Padá opera a nejde remind32
Mám odedneška problém. Antivirus Avast mi našel asi 5 trojanů (jméno jsem si bohužel nezaznamenal). Při startu na mě vybafne ![[http://img143.imageshack.us/img143/6184/chybapa2.th .jpg]](http://img143.imageshack.us/my.php?image=chybapa2.jpg)
tato hláška. Při spuštění Opery 9.22 a bety 9.50 na mě zase vybafne ![[http://img219.imageshack.us/img219/9954/chyba2gf5.t h.jpg]](http://img219.imageshack.us/my.php?image=chyba2gf5.jpg)
tahle hláška. Nevíte co s tím kromě přeinstalace Windows?
OS : Windows XP Home SP2
OT: fuj, ale som sa zlakol tej plochy! (sorry za OT)
inak k threadu, bez uvedenia konkretnych trojanov, ci informacie, ci sa ich podarilo vyradit z cinnosti sa bude radit tazko...
Odstranit trojany a to co napáchali. Pokud nevíš, tak zbývá ta přeinstalace.
Potom přečíst: http://pc.poradna.net/article/view/600-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-i
já když vidím náhled na ty megabajtové printcreeny, na nejpomalejším hostingu na světě, tak si říkám co je v té škole učej.
když by pro chybové hlášky stačilo alt+prnscr - a vznikly by 20x menší soubory, navíc bez hnusného pozadí.
a jinak viz vladimír - a nebudeš muset řešit následky nějakých virů
Asi matka brouzdala na internetu a zapomněl jsem se odhlásit z Admin účtu na normální User účet. Tam vznikla první chyba. Šel jsem k počítači a chtěl jsem si zapnout svou oblíbenou Operu. Ale vyskočila na mne hláška viz v dotazu. Tak jsem si pomyslel že to je jen tak nějaká chyba a restartoval jsem. Hned po startu vybafla ta 1. hláška. Pouštím tedy Avast a našel 5 trojských koňů. Ihned jsem je vymazal i se složkami, ve kterých řádili. Ne systemové složky. Pouštím tedy IE a hle! Veškeré cookies jsou pryč, historie je pryč, všechno je pryč! Formátovat se mi moc nechce, možná dostanu 320GB disk o Vánocích (a letos už to bylo 2x co jsem reinstaloval a slyšel jsem, že po 4. to už nejde nebo co). Dvojnásobná reinstalace Opery nepomohla.
nový velký disk? máš nejlepší důvod přečíst si něco o dualbootu.
nezodpovědný uživatel si zaviruje svá windows - a ty budeš ve svém prostředí jako spořádaný uživatel hepy.
dobře. Ale opravdu nevíte něco, co by to dokázalo opravit?
. Teď jsem zjistil, že počítač nejde vypnout normálně přes Start-Vypnout
edit:a nešlo by to normálně přes opravnou instalaci, ne přes format c:
skusil si ist do nudzoveho rezimu? Tam to ide? Skus v nudzaku spustit napr. NOD32 a prescanovat cely disk. Sorry ale Avast u mna osobne je tak max. spomalovac PC. Naco ho tam mas ked sa ti aj tak PC zavirilo? A ked si to dal odstranit tak ti namiesto korektneho odstranenia viru rozdrbal cele Windows?
Avast nema nejaky log ??? Aby si si v nom pozrel meno tych trojanov, to je totiz najdolezitejsia informacia. Bez nej sa da poradit len skus reinstalaciu ak nepomoze tak format.
A potom si urob zalohu systemoveho oddielu nainstalovanych cistych a aktivovanych Win (cez ghost, acronis, apod) a nebudes musiet riesit reaktivaciu.
P.S. o tom NOD32 pisem preto ze je mozne ze tam mas aj dalsie viry ktore tam este stale bezia a ktore avast nenasiel...
