Zálohy
Zdravím všechny,
musím přeinstalovat PC kvůli viru, který se mi musel stáhnout s filmem, páč nic jiného jsem nestahoval a antiviry nic nenašly kromě jednoho, který přestal pracovat, jakoby se zablokoval, když jsem to zkusil znova, se nic nenašlo...
Projevilo se to jenom tak, že mě to přesměrovalo na jinou část stránky, jako bych na něco klikl, ale přitom jsem tam v tu dobu 10 minut nebyl... Když jsem to zkusil znova - stejná stránka i načasování - nic se nestalo...
Pak mi to vyplo zjišťování sítí, jakoby to chtělo, abych to znovu zapl a musel zadat hesla, což mi jaksi smrdí.
Hlavní problém je to, že jsem byl příliš líný udělat bod obnovy a hromada programů, filmů a her teď není zazálohovaná a já nevím, který film byl infikován, stáhl jsem jich cca 10, kromě toho ty ostatní věci, chtěl bych je hodit do wdmycloud, ale kromě toho, že nevím čeho je ten vir schopen, mám strach už jenom zadat heslo ke cloudu, taky nevím, jaký on má zabezpečení, jestli vůbec, jestli se mi to tam nedostane znova atd.
Co byste mi kdo poradil? Je nějaká bezpečná možnost? Nějaký extra antimalware? nebo něco, co by zabránilo vstupu infikovaných dat do wdmycloud? možnost aspoň odhalit tu věc? pokud se třeba jednalo o osobní přístup, jak to zjistit? poraďte prosím
Ještě jsem slyšel o nějakém mapování sítě, kdy se hacker jaksi nabourá přímo na síť neboco, ale pak mi známý řekl, že to nejde bez viru, který otevře zadní vrátka... tak jak to je s tímhle bouráním do sítě???
Díky za rady 
Z filmu virek těžko vyskočí. Bezcenná data nemá smysl zálohovat, třeba stačí použít AdwCleaner a MBAM. Paranoidní jedinci při známce podezření přeinstalují Windows, paranoidní a chytřejší obnoví z image.
Nevím, jestli jste četl můj dotaz celý, každopádně bod obnovy nemám, sesbírat ta data mi trvalo měsíce a výše uvedené antiviry nic nenašly, včetně aviracleaneru, roguekillera a esetu.
pardon, jestli se vyjadřuji příliš hloupě, jsem nemocný (chřipka), ale nebyla by nějaká konkrétnější rada týkající se mého výše uvedenýho problému? (nouzový režim jsem samozřejmě taky zkusil)
Takže virus je jasný. Chřipka.
Ty doporučené programy jsi zkusil? Nejlíp v nouzovém režimu systému?
To stejně body obnovy nezálohují, tam jsou zálohovány jen systémové soubory, nikoli uživatelské dokumenty, fotky, filmy a podobné věci.
Karel už Ti poradil dobré programy - AdwCleaner a MBAM. Spusť v nouzovém režimu, vše co najdou smaž. Pak si prohlédni, co se Ti spuští po startu a pokud nenajdeš nic podezřelého, bude to OK.
No jak už jsem párkrát psal, tak přesně to jsem udělal - v nouzovém režimu a několikrát a co to přineslo za výsledky jsem už výše napsal taky!
log z adwcleaneru by nebyl?
předpokládám, že kvůli bezpečnosti nepoužíváte nejstupidnější prohlížeč chromák. dá se taky léčit, jen kvůli tomu uživatelé mažou data spojená s historií prohlížeče.
a co si klikači vyloženě užívají, to je kontrola spouštěcích míst skrz ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
jak jsem řekl, antiviry nic nenašly a jeden selhal a pak zase nic nenašly, pak se stalo to vypnutí zjišťování sítě, jak jsem už avizoval, pak ještě počítač se mi nechtěl vypnout, dokud jsem ho neodpojil od proudu a příkazový řádek mi píše cosi o selhání systému, hovňajs tomu rozumim...
