Pop up viry
Zdravím.
Poslední týden se mi při každém spuštění PC sám od sebe zapne Chrome a spustí stránku Zodiac-game.info
Kdykoliv se zapne tato stránka tak se mi zároveň ale vypne i antivir (Avast)
Zkoušel jsem několik návodů pomoci různých anti malware programů atp, zkoušel jsem i projet PC přímo Avastem, ale ten jako jediný nedokáže nic najít..
Jednou mi pomohl (asi na 2 restarty PC) program adwcleaner, ale dopadlo to tak že místo Zodiac-game.info se mi spouštěl kibaki.org
Chtěl jsem PC dát do továrního nastavení, ale jelikož mám momentálně Win10 a při koupi jsem měl Win7, tak nevím jestli bych mohl znovu upgradovat na w10 když už není zdarma..
Za jakoukoliv pomoc budu moc vděčný, už vážně nevím co mám dělat.. :/
Na netu jsou stovky návodů. Nejdřív snad MBAM v nouzovém režimu.
http://fixpcviruses.com/how-do-i-remove-zodiac-gam e-info-virus-thoroughly/
http://easyviruskilling.com/how-can-i-remove-zodia c-game-info-popup/
http://www.virusresearch.org/remove-zodiac-game-in fo-pop/
Když žádný z návodů nepomohl a nepomůže, nainstaluj ty Windows 10 znova.
Je tam spoustu návodů, ale v každém píšou ať odinstaluju všechny věci co mi Zodiac nainstaloval do PC, vymažu různý registry atp atp... jenomže ať projíždím kde chci, tak nikde prostě nic.. a když zkouším druhou část návodu přes ty anti-virové programy, tak to zabera jen na pár restartu a nebo vůbec..
Jak by to bylo s těmi Win10? Když jsem si je jednou zarezervoval a nainstaloval tak si je už můžu kdykoliv zase nainstalovat od znova??
Tak snad vidíš, co se ti spouští při startu. Windows můžeš přeinstalovávat do omrzení, některý to dělají skoro denně.
Takže bezplatný upgrade už proběhl?
Ano upgradoval jsem cca měsíc zpátky na w10
Ty tam máš nějaké tovární nastavení?
Tady máte screenshot, normálně v nastavení je možnost dát pc do továrního nastavení, ale varuje mě to že se to změní na win7
Zaměř se na odstranění té věci, snad nebudeš při každém problému přeinstalovávat Windows. Už ses podíval, co se spouští při startu a zkusil aspoň ten MBAM v nouzovém režimu?
Právě projíždím PC ještě Spyhunterem.. třeba na podruhé pomůže, když né jdu hned na ten MBAM.
Jinak při startu mám přes msconfig nastavené co se má spouštět, jestli se tedy nemám podívat ještě někde jinde(?)
Tak jestli máš nastaveno spouštění Chrome při startu a v něm jako startup page tu věc, logicky se to spouští.
Zkusil jsem Chrome odinstalovat, místo toho aby se to pouštělo přes Chrome se to pouští přes Microsoft Edge.. Takže teď už vážně nevím co mám dělat, až spustím PC v nouzovém režimu co mám dělat?? Nikdy jsem to nedělal, tak nevím co mám čekat..
Máš to tam oskenovat pomocí MBAM. Zkusils už změnit home/startup page v prohlížečích?
V prohlížečích jsem zkoušel už snad vše.. kompletní restart, změnění home stránky, nový profily, smazaní cookie atp.. nic nefunguje a právě se mi stala další divná věc, z ničeho nic se zaplo CMD ale bylo kompletně černé, nic to nepsalo.. může to mít spojitost s těmi viry??
Zkusils už ten MBAM? Další možnost je třeba Eset online scanner nebo nějaké AV bootovací CD.
Fakt nic, ani v registrech?
Tak právě jsem dodělal ten MBAM, našlo to 5 virů, 4 pop up z toho 1 byl trojan.
Všechno se to schovávalo mezi Adobe programy proto jsem to nemohl najít a v registrech byl schován ten startující sviňák na tu stránku přes Google a další prohlížeče. Ovšem pořád to nevyřešilo tu zvláštnost proč se mi při startu PC automaticky vypne Avast. Tak zkusím ho nahradit za ten ESET.
