Dobrý den, Přišel jsem si sem pro radu ohledně mého problému s tímto "virusem". Začalo to asi ve čtvrtek. Nic jsem nestahoval, prostě jsem hrál hru, najdnou mi spadla do okna a otevřel se mi web websurf.cz. Říkal jsem si že se nic neděje, že jsem asi otevřel nějakou reklamu ale když se to začalo dít častěji, už mi došlo že je to nějaký virus. V googlu jsem si vyhledal řešení, našel jsem asi 2 články kde lidé doporučovali AntiMalware a Antiviry. Vyzkoušel jsem každý ale stejně to nepomohlo. Už opravdu nevím co mám dělat Chtěl bych poprosit někoho zkušenějšího o radu. Moc děkuji za rady
adwcleaner jsi zkusil? prošel sis i sám doplňky v prohlížečích?
Ano, prošel, poslední doplňek co jsem instaloval byl TastyPlug pro plug.dj, ale myslím si že to není zdroj problému, už jsem to zkoušel odstranit
doplňky vědomně instalované ze seriózních zdrojů nejsou problém. problém jsou ty ostatní - adwcleaner má úplně čistý log?
Ano. Čistý.
Jeslti to pomůže, od té doby co se mi otvírá ta stránka, když zapnu notebook zobrazí se mi tabulka - Program nějaký nesmysl.exe přestal pracovat. Když ten .exe vyhledám, nic mi windows nenajde. Výstřižek najdete v příloze
Je to zřejmě vir,stáhni Mbam(free verzi) a oskenuj v nouzovém režimu,vše co najde,odstranit. www.malwarebytes.org
Díky za radu, jdu to vyzkoušet, po skenu se ozvu.
zkusil jsem ten malwarebytes a perfektně to vyhledalo asi 50 souborů - včetně toho .exe... Tak jsem restatoval počítač abych dokončil kontrolu a po restartu se mi nenačetla plocha, jediné co se načetlo je lišta Windows, která přestala reagovat když jsem na ni kliknul.. Musel jsem spustit PC v nouzovém režimu a vrátit windows v obnovení systému.. Takže jsem zase na začátku -,- A když jsem zapnul PC po obnově vyskočilo na mě další okno (příloha)
Viděl jsi někdy zkratu msconfig? Vygouglí si to, najdi tam pak kartu Po spuštění a všechno tam zakaž (odškrtni). Pak zrestartuj PC.
Co se týká níže těch registrů - pokud nemáš ani zdání co to je a jak se do nich dostat, tak mám obavu ti poradit něco jiného, než vygouglit regedit.
msconfig - Mám tam nastavený po spuštění jen RocketDock a steam, ale ty 100% problém nevytvářejí regedit - díky, poradil jsem si s tím :) Jen jsem nevěděl jak se to jmenuje P.S. Problém jsem stále nevyřešil a v registrech nic nebylo :(
Zajímavé by bylo, kdybys - podle toho screenu - kliknul na Podrobnosti (co to tam píše?), případně na Pokračovat. Co se stane pak? Pokud ti to vyskakuje při každém spuštění PC (nebo po restartu), tak jsi asi nehledal dost důkladně.
Když ten "RocketDock a steam" zakážeš, tak to taky vyskakuje ta hláška? Vypadá to, že se něco při spuštění PC snaží(lo) dostat na websurf-browser.maweb.eu
Už jsem to zavřel :/ a vícekrát se mi to neobjevilo Ano, vyskakuje pořád. Zajímavé, když počítač projedu malwarebytes najde mi to asi 129 malwaru, a ikdyž dám do karantény jen ten .exe soubor, stejně mi po restartu nefunguje počítač... Takže to vypadá že můj počítač je závislý na viru -,- Btw. je to Trojan
Zkus v tom nouzáku spustit program SuperAntispyware.
Jakože spustit PC v nouzovém režimu a spustit ten program ?
Jakože jo.
Ten SuperSpyware toho moc nezmohl, když jsem zapnul PC, nic mo nevyskočilo ale když jsem se začal radovat, naskočilo to znovu -,-
Když ten .exe vyhledám, nic mi windows nenajde.
