Neustálé otevírání stránky Websurf.cz

když to po odvirování nechce fungovat, spusť si v cmd.exe dva příkazy:

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v userinit

výsledek má vypadat takto:

C:\> reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell REG_SZ Explorer.exe

C:\> reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v userinit

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit REG_SZ C:\WINDOWS\system32\userinit.exe,

Takto ?

to je ok.
podezříval jsem spuštění viru tady, když po jeho deratizaci přestanou windows fungovat.

Hmmmm... spustím windows a zase na mě vyskočí okno.. .exe přestal pracovat -,-

Zkus spustit HijackThis a dej sem report (v příloze, jako textový soubor).

Myslíš toto ?

O4 - HKLM\..\Run: [MSStp] C:\Windows\inf\msstp.vbe
O4 - HKLM\..\Run: [mncsvmgSrv] C:\Windows\system32\mncsvmg.vbe
O4 - HKLM\..\Run: [DarkMiner] C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
O4 - HKLM\..\Run: [msntsgSrv] "C:\Windows\system32\msntsg.vbe" msakno msnwry

Já nevím, jestli jsi opravdu používal ty programy, které jsme ti tady psali.

msconfig - Mám tam nastavený po spuštění jen RocketDock a steam, ale ty 100% problém nevytvářejí
regedit - díky, poradil jsem si s tím :) Jen jsem nevěděl jak se to jmenuje
P.S. Problém jsem stále nevyřešil a v registrech nic nebylo :(

Ty vyloženě kecáš!

Vlož si obsah toho logu sem: cz
A pak procházej všechno, co není označeno zeleně.

Ano, používal ! Ale skoro po každém jsem musel obnovit Windows protože mi přestal fungovat PC...

Tak alespoň vidíš, v jakém je to stavu teď.
Navíc máš zaprasený hosts:

O1 - Hosts: 
O1 - Hosts: 5.79.79.150 pagead2.googlesyndication.com

Poradíš mi prosím, jak to opravit nebo vyčistit?

nerozumím těm vstupům jako O1 - Hosts: 5.79.79.150 pagead2.googlesyndication.com apod. :(

Gouglí: soubor hosts

Ale tohle všechno je na dlouhé lokte. Zavolej k tomu někoho, kdo se v tom orientuje.

No, v tom je problém. Nikoho takového neznám :(

nemohl by ji mi pomoct třeba přes TeamViewer?

Všechny položky, které začínají v tom logu na O4 musíš najít v registrech a vymazat. Musíš je taky (podle těch cest k souborům) najít v PC a taky je smazat.

Soubor hosts si povol k editaci (zruš ve Vlastnostech položku Jen pro čtení), otevři v texťáku a všechno uvnitř smaž. Pak tam znovu vytvoř jediný řádek s hodnotami:

127.0.0.1  localhost 

Pak jej ulož a vrať mu zase atribut Jen ke čtení (ono to stejně nestačí).

Položky O23 - Service: - máš tam spuštěných hromadu služeb, které nepotřebuješ (nezkoumal jsem všechny, k čemu vlastně slouží). Dají se zakázat ve Správci služeb (mnohdy souvisí s nainstalovaným zbytečným softwarem).

O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com

Nějak moc důvěryhodných zón. V Možnostech internetu obnov všechno na Výchozí hodnoty (hlavně Zabezpečení).

Probrat položky O2 - BHO: - máš tam hromadu všelijakých toolbarů a udělátek (odinstalovat přes Program Files nebo povypínat v prohlížečích).

Máš co dělat.

No ne že bych tomu rozuměl, ale pokusím se, díky :)
P.S. ten hosts se nachází kde ?

http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1292252#r1292252

Ok... a nestačí to jen smazat z té cesty co je tam napsaná ? Např. C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ?

Nestačí, jinak by ti to házelo hlášky na neexistující soubory.
A nepsal bych ti, abys to smazal oboje.

Dobře, jenže v těch cestách do registrů je napsáno jen HKLM\..\Run\ a dál... to že HKLM Znamená HKEY_LOCAL_MACHINE jsem pochopil ale celou cestu to neukazuje a složek je tam tisíc

Nečteš. http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1291682#r1291682

pardon, zapoměl jsem Tak jsem to tedy vymazal z registrů ale v Program Files to není, takže buď je to už mazané nebo je to nějak skryté

Stiahni si na plochu RougeKiller. Otestuj ním PC.

http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnost/ochrana_pocitace/roguekiller/

---
C:\Windows\System32\Drivers\etc\hosts (je bez prípony)

Musíš "Hosts-u" sprístupniť prístupové práva z dôvodu, aby si ho mohol editovať a zároveň upraviť v textovom editoe Notepad.exe a následne späť, po úprave textu, znovu uložiť na jeho pôvodné miesto.

Jojo, děkuju, na to hosts už jsem přišel :) a neměl jsem zaškrtlý Jen pro čtení, tak jsem to zaškrtl.

