Nereagujici pocitac
Dobry den, uz nekolik dni mam problem se "zaseky" Pc...pokud mam otevreny treba internetovy prohlizec, problem neni, ale kdyz chci prepnout na liste do jineho programu, nejde to..jako by nic zapleho nebylo. To same se stane pokud tento "zasek" nastane a ja jsem zrovna na plose, nejde kliknout na zadnou ikonu, ale kurzor mysi se normalne hybe...Problem se sice da resit stisknutim Ctrl+alt+delete a naslednym vypnutim okna Spravce uloh, ale kdo to ma porad delat, ze?:D
Diky za rady:)
Změna předmětu, původně: Nelya (L-Core)
Tak jsem to odviroval podle navodu, zmena je citit, problem, kvuli kteremu jsem sem psal se objevil dnes jen jednou:)
jsi na dobré cestě.
projeď ten zaspywarovaný krám nějakým combofixem nebo si pročti celý log z hijackthis, a nemilosrdně zabíjej.
pak uvidíš že bude líp.
Nejsem zadny pc expert, takze bych uvital, kdybys mi vysvetlil co je to combofix, nebo hijackthis...diky:)
Dokážeš ta slova napsat do Google (www.google.cz) a na prvním odkazu si to přečíst?
Samozrejme, mam urcite tuseni, jak s tim pracovat, ale nemam predstavu, jak z logu, ktery mi to vyjede poznat, co odstranit atd..:)
Tak ten log někam zkopíruješ, třeba sem.
ok, takze log je hotovy, akorat je tedy dost obsahly..
, doufam, ze nevadi, ta tapetaz
ComboFix 09-06-13.09 - Admin 14.06.2009 22:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.533 [GMT 2:00]
Spuštěný z: c:\documents and settings\Admin.MAREK-DA58A83C7\Dokumenty\Programy\ ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090614-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users.WINDOWS\Data aplikací\Microsoft\Network\Downloader\qmgr1.dat
c:\docume~1\ADMIN~1.MAR\LOCALS~1\Temp\server.exe
c:\windows\system32\ijgoehrb.ini
c:\windows\system32\iudumkco.ini
c:\windows\system32\kwgxpbmq.ini
c:\windows\system32\ljyyljep.ini
c:\windows\system32\mcmoybjg.ini
c:\windows\system32\pnlhdgmn.ini
c:\windows\system32\qnlhgbfc.ini
c:\windows\system32\rCLklnmp.ini
c:\windows\system32\rCLklnmp.ini2
c:\windows\system32\smiovgee.ini
c:\windows\system32\UwHPqqss.ini
c:\windows\system32\UwHPqqss.ini2
c:\windows\system32\ydslrgjw.ini
----- BITS: Možné infikované stránky -----
hxxp://sunmicro.ht.rd.llnw.net
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-14 do 2009-06-14 )))))))))))))))))))))))))))))))
.
2009-06-13 22:21 . 2009-06-13 22:21 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-06-10 15:24 . 2009-06-10 15:25 -------- d-----w- C:\trainztmp
2009-06-10 15:14 . 2009-06-10 15:14 -------- d-----w- c:\program files\Auran
2009-06-01 14:30 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-01 14:30 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-05-31 04:43 . 2009-05-31 04:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-31 04:42 . 2009-05-31 04:43 4909440 ----a-w- c:\program files\Silverlight.2.0.exe
2009-05-30 23:20 . 2009-05-30 23:20 -------- d-----w- c:\program files\Palm
2009-05-28 16:05 . 2009-05-28 18:31 -------- d-----w- c:\program files\NBA 2K9
(((((((((((((((((((((((((((((((((((((((( Find3M výpis )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2009-06-13 22:20 . 2002-01-17 02:57 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-11 23:56 . 2002-01-16 18:43 -------- d-----w- c:\program files\Microsoft Works
2009-06-10 15:14 . 2002-01-16 18:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-28 16:58 . 2004-08-18 12:00 73236 ----a-w- c:\windows\system32\perfc005.dat
2009-05-28 16:58 . 2004-08-18 12:00 398472 ----a-w- c:\windows\system32\perfh005.dat
2009-05-11 16:11 . 2009-05-11 16:11 -------- d-----w- c:\program files\LucasArts
2009-05-07 15:33 . 2004-08-18 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:47 . 2004-08-18 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:47 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:52 . 2005-10-06 03:10 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 07:04 . 2009-04-19 07:03 -------- d-----w- c:\program files\Ovečky
2009-04-17 15:59 . 2009-04-17 15:19 9796 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-04-17 15:21 . 2009-04-17 15:21 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-04-17 15:14 . 2002-01-16 20:59 -------- d-----w- c:\program files\EA SPORTS
2009-04-15 14:54 . 2004-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
bohuzel jsem to odeslal odspodu...musel jsem to rozdelit kvuli delce...
wtf?
je toho mnohem víc co se mi nelíbí, ať už je to součástí legálního softu ale běží to a nikdo (admin marek) neví proč.
zcenzuroval bych všechny .sys drivery, které ti combofix vypsal, k čemu vlastně patří. pokud mají anonymního vlastníka, existuje google.
všechny bho objekty.
vypsal bych si nějakým zobrazovačem procesů - a hledal bych co za anonymní viry běží v paměti, a kde se po startu vzaly.
všechny vypsané .ini soubory vypadají že pochází od nějakého malware - podívej se orientačně na jejich datum, v obsahu asi nebude nic.
čím víc na to koukám, tím víc mě ten výpis znechucuje. jenže to nemá cenu léčit, jako administrátor si to stejně zaviruješ a zaspywaruješ znovu.
To posledni souveti je sice pekne, ale tim mi asi moc nepomuzes, vlastne tedy nema cenu nic delat a jen cekat, nez se mi cele PC tak zahlti viry, ze ho vubec nerozchodim?? To asi neni nejlepsi napad.
Má cenu něco dělat. Třeba přečíst http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i (všechny díly). A potom novou instalaci Windows.
Tyhle dvě odpovědi se vzájemě vylučují. Pokud se tazatel bojí vrátit bod obnovení o pár dnů zpátky, tak zjevně mezitím něco instaloval.....