Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem zavirovanej comp, komplikace pri pripojeni,Security Troubleshooting,On line Security guide??

zrejme doslo k infiltraci do systemu nejakym virem,vice viru.Problem je ze vše jde dost pomalu,Nod32 mi nasel uz asi tri trojany,ktery jsem smazal. Na plose se mi objevily ikony nových aplikaci(viz. předmět). A pri připojenoi na internet vlitnu na nejakou stranku ohledne zabezpečeni a možnosti staženi anti-spyware apod. Proste maaazec. Co jsou ty dvě aplikace?? Nemam poneti co se mi sem dostalo. Na klasicky www se dostanu jen pomoci složky oblibene, ve vyhledavačích nemuzu nic zadat?

Předmět Autor Datum
prosím o pomoc a predem dekuji za snahu
počítačovej diletant 14.02.2007 09:44
počítačovej diletant
Asi tak 2 možnosti. 1. Stáhnout, aktualizovat a spustit programy Ad-Aware a Spybot S&D, odstranit co…
Kurt 14.02.2007 09:47
Kurt
Ad-Aware uz jede, a zatim nasel 53 critical objects. Bude to asi doost velkej masakr. Nejsem pres co…
počítačovej diletant 14.02.2007 09:54
počítačovej diletant
vážne moc prosim o pomoc,AD-aware nasel 106 kritickych objektu, skoncily v karantene,ale pripojeni n…
počítačovej diletant 14.02.2007 10:01
počítačovej diletant
fajn.toolbar po ukonceni Ad-aware zmiznul, ale stale me tu skacou okna na stranku ohledne nejakyho z…
počítačovej diletant 14.02.2007 10:05
počítačovej diletant
106 kritických objektů? To už se nedá rozumně odvšivit, námaha nebude nikdy dokonale korunována.
anarchist 14.02.2007 10:09
anarchist
doufam ze jo. Dalsi vec.Kdyz kliknu na IT Explorer, tak mi tam prvne skoci varovny okno s napisem:…
počítačovej diletant 14.02.2007 10:17
počítačovej diletant
viz http://www.google.cz/search?hl=cs&client=opera&rls= en&hs=A1F&q=W32.Myzor.FK%40yf&btnG=Hledat&lr…
anarchist 14.02.2007 10:22
anarchist
Logfile of HijackThis v1.99.1 Scan saved at 1:32:07, on 14.2.2007 Platform: Windows XP SP2 (WinNT 5.…
počítačovej diletant 14.02.2007 10:42
počítačovej diletant
C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\PDF\pdfSaver\pdfSaver3.exe C:\Program Fi…
počítačovej diletant 14.02.2007 10:43
počítačovej diletant
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acro…
počítačovej diletant 14.02.2007 10:44
počítačovej diletant
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon…
počítačovej diletant 14.02.2007 10:46
počítačovej diletant
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Ru…
počítačovej diletant 14.02.2007 10:46
počítačovej diletant
O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Eurotran…
počítačovej diletant 14.02.2007 10:47
počítačovej diletant
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBS…
počítačovej diletant 14.02.2007 10:47
počítačovej diletant
wim.hooodně dlouhy:-(prosim o odbornou radu,co smazat?
počítačovej diletant 14.02.2007 10:48
počítačovej diletant
