Podezřelá zpráva
Toto mi dnes zacalo vyskakovat chvili pospusteni pc 
http://img141.imageshack.us/my.php?image=avastod1.j pg
takovych zprav me snad prijde 60.Delalo me to i po restartu pc.
Kdyz se me tato zprava zobrazi mam davat neposilat nebo pokracovat?
Kdyby nekdo vedel jak se to zbavim byl bych moc rad.
Predem diky odpoved.
no ak nie ste Dotty Freeman (je uvedena ako odosielatel) a ani ziaden email neodosielate, je zrejme, ze mate v pocitaci dajaku haved. odporucil by som na zaciatok prejst Antivirusom, nebolo by zle, keby ste skusili aj iny ako Avast! (no flame pls, len pre istotu) dalej Spytbot S&D, Ad-ware, popripade Spyware terminator (samozrejme vsetky programy najprv aktualizujte). Po odvsiveni skuste napisat, ci pomohlo, alebo ake virusy/trojske kone sa nepodarilo odstranit...Urcite vam niekto poradi (a mozno to bude prave www.google.sk
)
uz by to melo byt vyresene stacilo pres avast ukoncit poskytovatele emailu.No jeste uvidim po restartu pc
To není řešení.
Je to přesně tak, jak psal 2laak - v PC máš trojana, kterej si z tvéma PC udělal mail server a posílá SPAM (obzvláště příjemné v případě, že máš datový limit pro připojení). Takže odvšivit.
ak pod "poskytovatelem emailu" myslite ten Internet email (ci nejak podobne sa to volalo), tak vypnete len shield, co vas upozornuje na to, ze sa tie "podozrive emaily" odosielaju. Inak ak som sa zamyslel na vasom nadpise "Podozrela sprava" tak som sa trochu pousmial. ked sa z vasho PC odosiela za kratky cas 60 emailov bez vasho suhlasu, to uz nie je podozrive. Je to uplne jasne.
a za skontrolovanie nedate nic, max tak hodinku zo zivota, ale na druhej strane, ak sa nic nenajde (o com silne pochybujem), aspon budete mat istotu
edit: este by pri dalsom rieseni problemu pomohol aj log vypis z HiJackThis-u
Jistotu má člověk až při nově nainstalovaných windows a to jen v případě že v pravé ruce drží instalační cdčko a v levé nezapojený síťový kabel
Tazateli: zkus projet pc novým-aktualizovaným Spyware terminátorem
ja som so svojou paranoiou zasiel este dalej
ja som si nie isty cistymi windowsami uz ani pri rozbalovani novych WinXP a citim zradu aj zo strany MS 
Správně. Počítač bez operačního systému je relativně bezpečný.
Avšak pouze v případě, pokud se v okruhu nejméně 1.000 námořních mil nevyskytuje nic, co by byť i vzdáleně připomínalo MS. Tedy ani soška B. Gatese, vyřezaná z borové kůry.
ale no, preco tak prisny?
fajn, ked tvrdite, ze MS je hnus, tak navrhnite ine riesenie
uz sa tesim na odpoved: klikaci linux pre zaciatok, aby bola psina 
) relativne lacny. Ked niekto pride s podobne vhodnym riesenim, okamzite presedlam 
MS nie je dokonaly, ale ide mi, co potrebujem a je (kludne sa smejte
To je asi jako byste nemocnému s nádorovým onemocněním říkal, že když se mu jeho metastázy na plicích nelíbí, ať vynalezne lék na rakovinu...
P.S. Nejsem linuxák, ale to neznamená, že musím milovat MS.
OK, OK, je mi to jasne
ty si troufáš bezvýhradně věřit BIOSu?
BIOS?
Přinejmenším je to u mnoha userů jediná legální věc, co mají v PC.
Pokud ho nešlohli celej.
Po prevratu se tak jmenovala jedna velka samoobsluha u nas - Bios
. Ted je to Albert.