Nevím jestli ten Roguekiller pomůže, už tu mám asi 5 programů postahovaných a zatim mi nic nepomohlo, ale rozhodně zkusím

Tak, myslím si že jsme všechny červené křížky vyřešil (Až na tento, nevím co to znamená- R3 - URLSearchHook: (no name) - - (no file)
takže jdu udělat scan znovu a pak sem hodím výsledky :)

Je to lepší aspoň trochu ?
A mám ten supervir co mi otvírá ten otravnej web už pryč ?

nejdřív killni v paměti: C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
(správce úloh umí zobrazit i cestu k procesům)

odinstaluj bezcenný shit, který stejně ničemu nepomohl ani nezabránil:
Advanced SystemCare, McAfee Security Scan

zamysli se k čemu potřebuješ javu.

zakaž doplňky v prohlížeči (bho = browser helper object):
O2 - BHO: MSS+ Identifier
O2 - BHO: CortonExt - {2036470F-F17A-4171-BE34-4D1BCE1700E2} - C:\Program Files (x86)\Corton\CortonPlugin.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer
O2 - BHO: WebSpades
O2 - BHO: WinZip Courier BHO
O2 - BHO: Advanced SystemCare Browser Protection
O2 - BHO: Bing Bar Helper
O2 - BHO: ͬ21O»1ü°2×°Ö§3Ö - - C:\Program Files (x86)\Tongbu\Addin\tbIEAddin.dll
O3 - Toolbar: Bing Bar
hijackthis umí bohužel jen ie, ale ty máš zavirovaný i chrome - viz adwcleaner

smaž soubor hosts, nebo obnov jeho prázdný tvar jen s localhosts: hosts
viz: C:\WINDOWS\system32\drivers\etc\hosts

smaž z disku viry..
C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
C:\Windows\inf\msstp.vbe
C:\Windows\system32\mncsvmg.vbe
C:\Windows\system32\msntsg.vbe
..a v mśconfig zakaž jejich spouštění po startu.

zkontroluj obsah plánovače: cmd.exe -> příkaz: at

služby: services.msc -> stopni a zakaž spouštění: Bonjour

ovládací panely - internet - zabezpečení - důvěryhodné připojení - smaž odtamtud:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
(pokud tam tuto podezřelou hloupost nemáš vědomně)

znovu zkontroluj ty záznamy z registrů:
http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1291966#r1291966
v "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

v píkazovém řádku cmd.exe můžeš pokračovat kontrolou systému:

sfc /scannow

----
a až se budeš zítra nudit, začni znovu instalovat warez.

Nic jsem nestahoval, prostě jsem hrál hru

a tu o červené karkulce z uložto znáš?

Este musi vypnut proxy (nastavit proxy na ziaden).
Ta cervena karkulka je dobra :) Zasvinene virmi az neuveritelne.

tady vidíš, že win snese mnoho. ... pokud je to dobře napsaný a dítě má na prkně kradenou hru- lehne všechno.

Díky, teď jdu na ten scan :) A Opravdu jsem nic nestahoval, ale asi to bude tím, že jsem asi den předtím stáhnul z ulož.to minecraft protože kamarád chtěl abych si to s ním zahrál.. :D Jinak ostatní hry stahuju jedině přes steam :)

Hotovo. Jdu restart, a jestli ten vir budu mít v PC ještě po restartu, tak se asi pujdu zabít.

Nezabijaj sa len to maz v nudzovom rezime, a skontroluj si nastavenie proxy (pre cely system je vpodstate v ovl.panely - moznosti internetu - siet/pripojenie, ale kazdy prehliadac ma nastavenie proxy aj vlastne)

Ale to není tím :C Spustí se mi nějaký .exe nesmysl který přestane odpovídat, když PC projedu Malwarebytes tak to najde a označí jako Trojský kůň, a když ho smažu, tak mi přestane fungovat Windows...

Jaky presne exe nesmysl? Jak presne prestane fungovat Windows? Tak si ten exe nesmysl hladaj v nudzaku v registry pomocou regedit, a ak to je na shell polozke tak tam zadaj standardny shell (najdi si googlom tusim explorer.exe).

Přestane fungovat tím způsobem, že po restartu se mi načte obrázek plochy (plocha a ikony ne) a lišta windows. Po kliknutí na lištu přestane odpovídat průzkumník windows a už nenaskočí, takže musím použít tvrdý restart, nouzový režim a obnovit v čase windows.

Spustí se mi nějaký .exe nesmysl který přestane odpovídat

Tak to nemaž a dej sem screen, co to vlastně je. Nebo to je stále ten framework?

Už jsem to sem dával...

vůbec není jasné, co jsi vyčistil a co ti tam zůstalo. prošel sis vůbec aktuální log hijackthis?

Ano, zde je. Jsou tu jen 2 červené křížky, 1 je internet, který nepoužívám (používám Chrome), a druhý netuším co znamená

vir se ti nadále spouští, aspoň tam máš v registrech startovní záznamy:

O4 - HKLM\..\Run: [MSStp] C:\Windows\inf\msstp.vbe
O4 - HKLM\..\Run: [mncsvmgSrv] C:\Windows\system32\mncsvmg.vbe
O4 - HKLM\..\Run: [msntsgSrv] "C:\Windows\system32\msntsg.vbe" msakno msnwry

podezřelé doplňky v prohlížeči ie jsi taky nevypnul - a ty ve chrome nejspíš ani nekontroloval.
ztráta času.