Vypadá to, že ti ten .exe už asi smazal antivirák, ale zůstal po něm záznam v registrech - Po spuštění. Zkontroluj si registry (ručně!) a nepatřičné klíče vymaž:
Jak se kontrolují registry ? :D Jinak - zkusil jsem ten malwarebytes a perfektně to vyhledalo asi 50 souborů - včetně toho .exe... Tak jsem restatoval počítač abych dokončil kontrolu a po restartu se mi nenačetla plocha, jediné co se načetlo je lišta Windows, která přestala reagovat když jsem na ni kliknul.. Musel jsem spustit PC v nouzovém režimu a vrátit windows v obnovení systému.. Takže jsem zase na začátku -,- A když jsem zapnul PC po obnově vyskočilo na mě další okno (příloha)
Já nevím, jestli jsi opravdu používal ty programy, které jsme ti tady psali.
msconfig - Mám tam nastavený po spuštění jen RocketDock a steam, ale ty 100% problém nevytvářejí regedit - díky, poradil jsem si s tím :) Jen jsem nevěděl jak se to jmenuje P.S. Problém jsem stále nevyřešil a v registrech nic nebylo :(
Ty vyloženě kecáš!
Vlož si obsah toho logu sem: cz A pak procházej všechno, co není označeno zeleně.
nerozumím těm vstupům jako O1 - Hosts: 5.79.79.150 pagead2.googlesyndication.com apod. :(
Gouglí: soubor hosts
Ale tohle všechno je na dlouhé lokte. Zavolej k tomu někoho, kdo se v tom orientuje.
No, v tom je problém. Nikoho takového neznám :(
nemohl by ji mi pomoct třeba přes TeamViewer?
Všechny položky, které začínají v tom logu na O4 musíš najít v registrech a vymazat. Musíš je taky (podle těch cest k souborům) najít v PC a taky je smazat.
Soubor hosts si povol k editaci (zruš ve Vlastnostech položku Jen pro čtení), otevři v texťáku a všechno uvnitř smaž. Pak tam znovu vytvoř jediný řádek s hodnotami:
127.0.0.1 localhost
Pak jej ulož a vrať mu zase atribut Jen ke čtení (ono to stejně nestačí).
Položky O23 - Service: - máš tam spuštěných hromadu služeb, které nepotřebuješ (nezkoumal jsem všechny, k čemu vlastně slouží). Dají se zakázat ve Správci služeb (mnohdy souvisí s nainstalovaným zbytečným softwarem).
Ok... a nestačí to jen smazat z té cesty co je tam napsaná ? Např. C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ?
Nestačí, jinak by ti to házelo hlášky na neexistující soubory. A nepsal bych ti, abys to smazal oboje.
Dobře, jenže v těch cestách do registrů je napsáno jen HKLM\..\Run\ a dál... to že HKLM Znamená HKEY_LOCAL_MACHINE jsem pochopil ale celou cestu to neukazuje a složek je tam tisíc
--- C:\Windows\System32\Drivers\etc\hosts (je bez prípony)
Musíš "Hosts-u" sprístupniť prístupové práva z dôvodu, aby si ho mohol editovať a zároveň upraviť v textovom editoe Notepad.exe a následne späť, po úprave textu, znovu uložiť na jeho pôvodné miesto.
Jojo, děkuju, na to hosts už jsem přišel :) a neměl jsem zaškrtlý Jen pro čtení, tak jsem to zaškrtl.
Nevím jestli ten Roguekiller pomůže, už tu mám asi 5 programů postahovaných a zatim mi nic nepomohlo, ale rozhodně zkusím
Tak, myslím si že jsme všechny červené křížky vyřešil (Až na tento, nevím co to znamená- R3 - URLSearchHook: (no name) - - (no file) takže jdu udělat scan znovu a pak sem hodím výsledky :)
Je to lepší aspoň trochu ? A mám ten supervir co mi otvírá ten otravnej web už pryč ?
nejdřív killni v paměti: C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe (správce úloh umí zobrazit i cestu k procesům)
odinstaluj bezcenný shit, který stejně ničemu nepomohl ani nezabránil: Advanced SystemCare, McAfee Security Scan
zamysli se k čemu potřebuješ javu.