kde jsou nejaky odbornici?pls:-(
počítačovej diletant 14.02.2007 11:18
počítačovej diletant
Bohužel, tento počítač neobsluhuju pouze ja:-( Dekuji za ten link, aspon se neco deje a nekam to spe…
počítačovej diletant 14.02.2007 11:31
počítačovej diletant
tak jsem neco pekne po......Ponevač jsem resetoval compa a vubec mi nenably aplikace, pouze Ad.-awar…
počítačovej diletant 14.02.2007 12:02
počítačovej diletant
nic sa nedeje, horsie to uz ani nemohlo byt. :-) takze nastartuj do nudzoveho rezimu a programy na o…
IgorK 14.02.2007 12:09
IgorK
Ad-aware dojel,znovu jsem restartoval a v poho,všechno naskocilo.nechapu? Dokonce i domovska stranka…
počítačovej diletant 14.02.2007 12:19
počítačovej diletant
nejspis pricina toho samovolnyho pripijovani k tomu nevyzadanymu serveru budou ty dve aplikace(viz.…
počítačovej diletant 14.02.2007 12:26
počítačovej diletant
ten log je dlhy, nemam cas to teraz zistovat. ak sa najde dobra dusa co to urobi, tak mu treba podak…
IgorK 14.02.2007 12:34
IgorK
igor..diki urcite se mi tato taktika bude hodit do budoucna:-)
počítačovej diletant 14.02.2007 13:16
počítačovej diletant
ok, tak som narychlo presiel beziace procesy a vyzeraju byt v poriadku. predpokladam, ze tie okna ti…
IgorK 14.02.2007 13:00
IgorK
mam tu jeden activeX,ale ten je asi neskodny? O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B…
počítačovej diletant 14.02.2007 13:18
počítačovej diletant
no mne sa ten tvoj log este stale nelubi, vidim ze tam stale mas este InstallShield, ktory bezi ako…
IgorK 14.02.2007 13:42
IgorK
Ano, nový výpis by to chtělo. Mě zajímá hlavně stav kolem toho Video ActiveX Object. edit: Tak nad…
anarchist 14.02.2007 13:46
anarchist
Doporučoval bych obrátit se na specializované fórum, zabývající se viry. Pokud lze ještě situaci zvl…
jarbar 14.02.2007 12:40
jarbar
dekuji Vam za snahu, zkusil jsem odkaz anarchisty a dostal jsem se na forum zabyvajicim se tim samym…
počítačovej diletant 14.02.2007 13:12
počítačovej diletant
dokud budeš používat internet explorer, potvrzovat stažení kdejakého cracku, a v mailech/icq klikat…
lední brtník 14.02.2007 13:20
lední brtník
bohuzel nikdy jsem nic jinyho nez It explorer nepouzival? neumim stim pracovat a ani newim jak to ro…
počítačovej diletant 14.02.2007 13:23
počítačovej diletant
nevím jak nová verze ie7 (na xp to bude asi stejně špatné), ale všechny starší verze msie mají smrte…
lední brtník 14.02.2007 15:20
lední brtník
A teď by se mohl objevit názor, že uživatelé MS IE nejsou více zamořeni. Jen jsou více všímaví. :-D
karel 14.02.2007 15:24
karel
:-D:-D:-D co jim taky zbývá když je monitor plný upozornění na viry a jsou přesměrovaní na jiných st… poslední
lední brtník 14.02.2007 15:44
lední brtník
no a ja si dovolim trochu oponovat. je sice pravda, ze najvacsie neplechy v IE robia activeX, ale ti…
IgorK 14.02.2007 15:39
IgorK

