Pop up viry

Takže jsem odinstaloval všechny programy které jste mi řekli, odškrtal jsem ty žlutě vyznačené programy. Ale stále mi to nepomohlo s tím Zodiac-game.info. Další restart a už znovu se to objevilo, tentokrát už jen ten pop-up jinak cmd ani systém okno nevyskočilo.. Takže nějaké další návrhy jak se toho svinstva zbavit?

můžeš zkusit vyhledávání v registrech na jméno serveru nebo ip adresu:
zodiac-game.info [37.48.81.151]

znovu spustit adwcleaner, zda ukáže nějaké položky

jestli používáš prasečí prohlížeč chrome, ani se nedivím. odinstalovat, smazat profil chrome v %appdata% (spíš přesunout jinam kvůli personáliím), nainstalovat znovu.

Snažím se prohledat ty registry ale už asi 40 minut to pořád hledá, ale zatím nic..

adw cleaner nenašel vůbec nic

Chrome profil, a celkově google chrome odinstaluju a přejdu asi zpátky na Mozzilu / Operu

už asi 40 minut to pořád hledá

že ty hledáš celý nesmyslný řetězec název domény s [ip adresou] dohromady?
i tak to byl jen pokus, častěji bývá cíl přímo binárně v .exe, s tím jsme neuspěli.

a teď dotaz: cos udělal se zaspywarovaným chromem? dostal jsi návod na odinstalaci a vyhození profilu pryč (protože odinstalace ho nezruší). stalo se?
a ještě v program files (x86) bych zkontroloval, že nezůstal žádný adresář "chrome", ve kterém může zbývat "extensions".

Jo hledal jsem celý řetězec.. nevěděl jsem že jen část moje chyba..

První jsem odebral ten profil z %appdata% poté jsem odinstaloval celej Chrome, vymazal i pozůstatek složky a zkontroloval jestli je ten profil vymazanej, všechno je pryč a hned po restartu se mi otevře opět Microsoft Edge (Jelikož je teď jako výchozí prohlížeč) a spouští se to přes něj.. takže to víceméně asi ničemu nepomohlo

Nabootuj Win do nudzovegho rezimu, a odvir si to v nom. Mnozstvu antivirov ktorymi to prescanujes sa medze nekladu. Len ich potom nezabudni vsetky odinstalit.

Tak já si dneska nainstaluju všechny doporučené anti-malware atp programy a přes noc to nechám působit. Zítra dám info jak to dopadlo..

Scanovat to po jednom. Zacni trebars s eset online scanner.
Netreba to davat cez noc, do hodiny je to hotove. Ak nemas vadny HDD.

Tak po téměř 8 hodinách ten Eset dokončil scan a našel toto.

Mám teď nechat smazat všechny soubory co našel nebo stačí jen odinstalovat ESET?

doufám že vše co ty programy našly jsi smazal pokud ne tak je to ztráta času

Nechal jsem všechny nalezené soubory smazat Esetem a ještě jsem to šel raději ručně zkontrolovat zda-li tam ani jeden soubor ještě nezůstal. Je to zatím všechno pryč.. Uvidíme na jak dlouho

Ked tam budes zas spustat nejake cracky alebo co, tak dlouho asi ne.

Jediný cracky který jsem stahoval a potřeboval použít byli na anti-malwerové programy které mi byli doporučovány, ale měli funkce čištění až po zaplacení.. Tak jsem nechtěl nic riskovat kdyby to nefungovalo jak má (Jakože ty programy snad ani nic nenašli..) Jdu zkusit restartovat PC jestli se to opět objeví. Mám zkusit ještě nějaký další anti-virový program?

A to kto ti doporucoval? Nejaky imbecil asi.
MBAM a adwcleaner a eset online scanner su zdarma. A hlavne je neinstalit si kdesi zavirene cracky.
Pisal som tie 3 ktore som pisal, ako zaklad na zaciatok, ja neviem co z toho si uz robil. A idealne v nudzovom rezime Win.

MBAM jsem už použival včera v nouzovém režimu, pomohl mi na 2 restarty. Pak se opět začal otevírat prohlížeč s tou stránkou.
adwcleaner jsem ještě nezkoušel v nouzovém, tak to ještě půjdu zkusit.
A Eset jsem zkoušel celou noc.. 8 hodin to scanovalo a našlo to ty cracky atp.

Jediný cracky který jsem ... potřeboval použít byli na anti-malwerové programy které mi byli doporučovány, ale měli funkce čištění až po zaplacení.

že jsem tak smělý, co to bylo za fórum, kde ti doporučovali trial/placené verze?

Jakože ty programy snad ani nic nenašli

a samozřejmě jak vidíš, nic placeného nepotřebuješ, jde jen o placebo za výpalné.

jinak tam máš zavirovaný i starý windows.old - uživatel homework je fajn na sdílení virů.