zakaž doplňky v prohlížeči (bho = browser helper object): O2 - BHO: MSS+ Identifier O2 - BHO: CortonExt - {2036470F-F17A-4171-BE34-4D1BCE1700E2} - C:\Program Files (x86)\Corton\CortonPlugin.dll O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer O2 - BHO: WebSpades O2 - BHO: WinZip Courier BHO O2 - BHO: Advanced SystemCare Browser Protection O2 - BHO: Bing Bar Helper O2 - BHO: ͬ21O»1ü°2×°Ö§3Ö - - C:\Program Files (x86)\Tongbu\Addin\tbIEAddin.dll O3 - Toolbar: Bing Bar hijackthis umí bohužel jen ie, ale ty máš zavirovaný i chrome - viz adwcleaner
smaž soubor hosts, nebo obnov jeho prázdný tvar jen s localhosts: hosts viz: C:\WINDOWS\system32\drivers\etc\hosts
smaž z disku viry.. C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe C:\Windows\inf\msstp.vbe C:\Windows\system32\mncsvmg.vbe C:\Windows\system32\msntsg.vbe ..a v mśconfig zakaž jejich spouštění po startu.
zkontroluj obsah plánovače: cmd.exe -> příkaz: at
služby: services.msc -> stopni a zakaž spouštění: Bonjour
ovládací panely - internet - zabezpečení - důvěryhodné připojení - smaž odtamtud: O15 - Trusted Zone: *.clonewarsadventures.com O15 - Trusted Zone: *.freerealms.com O15 - Trusted Zone: *.soe.com (pokud tam tuto podezřelou hloupost nemáš vědomně)
v píkazovém řádku cmd.exe můžeš pokračovat kontrolou systému:
sfc /scannow
---- a až se budeš zítra nudit, začni znovu instalovat warez.
Nic jsem nestahoval, prostě jsem hrál hru
a tu o červené karkulce z uložto znáš?
Este musi vypnut proxy (nastavit proxy na ziaden). Ta cervena karkulka je dobra :) Zasvinene virmi az neuveritelne.
tady vidíš, že win snese mnoho. ... pokud je to dobře napsaný a dítě má na prkně kradenou hru- lehne všechno.
Díky, teď jdu na ten scan :) A Opravdu jsem nic nestahoval, ale asi to bude tím, že jsem asi den předtím stáhnul z ulož.to minecraft protože kamarád chtěl abych si to s ním zahrál.. :D Jinak ostatní hry stahuju jedině přes steam :)
Hotovo. Jdu restart, a jestli ten vir budu mít v PC ještě po restartu, tak se asi pujdu zabít.
Nezabijaj sa len to maz v nudzovom rezime, a skontroluj si nastavenie proxy (pre cely system je vpodstate v ovl.panely - moznosti internetu - siet/pripojenie, ale kazdy prehliadac ma nastavenie proxy aj vlastne)
Ale to není tím :C Spustí se mi nějaký .exe nesmysl který přestane odpovídat, když PC projedu Malwarebytes tak to najde a označí jako Trojský kůň, a když ho smažu, tak mi přestane fungovat Windows...
Jaky presne exe nesmysl? Jak presne prestane fungovat Windows? Tak si ten exe nesmysl hladaj v nudzaku v registry pomocou regedit, a ak to je na shell polozke tak tam zadaj standardny shell (najdi si googlom tusim explorer.exe).
Přestane fungovat tím způsobem, že po restartu se mi načte obrázek plochy (plocha a ikony ne) a lišta windows. Po kliknutí na lištu přestane odpovídat průzkumník windows a už nenaskočí, takže musím použít tvrdý restart, nouzový režim a obnovit v čase windows.
Spustí se mi nějaký .exe nesmysl který přestane odpovídat
Tak to nemaž a dej sem screen, co to vlastně je. Nebo to je stále ten framework?
podezřelé doplňky v prohlížeči ie jsi taky nevypnul - a ty ve chrome nejspíš ani nekontroloval. ztráta času.
Viry v IE jsem nekontroloval, to máš pravdu :( V chromu jsem zkontroloval rozšíření a víc neumím.. každopádně teď mám PC čerstvě po reinstalaci tak snad už ten vir dal pokoj :D
Snad si udělej bitovou kopii.