Asi tak 2 možnosti.
1. Stáhnout, aktualizovat a spustit programy Ad-Aware a Spybot S&D, odstranit co najdou, resetovat nastavení prohlížeče.
2. Reinstalovat Windows
Záleží na tom, jak moc jsou ty Windows zaneřáděné.

Ad-Aware uz jede, a zatim nasel 53 critical objects. Bude to asi doost velkej masakr. Nejsem pres compy zadnej profik,spise naprostej opak. Myslis reinstalaci W, kde stratim vsechna data?? Jo a jeste jedna vec.pod icq toolbarem se mi objevil dalsi toolbar,(asi) souvisejicí stemi dvemi aplikacemi? toolbar:Protection bar, Scan for spyware, Remove adware and popups, SPAM protection, Security test- To jsou polozky na tom neznamym a nezvanym toolbaru??

doufam ze jo. Dalsi vec.Kdyz kliknu na IT Explorer, tak mi tam prvne skoci varovny okno s napisem:

Warning

W32.Myzor.FK@yf is a virus that infects with .exe extensions. It attempts to steal passwords and private information from the infected computer

no a pak tam je jeste hodne veci.Trvalo by to chvily nez bych to ospal (2x) Vite nekdo co to je???pls

Logfile of HijackThis v1.99.1
Scan saved at 1:32:07, on 14.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBServic e.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc .exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ ehSched.exe
C:\WINDOWS\SYSTEM32\GEARSec.exe
C:\WIND OWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetin fo.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Video ActiveX Object\isamntr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ Program Files\Video ActiveX Object\pmmnt.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\run dll32.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Prog ram Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\WINDOWS\system32\ctfm on.exe
C:\Program Files\Eset\nod32krn.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOW S\system32\nvsvc32.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\tcpsvcs.ex e
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\mqsvc .exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\MS I\BTOESB~1\BTSTAC~1.EXE
C:\WINDOWS\system32\dllhost .exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHo me\ehmsas.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\hany\LOCALS~1\Te mp\Dočasný adresář 2 pro hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.centrum.cz
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isadd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PcBoost] "C:\Program Files\PcBoost\PcBoost.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Telltale Games\CSI-3 Dimensions of Murder Demo\Registration\RegistrationReminder.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToLis t.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint. html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview. html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.ht ml
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra 'Tools' menuitem: Eurotran XP... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

tak jsem neco pekne po......Ponevač jsem resetoval compa a vubec mi nenably aplikace, pouze Ad.-aware.Zmizelo mi všechno z plochy i nabidka start, mam tu jen tapetu jinak nic?????co stim pls????jsem tu pres spravce uloh.zajimavy je,ze uz mi naskocil normalne na domaci stranku, zda se ze net jde OK,ale kam mi vsechno zmizelo??Provedl jsem nejake mazani v HijackThisu, resp, logu, nemohl jsem smazat neco blbe??resp. Co jsem smazal blbe?

nic sa nedeje, horsie to uz ani nemohlo byt. :-) takze nastartuj do nudzoveho rezimu a programy na odstranenie spyware spusti tam. potom to este prejdi nodom a nakoniec aj vymaz bod obnovenia. potom normalne nastartuj win. ak bude problem pretrvavat, tak vloz instalacne CD a obnov system odtial.
mozno by najlepsie bolo zformatovat systemovy disk a urobit novu instalaciu. ale v podstate uz nemozes nic stratit. ak sa pustis do formatovania systemoveho disku, tak data ktore nemas zazalohovane a su na systemovom disku si odzalohuj.

Ad-aware dojel,znovu jsem restartoval a v poho,všechno naskocilo.nechapu? Dokonce i domovska stranka je takova jaka ma byt.sice mi tu furt skacou ty okna s tim nevyzadanym serverem o zabezpeceni. Chtěl bych hlavně odborniky poprosit, aby mrkli na ten log z hijacktisu a dali vedet o nejakejch podezřelejch procesech.dekuji vsem

ten log je dlhy, nemam cas to teraz zistovat. ak sa najde dobra dusa co to urobi, tak mu treba podakovat. skusme ist nato zatial jednoduchsie. v ponuke start->spustit napis msconfig a v zalozke pri spusteni zvol vypnut vsetky a restartuj. tym zabranis automatickemu spustaniu tvojich programov pri spusteni windowsov. zisti ci problem stale pretrvava. potom postupne cez msconfig pridavaj programy a o ktorych si myslis ze su nezavadne a znovu restartuj, az by si mal dojst na program(y), ktory to sposobuj(e)(u).

ok, tak som narychlo presiel beziace procesy a vyzeraju byt v poriadku. predpokladam, ze tie okna ti vyskakuju ked spustis internet explorer a sposobuje to nejaky activeX, ktory odhalime. ak ti to vyskakuje aj bez toho ze, ze spustis internet explorer, tak sa potom pozrieme na service. daj vediet co a ako.

