zavirovanej comp, komplikace pri pripojeni,Security Troubleshooting,On line Security guide??

zrejme doslo k infiltraci do systemu nejakym virem,vice viru.Problem je ze vše jde dost pomalu,Nod32 mi nasel uz asi tri trojany,ktery jsem smazal. Na plose se mi objevily ikony nových aplikaci(viz. předmět). A pri připojenoi na internet vlitnu na nejakou stranku ohledne zabezpečeni a možnosti staženi anti-spyware apod. Proste maaazec. Co jsou ty dvě aplikace?? Nemam poneti co se mi sem dostalo. Na klasicky www se dostanu jen pomoci složky oblibene, ve vyhledavačích nemuzu nic zadat?

Předmět	Autor	Datum
prosím o pomoc a predem dekuji za snahu počítačovej diletant 14.02.2007 09:44	počítačovej diletant	14.02.2007 09:44
Asi tak 2 možnosti. 1. Stáhnout, aktualizovat a spustit programy Ad-Aware a Spybot S&D, odstranit co… Kurt 14.02.2007 09:47	Kurt	14.02.2007 09:47
Ad-Aware uz jede, a zatim nasel 53 critical objects. Bude to asi doost velkej masakr. Nejsem pres co… počítačovej diletant 14.02.2007 09:54	počítačovej diletant	14.02.2007 09:54
vážne moc prosim o pomoc,AD-aware nasel 106 kritickych objektu, skoncily v karantene,ale pripojeni n… počítačovej diletant 14.02.2007 10:01	počítačovej diletant	14.02.2007 10:01
fajn.toolbar po ukonceni Ad-aware zmiznul, ale stale me tu skacou okna na stranku ohledne nejakyho z… počítačovej diletant 14.02.2007 10:05	počítačovej diletant	14.02.2007 10:05
106 kritických objektů? To už se nedá rozumně odvšivit, námaha nebude nikdy dokonale korunována. anarchist 14.02.2007 10:09	anarchist	14.02.2007 10:09
doufam ze jo. Dalsi vec.Kdyz kliknu na IT Explorer, tak mi tam prvne skoci varovny okno s napisem:… počítačovej diletant 14.02.2007 10:17	počítačovej diletant	14.02.2007 10:17
viz http://www.google.cz/search?hl=cs&client=opera&rls= en&hs=A1F&q=W32.Myzor.FK%40yf&btnG=Hledat&lr… anarchist 14.02.2007 10:22	anarchist	14.02.2007 10:22
Logfile of HijackThis v1.99.1 Scan saved at 1:32:07, on 14.2.2007 Platform: Windows XP SP2 (WinNT 5.… počítačovej diletant 14.02.2007 10:42	počítačovej diletant	14.02.2007 10:42
C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\PDF\pdfSaver\pdfSaver3.exe C:\Program Fi… počítačovej diletant 14.02.2007 10:43	počítačovej diletant	14.02.2007 10:43
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acro… počítačovej diletant 14.02.2007 10:44	počítačovej diletant	14.02.2007 10:44
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon… počítačovej diletant 14.02.2007 10:46	počítačovej diletant	14.02.2007 10:46
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Ru… počítačovej diletant 14.02.2007 10:46	počítačovej diletant	14.02.2007 10:46
O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Eurotran… počítačovej diletant 14.02.2007 10:47	počítačovej diletant	14.02.2007 10:47
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBS… počítačovej diletant 14.02.2007 10:47	počítačovej diletant	14.02.2007 10:47
wim.hooodně dlouhy:-(prosim o odbornou radu,co smazat? počítačovej diletant 14.02.2007 10:48	počítačovej diletant	14.02.2007 10:48
kde jsou nejaky odbornici?pls:-( počítačovej diletant 14.02.2007 11:18	počítačovej diletant	14.02.2007 11:18
Bohužel, tento počítač neobsluhuju pouze ja:-( Dekuji za ten link, aspon se neco deje a nekam to spe… počítačovej diletant 14.02.2007 11:31	počítačovej diletant	14.02.2007 11:31