Ty placené antiviry mi doporučovali tady u nás v PC servisu a různě jsem ještě koukal po internetu a na několika stránkách anglických stránkách tam byli taktéž doporučovány.

Mám tu složku windows.old kompletně smazat? Nebo hodit do karantény?

to je jen ukázka, že to bylo zavirované už za win7.
zajímavý je na tom napadený účet homework v obou verzích windows, ačkoliv tam domácí síť údajně není nastavena, jako cesta pro automatické šíření virů je to "skvělá" vlastnost od mrchosoftu.
jestli jsi na w10 přešel déle než před měsícem, už nefunguje obnovení zpět a celý windows.old můžeš smazat.

Na w10 jsem přešel asi tak cca před měsícem no, takže to jdu smazat.

a servis by měl umět používat (nebo aspoň doporučit) nějaké antivirové boot cd. jsou to neschopné lamy, příště se jim vyhni.

Nemám desiny, ale - skús sa pozrieť do Možnosti siete Internet.... istotne tam niečo bude - ako domovská stránka nastavené..... a samozrejme, že to ihneď po otvorení Edge nasmeruje na ten Zodiac....

a myslím, že W10 to volajú Network & Internet....

Nic jsem tam nenašel.. nebo to možná nevidím, ale spíš tady nic o nastavení domovské stránky prostě není.

Kazdy prehliadac ma nastavenie domovskej stranky v svojich nastaveniach. Chrome to ma v nastaveniach svojich, mozilla v svojich.

Tam jsem už koukal nikde nic, MBAM to našel v registrech, PC pak fungoval na 2 restarty pak se to zase vrátilo..

Co nikde nic? To nastavenie tam je.

Jasný to nastavení, ale domovská stránka je nastavená na seznam, ale i přes to se prostě spustí ten zodiac-game.info

myslím že nejrychlejší varianta je čistá instalace os

snc: nuda, jen pro zbabělce.
zajímavější je vyjebat s ruským trojanem.

pravda. ale souvislost bude, že když s ním vyjebe, tak s ním zase potom vyjebe ten americký v podobě w10. koloběh života. autoruns si user bude bát spustit.
hezkej obrázek: http://pc.poradna.net/file/view/26526-screenshot-1 -png v koši se můžou vkládat i jiné soubory, které explorča nezobrazí. takových schovek je. jedno mají ty sviňuchy společné. potřebují si zajistit spuštění. takže autoruns.

jaký je rozdíl mezi vymazán a vyléčen smazáním mi navždy zůstane záhadou.

Tak na jedné stránce mi poradily ať si nechám vytáhnout log z jejich programu. Zatím budu čekat na jejich odpověď ale zkusím to poslat i sem.. Třeba to nějak pomůže, ale je to vážně dlouhej log.

Kdyby ses zase někdy divil těm virům, WinRAR je tady kradený?

O WinRARu nic nevím.. Počítač máme už delší dobu a většinu času tu tráví bratr. Snažili jsme se spíše většinu aplikací (Ať už her, nebo nějaký software) kupovat.

C:\Users\homework\Downloads\[CzT]Dying_Light_The_F ollowing_Enhanced_Edition_2016_CZ_.torrent
C:\Users\homework\Downloads\[CzT]State_of_Decay_Ye ar_One_Survival_Edition_Day_One_Edition_2015_CZ_.t orrent

Otázka zní, jestli má vůbec smysl se nějakým čištěním zabývat. Možná by bylo lepší nainstalovat Windows a ovladače, chvíli se ovládnout, nervat tam cracky a udělat image. Před spaním to vždy dát ze zálohy obnovit a začít každý den znova.

O tom že tady někdo stahoval torrenty zase nic nevím.. To už nějak vyřeším aby se to nědělo.

Ale nevím jak nainstalovat windows od znova, nemáme žádné CD. Win7 už byli v PC při koupi.. Máme jedině aktivační klíč k win7 na Case od PC a na Notebooku ze zdola..

na tom hw už byly wirdows10 aktivované, s novou instalací se aktivují samy.

Ještě zkusím jestli mi nedokáží pomoc na tom druhém fóru kde po mně chtěli ty logy.. Jinak mě už nebude asi zbývat nic jinačího krom té znovu instalace w10..

A kdo vám má pomoci, když vám pomoci NENÍ?! Dobrovolně si nainstalujete a spustíte s maximálními právy k systému všelijaký malware a pak se divíte, že os je kompromitován!

Zkusil jsem to podle adminů z další poradny a ejhle! Všechno funguje! =) Díky za všechnu snahu mi pomoci. Můžete označit za vyřešené!