Nebylo by rychlejší přeinstalovat Wokna?
CD Jsem k notebooku nedostal, nikdo ze známých ho nemá :)
Pokud je to notebook, tak má napsané licenční číslo zespoda. A instalačku si dáš třeba na flash disc.
No potřeboval bych to přeinstalovat. Poradíš mi jak ? zabiju tím dvě mouchy naráz : Absolutně minimální výkon při hrách a viry
V notebooku je většinou asi tak 10GB zabráno tzv. Recovery oddílem. Což by mělo vrátit notebook do původního stavu s čistými Windows a již nainstalovanými ovladači (stejně je lepší je manuálně nainstalovat popřípadě zkontrolovat, zda jsou opravdu aktuální). Je ti snad jasné, že přijdeš o všechna data v notebooku.
Ano, je ale prosil bych o podrobnější návod :/ Např. co přetáhnout na ten flash disk, jak to spustit,...
Na flash disk přetáhneš to, co chceš zálohovat. Obnova do továrního nastavení se spustí stiskem některého tlačítka nebo jejich kombinací. Je to dost podrobně?
jojo, už jsem to našel :) Stačí zajet do ovládacích panelů, obnovení, Rozšířené metody obnovení a zvolit Vrátit počítač do výrobního stavu.. Je to tak ? :)
Tak to vrať, jestli máš bitovou kopii. Přijdeš o všechna data.
Takže mám použít volbu K obnovení počítače použít bitovou kopii systému vytvořenou dříve ?
A vytvoril si si nejaku drive?
Ne, jen jsme si zazálohoval nejduležitější soubory a programy (zkopíroval jsem je na přenosný harddisk)
Bez bitové kopie to z bitové kopie pochopitelně obnovit nepůjde.
Ehm...nevím co si o mě pomyslíte ale co je to bitová kopie ? :D
nápověda systému nemá vzteklinu:
Co je bitová kopie systému?
Termínem bitová kopie systému se označuje přesná kopie disku. Bitová kopie systému standardně obsahuje data jednotek potřebných ke spuštění systému Windows. Obsahuje také data systému Windows a specifické údaje nastavení, programy a soubory. Bitovou kopii systému lze použít k obnovení obsahu počítače v případě, že pevný disk nebo celý počítač přestane fungovat. Pokud obnovíte obsah počítače z bitové kopie systému, jedná se vždy o úplné obnovení; nelze si vybrat obnovení pouze jednotlivých položek. Obsahem z bitové kopie systému budou nahrazeny vždy všechny aktuální programy, nastavení systému a soubory.
Ačkoli tento typ zálohy obsahuje také osobní soubory, doporučuje se pravidelně zálohovat vlastní soubory pomocí nástroje pro zálohování systému Windows, aby bylo možné obnovit jednotlivé soubory a složky podle potřeby. Pokud nainstalujete nástroj pro zálohování systému Windows, můžete výběr dat, která mají být zálohována, a dat, která mají být zahrnuta do bitové kopie systému, ponechat na systému Windows nebo můžete položky určené k zálohování a položky určené k zahrnutí do bitové kopie systému vybírat sami. Další informace týkající se instalace nástroje pro zálohování systému Windows lze najít v tématu Zálohování souborů.
Pokud používaný počítač obsahuje několik diskových jednotek nebo diskových oblastí, můžete vytvořit bitovou kopii systému, která je všechny obsahuje, postupem popsaným v tématu Zálohování programů, nastavení systému a souborů.
Aha, bitovou kopii nemám. Je nějaký rozdíl mezi obnovením z bitové kopie a vrácením počítače do výrobního stavu ?
Prostě ho vrať do původního stavu. Nevím co pořád řešíš. Kdyby jsi měl nějakou bitovou kopii, můžeš vrátit počítač do stavu, když jsi tu bitovou kopii udělal. Jelikož nic nemáš, tak na výběr asi nemáš.
No to právě chci, vrátit ho do stavu před prvním použitím :) Ale jelikož nejsem profesionál a nechci si zničit PC, radši jsem se optal tu..