tak jsem neco pekne po......Ponevač jsem resetoval compa a vubec mi nenably aplikace, pouze Ad.-awar… počítačovej diletant 14.02.2007 12:02	počítačovej diletant	14.02.2007 12:02
nic sa nedeje, horsie to uz ani nemohlo byt. :-) takze nastartuj do nudzoveho rezimu a programy na o… IgorK 14.02.2007 12:09	IgorK	14.02.2007 12:09
Ad-aware dojel,znovu jsem restartoval a v poho,všechno naskocilo.nechapu? Dokonce i domovska stranka… počítačovej diletant 14.02.2007 12:19	počítačovej diletant	14.02.2007 12:19
nejspis pricina toho samovolnyho pripijovani k tomu nevyzadanymu serveru budou ty dve aplikace(viz.… počítačovej diletant 14.02.2007 12:26	počítačovej diletant	14.02.2007 12:26
ten log je dlhy, nemam cas to teraz zistovat. ak sa najde dobra dusa co to urobi, tak mu treba podak… IgorK 14.02.2007 12:34	IgorK	14.02.2007 12:34
igor..diki urcite se mi tato taktika bude hodit do budoucna:-) počítačovej diletant 14.02.2007 13:16	počítačovej diletant	14.02.2007 13:16
ok, tak som narychlo presiel beziace procesy a vyzeraju byt v poriadku. predpokladam, ze tie okna ti… IgorK 14.02.2007 13:00	IgorK	14.02.2007 13:00
mam tu jeden activeX,ale ten je asi neskodny? O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B… počítačovej diletant 14.02.2007 13:18	počítačovej diletant	14.02.2007 13:18
no mne sa ten tvoj log este stale nelubi, vidim ze tam stale mas este InstallShield, ktory bezi ako… IgorK 14.02.2007 13:42	IgorK	14.02.2007 13:42
Ano, nový výpis by to chtělo. Mě zajímá hlavně stav kolem toho Video ActiveX Object. edit: Tak nad… anarchist 14.02.2007 13:46	anarchist	14.02.2007 13:46
Doporučoval bych obrátit se na specializované fórum, zabývající se viry. Pokud lze ještě situaci zvl… jarbar 14.02.2007 12:40	jarbar	14.02.2007 12:40
dekuji Vam za snahu, zkusil jsem odkaz anarchisty a dostal jsem se na forum zabyvajicim se tim samym… počítačovej diletant 14.02.2007 13:12	počítačovej diletant	14.02.2007 13:12
dokud budeš používat internet explorer, potvrzovat stažení kdejakého cracku, a v mailech/icq klikat… lední brtník 14.02.2007 13:20	lední brtník	14.02.2007 13:20
bohuzel nikdy jsem nic jinyho nez It explorer nepouzival? neumim stim pracovat a ani newim jak to ro… počítačovej diletant 14.02.2007 13:23	počítačovej diletant	14.02.2007 13:23
nevím jak nová verze ie7 (na xp to bude asi stejně špatné), ale všechny starší verze msie mají smrte… lední brtník 14.02.2007 15:20	lední brtník	14.02.2007 15:20
A teď by se mohl objevit názor, že uživatelé MS IE nejsou více zamořeni. Jen jsou více všímaví. :-D karel 14.02.2007 15:24	karel	14.02.2007 15:24
:-D:-D:-D co jim taky zbývá když je monitor plný upozornění na viry a jsou přesměrovaní na jiných st… poslední lední brtník 14.02.2007 15:44	lední brtník	14.02.2007 15:44
no a ja si dovolim trochu oponovat. je sice pravda, ze najvacsie neplechy v IE robia activeX, ale ti… IgorK 14.02.2007 15:39	IgorK	14.02.2007 15:39

prosím o pomoc a predem dekuji za snahu

Asi tak 2 možnosti.
1. Stáhnout, aktualizovat a spustit programy Ad-Aware a Spybot S&D, odstranit co najdou, resetovat nastavení prohlížeče.
2. Reinstalovat Windows
Záleží na tom, jak moc jsou ty Windows zaneřáděné.

