Nový ntb, háčky fungují jen v notepadu
Zdravim, mam cerstve novy ntb a nefunguji mi hacky. Co jsem tady na poradne koukal, vse se nakonec dostalo k vypisovani logu z hijacku a vicemene jsem reseni nejak nenasel :/
Kazdopadne co jsem zkousel v notepadu, tak tam mi jde normalne, ale treba ve wordu a v prohlizeci ne, dekuji za radu, jsem vam vdecny.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:29:00, on 26. 2. 2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16482)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\michmyy\AppData\Local\Temp\BioCredProv.ex e
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\michmyy\AppData\Roaming\Microsoft\Windows \Templates\vmnethcp.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Downloads\hijackthis.exe
když háčky nefungují nikde, je to vir.
když nefungují jen v prohlížeči, je to nekompatibilní anglofilní doplněk/toolbar v prohlížeči.
chromák začíná být poslední dobou "samozasírací", jako kdysi ie.
nefunguje mi ani ve wordu...
toto je co?
Microsoft Routing Utilities netuším co je:
co se týká toho templatu, tak to jsem stahoval ze stránky microsoftu, to druhé nevím.
proč jsi to stahoval - co to je?
C:\Users\michmyy\AppData\Local\Temp\BioCredProv.ex e - už ses konečně díval do vlastností toho souboru na popis, na datum instalace, víš proč to tam je a proč se ti to spouští z adresáře "temp" jako 95% virů?
instalace 20.2. ... nevím proč tam je, ale už to nejde ani v ntpadu, trošku se bojím, chtěl bych to udržet čistý a vypadá to, že tu něco bude
killnout BioCredProv.exe v paměti, smazat z temp, zakázat záznam v autorun.
sledovat po restartu, jestli se tam zase objeví.
nevím jak to vypnout, když zruším proces, automaticky se zas zapne, moc se v tomhle neorientuju...
běží ti v paměti, hlídá si spouštění.
nejdřív zabít v paměti, pak zakázat start - třeba přes codestuff starter.
podívej se v tom temp adresáři do vlastností toho souboru, co je to zač (výrobce, popis). viry to mají prázdné.
spouštění příkaz není z tvého výpisu vidět - nabootuj z antivirového cd, zvol disk a proskenuj pc.
Sry že jsem doteˇˇd neodpovídal, měl jsem trošku napilno, ale už mě opravdu tyhle věci v ntb serou, mohl by jsi mi prosím detailně pomoct s tím, jak to odstranit? Hledal jsem už hodně metod a moc mi to nevycházelo + v registrech se taky nevyznám. Případně jestli by mě mohl někdo navést k tomu, jak si ten PC vyčistit a jak ho udržovat, stačí nějaké odkazy, nejsem v tom zběhlý, ale když to tak vidím, prevence je třeba. Dík.
Tak jsem ten biocredit smazal, dělal to on. Teď doufám, že zmizel už nadobro. Jenom co se týká nějakého softwaru, který by mi mohl zkontrolovat pc, jestli tam ještě něco není + nějaký dobrý antivirák? Byl bych rád za nějaké doporučení :)
na antiviru celkem nezáleží.
na jednorázové proskenování jsou dobré boot cd verze, protože loví i rootkity/keyloggery.
aktualizovaný bývá: 4162
čistý? Tolik sraček po spuštění není "ČISTÝ!"
se tam spouští asi 7 programů od asusu co tam byly nainstalovaný + co jsem tam hodil sám, je to hnůj, chce to trošku utřídit :D