Virus
Mám problém s PC, sám od sebe otvírá náhodné stránky na internetu, píšu sem jelikož jsem už bezradný.
Zkoušel jsem různé programy(antiviry, atd...) a nic nepomáhá za každou pomoc děkuji. :)
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
AdwCleaner + Malwarebytes a potom napiš. Snad ty stránky otevírá po spuštění nějaký program a ne počítač.
AdwCleaner i Malwarebytes jsem zkoušel a nepomáhá :/
Spouštěl jsi je v nouzovém režimu? A nic nenašly?
Tak našel jen v registru toto
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Jinak nic víc :/
takže něco našel, jen možná nezná aktuální verzi tvého adware nebo nerozkódoval všechno.
1) pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
2) chromák je svinstvo a i přes tvrzení google pořád funguje jako automatický instalátor malware.
zkus si někam zálohovat přihlašovací údaje na stránky, jestli to ten krám umí. případně oblíbené položky, pokud používáš a máš jich víc.
pak ten shit ukonči a smaž mu profil - vygooogli si kde v %appdata%, já to svinstvo nepoužívám.
1) Co jsem to tak projel tak jsem tam nic nechtěného nenašel
2) Chrome nepoužívám od té doby co začal dělat to svintsvo takže se nemusíš obávat :D
Ale jinak děkuji za návrh :)
žádný výpis jsi nepřiložil, není co hodnotit či škrtat, takže jen: díky za strávený čas.
Za to se omlouvám nepochopil jsem z vašeho komentáře, že po mě vyžadujete výpis
Posílám vám odkaz na soubor jelikož se to sem nevejde
http://leteckaposta.cz/339658537
Když se to zabalí, tak to sem vleze. Viz. příloha.
Já jsem to procházel, ale nic extra závadného jsem neviděl.
Jaký prohlížeč používáš? Nedělá to v něm nějaké nehodné rozšíření/doplněk?
Zkontroluj si adresu v zástupci (jestli není něco navíc v poli cesta - za prohlizec.exe).
Firefox žádné doplňky nic, čistá instalace dnes.
Zkontroluj si, co obsahuje tohle:
V Autoruns to vidíš červeně. Ale nejspíše to není závadné, i když je to v Plánovači úloh.
Co se týká Firefoxu - zkus si udělat nový profil Firefoxu, jestli se to bude otvírat i v něm.
Ty "náhodné stránky" to je nějaké porno nebo adware?
Občas porno občas ruské stránky
Ty programy MBAM a AdwCleaner proběhly v nouzovém režimu OS (to jsi psal). Jsou z toho nějaké logy (většinou ve složce C:\AdwCleaner, C:\ProgramData\Malwarebytes a C:\Users\Uživatel\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs)? Nechal jsi úplně všechno, co ty programy našly - smazat? Proběhl mezitím restart PC a po restartu vyběhl další log, kde se psalo, že je všechno smazáno?
Ten nový profil ve Firefoxu jsi zkusil? Máš Firefox stáhnutý z oficiálních stránek, tj. www.mozilla.cz nebo www.mozilla.org?
Nemáš nastavenou nějakou změnu v nastavení proxy v prohlížeči?
Používáš ve Firefoxu alespoň rozšíření AdBlock a NoScript? Psal jsi že ne - tak to naprav: https://addons.mozilla.org/cs/firefox/
Zkontroluj si, že ve složce C:\Windows\inf a podsložkách není žádný soubor s příponou .exe, .vba, .vbe, .vbs (ty programy by to myslím měly odhalit, ale pro jistotu to ještě zkontroluj ručně - vyhledáváním). Možná bude potřeba nechat zobrazit skryté a systémové složky a soubory. Zkontroluj si taky soubor hosts.
Nemáš v PC cracknuté programy či hry? Případně trainery?
Z Malwarebytes není nikde log, ale našel jsem log z AdwCleaneru
Z MBAM jsou logy na těch dvou místech (OS Win 7). Pokud ovšem tím Malwarebytes nemyslíš ten AdwCleaner, který Malwarebytes vzal pod svá křídla (prostě ho koupil). Malwarebytes for Windows je tady a dělá logy tam, kam jsem psal.
v autoruns vidíš, že tam malwarebytes běží jako služba.
má spuštěné 4 antimalware najednou - asi mu to připadá dost ultimate.
jj, nekoukal jsem teď do toho. Divné je, že nemá ty logy.
že mi docvaklo, co to je za přípona v tom zipu.
takže běží současně:
- zemana antimalware
- superantispyware
- mbam
- windefender
wtf?? taky nevím, jak moc free jsou ty instalovatelné verze.
- winrar je shareware, takže crack? 7zip je zdarma.
- office je určitě legální, jak jinak.
samostatný škodlivý proces tam není. ale kdyby šlo o vir, který se přilepí na některý proces/modifikuje ho, ve výpisu autoruns samozřejmě vidět nebude.
1) že se nějaký proces v paměti připojuje na nevyžádaná místa na netu dobře ukáže ms tcpview, chce ho nechat chvíli běžet.
2) zcenzurovat počty antispywarů, toto není normální.
3) stáhnout .iso nějakého bootovacího antiviru, vytvořit z něj cd nebo flashku, nabootovat z něho = poběží nezávisle na windows, zkontrolovat disk:
http://www.avira.com/en/download/product/avira-antivir-rescue-system
http://download.bitdefender.com/rescue_cd/latest/bitdefender-rescue-cd.iso
http://www.freedrweb.com/livecd/?lng=en
http://support.kaspersky.com/viruses/rescuedisk#downloads
kaspersky má i svůj vlastní antispyware, obdobu např. adwcleaneru, ale je mnohem větší a mnohem pomalejší: kvrt.exe
celkem úspěšně se čistil chrome - prostě se mu smazal uživatelský profil, ale je to nejménš bezpečný prohlížeč a je sebevražda s ním lézt na ruské stránky a zřejmě občas warez.
vyskakující okna pokračují i pod nově nainstalovaným firefoxem?
K vašemu komentáři, všechny programy co mám v pc jsou buď legalní a nebo free verze
Office legalní, winrar z oficiální stránky
Přikládám screenshoty
https://ctrlv.cz/Zpje Nahoře je vidět zkušební licence
https://ctrlv.cz/KOwa Objednávka na office
sw ok, dobrá.
ale jistě, celá republika je plná legálně zaplacených ultimate verzí.
takže jen neškodná návštěva ruských stránek s administrátorskými právy prohlížeče, a ty reklamy teď vyskakují samy.
adwcleaner opakovaně při scanu nachází škodlivé doplňky - takže je něco neustále obnovuje.
co to je za záznamy v registrech, nebo co říkají výpisy?
jaké všechny prohlížeče používáš?
psal jsem o více věcech, odpovědi nevidím.
Nehodlám to nadále řešit.Já nevím co s tím všichni máte ale že každý píše o nelegálním SW je absurdní
nelegální SW je nejčastější zdroj malware. S tím není třeba polemizovat, to je fakt.