Ad-Aware uz jede, a zatim nasel 53 critical objects. Bude to asi doost velkej masakr. Nejsem pres compy zadnej profik,spise naprostej opak. Myslis reinstalaci W, kde stratim vsechna data?? Jo a jeste jedna vec.pod icq toolbarem se mi objevil dalsi toolbar,(asi) souvisejicí stemi dvemi aplikacemi? toolbar:Protection bar, Scan for spyware, Remove adware and popups, SPAM protection, Security test- To jsou polozky na tom neznamym a nezvanym toolbaru??

vážne moc prosim o pomoc,AD-aware nasel 106 kritickych objektu, skoncily v karantene,ale pripojeni na net mi stale nejde??

fajn.toolbar po ukonceni Ad-aware zmiznul, ale stale me tu skacou okna na stranku ohledne nejakyho zabezpeceni,kde nabizej anti-spywary, na techto str. jsou ikonky windowSU APOD.,NEWIM JESTLI TO NENI KLAM,SYSTEM MI NASPAL ZE VYDAVETELE NELZE OVERIT-TUDIZ NEBEZPECNE??pardon za caps

106 kritických objektů? To už se nedá rozumně odvšivit, námaha nebude nikdy dokonale korunována.

doufam ze jo. Dalsi vec.Kdyz kliknu na IT Explorer, tak mi tam prvne skoci varovny okno s napisem:

Warning

W32.Myzor.FK@yf is a virus that infects with .exe extensions. It attempts to steal passwords and private information from the infected computer

no a pak tam je jeste hodne veci.Trvalo by to chvily nez bych to ospal (2x) Vite nekdo co to je???pls

viz http://www.google.cz/search?hl=cs&client=opera&rls= en&hs=A1F&q=W32.Myzor.FK%40yf&btnG=Hledat&lr=

Máte tam toho opravdu požehnaně, až se tomu nechce věřit. Počítač potřebuje komplexní zásah a hlavně kvalitní zabezpečení do budoucna. Evidentně hojně navštěvujete nedůvěryhodné stránky, aniž byste věděl, jaké nebezpečí je s tím spojené.

Logfile of HijackThis v1.99.1
Scan saved at 1:32:07, on 14.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBServic e.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc .exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ ehSched.exe
C:\WINDOWS\SYSTEM32\GEARSec.exe
C:\WIND OWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetin fo.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Video ActiveX Object\isamntr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ Program Files\Video ActiveX Object\pmmnt.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\run dll32.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Prog ram Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\WINDOWS\system32\ctfm on.exe
C:\Program Files\Eset\nod32krn.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOW S\system32\nvsvc32.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\tcpsvcs.ex e
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\mqsvc .exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\MS I\BTOESB~1\BTSTAC~1.EXE
C:\WINDOWS\system32\dllhost .exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHo me\ehmsas.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\hany\LOCALS~1\Te mp\Dočasný adresář 2 pro hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.centrum.cz
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isadd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [PcBoost] "C:\Program Files\PcBoost\PcBoost.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Telltale Games\CSI-3 Dimensions of Murder Demo\Registration\RegistrationReminder.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToLis t.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint. html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview. html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.ht ml
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra 'Tools' menuitem: Eurotran XP... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

wim.hooodně dlouhyprosim o odbornou radu,co smazat?

kde jsou nejaky odbornici?pls

Bohužel, tento počítač neobsluhuju pouze ja Dekuji za ten link, aspon se neco deje a nekam to speje.Dekuji Vám anarchist

tak jsem neco pekne po......Ponevač jsem resetoval compa a vubec mi nenably aplikace, pouze Ad.-aware.Zmizelo mi všechno z plochy i nabidka start, mam tu jen tapetu jinak nic?????co stim pls????jsem tu pres spravce uloh.zajimavy je,ze uz mi naskocil normalne na domaci stranku, zda se ze net jde OK,ale kam mi vsechno zmizelo??Provedl jsem nejake mazani v HijackThisu, resp, logu, nemohl jsem smazat neco blbe??resp. Co jsem smazal blbe?

