http://www.purchasereviews.net/donate.php
Dobrý den,
potřeboval bych poradit. Často na mě vyskočí, při kliknutí na jakoukoli webovou stránku z prohlížeče Firefox tato stránka donate.php . Našel jsem si, že je to jakýsi virus, který bere např. hesla z počítače a rozesílá je na jiné servery. Zkoušel jsem si nainstalovat program YAC a spustit cleaner, který měl potencionální hrozby odstranit, ale i po té mi při prohlížení vyskakuje tato stránka. Trvá to již dlouho a už si nevím rady. Prosím tedy o návod nebo pomoc, jak tento problém konečně odstranit.
http://pc.poradna.net/q/view/1505391-odvirovani-st areho-pc?page=r1505413#r1505413
Mate v počítači nejakú škodnú. Vykonajte kontrolu v tomto rozsahu:
1. Najskôr sa presvedčte o tom, či zdroj problémov nie je nainštalovaný v počítači (Ovládací panel - Programy). Ak je v zozname zapísaný nejaký podozrivý (neznámy) program, treba ho odinštalovať.
2. Skontrolujte nainštalované doplnky v Správcovi doplnkov vo Firefoxe (Nástroje -> Správca doplnkov alebo Ctrl+Shift+A) - podozrivé (neznáme) doplnky odstráňte.
3. Použite softvér AdwCleaner. Všetko čo nájde odstrániť.
4. Odvírujte počítač použitím softvéru MBAM free verzia: www.malwarebytes.org.
Všetko čo ešte nájde odstrániť.
Bod 2 a 3 sa odporúča vykonať v núdzovom režime systému.
5. Vymažte nedávnu históriu cache a mezipamäte (Ctrl+Shift+Delete - časové obdobie: Všetko)
Děkuji, zatím jsem vyzkoušel kroky 1-3 a bohužel mi tam opět skáče tento vir. Jsem u čtvrtého kroku, ale nedaří se mi stáhnout softvér MBAM. Jak z Vámi uvedeného odkazu ani z několika dalších. Stahování sice začne, ale vždy se to těsně před koncem sekne a napíše mi to, že stahování selhalo. Už to zkouším přes hodinu a pořád se to opakuje i po restartu. Nevíte prosím, z jakého důvodu mi nefunguje stahování?
libovolné jiné antivirové boot cd. stáhni to na spolehlivějším pc.
rescue-disk.html
avg-rescue-cd
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php
http://www.eset.com/int/download/utilities/detail/ family/239/#offline,151,,,,
livecd
http://support.kaspersky.com/viruses/rescuedisk#do wnloads
nemáš tam tím spywarem nastavenou nějakou proxy?
Děkuji,
nějak se mi nedaří pořád žádné tyto soubory stáhnout, ale stahování u mě před tím normálně fungovalo.
Stahování začne, ale třeba 1MB před koncem se zastaví s tím, že stahování selhalo a nebo na mě při některém pokusu o stahování vyskočí okno s textem:
C:\Users\LUK~1\AppData\Local\Temp\JFujIL3H.exe.par t nemohl být uložen, protože nemohl být přečten zdrojový soubor.
Zkuste to prosím za chvíli znovu nebo kontaktujte administrátora serveru.
A co se týče proxy, tak si tím zcela nejsem jistý. Jak poznám, jestli ji nemám nastavenou? Omlouvám se, nejsem odborník, jen bych potřeboval radu, abych mohl konečně tento problém vvyřešit, už se to táhne docela dlouho..., děkuji
vzhledem k pádům stahování při stahování .exe: řek bych že buď tam funguje parazitní stahování dalšího spyware a vede oklikou přes cizí servery (proxy), nebo je příliš aktivní tvůj jinak zbytečný antivir.
konkrétně toto má být co za soubor a proč ho stahuješ? dostal jsi odkazy na .iso antivirových cd.
proxy buď vypíše ms autoruns, nebo kontrola nastavení v ovl.panelech: inetcpl.cpl -> připojení
Děkuji,
okénko s textem s JFujIL3H.... mi tam skákalo, když jsem již před vaší odpovědí zkoušel stahovat tento softvér www.malwarebytes.org
Nyní jsem zadal zmíněný odkaz inetcpl.cpl do vyhledávače v nabídce start, vyskočilo okno Internet-vlastnosti , klikl jsem na připojení, ale nevím jak dál? Na všechna tlačítka jde kliknout, kromě tlačítek nastavení a odebrat.