Nemohl by si prosím někdo přečíst celej můj problém, než začne radit něco, co už jsem zkoušel a taky jsem to napsal?
Jenže celej tvůj problém je ten, že si prostě jenom myslíš, že tam máš nějakou škodnou.
Poskakování stránky nemusí nic znamenat, než třeba chybu myši nebo automatický refresh stránky.
Zkus CMD - sfc /scannow - kontrolu systému souborů.
Na konci si přečti, co to píše. Jestli tam jsou chyby a co s nimi systém provedl/neprovedl.
Chyba taky může být jinde - třeba odcházející HW.
moje myš funguje bezvadně, krom toho když byla ta stránka zapnutá tak jsem se zrovna díval na film, pochybuju, že by se moje myš probrala, klikla na net a dvakrát tam cosi cvakla, aniž bych si všiml a kdyby to byl refresh stránky, tak by přece zůstala ve stejném bodu a nebyla tam možnost kliknout na zpět, ne?
CMD jsem teď zkusil, ale napsalo mi to jenom, že musím být administrátor nebo co, což je blbost, páč je to můj PC ke kterýmu mám plnej přístup...
a hardware mám nový a funkční, nesedí to (myslím svým laickým mozečkem)
Musíš cmd spustit jako správce, ale to je jedno.
To je to neštěstí.
já se neptal na tvé antiviry - umíš vůbec číst?
90% dnešní nákazy je spyware a tvůj způsob nákazy tomu taky odpovídá. ptám se na log z a-n-t-i-s-p-y-w-a-r-o-v-é-h-o programu. dovolil jsem si to hláskovat, když vidím tu neschopnost.
doporučovaný ms autoruns je vhodný doplněk pro čistku pc, ale zásadně vyžaduje mozkovou aktivitu, čili ten vynecháme.
vím, že jsem tu ten hloupý, to je mi jasné, ale jaký log z antispywaru si představuješ, když jsem jasně řekl, že nenašly žádné hrozby? chceš snad screen mbam nebo adwcleaner, které mi napsali nalezeno 0 hrozeb nebo jak?
nebo snad celý log zkopírovat sem jako multislohovku? nevidím v tom nějak význam, jsem sice nachcípanej a na antibiotikách, takže moje mozkový schopnosti jsou vážně na úrovni 98 letýho zálesáka a omlouvám se za svou stupidní neschopnost, ale snažím se dělat všechno, co mi moje chabý rádoby znalosti umožňují!
Prosímtě řekni mi aspoň něco konkrétnějšího k tomu logu, co přesně chceš vypsat a k čemu to je. A ještě nějakou nápovědu na co bych se v autoruns měl zaměřit, nějaký příklad, cokoliv, pro mě je to hledání jehly v kupce sena
Je to sice OT, ale vážně bereš antibiotika na chřipku? Pokud to není preventivně z důvodu sekundární infekce, tak bych vyměnil doktora.
Byť 98 ročný zálesák, tak ti jednu uvalím. A ako nezávislý pozorovateľ si trúfam odhadnúť, že tie znalosti a schopnosti budú na jeho strane.
Log sa tu da prilozit aj ako subor.
Mozes si studovat aj ten autoruns alebo/a log z hijackthis, apod. Ale neviem ci ti to nejak pomoze. Mozes si tam spustat offline antiviry z bootovatelnych CD. Daj si do hladania poradne offline antivir, daval tu uz brtnik linky.
pro sklerotiky:
nikde tu od tebe nečtu, že bys adwcleaner spustil, ani vyhledávání textu na stránce ho u tvého komentáře nenašlo. takže nevím proč lžeš. pokud jsi ho měl spuštěný s 0 nalezených problémů, ok.
příkazový řádek ti píše "cosi", spustit ho jako administrátor neumíš, jen dokola opakuješ žes "něco" zkoušel.
