Nástroj k odstranění havěti z PC
Přeji hezký den. Pánové, měl bych menší dotaz. Potřeboval bych udělat kontrolu počítače (win7), zda se v něm nenachází něco, co nemá (viry, spyware, malware atp.). Doporučili byste mi nějaké volně dostupné nástroje, kterými bych mohl počítače spolehlivě zkontrolovat? Důvod, proč se ptám je, že se mi začal počítač z ničeho nic poměrně dost sekat, takže mám podezření. Moc díky, mějte se!
Základ je asi AdwCleaner a MBAM.
Stáhni si Kaspersky disk, nabootuj z něho a nech si přeskenovat počítač v neaktivním stavu. Je samozřejmě kupa jiných možností a žádný antivir nenajde všechno.
Ano, kontrola bez spuštěného OS, aplikaci a virů a anti-virů při podezření na infekcí je taktéž vhodná volba.
Proč se ti to zdá ?
to je stav, kdy začnu hledat ms (sysinternals) autoruns, process explorer, tcpview. a crystaldiskinfo.
obvykle je tam tolik "legálního" hnoje, že je důvod zpomalení jasný.
Hledej HijackThis, fóra s pomocí
ten 15 let nevyvijeny nastroj vypisuje zvlaste u 64bit systemu jen nesmysly. a naopak 15 let ignoruje mista nakazy pres prohlizec, dnes absolutne nejcastejsi.
to si jeste na tech forech neracili vsimnout? vzdyt se na ty logy podivej sam. hjt fak ne.
Posledni verze je nekde z listopadu tohoto roku (10/2020): https://github.com/dragokas/hijackthis v bianrni verzi V2.9.* (HiJackThis Fork v3 v night ma vyznamne zmeny) dostupna i v Chocolatey pro Powershell.
Efektivitu posoudit nemohu, pravda ale ze urcite existuji i vhodnejsi nastroje.
dík za aktualizaci.
ve své době byla idea hjt dobrá, zobrazit místa která mají smysl řešit. ale absolutně nestíhal držet krok, třeba combofix na tom byl líp.
bohužel pro 95% líných klikačů neměl log vůbec žádný smysl.
spustil jsem si to, no jsem trochu rozpačit.
vypsal výběrovou hromadu samozřejmých informací (všechny ok), naštěstí nezatrženo odstranění. ale to čemu se věnuje je skoro odpad, zamrznul před 15 lety, jen nevypisuje ty zbytečné chyby.
takže kdo nemůže najít co má v pospuštění nebo jaké antiviry si vlastně nainstaloval, tu to uvidí. z dnešního hlediska spíš k ničemu.
Sekačka sa dá ešte dobre využiť na záhrade. Experti z marketingu Alzy odporúčajú cestou zeleného zmrdíka "hopsajúc veselo v ťeľevízore", kúpiť si nový ščot s nainštalovaným W10, a je po problémoch. Hustýýý.
Najprv začni skromne, velice opatrne, aby si si nezasvinila systém nejakým svinstvom v podobe inštalačného AV s *.exe, hlboko, ako parazit nacpatý priam do kernel a Registrov W7, týmto:
JRT.exe https://www.bleepingcomputer.com/download/junkware-removal-tool/
Adwcleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Následne, cestou Rufus, na fleške z ISO vyrob bútovačku; Dr.Web live
https://www.majorgeeks.com/files/details/dr_web_livecd_liveusb.html
Máš Win.7 tak použij ComboFix tu je návod ta čeština na té stránce je sice domršená,ale dá se to přelouskat. https://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix
ozvala se mi pošta s pokračováním jak na to, napíšu to sem:
0) nejdřív bych si vypsal hw konfiguraci >- stačí třeba označit myšem okno speccy a zkopírovat sem přes schránku.
nebo sysspec, taky umí uložit textový výpis, ale neuvádí typ disku.
1) takže disk: jeho stav může mít vliv na pomalost -> screen sem z crystaldiskinfo (kritické id jsou 05,c5,c6 u klasického hdd). neregistrovaní screen na nějaký imagehosting.
2) zmíněný sw ms autoruns: rozumný výpis/zobrazení ve w10 pořídit nejde, protože se ms pomátl a každé službě dnes odpovídá jeden svchost.
čili buď sem dát screeny s inteligentně roztaženými sloupci: logon (po spuštění), services (služby cizích výrobců), scheduled tasks (naplánované úlohy) ... musí být vidět první sloupec název procesu, a asi předposlední cesta na disku = path
nebo se dá komplet výpis uložit v menu file\save... (.arn). registrovaným možná půjde vložit sem, jinak na nějaké uložto.
3) sw process explorer: asi nejrozumnější je původní stromový výpis, dá se k němu vrátit klikáním na záhlaví 1.sloupce.
nahoře je položka "hardware interrupts" - má se blížit nule
ostatní procesy si nemají brát nadměrně %cpu. chce to odchytit kde je největší vytížení -> po ukázání myšem se objeví bublina s popisem.
Jediné, čo v príspevku rozumné vypadlo, je kontrola vadného HW, na čo ale bežný user nestačí. Hlavne sa abonent na takúto vec ani nespytoval. Hľadá výhradne kontrolu dát, lebo seká a seká.