Vir v pc.
Dobrý den, dneska jsem si chtěl stáhnout Windows Tool kit na aktivaci windowsu, ale spíš se stala horší věc. Stáhl jsem nějakej s*áč kterej mi sám nainstaloval svoje prohlížeče atd.. Prostě mi sám vymazal z hlavního panelu chrome. A když dám hledat - chrome a kliknu na něj tak mi to otevře nějaký nový karty začne stahovat blbosti. Už jsem si stáhl nějaký antiviry a napsalo mi to po kontrole že počítač je chráněn a v pořádku, ale i tak když kliknu na ikonku chrome kterou jsem si tam už připnul tak mi to otevře okna a začne znova stahovat. Nevíte co stím ?
1. Takže veřejně přiznáváš, že jsi chtěl podvádět (nechci psát krást)
2. Je ti jedno, co stahuješ a co si instaluješ do počítače
V chrome bude zřejmě nainstalovaný nějaký dopněk. Vyčisti doplňky, případně to projeď kontrolou na malware. Zkus ADW cleaner
Právě, že windows mě asi osral. Protože když jsem si kupoval ntb tak jsem tam už OS měl a byli to 8.1 po obnovení továrního nastavení se to asi nějak pokazilo, protože to teď po mě chce aktivaci, ale jakože nechce to po mě key..Stejně klíč mám. Chce abych klikl na tlačítko aktivovat a když na něj kliknu tak mi to vypíše nějakou chybu a, že to nelze aktivovat. Ntb jsem si koupil před rokem. Až teď v tomhle týdnu se mi tohle stalo.
jak píše j.f., tvůj aktivační kriplware ti doinstaloval bordel do prohlížeče - cos čekal jiného?
antiviry tyto doplňky teprve asi 10 let neumí léčit, to sis všim brzo.
potřebuješ anti-adware / -spyware, viz j.f.
Doporučuji stáhnout antivit MBAM + například ESET Online Scanner (provést úplné kontroly) a pečlivě si pročíst běžící procesy (ctrl+alt+del) ve správci úloh. Pokud nemáte zkušenosti, udělejte printscreen a postněte to sem.
Procesy
1. 8fgpim
2. 8fgpuo
3. 8fgq0b
4. 8fgq0b
5. 8fgq9w
6. 8fgqfh
ESETem jsem to právě prohledal a našlo to hodně infikovaných souborů. Ale pořád se mi chrome seká a je pomalý a otevírají se stránky.
CinemaPlus, taky dobrý:) Krást se nemá, takhle to potom dopadne.
Četls tu odpověď od Vojta1 od začátku?
Krást se nemá? Já ani neměl nějak v úmyslu krást. Cinemaplus opravdu nevím co to je, nemohlo se to tam nainstalovat tím programem? Já si chtěl jen aktivovat windows kterej mi patří, který jsem dostal když jsem kupoval ntb. Já za to nemůžu, že najednou nemám aktivovanej os. Ano četl a všechno jsem provedl a snad už to šlape. Akorát mě zaráží na tom prvním prnsc ten WMI Provider Host nevíte někdo co to je ? 30% to zabírá
WMI Provider Host - asi aktualizace nebo nějaká služba.
Mě by spíše zaráželo tohle:
Jestli to tam máš i po restartu PC, tak bych si tak neliboval.
Pokud si nejste jistý, zkuste metodu pokus/omyl. Vypněte proces a čekejte, co se stane
Pokud se stav zlepší a nijak to neovlivní běh OS a funkce programů, které používáte, jednoduše to smažte.
Ale doporučuji předem vygooglit, aby jste měl 100% jistotu.
Dal jsem ukončit úlohu, ale ono se to neukončí. Sice to zmizí na vteřinu, ale hned se to tam obnoví. Zkoušel jsem googlit a podle tohohle návodu watch Nemám tam ale Windows Management Instrumentation Properties. Takže to nemůžu vlastně zablokovat.
Jsou tam nějaké procesy, které se mi nezdají.. Každopádně, jestli se Vám seká pouze chrome, tak doporučuji podívat se do správce doplňků a všechny smazat. Ponechal bych pouze (pokud používáte) ad-block. Popřípadě chrome odinstalovat a nainstalovat.
Procesy, které se mi nezdají (možná je jen neznám, ale doporučuji je pro jistotu zkontrolovat):
---------------------------------
NixHost.Vexe
SailQuosting
Services and Controller app
EDT Intelligent
System
SFKEX64.Vexe
ActivateDesktop
Runtime Broker
NixSrv.Vexe
Elan Service
cohc.Vexe
---------------------------------
1.a Vygooglit
1.b Na proces pravé tlačítko, otevřít umístění souboru, zkontrolovat, jestli všechny soubory sedí, jestli sedí velikost složky a podobně
2. Zkoušet procesy vypínat, pokud Vám to ovlivní nějaké funkce windows, které používáte, stačí restartovat PC.
3. Procesy, které jednoznačně způsobují nějaké potíže a jste si tím 100% jistý, ukončit proces a smazat jeho složku.
Jsem v práci, takže jsem to projel rychle, pokud ostatním uživatelům budou připadat podezřelé i jiné soubory, pište pod tento příspěvek.
Snad Vám to pomůže
Já se omlouvám, ale já jsem ty prntsc udělal předtím než jsem to ADW Cleanerem vyčistil. Takže jsem přikládám nový aktuální prnscr.
8fhf0j
8fhfhb
8fhfpe
8fhfuq
8fhg0m
normální správce úloh místo pofiderního popisu ukazuje i přesné názvy .exe procesů v paměti.
a ukazuje je včetně startovní cesty z disku.
s tím hnojem z win8 běž někam.
process explorer, nebo mitec tmx.
8fhxj2
8fhxn9
8fhxre
8fhxvh
runtime broker je služba od mrchosoftu? a potřebuješ to?
dashost.exe je co? jaktože to nemá popis? odkud to startuje? dej na to myš nebo rozklikni a pak to zlikviduj. legální procesy nemají důvod se skrývat.
co je calmycilop.exe a jím spuštěný saquosing.exe? odkud a proč to startuje? anonymní procesy zlikvidovat.
remoting_host.exe - údajně od google - ti startuje proč?
sasrv.exe patří k čemu, odkud startuje a proč běží?
jaký je spouštěcí parametr za rundll32.exe a proč se spouští?
spyware terminator je léta úplně neschopný, vidíš že ti nic neodstranil - k čemu ten odpad máš?
ty spouštíš process explorer z archívu? shit.
a ještě mi řekni, že jsi za ten winrar platil. ztráta času.
cesty k procesům to v bublině ukazuje tobě, ty se musíš postarat o zákaz startu nesmyslných služeb nebo smazání škodlivých procesů.
Stačí když jsem dal kill process? A nevíš co stím WMI provider? A neejde mi spustit stranka pres pc. To jsem dostal ban?
Tak jsem to asi vyřešil. CPU už jede v pohodě. Sice občas to skočí na 40%, ale po 3 vteřinách se to uklidní. Takže moc děkuji všem za trpělivost.