Neustálé otevírání stránky Websurf.cz
Dobrý den,
Přišel jsem si sem pro radu ohledně mého problému s tímto "virusem". Začalo to asi ve čtvrtek. Nic jsem nestahoval, prostě jsem hrál hru, najdnou mi spadla do okna a otevřel se mi web websurf.cz. Říkal jsem si že se nic neděje, že jsem asi otevřel nějakou reklamu ale když se to začalo dít častěji, už mi došlo že je to nějaký virus. V googlu jsem si vyhledal řešení, našel jsem asi 2 články kde lidé doporučovali AntiMalware a Antiviry. Vyzkoušel jsem každý ale stejně to nepomohlo. Už opravdu nevím co mám dělat 
Chtěl bych poprosit někoho zkušenějšího o radu. Moc děkuji za rady 
nejdřív killni v paměti: C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
(správce úloh umí zobrazit i cestu k procesům)
odinstaluj bezcenný shit, který stejně ničemu nepomohl ani nezabránil:
Advanced SystemCare, McAfee Security Scan
zamysli se k čemu potřebuješ javu.
zakaž doplňky v prohlížeči (bho = browser helper object):
O2 - BHO: MSS+ Identifier
O2 - BHO: CortonExt - {2036470F-F17A-4171-BE34-4D1BCE1700E2} - C:\Program Files (x86)\Corton\CortonPlugin.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer
O2 - BHO: WebSpades
O2 - BHO: WinZip Courier BHO
O2 - BHO: Advanced SystemCare Browser Protection
O2 - BHO: Bing Bar Helper
O2 - BHO: ͬ21O»1ü°2×°Ö§3Ö - - C:\Program Files (x86)\Tongbu\Addin\tbIEAddin.dll
O3 - Toolbar: Bing Bar
hijackthis umí bohužel jen ie, ale ty máš zavirovaný i chrome - viz adwcleaner
smaž soubor hosts, nebo obnov jeho prázdný tvar jen s localhosts: hosts
viz: C:\WINDOWS\system32\drivers\etc\hosts
smaž z disku viry..
C:\Users\Petr\AppData\Local\Temp\DarkMiner.exe
C:\Windows\inf\msstp.vbe
C:\Windows\system32\mncsvmg.vbe
C:\Windows\system32\msntsg.vbe
..a v mśconfig zakaž jejich spouštění po startu.
zkontroluj obsah plánovače: cmd.exe -> příkaz: at
služby: services.msc -> stopni a zakaž spouštění: Bonjour
ovládací panely - internet - zabezpečení - důvěryhodné připojení - smaž odtamtud:
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
(pokud tam tuto podezřelou hloupost nemáš vědomně)
znovu zkontroluj ty záznamy z registrů:
http://pc.poradna.net/q/view/1291516-neustale-otev irani-stranky-websurf-cz?page=r1291966#r1291966
v "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
v píkazovém řádku cmd.exe můžeš pokračovat kontrolou systému:
----
a až se budeš zítra nudit, začni znovu instalovat warez.
a tu o červené karkulce z uložto znáš?
Hotovo. Jdu restart, a jestli ten vir budu mít v PC ještě po restartu, tak se asi pujdu zabít.
Nezabijaj sa len to maz v nudzovom rezime, a skontroluj si nastavenie proxy (pre cely system je vpodstate v ovl.panely - moznosti internetu - siet/pripojenie, ale kazdy prehliadac ma nastavenie proxy aj vlastne)
Ale to není tím :C Spustí se mi nějaký .exe nesmysl který přestane odpovídat, když PC projedu Malwarebytes tak to najde a označí jako Trojský kůň, a když ho smažu, tak mi přestane fungovat Windows...
Tak to nemaž a dej sem screen, co to vlastně je. Nebo to je stále ten framework?
Už jsem to sem dával...
vůbec není jasné, co jsi vyčistil a co ti tam zůstalo. prošel sis vůbec aktuální log hijackthis?
Ano, zde je. Jsou tu jen 2 červené křížky, 1 je internet, který nepoužívám (používám Chrome), a druhý netuším co znamená
vir se ti nadále spouští, aspoň tam máš v registrech startovní záznamy:
podezřelé doplňky v prohlížeči ie jsi taky nevypnul - a ty ve chrome nejspíš ani nekontroloval.
ztráta času.
Viry v IE jsem nekontroloval, to máš pravdu :( V chromu jsem zkontroloval rozšíření a víc neumím.. každopádně teď mám PC čerstvě po reinstalaci tak snad už ten vir dal pokoj :D
Snad si udělej bitovou kopii.
Zobrazené vlákno nemá chybu, gratulujem snaživým..