Má log (blbec)
je to Win32:PolyCrypt-ASO(Trj) a 3 Adwary a ještě Win32:VB-FMP(Trj). Jiank remind32.exe jsem odstranil z "Po Spuštění". Je to od Corelu takže nic důležitého. A Opera ještě nejede a zjistil jsem, že multiplayer MTA:SA taky nejede. Nevyhledá servery.
Já bych zkusil standardní postupy. Smazat temp, cache browseru (nebo třeba ccleaner). Kompletní sken antivirem v nouzáku , pokud už nic nenajde, tak HijackThis, (nechat) zanalyzovat log a fixnout případný nálezy, pak možná bude třeba lspfix, popř winsockfix...
- vypiš si svoji konfiguraci sítě ipconfig -all jestli se nezměnila (hlavně dns).
- podívej se do konfigurace prohlížeče, zda v připojení nepřibylo podivuhodné přesměrování připojení přes proxy (v nastavení opery i ie).
- zkontroluj že v souboru C:\WINDOWS\system32\drivers\etc\hosts jsou jen korektní záznamy: obvykle jen jeden pro 127.0.0.1 localhost, o těch dalších bys musel vědět.
- po některých virech je třeba provést opravu utilitou winsockfix, vymorfeuj si ji - aha už to tu je.
Po reinstalu Opera STÁLE NEJDE. Zde je výpis z HiJackThis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:52:37, on 20.11.8207
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\winlogon.exe
C:\WINDOWS\system32\services .exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\syste m32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C: \WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\A ti2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\sp oolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system3 2\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C: \Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\d llhost.exe
C:\WINDOWS\system32\nvraidservice.exe
C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\sy stem32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wbe m\unsecapp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\PROGRA~1\A4Tech\Ke yboard\Ikeymain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spo ol\DRIVERS\W32X86\3\E_AICN03.EXE
C:\WINDOWS\system\ CmSNXeye.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\w uauclt.exe
C:\Documents and Settings\Marek Novák.NSH-1\Dokumenty\HiJackThis\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Transparent Analog Clock] <NonRun>
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN0 3.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: KYESCAN.lnk = C:\Program Files\ScannerU\Kyescan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearc h.jhtml?p=ZNxmk570YYCZ
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearc h.jhtml?p=ZNxmk570YYCZ
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - fwlink
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebprod ucts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6DD98D-E73E-4 747-BD41-C0BBDF613803}: NameServer = 10.255.255.10,10.255.255.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
--
End of file - 7021 bytes
Najprv si pozri co pisal TarasBulba a ledni brtnik, a preistotu prescanuj to pomocou NOD32 (aj ked v tom vypise hijackthis uz nic podozrive nevidim). Napis ci NOD32 nieco nasiel a hlavne ako dopadol ipconfig a winsockfix atd.
A preistotu odinstaluj Skype nech sa do nicoho nemontuje.
NOD32-čisté![[http://img511.imageshack.us/img511/5731/ipconfigwx1 .th.jpg]](http://img511.imageshack.us/img511/5731/ipconfigwx1.th.jpg)
ipconfig:nic zvláštního viz
winsocfix opravil všechny chyby
Eště zkusím to GTAčko
MTASA dělá toto:![[http://img88.imageshack.us/img88/5358/mtasahf9.th.j pg]](http://img88.imageshack.us/img88/5358/mtasahf9.th.jpg)
Nenačte žádný server. Už fakt nevím
Můžeš ještě do komandlajny zkusit napsat "netsch firewall reset"...
Sorry překlep. Je to netsh.
nejde to. Vždycky když mám nějakej problém tak je to takovej ořech, že ani rozlousknout atomovkou se nedá.
A opera furt vypiseuje nejaky error? Alebo len nejdu web stranky? Co robi IE?