Jelikož jsi nedělal bitovou kopii a chceš vrátit notebook do původního stavu tak co z toho vyplývá?
Neustálé otevírání stránky Websurf.cz 
Chtěl bych poprosit někoho zkušenějšího o radu. Moc děkuji za rady 
adwcleaner jsi zkusil?
prošel sis i sám doplňky v prohlížečích?
Ano, prošel, poslední doplňek co jsem instaloval byl TastyPlug pro plug.dj, ale myslím si že to není zdroj problému, už jsem to zkoušel odstranit
doplňky vědomně instalované ze seriózních zdrojů nejsou problém.
problém jsou ty ostatní - adwcleaner má úplně čistý log?
Ano. Čistý.
Jeslti to pomůže, od té doby co se mi otvírá ta stránka, když zapnu notebook zobrazí se mi tabulka - Program nějaký nesmysl.exe přestal pracovat. Když ten .exe vyhledám, nic mi windows nenajde. Výstřižek najdete v příloze
Je to zřejmě vir,stáhni Mbam(free verzi) a oskenuj v nouzovém režimu,vše co najde,odstranit.
www.malwarebytes.org
Díky za radu, jdu to vyzkoušet, po skenu se ozvu.
zkusil jsem ten malwarebytes a perfektně to vyhledalo asi 50 souborů - včetně toho .exe... Tak jsem restatoval počítač abych dokončil kontrolu a po restartu se mi nenačetla plocha, jediné co se načetlo je lišta Windows, která přestala reagovat když jsem na ni kliknul.. Musel jsem spustit PC v nouzovém režimu a vrátit windows v obnovení systému.. Takže jsem zase na začátku -,- A když jsem zapnul PC po obnově vyskočilo na mě další okno (příloha)
Viděl jsi někdy zkratu msconfig? Vygouglí si to, najdi tam pak kartu Po spuštění a všechno tam zakaž (odškrtni). Pak zrestartuj PC.
Co se týká níže těch registrů - pokud nemáš ani zdání co to je a jak se do nich dostat, tak mám obavu ti poradit něco jiného, než vygouglit regedit.
msconfig - Mám tam nastavený po spuštění jen RocketDock a steam, ale ty 100% problém nevytvářejí
regedit - díky, poradil jsem si s tím :) Jen jsem nevěděl jak se to jmenuje
P.S. Problém jsem stále nevyřešil a v registrech nic nebylo :(
Zajímavé by bylo, kdybys - podle toho screenu - kliknul na Podrobnosti (co to tam píše?), případně na Pokračovat. Co se stane pak?
Pokud ti to vyskakuje při každém spuštění PC (nebo po restartu), tak jsi asi nehledal dost důkladně.
Když ten "RocketDock a steam" zakážeš, tak to taky vyskakuje ta hláška?
Vypadá to, že se něco při spuštění PC snaží(lo) dostat na websurf-browser.maweb.eu
Už jsem to zavřel :/ a vícekrát se mi to neobjevilo
Ano, vyskakuje pořád.
Zajímavé, když počítač projedu malwarebytes najde mi to asi 129 malwaru, a ikdyž dám do karantény jen ten .exe soubor, stejně mi po restartu nefunguje počítač... Takže to vypadá že můj počítač je závislý na viru -,-
Btw. je to Trojan
Zkus v tom nouzáku spustit program SuperAntispyware.
Jakože spustit PC v nouzovém režimu a spustit ten program ?
Jakože jo.
Ten SuperSpyware toho moc nezmohl, když jsem zapnul PC, nic mo nevyskočilo ale když jsem se začal radovat, naskočilo to znovu -,-
Vypadá to, že ti ten .exe už asi smazal antivirák, ale zůstal po něm záznam v registrech - Po spuštění. Zkontroluj si registry (ručně!) a nepatřičné klíče vymaž:
Jak se kontrolují registry ? :D
Jinak - zkusil jsem ten malwarebytes a perfektně to vyhledalo asi 50 souborů - včetně toho .exe... Tak jsem restatoval počítač abych dokončil kontrolu a po restartu se mi nenačetla plocha, jediné co se načetlo je lišta Windows, která přestala reagovat když jsem na ni kliknul.. Musel jsem spustit PC v nouzovém režimu a vrátit windows v obnovení systému.. Takže jsem zase na začátku -,- A když jsem zapnul PC po obnově vyskočilo na mě další okno (příloha)
V registrech nic nezůstalo...
když to po odvirování nechce fungovat, spusť si v cmd.exe dva příkazy:
výsledek má vypadat takto:
No jo, jenže když to nefunguje, tak mi nejde otevřít vůbec nic, musím to tvrdě vypnout a spustit nouzově
Takto ?
to je ok.
podezříval jsem spuštění viru tady, když po jeho deratizaci přestanou windows fungovat.