A jen by mě zajímalo jestli nemůžou být někde pozůstatky po tom viru jestli nemám ještě PC pročistit nečím dalším? Taky se mi při startu teď samo od sebe otevírá nastavení systému, nevím jestli by to mohlo mít něco společného s tím vším.. jen mi to přišlo divné.
Tak je správné, to aby ostatní malware nerušil v další budovatelské práci. S jakými právy k systému pracujete jako uživatel?
Nevím kde přesně se to dá zjistit, ale měl bych mít administrátorská práva, nemám více už. profilů na PC.
Tak to pucujete stejně marně, když degradujete víceuživatelský os na jednouživatelský se všemi důsledky.
log z adwcleaneru je čistý?
zbytečný avast odinstaluj. buď v klidu, neznámá demoverze čehosi od esetu to taky nezachrání.
to nemáš žádné pořádné viry, jen většinou adware a na to jsou antiviry levé.
Nic zajímavého to nevypisuje se mi zdá
# AdwCleaner v5.201 - Log vytvořen 01/08/2016 v 16:16:24
# Aktualizováno 30/06/2016 by ToolsLib
# Databáze : 2016-07-31.4 [Server]
# Operační system : Windows 10 Pro (X64)
# Uživatelské jméno : homework - HOMEWORK-PC
# Spuštěno z : C:\Users\homework\Desktop\Hry\adwcleaner_5.201.exe
# Nastavení : Čištění
# Podpora : forum
***** [ Služby ] *****
***** [ Složky ] *****
***** [ Soubory ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
***** [ Naplánované úlohy ] *****
***** [ Registry ] *****
[-] Klíč Smazáno : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chrome-64-bit.en.softonic.c om
[-] Klíč Smazáno : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[-] Klíč Smazáno : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chrome-64-bit.en.softonic.com
[-] Klíč Smazáno : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
***** [ Prohlížeče ] *****
*************************
:: "Tracing" klíče smazány
:: Nastavení Winsock vyčištěno
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [2451 bytů] - [29/07/2016 11:28:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [1750 bytů] - [01/08/2016 16:16:24]
C:\AdwCleaner\AdwCleaner[R0].txt - [30214 bytů] - [27/05/2015 15:10:20]
C:\AdwCleaner\AdwCleaner[R1].txt - [8108 bytů] - [27/05/2015 15:57:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [7411 bytů] - [27/05/2015 16:02:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [2483 bytů] - [29/07/2016 11:26:17]
C:\AdwCleaner\AdwCleaner[S2].txt - [2073 bytů] - [01/08/2016 16:07:34]
C:\AdwCleaner\AdwCleaner[S3].txt - [2146 bytů] - [01/08/2016 16:14:10]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2262 bytů] ##########
Jinak teď když jsem restartoval PC tak to začlo od znova.. opět spustí se PC vypne se tentokrát Windows Defender, spoustí se místo Chromu ale Microsoft Edge a zde se spustí rb-kibaki.org a po pár vteřinách se to přepíše na Zodiac-game.info.
Dál se to zhoršilo tím že se mi asi 3x po sobě spustilo Nastavení -> Systém -> Výchozí aplikace. A občas na mě problikne cmd.exe ale nic nevypisuje.. Vůbec nechápu proč
No na zajímavou věc upozornil vedle ve zprávičkách "chytrak" a má pravdu. Schválně jsem to zkusil na svém test. NB,tam byl W10 zarezervovaný z 8.1 a stačilo jen říci kdy upgradovat. No já to teda zkusil a ono to ještě dnes šlo. Tak nevím ..
taky je to správně zařazeno mezi "Pop up viry".
Zkontroluj Plánovač úloh a položky v msconfig (karta Po spuštění).
Zkontroluj si, co obsahuje zástupce, kterým spouštíš Chromáka, v poli Cíl. Cokoliv za .exe vymaž.
Když se snažím spustit Plánovač úloh tak na mě vyskočí asi 20 chyb a pak to píše : Služba plánovač úloh není k dispozici. Služba se pokusí o nové připojení a stále se to opakuje, pak na chvilku to nepíše žádnou chybu a asi po minutě program přestane pracovat.. Nemůžu si ale ani zkontrolovat co obsahuje zástupce, jelikož nedokážu najít kde se nachází exe soubor prohlížeče Microsoft Edge..