Já v první chvíli četl, že to byl Bios a ted Alert.
Tady řešili stejný problém. index.php
Nepomůžou-li standardní odvšivovací metody...
Vytvoř log pomocí HijackThis (více info viz viewtopic.php ) a pošli ho na rozbor na forum do sekce Hijackthis logy
Dávej Neposílat. Myslím, že nejde o případ, že by tobě chodily nějaké zprávy, ale tvoje PC slouží jako distributor.
Takovým distribujícím PC se říká "Zombie".
no tak uz sem projel pc ad-aware,zrusil sem toho poskytovatele,restartoval pc a vse uz ej v poradku(aspon doufam
) takze vsem moooooc dekuji
Mohu-li se zeptat, co znamená "zrušit poskytovatele"?
hh njn sem to napsal jak baca
normalne sem na ikonu avast(v hlavnim panelu)klikl pravym na mysi,ukoncit poskytovatele a tet tam neco bylo z email nebo neco takoveho
Takže jste dost možná pouze docílil toho, že se nadále ony emaily budou vesele odesílat bez vašeho vědomí. Nebo to chápu špatně? Když mi u auta bude houkat alarm, mám ho rovnou vypnout, nebo by bylo dobré se podívat, zda mi ho někdo nekrade?
a o par dni pride otazka na poradnu net, ze sa mu nenormalne spomalil PC a ze co s tym. Kto by to aj vedel povedat? Zeby si z neho spameri spravili novy zombie mailserver?
Mam virus? vypnem antivirus a dalej no problem 
to je logika
Šmarjá panno
Jo, to byly jetšě časy když měli domácí uživatelé Windows 98 a počítač který neměl výkon jak nejvýkonnější databázový server z dob dřívějších. Udělat z něj zombii, Windows 98 by se za dvě minuty sesypaly a žádné spamování by se nekonalo. Ach jo...
Tak od Tebe chodí tohleto??!!
For xxxx - Original Swiss produced Rolex replicas are as close to the real thing as a replica watch can be. Not always even the professional experts are unable to tell the difference from the real Rolex watch...
Já přece vůbec neumím Švýcarsky tak na co mi jsou švýcarský hodinky.
Me to chodi taky, navic bych je stejne nechtel, kdyz mam Primky.
Váš PC odesílá spam a vy to vyřešíte tím, že antiviru zakážete, aby vás na to upozorňoval. A spam se bude vesele odesílat dál!
Takové uživatele, jako jste vy, bych bez milosti odřezával od internetu. (Bohužel to nemohu, tak jim aspoň na routeru blokuji port 25.)
Třeba se jednou dočkáme toho, že pro připojení na internet si uživatelé budou muset udělat nějaký kurz (něco jako řidičák), aby neohrožovali a neomezovali ostatní uživatele internetu
jezisi dyt sem psal ze sem pc projel ad-aware a avasta sem zpoustel hned jak me to zacalo delat
www.viry.cz tady najdi jak to odblešit a pak
zkus dát firewall, třeba kerio,je česky. Při instalci dej pokročilý nebo učící mod nebo jak se tomu říká, a ono bude řvát pokud se cokoliv bude chtít spustit nebo připojit na internet.Nejdřív si bez připojení k síti(na ikoně kerio vedle hodin, pravým a dát odpojit síť) pusť postupně vše co normálně pouštíš, abys nastavil pravidla pro spuštění normálních programů průzkumníkem, pak připoj internet a
pak musíš posoudit jestli je to oprávněný požadavek, nebo tam leze něco co nemusí, pak to povolíš nebo zakážeš,( lezl tam např. i slovník verdict free, po zakázání se neobjevil dole reklamní banner - jen pro ilustraci, že ne všechno je šmejd co leze na net, ale na co je mi anner že,)
ale velice si dej pozor co povolíš napořád, tj nechat zatržené vytvořit pravidlo, tím bys v případě šmejda umožnil jeho nerušenou činnost. Než se nastaví ta pravidla tak to otravuje, potom už jen když se něco děje neznámého.