Hmmmm... spustím windows a zase na mě vyskočí okno.. .exe přestal pracovat -,-
Zkus spustit HijackThis a dej sem report (v příloze, jako textový soubor).
Myslíš toto ?
Já nevím, jestli jsi opravdu používal ty programy, které jsme ti tady psali.
Ty vyloženě kecáš!
Vlož si obsah toho logu sem: cz
A pak procházej všechno, co není označeno zeleně.
Ano, používal ! Ale skoro po každém jsem musel obnovit Windows protože mi přestal fungovat PC...
Tak alespoň vidíš, v jakém je to stavu teď.
Navíc máš zaprasený hosts:
Poradíš mi prosím, jak to opravit nebo vyčistit?
nerozumím těm vstupům jako O1 - Hosts: 5.79.79.150 pagead2.googlesyndication.com apod. :(
Gouglí: soubor hosts
Ale tohle všechno je na dlouhé lokte. Zavolej k tomu někoho, kdo se v tom orientuje.
No, v tom je problém. Nikoho takového neznám :(
nemohl by ji mi pomoct třeba přes TeamViewer?
Všechny položky, které začínají v tom logu na O4 musíš najít v registrech a vymazat. Musíš je taky (podle těch cest k souborům) najít v PC a taky je smazat.
Soubor hosts si povol k editaci (zruš ve Vlastnostech položku Jen pro čtení), otevři v texťáku a všechno uvnitř smaž. Pak tam znovu vytvoř jediný řádek s hodnotami:
Pak jej ulož a vrať mu zase atribut Jen ke čtení (ono to stejně nestačí).
Položky O23 - Service: - máš tam spuštěných hromadu služeb, které nepotřebuješ (nezkoumal jsem všechny, k čemu vlastně slouží). Dají se zakázat ve Správci služeb (mnohdy souvisí s nainstalovaným zbytečným softwarem).
Nějak moc důvěryhodných zón. V Možnostech internetu obnov všechno na Výchozí hodnoty (hlavně Zabezpečení).
Probrat položky O2 - BHO: - máš tam hromadu všelijakých toolbarů a udělátek (odinstalovat přes Program Files nebo povypínat v prohlížečích).
Máš co dělat.
No ne že bych tomu rozuměl, ale pokusím se, díky :)
P.S. ten hosts se nachází kde ?
http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1292252#r1292252
Ok... a nestačí to jen smazat z té cesty co je tam napsaná ? Např. C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ?
Nestačí, jinak by ti to házelo hlášky na neexistující soubory.
A nepsal bych ti, abys to smazal oboje.
Dobře, jenže v těch cestách do registrů je napsáno jen HKLM\..\Run\ a dál... to že HKLM Znamená HKEY_LOCAL_MACHINE jsem pochopil ale celou cestu to neukazuje a složek je tam tisíc
Nečteš. http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1291682#r1291682
pardon, zapoměl jsem
Tak jsem to tedy vymazal z registrů ale v Program Files to není, takže buď je to už mazané nebo je to nějak skryté 
Stiahni si na plochu RougeKiller. Otestuj ním PC.
http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnost/ochrana_pocitace/roguekiller/
---
C:\Windows\System32\Drivers\etc\hosts (je bez prípony)
Musíš "Hosts-u" sprístupniť prístupové práva z dôvodu, aby si ho mohol editovať a zároveň upraviť v textovom editoe Notepad.exe a následne späť, po úprave textu, znovu uložiť na jeho pôvodné miesto.
Jojo, děkuju, na to hosts už jsem přišel :) a neměl jsem zaškrtlý Jen pro čtení, tak jsem to zaškrtl.