odkaz na stahování vede na: https://www.malwarebytes.org/mwb-download/thankyou / - kde se stáhne "mbam-setup-2.2.0.1024.exe"
už podle názvu souboru ti musí dojít, že stahuješ bůhvíjaké zavirované svintvo a vůbec ti to nevadí.
mám připomínat potřetí, že to máš stáhnout z nezavirovaného pc?
proxy se zakazuje v ovládacích panelech -> internet -> připojení -> a tady.
všechno musí být prázdné.
kdybys dávno stáhnul .iso třeba od kasperského (má asi nejjednodušší prostředí), nabootoval z toho pc a odviroval, máš to bezpečnější, protože ti nepoběží antivir pod zavirovanými windows.
2 dny to nejsi schopný vyřešit - zítra si k tomu někoho zavolej, toto nemá smysl.
Děkuji,
omlouvám se za neznalost, jsem vděčný za tyto Vaše rady.
Zatím nemám k dispozici jiný pc, tak jsem to nemohl stáhnout.
Jestli to tedy chápu dobře, tak pokud je okno, po kliknutí na připojení , prázdné ( u mě prázdné je ) , tak to tedy znamená, že na žádné proxy nejsem připojený?
Zkusil bych spustit PC v Režimu nouze s prací v síti http://windows.microsoft.com/cs-cz/windows/start-c omputer-safe-mode#start-computer-safe-mode=windows -7 a stáhnout to tam.
známý už to měl mít dávno stažené a vypálené jako image na cd.
stahuje se ti něco úplně jiného než má.
1) buď je nastaveno přesměrování přes podvržený dns server
- zkontrolovat nastavení ve výpisu:
- pro jistotu ručně nastavit google dns.
- zkontrolovat v domácím routeru na wan straně co je za dns servery, zapnout na tomto routeru firewall.
2) nebo stále běží v paměti vir/spyware, co přesměrovává připojení. to antivirové cd by ho mělo najít.
3) cvičně zkontrolovat i hosts soubor, že je čistý:
Díky za podrobné návody,
Po zadání ipconfig –all vyskakuje černé okno s textem, ale bohužel jen asi na půl vteřiny, tak že z toho nic nepřečtu.
Jinak hosts je čistý a mám zapnutý windows firewall, ale na modemu jsem žádný firewall nenašel.
Nastavil jsem google DNS. a zadal do něj čísla uvedená v návodu.
výpis příkazu se musí spustit v příkazovém řádku = cmd.exe
taky jde výpis získat kopírováním obsahu z poznámkového bloku: win+r -> cmd.exe [enter]
po firewallu v routeru jsem se sháněl proto, že je možné router napadnout a podvrhnout mu dns adresy.
router při dhcp nastavení typicky přesměrovává dns na sebe.
v případě změněných adres může směrovat traffic na jiné weby než chceš, dnešní prohlížeče tomu pomáhají skrýváním stavového řádku.
pak se místo tvého požadavku na stahování může do pc stahovat nežádoucí obsah.
typ modemu nebo routeru nepíšeš, není tak jasné jestli máš veřejnou ip (v případě windows docela průser) a jestli hledat možné postižení i u předřazeného routeru.
Výpis už je O.K.
Jinak typ modemu mám Huawei HG622u .
ten krám má uvnitř router a firewall jde zapnout (mají bohužel nečitelné obrázky):
http://screenshots.portforward.com/routers/Huawei/ HG622u/Firewall.htm
parametry na wan straně jsou nastavit - zajímá tě dns:
http://screenshots.portforward.com/routers/Huawei/ HG622u/WAN_Connection.htm
a zkontrolovat:
http://screenshots.portforward.com/routers/Huawei/ HG622u/WAN_Network_Status.htm
teď už jen korektní stažení antiviru nebo boot .iso - a odvirování.
manuál s lepšími obrázky:
https://www.o2.cz/osobni/techzona-modemy-pro-adsl- vdsl/huawei-echolife-hg622u.html?tab=download
Moc děkuji,
1. Firewall mám nastaven: firewall level-standard/zaškrtnuto IP filtering
2.WAN connection: Enable
Service list: INTERNET
Connection type: bridging
DHCP relay: Enable
3. DNS information:
INTERNET_PTM_848: primary DNS/secondary DNS
-zde jsou vyplněny pouze primární a sekundární DNS adresy, které se od sebe liší pouze koncovým dvojčíslím
Vypálím si tedy na jiném PC CD s antivirem - Kaspersky a zkusím svůj PC odvirovat.
