Samovolné zavírání sw
ráno jsem pustil NB a po startu AVG hlásilo nšjakého trojana. Předpokládal jsem, že dojde ke smazaní nebo přesunu do trezoru, ale v trezoru není. Pak se avg aktualizovalo a vyžadovalo restart. Jenže si nejsem jist, že bych někdy viděl takové malé okno avg kde se odpočítávají vteřiny před restartem (nebo zobrazením okna?!) klikl jsem na ok tedy jako restart, ale nic se nestalo, tak mám dojem, že jsem naletěl. Od té doby se aplikace MS Office, TheBat, Irfan a další se samovolně zavírají . IE i FF se ale nikdy nezavře. Setkal se s tím někdo ? Dával jsem log na viry.cz (tam se nikdo neozval) i kontrolu hijacklog.htm ale nic to nenašlo. OS XP prof , AVG 8,0 používám FF zakázané skripty a další věci co by mohly něco způsobit, jsem v tomto trošku paranoidní 
, ovšem účet admin.
A co SuperAntiSpyWare? Zkousel's? Ten je na trojany kadet.
naposledy som tu vypisoval vcera svoj nazor na (ne)pouzitelnost a zbytocnost antivirov... Ale hlavne ze ti usilovne spomaluje PC :) Pozdravujem Prasaka a ostatnych oponentov
K teme: nemas v AVG nejaky log? Pomohol by nejaky zaznam o tom co konkretne AVG detekoval ak vobec nieco detekoval.
No hlavně že ti to pohladilo ego
Stojím si za svým. Pro BFU je to lepší, než nic. V kombinaci s omezeným účtem, samozřejmě.
Pak se avg aktualizovalo a vyžadovalo restart. Jenže si nejsem jist, že bych někdy viděl takové malé okno avg kde se odpočítávají vteřiny před restartem
AVG 8 mi dnes udělalo to samé, ale jinak mám vše ok.
píšu z jiného pc věc je vážnější než jsem myslel. NB nešel restartovat musel jsem ho natvrdo vypnout, napřed nouzák kde se sw zavíral stejně, pak jsem zkusil pustit normální režim. Po najetí za chvilku chyby explorer.exe pak drwtsn.exe . Zůstal mě tam spuštěn wincmd, tak zálohuju a zálohuju dokuď to ještě jede. Uf, pak zkusím projít log avg jestli ho ještě probudím. Aspoň mě uklidnilo to, že restart AVG nebyla bouda. V 7 ráno mě to moc nemyslí.
Vyzkousel jsi vratit bod obnoveni?
zatím ne, ráno naběhl NB normálně s tím, že avg hlásilo po zasunutí flash USB trojana sheur.jrc jak jsem zjistil po diskuzích planý poplach a po aktualizaci avg v 7:00 už nic nehlásí. Nainstaloval jsem superantispyware, tak teď šrotuje. Zatím našel trojan dropper/win-nw po jednom v paměti a ve složce, DNS changer codec 12x a nějaké sušenky. Ty mám v FF standartně zakázané a jen pár vyjímek. Čekám až dojede test.
combofix
Tak z bláta do louže. Podařilo se odstranit samovolné zavírání oken, ale přestal jet TheBat! Po kontrole Superantispyware a Combofixu se chce program znovu instalovat, nový účet nebo obnovit ze zálohy. A píše že je zkušební verze, přitom licenci mám. Nevím zda není odstraněno něco co je třeba ke korektnímu spuštění . Pogramy odstranily c:\windows\system32\aston.mt
c:\windows\system32\drivers\atmapi.sys a C:\WINDOWS\SYSTEM32\NVAUX32.DLL . Veškerá data v jedotlivých účtech jsou. Zálohu sice mám ze 6.1. ale nechci to zkoušet znova.
To jsou trojany, takže jejich odstranění ničemu neublížilo. TheBat! nepoužívám, nicméně předpokládám, že zálohou adresáře s daty a reinstalací se nic nezkazí.
kudla AVG používám tolik let z Chipu a nikdy nebyl problém. Asi přejdu na placený Nod plus a SuperAntiSpyware.
Ked myslis ze to okrem dalsieho spomalenia PC bude mat aj nejaky efekt, tak kludne
Hlavne teraz odstran tych trojanov a skus preinstalovat thebat. Predtym zalohuj data resp. emaily
Antivir je na trojana většinou krátkej.
Na trojany je lepsi KAV a je taky levnejsi. Da se koupit za 300kc licence na rok.
tak se smazal celej registr s hodnotami pro TheBat!. Musím projít znovu logy, nějak sem to musel přehlédnout při kontrole před mazáním. Ještě štěstí, že jsem měl vyrobenou zálohu instalace zápisu do registrů, kterou jsem dělal loni při přenosu sw z jednoho NB na druhý. Naštěstí pan Mikuš byl u sebe na poradně a už to jede. Uf to zas bylo ztraceného času.
