Pop up viry
Zdravím.
Poslední týden se mi při každém spuštění PC sám od sebe zapne Chrome a spustí stránku Zodiac-game.info
Kdykoliv se zapne tato stránka tak se mi zároveň ale vypne i antivir (Avast)
Zkoušel jsem několik návodů pomoci různých anti malware programů atp, zkoušel jsem i projet PC přímo Avastem, ale ten jako jediný nedokáže nic najít..
Jednou mi pomohl (asi na 2 restarty PC) program adwcleaner, ale dopadlo to tak že místo Zodiac-game.info se mi spouštěl kibaki.org
Chtěl jsem PC dát do továrního nastavení, ale jelikož mám momentálně Win10 a při koupi jsem měl Win7, tak nevím jestli bych mohl znovu upgradovat na w10 když už není zdarma..
Za jakoukoliv pomoc budu moc vděčný, už vážně nevím co mám dělat.. :/
Takže jsem odinstaloval všechny programy které jste mi řekli, odškrtal jsem ty žlutě vyznačené programy. Ale stále mi to nepomohlo s tím Zodiac-game.info. Další restart a už znovu se to objevilo, tentokrát už jen ten pop-up jinak cmd ani systém okno nevyskočilo.. Takže nějaké další návrhy jak se toho svinstva zbavit?
můžeš zkusit vyhledávání v registrech na jméno serveru nebo ip adresu:
zodiac-game.info [37.48.81.151]
znovu spustit adwcleaner, zda ukáže nějaké položky
jestli používáš prasečí prohlížeč chrome, ani se nedivím. odinstalovat, smazat profil chrome v %appdata% (spíš přesunout jinam kvůli personáliím), nainstalovat znovu.
Snažím se prohledat ty registry ale už asi 40 minut to pořád hledá, ale zatím nic..
adw cleaner nenašel vůbec nic
Chrome profil, a celkově google chrome odinstaluju a přejdu asi zpátky na Mozzilu / Operu
A to prohledavas cim? Registry sa cele prehladaju za minutu maximalne, v regedit.
No právě že používám regedit.. a už kolem hodiny a půl a pořád nic..
A co si v tom regedit urobil? Mas tam nejaky problem evidentne. Asi tie viry, ze :D Alebo antiviry.
že ty hledáš celý nesmyslný řetězec název domény s [ip adresou] dohromady?
i tak to byl jen pokus, častěji bývá cíl přímo binárně v .exe, s tím jsme neuspěli.
a teď dotaz: cos udělal se zaspywarovaným chromem? dostal jsi návod na odinstalaci a vyhození profilu pryč (protože odinstalace ho nezruší). stalo se?
a ještě v program files (x86) bych zkontroloval, že nezůstal žádný adresář "chrome", ve kterém může zbývat "extensions".
Jo hledal jsem celý řetězec.. nevěděl jsem že jen část moje chyba..
První jsem odebral ten profil z %appdata% poté jsem odinstaloval celej Chrome, vymazal i pozůstatek složky a zkontroloval jestli je ten profil vymazanej, všechno je pryč a hned po restartu se mi otevře opět Microsoft Edge (Jelikož je teď jako výchozí prohlížeč) a spouští se to přes něj.. takže to víceméně asi ničemu nepomohlo
Nabootuj Win do nudzovegho rezimu, a odvir si to v nom. Mnozstvu antivirov ktorymi to prescanujes sa medze nekladu. Len ich potom nezabudni vsetky odinstalit.
Tak já si dneska nainstaluju všechny doporučené anti-malware atp programy a přes noc to nechám působit. Zítra dám info jak to dopadlo..
Nemůžou působit všechny najednou.
To je jasné, ale myslím to tak že to bude trvat pár hodin než se to všechno pročistí a tak..
Scanovat to po jednom. Zacni trebars s eset online scanner.
Netreba to davat cez noc, do hodiny je to hotove. Ak nemas vadny HDD.
No doufám že s HDD nic není.. všechno funguje jak má. Ale co jsem zkoušel MBAM tak to trvalo 45 minut než se udělal kompletní scan..
Tak po téměř 8 hodinách ten Eset dokončil scan a našel toto.
Mám teď nechat smazat všechny soubory co našel nebo stačí jen odinstalovat ESET?
doufám že vše co ty programy našly jsi smazal pokud ne tak je to ztráta času
Nechal jsem všechny nalezené soubory smazat Esetem a ještě jsem to šel raději ručně zkontrolovat zda-li tam ani jeden soubor ještě nezůstal. Je to zatím všechno pryč.. Uvidíme na jak dlouho
Ked tam budes zas spustat nejake cracky alebo co, tak dlouho asi ne.
Jediný cracky který jsem stahoval a potřeboval použít byli na anti-malwerové programy které mi byli doporučovány, ale měli funkce čištění až po zaplacení.. Tak jsem nechtěl nic riskovat kdyby to nefungovalo jak má (Jakože ty programy snad ani nic nenašli..) Jdu zkusit restartovat PC jestli se to opět objeví. Mám zkusit ještě nějaký další anti-virový program?
A to kto ti doporucoval? Nejaky imbecil asi.
MBAM a adwcleaner a eset online scanner su zdarma. A hlavne je neinstalit si kdesi zavirene cracky.