nic sa nedeje, horsie to uz ani nemohlo byt. takze nastartuj do nudzoveho rezimu a programy na odstranenie spyware spusti tam. potom to este prejdi nodom a nakoniec aj vymaz bod obnovenia. potom normalne nastartuj win. ak bude problem pretrvavat, tak vloz instalacne CD a obnov system odtial.
mozno by najlepsie bolo zformatovat systemovy disk a urobit novu instalaciu. ale v podstate uz nemozes nic stratit. ak sa pustis do formatovania systemoveho disku, tak data ktore nemas zazalohovane a su na systemovom disku si odzalohuj.

Ad-aware dojel,znovu jsem restartoval a v poho,všechno naskocilo.nechapu? Dokonce i domovska stranka je takova jaka ma byt.sice mi tu furt skacou ty okna s tim nevyzadanym serverem o zabezpeceni. Chtěl bych hlavně odborniky poprosit, aby mrkli na ten log z hijacktisu a dali vedet o nejakejch podezřelejch procesech.dekuji vsem

nejspis pricina toho samovolnyho pripijovani k tomu nevyzadanymu serveru budou ty dve aplikace(viz. predmet). chtel jsem je odinstalovat,ale v Widowsu ,odebrat programy nejsou??pomuze nouzovy rezim,najdu je tam a dukladne odinstaluju?

ten log je dlhy, nemam cas to teraz zistovat. ak sa najde dobra dusa co to urobi, tak mu treba podakovat. skusme ist nato zatial jednoduchsie. v ponuke start->spustit napis msconfig a v zalozke pri spusteni zvol vypnut vsetky a restartuj. tym zabranis automatickemu spustaniu tvojich programov pri spusteni windowsov. zisti ci problem stale pretrvava. potom postupne cez msconfig pridavaj programy a o ktorych si myslis ze su nezavadne a znovu restartuj, az by si mal dojst na program(y), ktory to sposobuj(e)(u).

igor..diki urcite se mi tato taktika bude hodit do budoucna

ok, tak som narychlo presiel beziace procesy a vyzeraju byt v poriadku. predpokladam, ze tie okna ti vyskakuju ked spustis internet explorer a sposobuje to nejaky activeX, ktory odhalime. ak ti to vyskakuje aj bez toho ze, ze spustis internet explorer, tak sa potom pozrieme na service. daj vediet co a ako.

mam tu jeden activeX,ale ten je asi neskodny?

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

dalsi hledam

no mne sa ten tvoj log este stale nelubi, vidim ze tam stale mas este InstallShield, ktory bezi ako service a neviem ci si si ho tam naistaloval vedome alebo nie a takisto napr. aj higehsg.dll, ktory je zaregistrovany ako activeX a pise sa o nom ze to je spyware: virl.php, alebo vseobecne - http://search.live.com/results.aspx?q=higehsg.dll&m kt=sk-SK&FORM=LVCP. toho higehsg.dll sa zbavime nasledujuco:

1., start->spustit->cmd
2., regsvr32 /u C:\WINDOWS\system32\higehsg.dll  - odregistrujeme activeX componentu z registrov
3., exit - ukoncis cmd
4., vojdes do adresara C:\WINDOWS\system32 a ten subor(higehsg.dll) zmazes

mozno by nebolo zle, keby si znovu tu vlozil log z hijackthis, pretoze si uz najskor mnohe veci zmazal a ten log najskor nie je aktualny. potom ta naucim, ako jednoducho zistis, ktore activeX bezia, ked spustis explorer.

Ano, nový výpis by to chtělo. Mě zajímá hlavně stav kolem toho Video ActiveX Object.

edit: Tak nad tím higehsg.dll jsem taky bádal, ale můj oblíbený pomocník Google si na něm vylámal zuby. Občas je evidentně třeba užít i jiných cest. Začínám mít pocit, že na tom Live Search něco bude! Já vím, tys to říkal už dávno, ale zvyk je železná košile.