Viry v IE jsem nekontroloval, to máš pravdu :( V chromu jsem zkontroloval rozšíření a víc neumím.. každopádně teď mám PC čerstvě po reinstalaci tak snad už ten vir dal pokoj :D

Snad si udělej bitovou kopii.

Nebylo by rychlejší přeinstalovat Wokna?

CD Jsem k notebooku nedostal, nikdo ze známých ho nemá :)

Pokud je to notebook, tak má napsané licenční číslo zespoda. A instalačku si dáš třeba na flash disc.

No potřeboval bych to přeinstalovat. Poradíš mi jak ? zabiju tím dvě mouchy naráz : Absolutně minimální výkon při hrách a viry

V notebooku je většinou asi tak 10GB zabráno tzv. Recovery oddílem. Což by mělo vrátit notebook do původního stavu s čistými Windows a již nainstalovanými ovladači (stejně je lepší je manuálně nainstalovat popřípadě zkontrolovat, zda jsou opravdu aktuální). Je ti snad jasné, že přijdeš o všechna data v notebooku.

Ano, je ale prosil bych o podrobnější návod :/ Např. co přetáhnout na ten flash disk, jak to spustit,...

Na flash disk přetáhneš to, co chceš zálohovat. Obnova do továrního nastavení se spustí stiskem některého tlačítka nebo jejich kombinací. Je to dost podrobně?

jojo, už jsem to našel :) Stačí zajet do ovládacích panelů, obnovení, Rozšířené metody obnovení a zvolit Vrátit počítač do výrobního stavu.. Je to tak ? :)

Když to tam je, tak to použij. Windows 8?

Windows 7 :)

Co tam teda máš? Tohle?

A co bitová kopie, máš?

Tohle :)

Tak to vrať, jestli máš bitovou kopii. Přijdeš o všechna data.

Takže mám použít volbu K obnovení počítače použít bitovou kopii systému vytvořenou dříve ?

A vytvoril si si nejaku drive?

Ne, jen jsme si zazálohoval nejduležitější soubory a programy (zkopíroval jsem je na přenosný harddisk)

Bez bitové kopie to z bitové kopie pochopitelně obnovit nepůjde.

Ehm...nevím co si o mě pomyslíte ale co je to bitová kopie ? :D

nápověda systému nemá vzteklinu:

Co je bitová kopie systému?

Termínem bitová kopie systému se označuje přesná kopie disku. Bitová kopie systému standardně obsahuje data jednotek potřebných ke spuštění systému Windows. Obsahuje také data systému Windows a specifické údaje nastavení, programy a soubory. Bitovou kopii systému lze použít k obnovení obsahu počítače v případě, že pevný disk nebo celý počítač přestane fungovat. Pokud obnovíte obsah počítače z bitové kopie systému, jedná se vždy o úplné obnovení; nelze si vybrat obnovení pouze jednotlivých položek. Obsahem z bitové kopie systému budou nahrazeny vždy všechny aktuální programy, nastavení systému a soubory.

Ačkoli tento typ zálohy obsahuje také osobní soubory, doporučuje se pravidelně zálohovat vlastní soubory pomocí nástroje pro zálohování systému Windows, aby bylo možné obnovit jednotlivé soubory a složky podle potřeby. Pokud nainstalujete nástroj pro zálohování systému Windows, můžete výběr dat, která mají být zálohována, a dat, která mají být zahrnuta do bitové kopie systému, ponechat na systému Windows nebo můžete položky určené k zálohování a položky určené k zahrnutí do bitové kopie systému vybírat sami. Další informace týkající se instalace nástroje pro zálohování systému Windows lze najít v tématu Zálohování souborů.

Pokud používaný počítač obsahuje několik diskových jednotek nebo diskových oblastí, můžete vytvořit bitovou kopii systému, která je všechny obsahuje, postupem popsaným v tématu Zálohování programů, nastavení systému a souborů.

Aha, bitovou kopii nemám. Je nějaký rozdíl mezi obnovením z bitové kopie a vrácením počítače do výrobního stavu ?

Prostě ho vrať do původního stavu. Nevím co pořád řešíš. Kdyby jsi měl nějakou bitovou kopii, můžeš vrátit počítač do stavu, když jsi tu bitovou kopii udělal. Jelikož nic nemáš, tak na výběr asi nemáš.

No to právě chci, vrátit ho do stavu před prvním použitím :) Ale jelikož nejsem profesionál a nechci si zničit PC, radši jsem se optal tu..

Jelikož jsi nedělal bitovou kopii a chceš vrátit notebook do původního stavu tak co z toho vyplývá?

Vrátit ho do výrobního stavu ? :)

Tady máš podrobný návod:
http://www.servispckupka.cz/jak_reinstalovat_windo ws_7.php

No díky už jsem ho reinstaloval ;) :D

Zobrazené vlákno nemá chybu, gratulujem snaživým..