VIR? - na internetu mi vyskakují samy od sebe stránky
Zdravím, na internetu mi vyskakují sami od sebe stránky. Projel jsem to antivirem, našel sedm trojanů, pak SuperAntiSpywarem, ten našel asi 30 problémů, ale stránky mi vyskakují stále, prosím o radu...
Změna předmětu, původně: VIR? (host)
Testováno v nouzovém režimu? nějaké svinstvo ti tam stále visí, takže znovu a v nouzáku a můžeš vytáhnout kabel od netu.
potom stáhni Hijackthis a zkopiruj sem log z něho - návod
uveď základní info o pc - os, konfigurace.
A v nouzovém mám spustit Avast nebo SuperAntiSpyware?
oboji - postupne :)
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Documents and Settings\Computer\Plocha\Čas 2.1\Cas 2.1.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
ten log rozděl na více příspěvků, do jednoho se nevejde, ať to máme kompletní.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1ca009ab847c8da) (gupdate1ca009ab847c8da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
--
End of file - 11121 bytes
Tak to je všechno.
No, nic extrémně nebezpečného tam nevidím, počkej si na analýzu dalších. Každopádně bych se zbavil většiny toolbarů. log si hoď do automatické analýzy na default.htm a dle výsledků si prověř nejisté procesy a pak proveď fixaci u 100% škodlivých/nepotřebných procesů!
Dále: start --> spustit --> msconfig --> enter --> záložka "po spuštění" - tam zastav nepotřebné kraviny. Nebo použij Starter.
Na jaký web se to samo připojuje?
Asi pět webů, on line hry a porno stránky!
Ty tam máš milióny lišt.
Fixni toto:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
Odinstaluj, popřípadě zakaž doplňek v IE (to budou ty problémy):
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\1.5.0.850\HPIEAddOn.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll
------
Na ploše máš ikonou IE - klik pravou myší - spustit bez doplňků. Chvilku surfuj takto a uvidíš, že to bude v pořádku. Potom to vypni a z přidat odebrat programy odinstaluj všechny ty lišty co nepoužíváš (google, skype, ask, acrobat, icq, yahoo, seznam), v Nastavení IE/ doplňky povol pouze nezbytně potřebné moduly - čili žádnej.
Tak jsem to smazal, zatím to vypadá dobře.
Kdyžtak si hoď preventivku s hijack logem na libovolném antivirovém fóru.
Díky za rady vše super, ale nejde mi spustit video na YouTube. Dodávávám, že jsem zakázal doplňky na IE.
mám ty samé problémy...spustila jsem internet teda bez doplňků, ale nemohu smazat toto: C:\Program Files\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll...říká to, že na to nemám oprávnění a já už nevím, co s tím...moc tomu nerozumím :(
právě z důvodu těchto problémů preferuji, stejně jako spousta dalších mozillu firefox.. ta je celkem bez problémů..
kdysi sem používal také IE (před x lety) a měl sem ty samé problémy a ještě k tomu mi PC skoro nefakal.. je fakt že sem po projetí antivirákem měl asi 700 virů ale po přechodu na mozillu mam klid.. 
skoro žádný viry a žádný vyyskakovací okna
Že si nenasadíš rovnou Linux, například distribuci Rychlikix...