Program Zrychlení počítače
Dobrý den, mám dotaz ohledně programu Zrychlení počítače. Tento program se mi samovolně instaluje do PC, aniž by mě k instalaci vyzval. Mám nastavená práva admina a každou instalaci musím potvrdit, což tenhle program obchází. Stává se to za provozu a náhodně, někdy po týdnu, ale i za měsíc. Instalace programu běží na pozadí, takže o něm vím, až po dokončení, kdy se sám zapne a začne skenovat PC. Sken vždy vypnu, program odinstaluju, ale počítač se stihne během chvíle slušně zavirovat, takže s tím je práce. Projel jsem PC programem Adware, Malware, antivirem a zkoušel najít pozůstatky programu v registrech, ale tam nic nebylo. Tak jsem doufal, že se programu zbavím nadobro a po týdnu a něco na mě blikl znovu. Už nevím jak se ho zbavit, má někdo radu, jak ho do budoucna zakázat?
Co jde odinstalovat ručně, odinstaluj přes Ovládací panely - Programy.
Pak spusť v nouzovém režimu PC programy MBAM a AdwCleaner. Všechno co najdou, dej vymazat.
Díky za radu, vyzkoušel jsem. Nalezených průblémů byla celá 0, takže první čistění asi proběhlo dobře. Snad už se ten šmejd znova neukáže.
ms autoruns: zkontroluj "po spuštění" (run), služby cizích výrobců (services) a naplánované úlohy (scheduled tasks)
Nikde ani zmínka o tomto programu. Dnes se opět nainstaloval, napsal jsem výrobci, ale počítam, že od nich se nic rozumnýho nedozvim. :D
ýrobci nepiš,ten program jsi tam propašoval s něčím společně. Je třeba najít toho původce.Projdi si všechny instalované programy a zkus vytipovat s čím to mohlo být.Jinak musíš dávat pozor a dívat se co je zatržené,nikdy neignorovat volbu změny instalace.Dost často se tady ta věc instaluje s doplňky softu seznam.cz (lištička).
To už jsem také vše projel. Nic podezřelého jsem nikde nenašel, nejsem úplný laik ohledně PC. No pokud ten šmejd nedá pokoj, holt to naformátuju a bude vyřešeno. Když si tak řikam, čas kterej jsem strávil hledánim problému, tak už sem ten win moh mít naistalenej 10x :D
Přeinstalováním systému však nenalezneš skutečnýho původce zla a za tejden to tam můžeš mít znovu a budeš znovu přeinstalovávat.
A hledáním toho šmejda nabereš spoustu zkušeností.
Do toho plánovače úloh ses díval? Tam jsou taky schovaný zajímavý věci.
Díval a že tam toho je mraky. Zkoušel jsem to projet podle času posledního spuštění a autora, co by mohlo odpovídat době, kdy se to nainstalilo, ale bohužel nic. To samé i i v posledních instalovanejch softíkach, ale vždy se to naistalí samo, bez ničeho jiného.
Divné je, že mam nastavené max zabezpečení na změny v systému, vždy mě to má upozornit a tohle prostě projde bez výzvy.
Mraky by tam toho být neměly. Koukal jsi do větve Plánovač úloh (místní) - Knihovna plánovače úloh?
Vpravo by se mělo objevit něco podobného, jako na obrázku v příloze. Většina jich je asi zakázaných, asi by prospěl screen.
Služby spouštěné po startu počítače jsi taky procházel?
Nabídka Start - Spustit - msconfig
Tam záložka Služby (skrýt služby Microsoft) a záložka Po spuštění. Projdi si to, ty, co jednoznačně nedokážeš identifikovat, tak vypni. Pokud ti budou chybět, můžeš je zase kdykoliv zapnout.
Služby i po spuštění jsem procházel, není tam nic co bych nevěděl k čemu je.
je naivní hledat ten program, žádný takový nesmysl jsem ti nepsal.
uvedl jsem kde máš hledat spyware, který tam nemá co dělat a vždycky ti ho doinstaluje: špatný název, špatné umístění a špatný výrobce.
před nebo po adwcleaneru jsi vysypal historii prohlížeče?
pro lidi, kteří se ve vlastním pc nejsou schopni vyznat, nezbývá než být odkázán na nějaké klikátko: kaspersky kvrt.
