Mazání viru z registru
Prosím o postup, jak smazat virus z registru (Wind. XP), abych nepoškodila systém a mohla PC dále používat. Sken. program vypsal názvy souborů z registrů obsahující troj. koně, neumí je ale sám vmazat. Umí to asi jen placená verze programu a tu nemám. Děkuji za jakoukoliv radu a pomoc.
a to ktorý super-skener vypísal tie vírusy v registroch ? aby to nebol program,ktorý nájde falošné chyby v registroch a takto donúti zaplatiť za "plnú verziu"
Oznámil mi to SpyHunter, ale pro vymazání chce registraci a zaplacení. Před tím se mi změnily přípony u fotek z jpg na jpg.doctor@freelinuxmail a nejdou otevřít.
Spyhunter je casto oznacovany vo forach za virus samotny, takze odporucam nepouzivat.
Použij AdwCleaner. Ten vymaže i ty záznamy v registrech. Stačí stáhnout, spustit a vyčistit.
Děkuji moc, jdu zkoušet!
Snad budu úspěšná. Opravdu má každá rada (pro mne) cenu zlata!!!! Jako domácí IT samouk z donucení si vážím rady i času s odpovědí. Ď.
Ked ti nejaky vir zakryptoval subory tak to len tak teraz neodkryptujes (sanca na dekryptovanie tych suborov je takmer nulova). Fotky mas mat predsa zalohovane na inom disku kdesi v skrini, alebo na DVD. A otrieskaj to o hlavu tomu kto tam ten vir nainstaloval.
.. akurat ten zalozny disk nestrkaj do PC dokial ten vir neodstranis, nech ti nezakryptuje este aj zalohu :)
Nechápu, jak všichni zde na poradně, co radíte AdwCleaner, můžete tak slepě věřit nějakému na koleně dělanému made in home user miniprogramu.
Osobně mi ještě nikdy NIC nenašel - řadím ho mezi dálší AV/AS programy k ničemu.
Zvláštní, že se vždy po nějakém čase znenadání vyskytne nějakej pofidérní univerzálek spasitel(např. shity všech shitů MWAV / MBAM ), který má téměř nadpozemské schopnosti v detekci havěti(hlavně plašanů) a nesrovnatelně(pokud lze vůbec srovnávat) vyšší kvalitu detekce než dlouhodobě vyvíjené AV/AS....naivita.
má schopnost detekovat skryté doplňky a skripty v prohlížečích, které antiviry neumí hledat - ty jsou knes k ničemu.
mě se osvědčuje u známých a příbuzných.
pokud ti nic nenašel, buď rád, pravděpodobně jsi bez spyware/adware a přesměrovacích skriptů.
není jediný, ze stejné kategorie je kaspersky kvrt - ten je mnohem větší a jeho scan trvá déle.
adwcleaner není antivir, pokud je tvým smyslem života místo používání pc dokola hledat viry včerejška.
Kasperskýho beru jako jednoho z mála antihavětích programů, na kterýho se dá celkem spolehnout(i když NIC není 100%).
hledat viry včerejška...
Myslíš, že všechny klasický viry naráz zmizely?
Nečíhají někde třeba na CD/DVD, na flešce, SD kartě nebo na nějakým (hacknutým) webu?
Pokud si odpovíš aspoň v jednom případě "ano", význam používat AV stále je. Takový přepsaný exe soubory nebo tiše smazaná skupina určitých souborů je zákeřná věc.
Ak clovek neni idiot, tak mu nikde nic neciha. A ak je, tak to je jeho problem ze to este aj spusti rucne.
(BTW. henta vec sa da odstranit aj rucne, nepotrebuje na to platene kasperske nezmysly, ale tie data mu uz neodkryptuje ani kaspersky na druhu)
BTW. ale ked mu na ten PC chodia kadejaki BFU spustat viry, tak by tam mal asi dat permanentne nejaky antivir. Otazka je ze ktory by toto chytil, ale BFU to urcite zvladnu zavirit aj cez antivir :)
Na PC, kde jsou změněné přílohy fotek a nejdou použít je placený antivr s automat. aktualizacemi ESET NOD 32 Antivirus, ten nic nezachytil - ani po kontrole celého PC. Takže zkouším, kdo, co poradí a za každou radu jsem vděčná.
Pokud něco zabere, dám vědět, ale nemíním to vzdát! Je to požírač času, ale naděje stále je!
A o co sa momentalne snazis? Jedna vec je odstranit virus (to je relativne jednoduche, bude mat najskor aj zaznam v msconfig na karte po spusteni a staci to zmazat) a druha vec je desifrovat tie jpg subory (to bez spravneho kluca neni mozne a spravny kluc ma len vyrobca toho viru) takze na to mozes asi rovno zabudnut.
takto se může nakazit jen někdo s iq živě.
nemám žádné cd s viry, mám na všech pc zakázaný autorun ze všech médií, všechny flashky/sd karty mám označené autorun.inf s vlastní ikonou, vím co to jsou přístupová práva a používám je, vidím chování systému, sleduju stahování či přesměrování prohlížeče, při instalaci neodklikávám slepě potvrzení, umím zkontrolovat přidané položky "po spuštění", udržuju si přehled o běžících procesech (a proč běží), podezřelé instalátory nechám zkontrolovat na virustotal a umím se rozhodnout, co je falešný poplach a co oprávněné varování.
antivir ve windows nepoužívám přes 15 let. baví mě příbuzní a známí, kteří mají vir/spyware v systému před očima. pokud potkám vir v síti, řeším jeho zničení za chodu a obranu proti němu.
připadá mi, že opisuješ jen pitomosti z novinek a o správě vlastního pc nevíš nic.
