Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem posledna zachrana pred reinst. OS XP (zavirene)

Zdravim,

volal mi kolega, ze antiviry ani v nudzovom rezime nedetekovali problem
(NOD2x, AdAware SE), ale napriek tomu ked ide na internet banking, je mu podstrcena falosna stranka (nieco s DNS?) (asi aktivny nejaky skodlivy kod - snad len na PC a nie aj v routeri)

-dalej po prihlaseni do profilu to chce nieco odslat cez Outlook Express, ale nastastie prska hlaskou, ze Outlook express nie je korektne nastaveny ako default klient a pod. blbosti.

-momentalne sa mi nechce reinst. jeho PC, tak mu chcem poradit este posledne moznosti pred likvid. OS.

-nasiel som rozne antirootkits od avg, pandy a pod. ale nie som si isty, ci ich moze pouzit na zavsivenom OS, alebo treba z niecoho cisteho bootovat?

-lepsie by boli take softy, ktorym nevadi pustanie na chytenom PC., ktore moze pouzit?

-ma T-com aDsl router (dufam, ze aspon nejake silne heslo, inak asi problem)

Předmět Autor Datum
Můžete zkusit radu přímo od Kráti. Tedy Superantispyware v nouzovém režimu.
shark.jd 21.08.2008 11:19
shark.jd
vdaka za dobru skusenost o spusteni antispyware v save mode, este idem citat ten link dik moc, poto…
Miro 21.08.2008 11:23
Miro
Boha jeho - Kráťo, Kráťo, ty jsi mi dal. Podíval jsem se na tvůj návod na SuperAntiSpyware, vletěl j…
gambáč 21.08.2008 13:15
gambáč
Přesměrování může být i v souboru hosts: Start Spustit notepad "%WINDIR%\system32\drivers\etc\hosts…
kmochna 21.08.2008 11:28
kmochna
dobry napad mrknut aj tam, ale teraz je v praci a to PC ma doma, takze hned to nebude, ale dobry tip…
Miro 21.08.2008 11:34
Miro
Můžou se instalovat, pokud škodná nebude speciálně programovaná na zničení antispy, měl by to progra…
kmochna 21.08.2008 11:39
kmochna
nieco v tom zmysle som s nim cez tel. riesil cez trapny msconfig, kedze narychlo tam nemal inst. aut…
Miro 21.08.2008 11:50
Miro
No takhle: Dejme tomu že má Grafickou kartu Nvidia - takže bude zaveden její driver (to je v pořádku…
kmochna 21.08.2008 11:59
kmochna
V autoruns můžeš zaškrtnout hide MS entries a znova proscanovat - vyjedou jen nemicrosoftí.
kmochna 21.08.2008 12:02
kmochna
dobre rady, nieco vyskusam, skoda, ze to PC nemam v rukach, takze moje tel. schopnosti nieco na dial…
Miro 21.08.2008 12:07
Miro
este mu pre istotu vynutim docasne pouzitie OpenDNS servera pre DNS
Miro 21.08.2008 11:55
Miro
-takze SuperAntispyware - nieco nasiel - dal prec (neco v starych backup PC datach) -msconfig - sko… poslední
Miro 21.08.2008 14:09
Miro

Boha jeho - Kráťo, Kráťo, ty jsi mi dal.
Podíval jsem se na tvůj návod na SuperAntiSpyware, vletěl jsem do kalhot, a mazal koupit klobouk. A teď ten návod prohlížím znova, a smekám a smekám. A to tak, že se dotýkám podlahy.
A tak tedy, ještě jednou - klobouk dolů.

dobry napad mrknut aj tam, ale teraz je v praci a to PC ma doma, takze hned to nebude, ale dobry tip - tam pozriet (viem o com to je HOSTS, ale nenapadlo mi to) :beer:

-dufam, ze nema prenastaveny router nejakym virusom (t.j. napr. zmenene DNS IP v DHCP serveri)

-okrem toho superantispy - plati to iste pre antirootkity? t.j. mozu sa instalovat na chytenom PC aspon v save mode?

Můžou se instalovat, pokud škodná nebude speciálně programovaná na zničení antispy, měl by to program přežít.
----
Ještě bych stáhnul Autoruns a Process Explorer. V prvním bych se zaměřil na deaktivování služeb a programů, které nejsou od MS (odškrtnout zaškrtávátko)

nieco v tom zmysle som s nim cez tel. riesil cez trapny msconfig, kedze narychlo tam nemal inst. autoruns, aj sme nieco odskrtli, ale nie vsetko som si trufal (nepoznam jeho HW utility, takze pre mna divny nazov, moze byt aj korektny sw,
nechal som vypnut vsetky sfty, ktore nemali cestu, a nejake podozrive, len boli aj dalsie, ktore som si netrufal, aby system nepovedal - 'ziadny start :)'
ak hovoris, ze stacia softy od MS, mozem skusit, snad to start prezije

-diky za podporenie myslienky, ze by to antirootkity mohli prezit v save mode aj na chytenom PC

No takhle:
Dejme tomu že má Grafickou kartu Nvidia - takže bude zaveden její driver (to je v pořádku)
Má zvukovku Realtec - opět zaveden driver - taky v pořádku (maximálně nepůjde zvuk)
Jěště na co tam můžeš narazit je sptd.sys - je nepodepsaný a nevypínat.
-------

Co vypnout:
To co se spouští z netypické cesty (temp, root disku c: ...)
Různý blbosti typu InCD, winamp agent
---
Můžeš zaslat z jeho kompu i výpis z HijackThis , buď sem nebo na libovolný antivirový fórum. U čeho si nejsi jistej, tak název googluj

dobre rady, nieco vyskusam, skoda, ze to PC nemam v rukach, takze moje tel. schopnosti nieco na dialku spravit su obmedzene :) (remote viewers nebude chciet)

myslim, ze sme nechali len veci s dlhsou PATH

dam bacha nan sptd.sys a snad grafiku nevypnem :)

diky za tieto tipy, vyskusame.

-takze SuperAntispyware - nieco nasiel - dal prec (neco v starych backup PC datach)

-msconfig - skor vsetko povypinane (autoruns - na to by nemal nervy to stahovat a instalovat :) )

-pri starte do profilu stale blba hlaska

-doinst. Firefox 3.0.1 => tam to funguje KOREKTNE
=> asi chyteny slavny Iexplorer... (ani neviem, ci ma 6, alebo verziu 7)

moment. nastaveny default web browser mozilla firefox

este ide robit AVP tools (kaspersky)

-antirootkity este nerobil, asi na to nebude mat nervy, ale ja by som musel reinst. cely jeho PC, a ja by som mal mat nervy?...

takze zatial tak. howk.

Zpět do poradny Odpovědět na původní otázku Nahoru