-> ms autoruns má záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
spustí se cmd okno a nic: zkontroluj, že nikde nemáš zadáno spouštět "rundll32"
Nikde nic jako rundll32 jsem nenašel, přikládám pro jistotu screeny kdybych se přehlédl. Nevím co měli přesně znamenat ty červěně a žlutě označená políčka.. a na třetím screenu jsem vyznačil kolonku, kde je uvedena cesta k trojskému koni, alespoň MBAM mi zrovna tohle tak označil.. tak jen pro jistotu to radši zvýrazňuji.
je velmi chytré si ořezat názvy záložek, ať nevíš kde to hledat. příště: alt+printscreen
run/logon: java - pokud nehraješ minecraft, odinstalovat z windows. je to věčně děravý bordel.
services: zakázal bych jen "adobe arm" a "wmpnetwork", i když jsou prý neškodné.
naplánované úlohy:
zakázat driver booster, nepotřebuješ rozjebávat funkční drivery. to je jen pro lamy.
žluté krámy jen zrušit zatržení, viz kolega.
máš tam 5x úlohu pro defender - proč? stejně nic neumí, stačí 1x
zrušit media player networ.
Takže Javu jsem odinstalovat, všechny žlutě vyznačené kolonky jsem odškrtl a to co jsi doporučil jsem teda odškrtl / smazal.
A s těmi červeně označenými kolonkami teda nemusím nic dělat?? Někdo mi říkal že to je spyware a ostatní viry tak si nejsem jistý.
červené services: mě to všechno připadají jako originální součásti z windows, ale můžeš si vlézt ve správci souborů na disk a pravým myšem se podívat do jejich vlastností, nebo porovnat datum s ostatními soubory (setřídit). nebo podovnat s jiným pc se stejnými windows.
taky nutně nemusí být v naplánovaných úlohách, můžeš zrušit zatržení, systém bude fungovat i bez toho.
edit:
ten systém je celý roz....
1) v příkazovém řádku cmd.exe (jako admoš) spusť:
2) edge: to jsou windows 10 (nový systém) a už potřebuje opravu??
Spustil jsem ten scan přes CMD a nic to nenašlo
Na kontrolu zástupce přece nepotřebuješ znát umístění .exe, navíc je v něm uvedené. Máš vůbec někde zástupce? Dále viz brtník.
S tím Edge prohlížečem je ale problém že nemám jinou možnost jak si zobrazit vlastnosti když na ploše není zástupce a jediná možnost jak to rozkliknout je přes lištu ze které to nejde přesunout na plochu..
On je zázrak, že to vůbec nějak funguje. Drajvrbůstr, hlídače všemožných update… Když neexistuje zástupce, cíl nehledej. Ten autorun ukazuje na neexistující soubor, nemusíš u něj ani u ostatních nesmyslů mít zatržítko, aby se to spouštělo.
Věci o kterých něco vím jsem teda odškrtal, ale co jsou ty červeně označené kolonky? Ty mám smazat? A ty žlutě označené taky??
Píšou na jejich fóru. Potom se dohadují, jestli to je red nebo pink.
Je to pink!
http://www.howtogeek.com/school/sysinternals-pro/l esson6/all/
Takže jsem odinstaloval všechny programy které jste mi řekli, odškrtal jsem ty žlutě vyznačené programy. Ale stále mi to nepomohlo s tím Zodiac-game.info. Další restart a už znovu se to objevilo, tentokrát už jen ten pop-up jinak cmd ani systém okno nevyskočilo.. Takže nějaké další návrhy jak se toho svinstva zbavit?
můžeš zkusit vyhledávání v registrech na jméno serveru nebo ip adresu:
zodiac-game.info [37.48.81.151]
znovu spustit adwcleaner, zda ukáže nějaké položky
jestli používáš prasečí prohlížeč chrome, ani se nedivím. odinstalovat, smazat profil chrome v %appdata% (spíš přesunout jinam kvůli personáliím), nainstalovat znovu.
Snažím se prohledat ty registry ale už asi 40 minut to pořád hledá, ale zatím nic..
adw cleaner nenašel vůbec nic
Chrome profil, a celkově google chrome odinstaluju a přejdu asi zpátky na Mozzilu / Operu
A to prohledavas cim? Registry sa cele prehladaju za minutu maximalne, v regedit.
