je to vir?
prosím o pomoc, bratrovi se nějak podělal notebook, když navštíví jakoukoliv stránku na netu tak se zobrazí vždycky google, ale jeho super AVG a SASík nic nemůžou najít, tuší někdo co by stim mohlo býti?
XP home SP3 a stejný notebook jako já
Tak proč neztáhne něco lepší než super AVG
. může to být nějaký chytrý červík 
- http://www.microsoft.com/downloads/details.aspx?di splaylang=cs&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8 EB148356 , zkus to tim projet a uvidíš jestli to něco najde...
no jo, to stim neprojedu, on nemůže na jiný web než na google
, teď tu kukám a on tu má nějakej "norton security scan" kterej sem mu včera dal pryč a už je tu zase
ten šulín tu má i eseta, to je vůl, už to jedu v nouzáku, uvidíme co to najde
bože dva antiviry je nesmysl, navzájem se tlučou, proč mu to tam nedáš ces flashku atp (to od microsoftu - je to speciálně na červy a to se může hodit). Taky můžeš zavítat na viry.cz/forum a hodit jim tam ten jejich log z HiJackThis - oni ti řeknmou co tam kde jede...
tasklist /svc
co vypsal?
nenapíše nic, jak to spustim, hned to zmizí
nechtěj abych citoval z klasického švejka.
start - spustit - cmd.exe [enter] tasklist /svc
a takto jde spustit a nezavřít výpis všech "dosových" příkazů. si udělej čárku za objev. jak sem zkopírovat výpis? nápověda: pravý myš, označit, enterem do schránky, vyklopit sem.
můj milý zlatý brtníku, tak sem to udělal a psalo mi to, že nemůže nalést tasklist, tak jsem tasklist stáhnul a ihned po jeho spuštění se tam něco rychle vypsalo a ihned se to zavřelo
a kbblok nenašel nic, a ten internet už nefachá vůbec
tak už zase jo ale zas jen google
combofix nezabírá?
chceš sem z toho log?
Stačí prvních 20 řádků.
ComboFix 09-03-04.01 - Vladimír 2009-03-05 19:37:23.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.1789.1098 [GMT 1:00]
Spuštěný z: c:\documents and settings\Vladimír\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: ESET Personal firewall *disabled*
* Vytvořen nový Bod Obnovení
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Data aplikací\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\IE4 Error Log.txt
c:\windows\system32\pthreadGC2.dll
----- BITS: Možné infikované stránky -----
hxxp://b9n.org
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-02-05 do 2009-03-05 )))))))))))))))))))))))))))))))
.
2009-03-05 08:12 . 2009-03-05 08:12 <DIR> d-------- c:\windows\system32\drivers\Avg
2009-03-05 08:12 . 2009-03-05 08:12 <DIR> d-------- c:\program files\AVG
2009-03-05 08:12 . 2009-03-05 16:42 <DIR> d-------- c:\documents and settings\Vladimír\Data aplikací\AVGTOOLBAR
2009-03-05 08:12 . 2009-03-05 08:12 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\avg8
2009-03-05 08:12 . 2009-03-05 08:12 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-05 08:12 . 2009-03-05 08:12 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-05 08:12 . 2009-03-05 08:12 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-05 07:54 . 2009-03-05 07:54 <DIR> d-------- c:\program files\Norton Security Scan
2009-03-05 07:42 . 2009-03-05 07:42 <DIR> d-------- C:\$AVG8.VAULT$
2009-03-05 07:21 . 2009-03-05 07:21 <DIR> d-------- c:\windows\system32\drivers\Avg(2)
2009-03-05 07:20 . 2009-03-05 07:53 <DIR> d-------- c:\program files\AVG(2)
2009-03-05 07:20 . 2009-03-05 07:53 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\avg8(2)
2009-03-05 06:25 . 2009-03-05 06:25 58 --a------ c:\windows\system32\winwp.bmp
2009-03-03 13:31 . 2008-04-14 04:22 26,112 --a------ c:\windows\system32\stu2.exe
2009-02-25 16:28 . 2009-02-25 16:28 <DIR> d-------- C:\spořiče Hummer
2009-02-25 16:25 . 2009-02-25 17:30 2,527,837 --a------ c:\windows\hummer_o2.exe
2009-02-25 16:25 . 2009-02-25 17:30 169,516 --a------ c:\windows\hummer_o2.scr
2009-02-09 10:18 . 2009-02-09 10:18 <DIR> d-------- c:\program files\Room Arranger
(nepočítal sem to) ale je to divné, net už de po tom co sem odinstaloval AVGkrám
Nevidím problém. Jestli to nebyl ten AVG Toolbar.
nemam tušení, dám vyřešeno, snad mu to poběží, muj pc to neni
díky za pomoc všem
S tím jsem se teda nikdy nesetkal. Že ti jde jen Google?
Solidní reklama.
teď už de jen java.sun.com
Myslim že ten PC bez virů, adwaru, spywaru nebude. Že ??
to určo ne, muj bratr je BFU, ale všechny sasíkové, nodové a spybotové nic nechtěj najít
start - spustit - cmd.exe [enter]
co se zobrazí? máš vokýnko kam jde zapsat ten "tasklist /svc"?
problém opět pokračuje, ale už neni prolém s internetem, ale teď se ihned po spuštění notebook restartuje, v nouzovym jede.... NOD, SAS, Spybot nenašli nic... čím to může prosim býti?
Ještě bych zkusil prověřit soubory stu2.exe a userinit.exe. Nejlépe někde na webu a více nástroji.
a kde na webu bych to měl prosim zkontrolovat?
To je jedno, těch služeb je dost. Třeba www.virscan.org nebo virusscan.jotti.org.
tak userinit.exe je u většiny infikovanej, mam ho klasicky smazat?
Smazat ho můžeš. Jestli teda nevadí, že ty Windows potom nebudou fungovat.
Recovering userinit.exe for Windows XP
zase se restartoval.....