Doporučoval bych obrátit se na specializované fórum, zabývající se viry. Pokud lze ještě situaci zvládnout, tak Vám tam určitě a ochotně pomohou.
forum

dekuji Vam za snahu, zkusil jsem odkaz anarchisty a dostal jsem se na forum zabyvajicim se tim samym virem. prosel jsem postupy a vse udelal jak rikal, ted jsem uz asi deset minut OK a vse beži jak ma je treba tedy mooc podekovat anarchistovi za vybornej odkazdekuji a zbytku bych chtel taky moc podekova.samozrejme newim jestli jsm ho zlikvidoval (mozna za hodinu budu z5 stim samym problemem), ale dik programum HijackThis, SmidfraudFix a Keiro personal Firewall jsem problemy naprosto eliminoval(snad ne docasne) DIKI VŠEM

dokud budeš používat internet explorer, potvrzovat stažení kdejakého cracku, a v mailech/icq klikat na kdejaký odkaz, do té doby budeš mít znovu zaspywarovaný pc.

bohuzel nikdy jsem nic jinyho nez It explorer nepouzival? neumim stim pracovat a ani newim jak to rozjet pres jinej prohlizec a jak ho dobre zabezpecit?

nevím jak nová verze ie7 (na xp to bude asi stejně špatné), ale všechny starší verze msie mají smrtelnou chybu - pokud chceš sledovat flash na netu (video, animace, jednoduché hry), nedá se ie zabezpečit, protože v něm musíš mít povolené activex objekty. ty dnes mohou za rozšíření 99% spywarové špíny po světě - spolu s administrátorskými právy domácích uživatelů - kteří na nich ovšem trvají (xp je dokonce u nového uživatele vytváří defaultně!), protože přece pořád potřebují něco instalovat
to je důvod proč je každé vyléčení od virů/spyware u uživatelů msie jen dočasné - a ti lidé píší na poradny znova.

někdo dává přednost opeře (www.opera.com), mi se nelíbí a používám firefox (firefox.czilla.cz) - u něj je možnost doinstalovat doplňky. taky to občas vychází po různých časopisových cd, jen to chce brát co nejaktuálněší verzi.

zkušenosti s tím žádné mít nemusíš, zvolíš si svoji výchozí homepage a jedeš :) možné nastavení zjistíš za provozu, stejně jako u každého jiného softu. oba prohlížeče nejsou trvalým nebezpečím pro windows, právě proto že nepoužívají activex.

(kdyby tu měl náhodou někdo jiný názor na msie, ať nejdřív vysvětlí procento promořenosti uživatelů msie viry a dalším svinstvem)

A teď by se mohl objevit názor, že uživatelé MS IE nejsou více zamořeni. Jen jsou více všímaví.

co jim taky zbývá když je monitor plný upozornění na viry a jsou přesměrovaní na jiných stránkách

to igork: no to jo, to je taky fakt. ze mě už stahovač ani sdíleč nebude.

no a ja si dovolim trochu oponovat. je sice pravda, ze najvacsie neplechy v IE robia activeX, ale tie sa v dnesnej dobe musia dostat inou cestou, ako len obycajnym browsovanim, pretoze od sp2 pre XP pokial IE narazi na nejaky activeX, tak sa uzivatela najprv opyta, ci ho moze instalovat a po overeni ked nie je digitalne podpisany, tak este vybehne jedna hlaska, ci tento activeX si chce ozaj nainstalovat a ze najskor nie je z doveryhodneho zdroja. podla mna sa vacsina activeX dostane z roznych p2p sieti, kde si uzivatel stiahne nejaky program(najskor crack), spusti pod adminom a ten nasledne zaregistruje vlastny activeX. pri takomto pristupe uzivatela je ale potom jedno ci ma IE alebo FF, pretoze ani pre FF nie je problem zaregistrovat novy Add-ons.

Zpět do poradny Odpovědět na původní otázku Nahoru