No právě že používám regedit.. a už kolem hodiny a půl a pořád nic..
A co si v tom regedit urobil? Mas tam nejaky problem evidentne. Asi tie viry, ze :D Alebo antiviry.
že ty hledáš celý nesmyslný řetězec název domény s [ip adresou] dohromady?
i tak to byl jen pokus, častěji bývá cíl přímo binárně v .exe, s tím jsme neuspěli.
a teď dotaz: cos udělal se zaspywarovaným chromem? dostal jsi návod na odinstalaci a vyhození profilu pryč (protože odinstalace ho nezruší). stalo se?
a ještě v program files (x86) bych zkontroloval, že nezůstal žádný adresář "chrome", ve kterém může zbývat "extensions".
Jo hledal jsem celý řetězec.. nevěděl jsem že jen část moje chyba..
První jsem odebral ten profil z %appdata% poté jsem odinstaloval celej Chrome, vymazal i pozůstatek složky a zkontroloval jestli je ten profil vymazanej, všechno je pryč a hned po restartu se mi otevře opět Microsoft Edge (Jelikož je teď jako výchozí prohlížeč) a spouští se to přes něj.. takže to víceméně asi ničemu nepomohlo
Nabootuj Win do nudzovegho rezimu, a odvir si to v nom. Mnozstvu antivirov ktorymi to prescanujes sa medze nekladu. Len ich potom nezabudni vsetky odinstalit.
Tak já si dneska nainstaluju všechny doporučené anti-malware atp programy a přes noc to nechám působit. Zítra dám info jak to dopadlo..
Nemůžou působit všechny najednou.
To je jasné, ale myslím to tak že to bude trvat pár hodin než se to všechno pročistí a tak..
Scanovat to po jednom. Zacni trebars s eset online scanner.
Netreba to davat cez noc, do hodiny je to hotove. Ak nemas vadny HDD.
No doufám že s HDD nic není.. všechno funguje jak má. Ale co jsem zkoušel MBAM tak to trvalo 45 minut než se udělal kompletní scan..
Tak po téměř 8 hodinách ten Eset dokončil scan a našel toto.
Mám teď nechat smazat všechny soubory co našel nebo stačí jen odinstalovat ESET?
doufám že vše co ty programy našly jsi smazal pokud ne tak je to ztráta času
Nechal jsem všechny nalezené soubory smazat Esetem a ještě jsem to šel raději ručně zkontrolovat zda-li tam ani jeden soubor ještě nezůstal. Je to zatím všechno pryč.. Uvidíme na jak dlouho
Ked tam budes zas spustat nejake cracky alebo co, tak dlouho asi ne.
Jediný cracky který jsem stahoval a potřeboval použít byli na anti-malwerové programy které mi byli doporučovány, ale měli funkce čištění až po zaplacení.. Tak jsem nechtěl nic riskovat kdyby to nefungovalo jak má (Jakože ty programy snad ani nic nenašli..) Jdu zkusit restartovat PC jestli se to opět objeví. Mám zkusit ještě nějaký další anti-virový program?
A to kto ti doporucoval? Nejaky imbecil asi.
MBAM a adwcleaner a eset online scanner su zdarma. A hlavne je neinstalit si kdesi zavirene cracky.
Pisal som tie 3 ktore som pisal, ako zaklad na zaciatok, ja neviem co z toho si uz robil. A idealne v nudzovom rezime Win.
MBAM jsem už použival včera v nouzovém režimu, pomohl mi na 2 restarty. Pak se opět začal otevírat prohlížeč s tou stránkou.
adwcleaner jsem ještě nezkoušel v nouzovém, tak to ještě půjdu zkusit.
A Eset jsem zkoušel celou noc.. 8 hodin to scanovalo a našlo to ty cracky atp.
že jsem tak smělý, co to bylo za fórum, kde ti doporučovali trial/placené verze?
a samozřejmě jak vidíš, nic placeného nepotřebuješ, jde jen o placebo za výpalné.
jinak tam máš zavirovaný i starý windows.old - uživatel homework je fajn na sdílení virů.
Ty placené antiviry mi doporučovali tady u nás v PC servisu a různě jsem ještě koukal po internetu a na několika stránkách anglických stránkách tam byli taktéž doporučovány.