Nevím jestli ten Roguekiller pomůže, už tu mám asi 5 programů postahovaných a zatim mi nic nepomohlo, ale rozhodně zkusím
Tak, myslím si že jsme všechny červené křížky vyřešil (Až na tento, nevím co to znamená- R3 - URLSearchHook: (no name) - - (no file)
takže jdu udělat scan znovu a pak sem hodím výsledky :)
Je to lepší aspoň trochu ?
A mám ten supervir co mi otvírá ten otravnej web už pryč ?
nejdřív killni v paměti: C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
(správce úloh umí zobrazit i cestu k procesům)
odinstaluj bezcenný shit, který stejně ničemu nepomohl ani nezabránil:
Advanced SystemCare, McAfee Security Scan
zamysli se k čemu potřebuješ javu.
zakaž doplňky v prohlížeči (bho = browser helper object):
O2 - BHO: MSS+ Identifier
O2 - BHO: CortonExt - {2036470F-F17A-4171-BE34-4D1BCE1700E2} - C:\Program Files (x86)\Corton\CortonPlugin.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer
O2 - BHO: WebSpades
O2 - BHO: WinZip Courier BHO
O2 - BHO: Advanced SystemCare Browser Protection
O2 - BHO: Bing Bar Helper
O2 - BHO: ͬ21O»1ü°2×°Ö§3Ö - - C:\Program Files (x86)\Tongbu\Addin\tbIEAddin.dll
O3 - Toolbar: Bing Bar
hijackthis umí bohužel jen ie, ale ty máš zavirovaný i chrome - viz adwcleaner
smaž soubor hosts, nebo obnov jeho prázdný tvar jen s localhosts: hosts
viz: C:\WINDOWS\system32\drivers\etc\hosts
smaž z disku viry..
C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
C:\Windows\inf\msstp.vbe
C:\Windows\system32\mncsvmg.vbe
C:\Windows\system32\msntsg.vbe
..a v mśconfig zakaž jejich spouštění po startu.
zkontroluj obsah plánovače: cmd.exe -> příkaz: at
služby: services.msc -> stopni a zakaž spouštění: Bonjour
ovládací panely - internet - zabezpečení - důvěryhodné připojení - smaž odtamtud:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
(pokud tam tuto podezřelou hloupost nemáš vědomně)
znovu zkontroluj ty záznamy z registrů:
http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1291966#r1291966
v "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
v píkazovém řádku cmd.exe můžeš pokračovat kontrolou systému:
----
a až se budeš zítra nudit, začni znovu instalovat warez.
a tu o červené karkulce z uložto znáš?
Este musi vypnut proxy (nastavit proxy na ziaden).
Ta cervena karkulka je dobra :) Zasvinene virmi az neuveritelne.
tady vidíš, že win snese mnoho. ... pokud je to dobře napsaný a dítě má na prkně kradenou hru- lehne všechno.
Díky, teď jdu na ten scan :) A Opravdu jsem nic nestahoval, ale asi to bude tím, že jsem asi den předtím stáhnul z ulož.to minecraft protože kamarád chtěl abych si to s ním zahrál.. :D Jinak ostatní hry stahuju jedině přes steam :)
Hotovo. Jdu restart, a jestli ten vir budu mít v PC ještě po restartu, tak se asi pujdu zabít.
Nezabijaj sa len to maz v nudzovom rezime, a skontroluj si nastavenie proxy (pre cely system je vpodstate v ovl.panely - moznosti internetu - siet/pripojenie, ale kazdy prehliadac ma nastavenie proxy aj vlastne)
Ale to není tím :C Spustí se mi nějaký .exe nesmysl který přestane odpovídat, když PC projedu Malwarebytes tak to najde a označí jako Trojský kůň, a když ho smažu, tak mi přestane fungovat Windows...
Jaky presne exe nesmysl? Jak presne prestane fungovat Windows? Tak si ten exe nesmysl hladaj v nudzaku v registry pomocou regedit, a ak to je na shell polozke tak tam zadaj standardny shell (najdi si googlom tusim explorer.exe).