nebudu tě nutit opakovat se jako kolovrátek - rozloučíme se takto:
stáhni si .iso image nebo hůře .exe pro flashku, vytvoř si boot médium, nastartuj z něj pc a proskenuj disk některým nástrojem:
livecd
4162
když nic nenajdou, bude problém v nějakém škodlivém skriptu/rozšíření prohlížeče, který antivir/antispyware nemusí poznat. ale budeš vědět, že systém je na 99% ok a data bez problému.
tip na kontrolu nastavení routeru (viz dole) mi připadá dobrý, i když neodpovídá tvému popisu, ale pod ruky ti nikdo nevidí.
když máš problém se sítí, správnost výpisu jistě dokážeš zkontrolovat sám:
Zkontroluj si nastaveni Proxy serveru v ovládacích panelech / Internet.
Mel bys tam mít automaticky, případně tam můžeš dát 8.8.8.8 nebo 8.8.4.4 (Google)
Další možností je napadený tvůj domácí router. To se u hůř zabezpečených routerů nebo routerů několika výrobců s neaktualizovaným formware stát může také.
Proxy dat na NEPOUZIVAT.
DNS moze skusit 8.8.8.8 (ale nevidim moc dovod)
Omlouvam se.
Proxy urcite vypnout.
Nektere malware tam podstrci DNS, ktera pak provadi presmerovani stranek, nebo zobrazovani reklamy. Proto jsem psal bud nechat DNS automaticky nebo nastavit primo na Google - to by "vyrusilo" pripadny vliv hacknuteho routeru.
Nejaka neznama stranka moze robit co chce, aj nastavit si timeout a potom zobrazit nieco ine, vir ti nebude klikat na stranku.
Tiez nechapem preco by vypinal zjistovani siti, tam sa nezadavaju ziadne hesla. Mohol sa ti resetnut router apod. alebo si sa pripojil inde a dany router mas vo Win nastaveny ako verejnu siet.
Vo filme sa zvycajne nevyskytuju viry, ptz exploit by fungoval zvycajne asi len na 1 prehravac, a aj to by v tom prehravaci najprv museli byt nejake bezpecnostne diery.
Treba si skontrolovat priponu ci ten "film" nahodou neni nieco spustitelne. Alebo nakazit sa mozes ak na webe stiahnes nieco spustitelne co ma udajne pomoct ten film stiahnut alebo prehrat, tak to je vir. Ne film. Alebo ak stranka exploitne prehliadac.
Cloudu je uplne fuk ci tam nahravas zavirene data alebo ne, cloud si ich nebude spustat a uz vobec ne na windows.
Moznost odhalit to je vtedy ked to aktivne hlada clovek s expertnymi znalostami, studuje si log napr. aj z hijackthis a kotroluje kazdu jednu vec, apod. A ani on to nemusi odhalit ptz windows je sto ton bordelu jak dnes uz vacsina sw.
Takmer istotu (a ani to neni uplna istota) mozes mat len ak nainstalis Win nacisto nabootovanim z cisteho original media a zrusenim vsetkych oddielov v prik.riadku v diskpart (list disk, select disk cislo, clean, exit) a nova instalacia a ovladace. A nasledne si overis v ipconfig -all ze je v routeri spravny DNS tvojho providera. A potom po datovych diskoch neklikas blbym pruzkumnikom ale napr. v TC kde vidis aj pripony (a treba mat vypnute nahlady, tusim v najnovsom to je default na enabled asi uz zas ludom jebe) a davas pozor aby si nespustil nejaky .lnk alebo autorun, a ani nic spustitelne. V TC vpodtste neklikas na nic, a enter len na zlozke ktore su tam jasne odlisene ako <DIR>
A vseobecne ak nespustas na PC nejake ilegalne veci tak je riziko nejakej nakazy extremne nizke. Tak nespustaj ilegalne veci a nemusis riesit potom taketo problemy.
BTW. data si odzalohuj na externy disk, tam nemusis zadavat ziadne hesla.