Je lepší použít toto než nic.A zde na poradně je dost případů,kdy tazatel po použití těchto programů odpověděl:Moc děkuji,pomohlo to!
Ty je používat nemusíš,když máš lepší.
Souhlasím! Není podstatné, jaký je tvůrce (i kdyby byl dělán na koleně!), podstatný je účinek a jistota, že si nabídnutým programem nezatáhnu další vir! Zdálo se, že mi odborník nabídl využití SpyHuntra, vypadalo to nadějně, vypsaly se cesty k napadeným částem registru, ale ve výsledku chce program odstranění zaplatit a proto jsem zadala dotaz na mazání v registru.(a to nepočítám časovou ztrátu)
Do vašich odpovědí jsem netušila, co je to zač, ale pokud najdu způsob nebo program, který funguje a tr. koně zlikviduje, je mi jedno, kdo a jak ho tvořil.
Nemám investice na placení "zaručených" programů, ale, když budu vědět odpověď na nějaký problém zase já, ráda poradím někomu jinému!
Vyzkoušela jsem také jiné rady, ale stále nic. Tak jsem vděčná za každý nápad a radu. Jsem moc ráda za podobně vnímající lidi a jejich čas a ochotu se zabývat mým problémem. DĚKUJI!
Tak trebars skus sem napisat ze co presne ti ten hunter hlasi, aby sme aspon mali jasno v tom ze co sa snazis odstranovat.
Hunter nahlásil 19 hrozeb v registru a po rozkliknutí vypsal podrobnosti - cestu.
Hrozba:Bigseekpro.com
Cesta: HKCR:\interface\2a42d13c-d427-4787-821b-cf69738557 78\Proxy
Hrozba:Bigseekpro.com
Cesta: HKCR:\interface\2a42d13c-d427-4787-821b-cf69738557 78\ProxyStubClsid
Hrozba:Bigseekpro.com
Cesta: HKCR:\interface\2a42d13c-d427-4787-821b-cf69738557 78\Proxy Stub Clsid32
Hrozba:Bigseekpro.com
Cesta: HKCR:\interface\2a42d13c-d427-4787-821b-cf69738557 78\Type Lib
Hrozba:Bigseekpro.com
Cesta: HKLM:\Software\interface\Classes\2a42d13c-d427-478 7-821b-cf6973855778\Proxy Stub Clsid32
.
.
Blingee Plus Tolbar
Cesta: HKLM:\software\microsoft\interfacewindows\currentv ersion\ext\preaproved\38122a36-83b2-46b8-b39a-ec72 a4614a07\
A tak to šlo postupně u 3 hlavních hrozeb - označených rudě, jako velké riziko
myslíš SpyHunter? To je stará záležitost http://pc.poradna.net/q/view/179823-spyhunter-nase l-130-trojanu-neni-to-podvod
"Na koleně" vytvořený program, který má neustále se aktualizující se databázi... Kam chodíš na tyhle hlášky? MBAM a AdwCleaner jsou dva z programů (je jich víc), které dokážou likvidovat drtivou většinu současné havěti, zdarma a bezpečně. Tebe platí někdo od Esetu nebo Avastu a jsi zrovna po školení?
Jaká je podle tebe pravděpodobnost, že "náhodou" padneš na hacknutý web, na kterém je navíc extrazákeřná forma klasického, samoinstalačního viru?
je jedno či je vytvorený na kolene,v ešuse,dôležité je,či funguje alebo nie,a tie doporučované obvykle fungujú a majú blbuvzdorné ovládanie,kde sa ani menej skúsený užívatel nestratí v tom ako to použiť..........iste,existujú aj iné,lepšie veci,ale aj z tých mnohé boli vytvorené "na kolene",nemusia to byť vždy len dnes už časom nabobtnané hyperprofi antimalware suite,ktorých inštalačky sa pomaly nezmestia na dvd a po prvom spustení ešte naťahajú dvoj-troj-násobok dát z webu,aby vôbec začali fungovať.....
napr.tu http://www.2-viruses.com/malware/rogue-anti-spywar e sa dá skontrolovať,či daný program nepatrí medzi tvz.rogue antivirus/antispyware program,ktorý akože nájde nákazu,ktorú tam sám zanesie alebo schválne vyvolá falošný poplach o nákaze systému, a potom na odstránenie žiada zakúpenie plnej verzie....
Všem rádcům MOC DĚKUJI za rady a pomoc.
Vir byl zničen (alespoň se tak tváří)díky vašim radám s programy MBAM, adwcleaner, eset online scanner v nouzovém režimu.
Druhým problémem zůstává otevření fotek - pokud je to ještě vůbec možné.
PŘÍPONA FOTEK: jpg.doctor@freelinuxmail
SOUBOR ORG
Děkuji všem trpělivým rádcům!
Skús jeden taký súbor/fotku dať sem...
Jako finální úkon všude radí obnovit fotky ze zálohy, vyřešeno.
To sa uz pravdepodobne nebude dat obnovit, je to zakryptovane a spravny kluc ma len autor viru, uz som to pisal. Jedine googlit si ten jpg.doctor a slovo decrypt, ci niekto neurobil nejaky prelamovac, ale to nemusi byt vobec mozne. Narychlo som nic nenasiel.