"se" sam od seba urcite nezmazal
Asi to PC moc usilovne "cistis" niecim :) Uz prosimta ten combofix nespustaj, ked vidim v google v popise ze to aj "cisti" tak ma ide vystrelit zo stolicky.
combofix je dobrej na globální průser.
Báťulu mám upravenou tak trochu portable. Maximálně se zeptá na sn a kde má účet (to řeším zálohou).
Tak tak. Combofix muze resuscitovat mrtvou kocku, dalsi postup je pak na znalem uzivateli ci podobne postizenem tvoru.
Dobrý je i jeho bratříček SDFix. http://downloads.andymanchesta.com/RemovalTools/SD Fix_ReadMe.htm
http://www.bleepingcomputer.com/forums/topic131299 .html
Dik za tip.
tobě se to řekne, když jsem ho spustil, tak jen napíše, že je na vlastní odpovědnost znalého a krom bodu obnovení nic nenabídl a jel sám v dosovském okně. Fakt si nejsem vědom, že by dával nějakou možnost výběru co smazat nebo nastavit. Až jsem se divil. Jinak NB opravdu často nečistím, tak jednou do roku používám System Mechanic.
Combofix musis umet pouzivat. Kdyz to neumis, tak na nej radsi ani nehrab. Nechapu proc tady obcas nekdo radi pouzij Combofix. Sam jsem laama, ale todle bych v zivote neporadil. Musi ti radit nekdo, kdo umi napirklad udelat skript nebo co to je, ktery pretahnes do combofixu a on ti diky tomu vymaze to co je potreba. Napriklad jako tady http://www.viry.cz/forum/viewtopic.php?f=13&t=7547 8&p=597407
Kdo z vás má osobní špatnou zkušenost s ComboFixem?
Ja mam, jednou(poprve) jsem ho pouzil sam a myslel jsem si, ze si ten skriptik vycucam z prstu, ale neslo to a odvarilo mne to win, musel jsem obnovovat ze zalohy(bylo to rychlejsi, nez se drbat s dalsima programama, ktery me pak doporucovali a nebyla to chyba nikoho z viru, ale moje ,necekal jsem na odpoved a delal jsem sam) a neni to jen moje zkusenost. Minimalnw 2 kamosum se stalo to stejny, musis ho proste umet pouzit, coz treba ty zvladnes, ale ja bych si ho nelajzl doporucit nekomu, kdo ani nevi co to dela ani po tom, co se muzu povazovat uz minimalne za pokrocileho uzivatele combofixu, sdfixu, iceswordu a dalsich ptakovin. I na virech.cz, ktere tady nejsou moc oblibeny, ti moderatori reknou, ze pouzivat bez rad bys ho nemel a ti lidi tam fakt vi o cem mluvi. Samozrejme to plati pro obycejny lidi, ne pro lidi, co vi co system dela, ale ani takovi nemusi znat combofix a nemusi vedet co udela.
Nechápu co je na tom tak hrozně složitýho.
SDFix je naprosto automatizován, hledá známé škůdce a opravuje na default určitá nastavení systému.
Combofix vygeneruje log - taky sám, co s tím logem (vytvořit mu dávkáč) se snad soudný člověk poradí na av fóru, pokud to nezvládne sám.
icesword není druh sw určeného pro začátečníka.
EDIT// mimochodem, ani uvedené nástroje nemusí být na 100% http://www.secit.sk/content/skryvame-se-pred-hijac kthis
přesně tohle jsem ráno četl (i jiné) , prolézal jsem 2 hodiny všechny možné diskuze a odkazy a návody. Asi neumím číst. Také jsem předpokládal, že vytvoří nejprve jen log. Jinak bych ho ani nespouštěl.
No jo, ale tam mas jasne napsany, ze ten skriptik musis pretahnout na combofixe. Tos asi spatne cetl, stejne tak jako ten, co to tam asi vzdal a nedoresil a za dalsi ho musis umet vytvorit. Samozrejme pro kazdyho smejda je to jiny. Ten postizenej co to tam resil to porad delal jinak.
No nic je to pro mě poučení mít se na pozoru při každém kroku a pořádně číst. Už jsem pár pc s různými vyskakujícími okny a jinou havětí vyčistil, ale prostě není to můj chleba. Kdyby Kurt napsal velké pozor
, ale nemůže vědět komu zrovna sw přijde pod ruku. Doufám, že toto vlákno diskuze bude přínosem i pro ostatní. Debatu uzavírám a díky.