http://technet.idnes.cz/zbavte-se-spionu-vyzente-br ouky-z-pocitace-fku-/software.asp?c=A070223_172728_ software_NYV
www.paranoia.cz
btw tady je ten log z Hijacku,posilam ho tak pozde protoze sem se az tet na www.viry.cz dozvedel co ot je
Logfile of HijackThis v1.99.1
Scan saved at 17:23:34, on 26.2.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\s poolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUND MAN.EXE
D:\Program Files\PowerISO\SCDEmuApp.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
D :\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\ System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Pro gram Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.e xe
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon .exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAM FILES\FRAPS\FRAPS.EXE
c:\progra~1\intern~1\iexplor e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc3 2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System3 2\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
D:\P rogram Files\Teamspeak2_RC2\TeamSpeak.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
D:\Program Files\My\Downoload\avenger.exe
C:\WINDOWS\system32 \NOTEPAD.EXE
C:\DOCUME~1\Zdena\LOCALS~1\Temp\Rar$EX 00.672\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCDEmuApp.exe] D:\Program Files\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-616 4457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [drive vga face the] C:\Documents and Settings\All Users\Data aplikací\heartflapdrivevga\Meow trans.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Curb Free] C:\DOCUME~1\Zdena\DATAAP~1\Itchmove\NOUNSKIP.exe
O 4 - HKCU\..\Run: [Fraps] D:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Action Manager 32.lnk = D:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearc h.jhtml?p=ZN
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://E:\pages\flash\swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program
Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeoader.exe
O4 - Global Startup: Action Manager 32.lnk = D:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O
Omlouvám se, když jsem v jednom příspěvku napsal, že takhle zasr.... log jsem ještě neviděl. Teď vidím ještě zasr...ější.
8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearc h.jhtml?p=ZN
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://E:\pages\flash\swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
postupoval sem podle tohoto navodu
viewtopic.php
a potom viewtopic.php
ale na druhym odkazu nevim co po em presne chteji,kdyz sem to cetl tak sem se v tom zaplantal tak kdyby me nekdo prosim vybral jen tu cast kterou tet poitrebuju
jej uz vim co tam po me chteli stacilo pozorne precist toto 5) Poté vložte nový log z HijackThis ke kontrole, nevkládejte ho do [code] no a ten uz sem tady vkladal
co to vubec ten log je?
Log je to všechno, cos sem vypsal
(těch spuštěných/spouštěných procesů...). Nechci strašil, ale tohle se mi zdá zralé na totální přeinstalaci Windowsů. Hromadů blbostí bych vůbec neinstaloval/neaktivoval...
Máš tam toho opravdu strašně (a IMHO naprosto zbytečně) moc
Podle logu bych si tipnul na Win32.Rustock.B nebo podobne varianty email spamu.
Ne vsechny antiviry to najdou, pokud ti nektery napise skryty podezrely soubor huy32.sys (avg) mas ho tam a fw ti nepomuze.
Tez v pripade modre obrazovky obcas vypise problem v huy32.sys.
Nebo v systemovych adresarich mas prazdne adresare s priponou exe ci dll, ci proces services.exe zere 10-50% cpu.
no bordel tam mam urcite,ale vetsina je kvuli segry protoze ji kamosi porad posilaj blbosti a ona to samozrejme instaluje.Pocitac uz je vylecen.Byl to spam od botu ktere posilaj pres icq ruzne typy gifu.Opravil sem to pomoci odkazuy co sem tady daval an viry.cz.Takze pocitac uz jede v pohode akorat me stve ten bordel v procesich
Přeinstalovat Windowsy a založit omezené uživatelské účty. Sestra (instalující cokoliv) jako admin je cesta do pekel
Pokud není sestra velitel vašeho PC