Problém s počítačem možná vir?
Dobrý den mám problém s pc... včera jsem si stáhl deamon tools přímo z oficiální stránky... jenže po instalaci jsem zjistil že mi to do pc natahalo avast a další podobné svinstva... obnovil jsem pc přes bod obnovy odinstaloval zbylé prkotiny jako mcafee a tak dále i to deamon tools jsem odinstaloval a projel MBAMem.... Našel asi 6 souborů a bylo u nich napsáno trojan... dobře dal jsem je do karantény a z ní hned odstranil... odinstaloval MBAM a myslel jsem že bude všechno v klidu.Dnes jsem chtěl po delší době zahrát na pc nějakou hru ale polovina her mi na steamu nejde... některé jdou spustit uplně v klidu a některé když spustím teplota procesoru vyskočí na 60C ale jsem stále na ploše... když kouknu do správce uloh mám tam rundll32 a vyžírá 100 procent CPU.Další polovina her se teda spustí normálně a jede... Myslíte že to může být tím nebo bude problém někde jinde? Mám win 7 64bit.. díky
Problém je v obnove z posledného bodu funkčnej zálohy. Ak sa jedná o sofistikované malicious s jeho dvojfaktorovým automatickým overením a stiahnutím znovu "čistej" škodnej, či ide napríklad o rootkity, s týmto si obnova neporadí. Môžu byť naborené Registre, načatý kernel alebo systémové súbory sedmy.
Ešte skús pri uspatom systéme na pevnom disku tento live ISO Dr.Web live cd, (https://lnk.sk/fgtE ) nabútovaním PC z flešky s hĺbkovou kontrolou archívov, Registrov a zavádzačov aktívneho a primárneho oddielu. Dr.Web live ISO je momentálne TOP1 na trhu z radov free bútovacích AV.
Nástroj na výrobu bútovacej flešky z ISO pre AV a spol. Je možné vyrobiť na jednej-jedinej skromnej 32GiB fleške multiboot kadejakých SysRescue xindlov: https://www.pendrivelinux.com/yumi-multiboot-usb-creator/
Potom: Adwcleaner.exe, RougeKillerx64 - (portable verzia), nech si nenacpeš bordel do systému.
Ak blbneš s hrami, sprav si čistú inštaláciu z ISO W7 + SP1/SP2 + záplaty a vykonaj Image (bitovú zálohu) pod WinPE/Linuxom (nie live, za behu OS) systémového oddielu niekam bokom. Ešte nič lepšie na svete nikto nevymyslel. Bitová záloha čistého, vyladeného OS, každý problém istí v prípade obnovy.
spouští se ti běžný adware/spyware, běží jako parametr za tim rundll32.
výpis "tasklist" ti asi nic neřekne.
bývalému msconfig, dnes správci úloh (záložka startup) v provedení win10 nedůvěřuju, takže:
- proti adware a spyware jednoduchý adwcleaner.
- ty rundll pozakazuj třeba tu - pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer - v bublině nebo ve vlastnostech může být vidět celý spouštěcí tvar.
- zobrazení aplikací komunikujících s netem ms tcpview.
1) process explorer: ukázáním na rundll32 se objeví bublina s názvem přilepeného spyware
2) v autoruns zakážeš start té věci
3) jestli tvůj windows dokáže zobrazit skryté soubory, najdeš na disku tu věc (spyware) a smažeš.
teoreticky to může dát i ten adwcleaner, ale ať víš jak ručně na to.
AdwCleaner našel jakýsi installCore něco tak jsem ho tím odstranil uvidíme co to udělá díky.