tím podrobně zabývat.... třeba zítra večer.

Tomuto:

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab

nerozumím...

Koukni se do ovládacích panelů- přidat/odebrat programy a nech odinstalovat morpheus toolbar a programy s ním nainstalované. Smaž Temporary internet files, Temp,podívej se, co se ti spouští po startu Windows. Prohlédni ve složce Windows/system, jestli ti tam v den, kdy se ti projevily potíže neobjevily nějaké nové exe a dll soubory- nech si zobrazit i skryté a srovnat podle data.Čisti při odpojeném internetu.Projeď programem AdAware, antivirem( raději v nouzovém režimu.) Opusť Internet Explorer, ušetříš si část problémů. Nový spyware už bohužel napadá i Firefox a Operu, takže opravdu jen část :-( . Na spyware jsou ještě další free programy, např. Bazooka scanner a a2,CWShredder takže můžeš skusit i ty.
Pro jistotu si stáhni nějakou live distribuci linuxu- třeba český Slax. Když se ti Windows dokonale podělají, nebo zavirují, nabootuješ z CD Slax, připojíš se na internet, spustíš ICQ (program Gaim) a můžeš konzultovat postup , jak vyřešit problémy.

Tak se koukni do msconfig a zděsíš se že tam toho leze mooooc, víš ono je pěkný říct že se ti pouští ten vir ale mě se zdá že chtěl "kolegové" seznam procesu po startu...takže...start/spustit/ msconfig a záložka po spuštění....

Hmm. Tohle jsem řešil asi 2 týdny nazád. Taky jsem se s tím trápil (podobných prevítů byl ten počítač plný, ale tohohle jsem ho nemohl zbavit). Jestli mě paměť neklame, nakonec pomohlo toto:

- ve správci systému ukonči proces dcomcfg (to je ten spyware)
- v adresáři windows (nebo možná windows/system32 ?) najdi a smaž soubory hp*.tmp. Místo hvězdičky můžou být různé znaky. Tyhle se spouští po startu. Po smazání a restartu si soubor zase vytvoří, s jiným názvem, ale podle stejné masky.
- v těchto adresářích najdi a smaž soubor dcomcfg.exe. POZOR!!! Neplést s dcomcnfg.exe, který je standardní součástí Windows!
- V IE zakaž doplněk (doplňky) ActiveX, který má jako vydavatele neznámý (název si nepamatuji, soubor byl možná ten hp*.tmp nebo dcomcfg, ale bez záruky). Pozn. Tohle možná mělo souvislost s jiným spywarem, ale já k tomu musel přistoupit.
- teprve teď restartuj počítač a zkus změnit domovskou stránku.

Zpět do poradny Odpovědět na původní otázku Nahoru