no mne sa ten tvoj log este stale nelubi, vidim ze tam stale mas este InstallShield, ktory bezi ako service a neviem ci si si ho tam naistaloval vedome alebo nie a takisto napr. aj higehsg.dll, ktory je zaregistrovany ako activeX a pise sa o nom ze to je spyware: virl.php, alebo vseobecne - http://search.live.com/results.aspx?q=higehsg.dll&m kt=sk-SK&FORM=LVCP. toho higehsg.dll sa zbavime nasledujuco:

1., start->spustit->cmd
2., regsvr32 /u C:\WINDOWS\system32\higehsg.dll  - odregistrujeme activeX componentu z registrov
3., exit - ukoncis cmd
4., vojdes do adresara C:\WINDOWS\system32 a ten subor(higehsg.dll) zmazes

mozno by nebolo zle, keby si znovu tu vlozil log z hijackthis, pretoze si uz najskor mnohe veci zmazal a ten log najskor nie je aktualny. potom ta naucim, ako jednoducho zistis, ktore activeX bezia, ked spustis explorer.

dekuji Vam za snahu, zkusil jsem odkaz anarchisty a dostal jsem se na forum zabyvajicim se tim samym virem. prosel jsem postupy a vse udelal jak rikal, ted jsem uz asi deset minut OK a vse beži jak ma:-) je treba tedy mooc podekovat anarchistovi za vybornej odkaz:-)dekuji:-) a zbytku bych chtel taky moc podekova.samozrejme newim jestli jsm ho zlikvidoval (mozna za hodinu budu z5 stim samym problemem), ale dik programum HijackThis, SmidfraudFix a Keiro personal Firewall jsem problemy naprosto eliminoval(snad ne docasne) DIKI VŠEM:-)

nevím jak nová verze ie7 (na xp to bude asi stejně špatné), ale všechny starší verze msie mají smrtelnou chybu - pokud chceš sledovat flash na netu (video, animace, jednoduché hry), nedá se ie zabezpečit, protože v něm musíš mít povolené activex objekty. ty dnes mohou za rozšíření 99% spywarové špíny po světě - spolu s administrátorskými právy domácích uživatelů - kteří na nich ovšem trvají (xp je dokonce u nového uživatele vytváří defaultně!), protože přece pořád potřebují něco instalovat :x:
to je důvod proč je každé vyléčení od virů/spyware u uživatelů msie jen dočasné - a ti lidé píší na poradny znova.

někdo dává přednost opeře (www.opera.com), mi se nelíbí a používám firefox (firefox.czilla.cz) - u něj je možnost doinstalovat doplňky. taky to občas vychází po různých časopisových cd, jen to chce brát co nejaktuálněší verzi.

zkušenosti s tím žádné mít nemusíš, zvolíš si svoji výchozí homepage a jedeš :) možné nastavení zjistíš za provozu, stejně jako u každého jiného softu. oba prohlížeče nejsou trvalým nebezpečím pro windows, právě proto že nepoužívají activex.

(kdyby tu měl náhodou někdo jiný názor na msie, ať nejdřív vysvětlí procento promořenosti uživatelů msie viry a dalším svinstvem)

no a ja si dovolim trochu oponovat. je sice pravda, ze najvacsie neplechy v IE robia activeX, ale tie sa v dnesnej dobe musia dostat inou cestou, ako len obycajnym browsovanim, pretoze od sp2 pre XP pokial IE narazi na nejaky activeX, tak sa uzivatela najprv opyta, ci ho moze instalovat a po overeni ked nie je digitalne podpisany, tak este vybehne jedna hlaska, ci tento activeX si chce ozaj nainstalovat a ze najskor nie je z doveryhodneho zdroja. podla mna sa vacsina activeX dostane z roznych p2p sieti, kde si uzivatel stiahne nejaky program(najskor crack), spusti pod adminom a ten nasledne zaregistruje vlastny activeX. pri takomto pristupe uzivatela je ale potom jedno ci ma IE alebo FF, pretoze ani pre FF nie je problem zaregistrovat novy Add-ons.

Zpět do poradny Odpovědět na původní otázku Nahoru