chce to zjistit co to je za adresy, komu patří.
od jestli od providera: budiž. nebo kvůli snadné kontrole i tam nacpat google dns.
co je před tím za router?
podle ip píšeš z 3g tmobilu, router máš adsl a je v režimu bridge? to je na mě nějak moc pozoruhodných informací.
jak jsi vlastně připojený vypíše třeba příkaz:
v cestě má být jako první vidět to huáááweiíí - jinak to nerouteruje a problém s dns je jinde.
Díky,
když jsem zadal do vyhledávače RIPE Database obě IP adresy, tak mi vyběhlo, že jsou od T-MOBILE.
Já jsem měl dříve 3G mobilní internet od T-mobile, ale už asi 4 měsíce používám klasický pevný modem s připojením od T-mobile. Ano, opravdu je nastaven v režimu bridge.
Nejsem si jistý, jaký router před tím máš na mysli?
Příkaz mi vypsal, že jsem připojen k IP adrese....., která je uvedena v manuálu HUAWEI Home Gateway po rozklikání Status - WAN - IP Information - INTERNET_PTM_848 .
režim bridge zruší nat, udělá z celého routeru jen switch pro wan vstup=adsl a nechá bridgovanému routeru přiřadit lan adresu z dhcp, ať není v konfliktu se sítí před sebou.
toto nedává smysl.celá tvoje síť je tak vyvedená až ven k providerovi - a ten ti zadarmo poskytuje několik ip, viditelných v celé jeho síti.
ale výpis "ipconfig -all" jsi tu nedal, tak stejně není co řešit.
Nevím jak to, ale je to tak, jak píši.
A po zadání ipconfig-all se mi žádný výpis nezobrazil, jen při zadání notepad ip.txt.
To je v pořádku. Když to nedokážeš ani opsat, zkopíruj si to z brtníkovy odpovědi.
když někdo ve 21.století řeší, že po zadání příkazu bez příkazového řádku pochopitelně nedostane výpis, začínám pochybovat, že je to administrátor toho pc, který se má co ochomejtat kolem toho krámu.
admoš zná cmd.exe
Říkal jsem, že se v PC tolik neorientuji, proto jsem vděčný za takovéto rady a předem se omlouvám za případné hloupé dotazy.
Teď jsem zkoušel nabootovat CD, na které jsem si z jiného PC vypálil antivir Kaspersky.
Dal jsem toto CD do mechaniky, zapl počítač, přes klávesy SHIFT+F2 jsem se dostal do BIOSU, najel jsem si do sekce BOOT, dále na položku CD/DVD TSScorp CDDVDW TS-L633C-(S5) , potvrdil klávesou F10. Nic se nedělo, jen bylo slyšet pípnutí. Opakoval jsem to několikrát i jsem restartoval PC. Nereagovala ani jiná klávesa např. F1 .
Asi na osmý pokus klávesa F10 začala reagovat, vyskočilo okno s nápisem Save configuration changes and exit now? a klávesou ENTER jsem tedy potvrdil O.K.
Nicméně se mi PC stále načítá z HDD místo z CD. Opakoval jsem to několikrát a pořád neúspěšně. Nevím proč se mi to v Biosu nechce uložit, když zadám tuto změnu.
bootovací cd se vypaluje jako "image".
pokud se .iso soubor jen nakopíruje na cd, bootovat to nebude.
proč nefunguje klávesnice v biosu netuším.
zkusit nějakou jinou, zakázat secure boot - nevidím verzi windows.
taky jde vytáhnout disk, přidat ho do jiného pc a odvirovat ho tam.
Klávesy už normálně fungují, ale prostě ani po tom potvrzení se ta změna načítání z CD neuskuteční. Nevím no, zkusím se ještě popídit, jestli s tím nemá někdo zkušenosti.
https://cdburnerxp.se/pages/screenshots/startup.pn g
https://cdburnerxp.se/pages/screenshots/burn-iso.p ng
CD by mělo být vypálené v pořádku, protože na jiném PC jde spustit normálně. Tak nevím, jestli nepotřebuji v BIOSU nějaké povolení nebo tak něco.