Pisal som tie 3 ktore som pisal, ako zaklad na zaciatok, ja neviem co z toho si uz robil. A idealne v nudzovom rezime Win.
MBAM jsem už použival včera v nouzovém režimu, pomohl mi na 2 restarty. Pak se opět začal otevírat prohlížeč s tou stránkou.
adwcleaner jsem ještě nezkoušel v nouzovém, tak to ještě půjdu zkusit.
A Eset jsem zkoušel celou noc.. 8 hodin to scanovalo a našlo to ty cracky atp.
že jsem tak smělý, co to bylo za fórum, kde ti doporučovali trial/placené verze?
a samozřejmě jak vidíš, nic placeného nepotřebuješ, jde jen o placebo za výpalné.
jinak tam máš zavirovaný i starý windows.old - uživatel homework je fajn na sdílení virů.
Ty placené antiviry mi doporučovali tady u nás v PC servisu a různě jsem ještě koukal po internetu a na několika stránkách anglických stránkách tam byli taktéž doporučovány.
Mám tu složku windows.old kompletně smazat? Nebo hodit do karantény?
to je jen ukázka, že to bylo zavirované už za win7.
zajímavý je na tom napadený účet homework v obou verzích windows, ačkoliv tam domácí síť údajně není nastavena, jako cesta pro automatické šíření virů je to "skvělá" vlastnost od mrchosoftu.
jestli jsi na w10 přešel déle než před měsícem, už nefunguje obnovení zpět a celý windows.old můžeš smazat.
Na w10 jsem přešel asi tak cca před měsícem no, takže to jdu smazat.
a servis by měl umět používat (nebo aspoň doporučit) nějaké antivirové boot cd. jsou to neschopné lamy, příště se jim vyhni.
ta edge věc už prý umí doplňky, proto to rusáci můžou umět zaspywarovat.
anebo se znovu spouští ještě něco, co nemá -> ms autoruns.
Nemám desiny, ale - skús sa pozrieť do Možnosti siete Internet.... istotne tam niečo bude - ako domovská stránka nastavené..... a samozrejme, že to ihneď po otvorení Edge nasmeruje na ten Zodiac....
a myslím, že W10 to volajú Network & Internet....
Nic jsem tam nenašel.. nebo to možná nevidím, ale spíš tady nic o nastavení domovské stránky prostě není.
Kazdy prehliadac ma nastavenie domovskej stranky v svojich nastaveniach. Chrome to ma v nastaveniach svojich, mozilla v svojich.
Tam jsem už koukal nikde nic, MBAM to našel v registrech, PC pak fungoval na 2 restarty pak se to zase vrátilo..
Co nikde nic? To nastavenie tam je.
Jasný to nastavení, ale domovská stránka je nastavená na seznam, ale i přes to se prostě spustí ten zodiac-game.info
myslím že nejrychlejší varianta je čistá instalace os
Zaneřádí si to znova. Administrátorská práva, DriverToolkit, programy od Adobe…
snc: nuda, jen pro zbabělce.
zajímavější je vyjebat s ruským trojanem.
pravda. ale souvislost bude, že když s ním vyjebe, tak s ním zase potom vyjebe ten americký v podobě w10. koloběh života. autoruns si user bude bát spustit.
hezkej obrázek: http://pc.poradna.net/file/view/26526-screenshot-1 -png v koši se můžou vkládat i jiné soubory, které explorča nezobrazí. takových schovek je. jedno mají ty sviňuchy společné. potřebují si zajistit spuštění. takže autoruns.
jaký je rozdíl mezi vymazán a vyléčen smazáním mi navždy zůstane záhadou.
Tak na jedné stránce mi poradily ať si nechám vytáhnout log z jejich programu. Zatím budu čekat na jejich odpověď ale zkusím to poslat i sem.. Třeba to nějak pomůže, ale je to vážně dlouhej log.
Kdyby ses zase někdy divil těm virům, WinRAR je tady kradený?
O WinRARu nic nevím.. Počítač máme už delší dobu a většinu času tu tráví bratr. Snažili jsme se spíše většinu aplikací (Ať už her, nebo nějaký software) kupovat.
Otázka zní, jestli má vůbec smysl se nějakým čištěním zabývat. Možná by bylo lepší nainstalovat Windows a ovladače, chvíli se ovládnout, nervat tam cracky a udělat image. Před spaním to vždy dát ze zálohy obnovit a začít každý den znova.
O tom že tady někdo stahoval torrenty zase nic nevím.. To už nějak vyřeším aby se to nědělo.
Ale nevím jak nainstalovat windows od znova, nemáme žádné CD. Win7 už byli v PC při koupi.. Máme jedině aktivační klíč k win7 na Case od PC a na Notebooku ze zdola..
na tom hw už byly wirdows10 aktivované, s novou instalací se aktivují samy.
Ještě zkusím jestli mi nedokáží pomoc na tom druhém fóru kde po mně chtěli ty logy.. Jinak mě už nebude asi zbývat nic jinačího krom té znovu instalace w10..
A kdo vám má pomoci, když vám pomoci NENÍ?! Dobrovolně si nainstalujete a spustíte s maximálními právy k systému všelijaký malware a pak se divíte, že os je kompromitován!
Zkusil jsem to podle adminů z další poradny a ejhle! Všechno funguje! =) Díky za všechnu snahu mi pomoci. Můžete označit za vyřešené!