Mám tu složku windows.old kompletně smazat? Nebo hodit do karantény?
to je jen ukázka, že to bylo zavirované už za win7.
zajímavý je na tom napadený účet homework v obou verzích windows, ačkoliv tam domácí síť údajně není nastavena, jako cesta pro automatické šíření virů je to "skvělá" vlastnost od mrchosoftu.
jestli jsi na w10 přešel déle než před měsícem, už nefunguje obnovení zpět a celý windows.old můžeš smazat.
Na w10 jsem přešel asi tak cca před měsícem no, takže to jdu smazat.
a servis by měl umět používat (nebo aspoň doporučit) nějaké antivirové boot cd. jsou to neschopné lamy, příště se jim vyhni.
ta edge věc už prý umí doplňky, proto to rusáci můžou umět zaspywarovat.
anebo se znovu spouští ještě něco, co nemá -> ms autoruns.
Nemám desiny, ale - skús sa pozrieť do Možnosti siete Internet.... istotne tam niečo bude - ako domovská stránka nastavené..... a samozrejme, že to ihneď po otvorení Edge nasmeruje na ten Zodiac....
a myslím, že W10 to volajú Network & Internet....
Nic jsem tam nenašel.. nebo to možná nevidím, ale spíš tady nic o nastavení domovské stránky prostě není.
Kazdy prehliadac ma nastavenie domovskej stranky v svojich nastaveniach. Chrome to ma v nastaveniach svojich, mozilla v svojich.
Tam jsem už koukal nikde nic, MBAM to našel v registrech, PC pak fungoval na 2 restarty pak se to zase vrátilo..
Co nikde nic? To nastavenie tam je.
Jasný to nastavení, ale domovská stránka je nastavená na seznam, ale i přes to se prostě spustí ten zodiac-game.info
myslím že nejrychlejší varianta je čistá instalace os
Zaneřádí si to znova. Administrátorská práva, DriverToolkit, programy od Adobe…
snc: nuda, jen pro zbabělce.
zajímavější je vyjebat s ruským trojanem.
pravda. ale souvislost bude, že když s ním vyjebe, tak s ním zase potom vyjebe ten americký v podobě w10. koloběh života. autoruns si user bude bát spustit.
hezkej obrázek: http://pc.poradna.net/file/view/26526-screenshot-1 -png v koši se můžou vkládat i jiné soubory, které explorča nezobrazí. takových schovek je. jedno mají ty sviňuchy společné. potřebují si zajistit spuštění. takže autoruns.
jaký je rozdíl mezi vymazán a vyléčen smazáním mi navždy zůstane záhadou.
Tak na jedné stránce mi poradily ať si nechám vytáhnout log z jejich programu. Zatím budu čekat na jejich odpověď ale zkusím to poslat i sem.. Třeba to nějak pomůže, ale je to vážně dlouhej log.
Kdyby ses zase někdy divil těm virům, WinRAR je tady kradený?
O WinRARu nic nevím.. Počítač máme už delší dobu a většinu času tu tráví bratr. Snažili jsme se spíše většinu aplikací (Ať už her, nebo nějaký software) kupovat.
Otázka zní, jestli má vůbec smysl se nějakým čištěním zabývat. Možná by bylo lepší nainstalovat Windows a ovladače, chvíli se ovládnout, nervat tam cracky a udělat image. Před spaním to vždy dát ze zálohy obnovit a začít každý den znova.
O tom že tady někdo stahoval torrenty zase nic nevím.. To už nějak vyřeším aby se to nědělo.
Ale nevím jak nainstalovat windows od znova, nemáme žádné CD. Win7 už byli v PC při koupi.. Máme jedině aktivační klíč k win7 na Case od PC a na Notebooku ze zdola..
na tom hw už byly wirdows10 aktivované, s novou instalací se aktivují samy.
Ještě zkusím jestli mi nedokáží pomoc na tom druhém fóru kde po mně chtěli ty logy.. Jinak mě už nebude asi zbývat nic jinačího krom té znovu instalace w10..
A kdo vám má pomoci, když vám pomoci NENÍ?! Dobrovolně si nainstalujete a spustíte s maximálními právy k systému všelijaký malware a pak se divíte, že os je kompromitován!
Zkusil jsem to podle adminů z další poradny a ejhle! Všechno funguje! =) Díky za všechnu snahu mi pomoci. Můžete označit za vyřešené!