Přestane fungovat tím způsobem, že po restartu se mi načte obrázek plochy (plocha a ikony ne) a lišta windows. Po kliknutí na lištu přestane odpovídat průzkumník windows a už nenaskočí, takže musím použít tvrdý restart, nouzový režim a obnovit v čase windows.
Tak to nemaž a dej sem screen, co to vlastně je. Nebo to je stále ten framework?
Už jsem to sem dával...
vůbec není jasné, co jsi vyčistil a co ti tam zůstalo. prošel sis vůbec aktuální log hijackthis?
Ano, zde je. Jsou tu jen 2 červené křížky, 1 je internet, který nepoužívám (používám Chrome), a druhý netuším co znamená
vir se ti nadále spouští, aspoň tam máš v registrech startovní záznamy:
podezřelé doplňky v prohlížeči ie jsi taky nevypnul - a ty ve chrome nejspíš ani nekontroloval.
ztráta času.
Viry v IE jsem nekontroloval, to máš pravdu :( V chromu jsem zkontroloval rozšíření a víc neumím.. každopádně teď mám PC čerstvě po reinstalaci tak snad už ten vir dal pokoj :D
Snad si udělej bitovou kopii.
Nebylo by rychlejší přeinstalovat Wokna?
CD Jsem k notebooku nedostal, nikdo ze známých ho nemá :)
Pokud je to notebook, tak má napsané licenční číslo zespoda. A instalačku si dáš třeba na flash disc.
No potřeboval bych to přeinstalovat. Poradíš mi jak ? zabiju tím dvě mouchy naráz : Absolutně minimální výkon při hrách a viry
V notebooku je většinou asi tak 10GB zabráno tzv. Recovery oddílem. Což by mělo vrátit notebook do původního stavu s čistými Windows a již nainstalovanými ovladači (stejně je lepší je manuálně nainstalovat popřípadě zkontrolovat, zda jsou opravdu aktuální). Je ti snad jasné, že přijdeš o všechna data v notebooku.
Ano, je ale prosil bych o podrobnější návod :/ Např. co přetáhnout na ten flash disk, jak to spustit,...
Na flash disk přetáhneš to, co chceš zálohovat. Obnova do továrního nastavení se spustí stiskem některého tlačítka nebo jejich kombinací. Je to dost podrobně?
jojo, už jsem to našel :) Stačí zajet do ovládacích panelů, obnovení, Rozšířené metody obnovení a zvolit Vrátit počítač do výrobního stavu.. Je to tak ? :)
Když to tam je, tak to použij. Windows 8?
Windows 7 :)
Co tam teda máš? Tohle?
A co bitová kopie, máš?
Tohle :)
Tak to vrať, jestli máš bitovou kopii. Přijdeš o všechna data.
Takže mám použít volbu K obnovení počítače použít bitovou kopii systému vytvořenou dříve ?
A vytvoril si si nejaku drive?
Ne, jen jsme si zazálohoval nejduležitější soubory a programy (zkopíroval jsem je na přenosný harddisk)
Bez bitové kopie to z bitové kopie pochopitelně obnovit nepůjde.
Ehm...nevím co si o mě pomyslíte ale co je to bitová kopie ? :D
nápověda systému nemá vzteklinu:
Aha, bitovou kopii nemám. Je nějaký rozdíl mezi obnovením z bitové kopie a vrácením počítače do výrobního stavu ?
Prostě ho vrať do původního stavu. Nevím co pořád řešíš. Kdyby jsi měl nějakou bitovou kopii, můžeš vrátit počítač do stavu, když jsi tu bitovou kopii udělal. Jelikož nic nemáš, tak na výběr asi nemáš.
No to právě chci, vrátit ho do stavu před prvním použitím :) Ale jelikož nejsem profesionál a nechci si zničit PC, radši jsem se optal tu..
Jelikož jsi nedělal bitovou kopii a chceš vrátit notebook do původního stavu tak co z toho vyplývá?
Vrátit ho do výrobního stavu ? :)
Tady máš podrobný návod:
http://www.servispckupka.cz/jak_reinstalovat_windo ws_7.php
No díky už jsem ho reinstaloval ;) :D
Zobrazené vlákno nemá chybu, gratulujem snaživým..