Opera nejde ani spustit. Žádné okno, jen ta chybová hláška která je na začátku příspěvku. A IE je taky v růžovém háji, například na bazoši nedrží telefonní číslo a mail do druhého spuštění. Mail na Seznamu chce pro spuštění nějaký certifikát. Žádné cookies nejdou uložit(jako na disku jsou, ale nemůže se to k nim dostat), Travian např. při přechodu z okolí vesnice do centra vesnice vyžaduje další přihlášení. Jediný prohlížeč, který jde normálně, je Mozilla Firefox a Safari
A dostanes sa na disku do dokumenty a nastavenia - tvoje meno - cookies? Si schopny tam nieco skopirovat? (nejaky textovy subor alebo hocico)?
zmazany vypis cookie (MM..)
atd. Aby to nikdo nezneužil
Výpis z cookie Bazoše takže No Problem.
Ale mna nezaujima ci vies subor precitat, ale ci tam ide nieco nakopirovat (novy subor).
uisti sa pod akym menom si prihlaseny (na vrchnej liste v nabidke Start)
BINGOOO! Nejde. Sem z plochy vzal nějaký obrázek-pravé tlacitko-kopirovat a vložit to tam nejde.
Tak si v tom dokumenty a nastavenia klikni pravym na svoje meno - vlastnosti a na zalozke zabezpecenie si klikni na seba a naklikaj vsetko na povolit, a to iste aj na SYSTEM.
plati pre WinXP pro. Ak mas home tak zhlavy neviem.
zabezpečení tam nemám, pouze obecné, sdílení, vlastní nastavení. Mám XP Home, jestli to má vliv.
http://www.programmersheaven.com/download/21568/dow nload.aspx mám to ale bude to alespoň pro mne makačka
tak to ty radsej nespustaj.
http://pc.poradna.net/question/view/168681-xp-ignor uje-moju-zmenu-adresara-na-non-read-only
vid co pisal Jan Fiala (cacls)
Mas tam predpokladam NTFS (na FAT32 by ta predpokladam neblokoval ptz FAT32 to nevie).
Inac mozno by bolo dobre aj spustit kontrolu disku (pravy klik na C: - nastroje - kontrola. Nezaskrtavaj kontrolu povrchu nech to netrva 5 hodin).
jj NTFS a co mám použít? Dofrnknout nebo použít něco normálního?
najprv skus kontrolu disku, pisal som vyssie.
Potom skus bud cacls, alebo http://pc.poradna.net/question/view/168753-prava-uz ivatelskych-uctu co pisal dole kmochna, alebo sa odhlas a prihlas sa ako Administrator a mal by si tam mat aj tu zalozku zabezpecenie.
A ked niekedy stretnes Billa Gatesa tak ho prosimta zastrel
nechci vypadat jako idiot ale kde mám tu kontrolu disku najít?
cs
Jen tak trochu mimo mísu se tě zeptám: ty hrneš veškerou svou práci na plochu? Co tak použít složku Dokumenty, kterou nám Mrkvosoft nachystal? A na ploše by ti pak zbyla hromada místa na ty ikony na spuštění programů, co máš na liště.
Zjistil jsem, že nefunguje i Skype (při chatu dává chybu Range Check Error, absolutně odmítá ukládat historii, mnou psané zprávy se nezobrazují, ty, které přijdou mně, jenom 2 vteřiny zůstanou a zmizí), při emailech na Seznamu píše hlášku, že není platný bezpečnostní certifikát (Takové okno s dvěma zelenýma fajfkama a jedním vykřičníkem-ten certifikát)
vies co, sformatuj to a nainstaluj tam Win nanovo. +SP2, +vsetky zaplaty. Pouzivat FF, netahat cracky, v navaloch paranoje si tam mozes dat aj nejaky slusny antivir (nie avast), davat pozor ake emaily otvaram, a nebudes mat ziaden problem s virmi.
P.S. skype moze byt bezpecnostna diera, neda sa pouzivat nieco alternativne, napr. ICQ apod aj na prenos hlasu?
P.S.2. Uz si nastavil tie prava pre zapis do dokumenty a nastavenia? Ak nie tak preco sa cudujes ze nic nefunguje?