Historii prohlížeče mám nastavenou, že si jí nepamatuje. Navíc jsem prohlížeče už i odisntaloval a znovu nainstalil.
co je tedy obsahem:
?
Jaky pouzivas prehliadac? Skus pouzivat len FF (preistotu ne IE s akty x).
Mozes mat aj modifikovane DNS a hadze ta to na nejake proxy, ale spustat by si ten SW musel sam rucne (alebo mozno to za teba robi IE automaticky, preto skus len FF). Mozes mat aj infikovany nejaky USB disk a spusta to sam debilny MS explorer (nepouzivaj tentopocitac ale vyhradne len totalcommander. A deaktivuj uplne autoplay v nastaveniach)
A pozri si trebars aj log z hijackthis, ci tam nebude nieco podozrive (cokolvek spustane v users alebo v data alebo v nejakom kosi apod)
Používám FF a Chrome. Teď už od Vás mám dosti poznatků, co vše prohlídnout pokud se to ukáže znovu, tak snad příště hned najdu příčinu, jak se to do PC dostalo.
Este skus PC prescanovat tym MBAM a adwcleaner a aj eset online scanner (maju ho na webe uplne dole malym pismom), a hlavne to rob v nudzovom rezime Windows.
BTW. si za nejakym routrom s NAT? Ak ne, mas uplne aktualizovany Win? (btw. alebo ak si nastavoval na routri forwardingy na vsetko mozne alebo DMZ, tak to skus zrusit)
Ten eset jsem ještě nezkoušel, tak ho zkusím, zbytek už jsem v nouzovém režimu pouštěl, to dělám pravidělně cca 1x za měsíc.
.. a ak nie si za routrom tak mas vo Win aktivovany firewall? Pozri si aj jeho podrobne nastavenia, je to tam kdesi hlboko v ovl.paneloch
Firewall běží, prošel jsem příchozí pravidla a našel jsem jeden podivnej, tak sem ho blok. Uvidíme co se ozve, že neběží :D
Alebo nespustas tam furt nejaku ocrackovanu hru apod (SW)? Ak ano tak vies odkial to furt mas.
Žádnej warez nevedu, kdyby to bylo z něčeho podobného, bylo by snadné na to kápnout. Jsem poctivák, co za vše platí nekřesťanský prachy. :D
No poctivák .. ale máš tam poctivou škodnou,která tam sama nevlezla.
Tak ono to moze byt aj z nejakeho freeware, hlavne ak si ho nahodou tahal z nejakych divnych webov
Můžou to být programy z DVD nebo CD z různých IT časopisů,stará věc.
Je možné, že to je i taková škodná, bohužel PC používá i žena. Už mi to tu několikrát zavirovala. Jednou se nas.. a zahesluju to :D
Ked to pouziva aj BFU tak bud ho vyskolis ze dzigolo.jpg.exe neni obrazok a nema na to klikat, vymahani.pdf.exe neni faktura, a ze banka ani nikto podobny neposiela nikdy emaily, alebo tam skus dat rezidentne antivir ale to je dost derave riesenie.
Jinak,budou vánoce,co tak pod stromeček ji dát třeba notebook.
Dostala loni NTB za 15k, ale prej už je moc pomalej. Holt se budu muset plácnout zas přes kapsu a koupit jí brzy lepší. Už jsem opakovaně prolez vše co jste psali, tak snad... Eset ještě našel nějakej soubor fix.exe v tempu, třeba to bylo zrovna ono.
pochopitelně. exáč v tempu je na 90% vir/spyware.
kdyby sis prolezl na co jsem se ptal (02.12.2015 18:54), měl jsi to nejspíš vyřešené už včera.
na 99,9999%
Projížděl, jsem vše co jste psali, holt jsem někde něco přehlíd. Možná je i problém, že mam v PC Avasta, ten toho taky moc nenajde. :D Nechce se mi za noda platit, ale když už vim, že je možný ho pustit online, tak ho při pravidelnym čištění budu pouštět.
jsou nějaké výjimky - třeba stupidní cisco vpn klient(!) startuje z temp, některé "hijack" aplikace taky, nebo uživatel spouští .exe jakože "ze zipu".
ale když o těch 2-3 možných případech člověk ví, všechno ostatní je veš.
edit: když to avast nenašel, pak to není dnes už téměř nevídaný vir*, ale mnohem běžnější spyware.
*) proto jsou dnes všechny klasické antiviry k ničemu.