Vyskakují okna při spouštění Vist
Dobrý den, při zapnutí notebooku s Vistami mi po naběhnutí OS vyskočí okno s hláškou "Program SN1OtDGZRN8eOEi přestal pracovat" Přes tlačítko Ukončit to shodím. Součastně s tím mi vyběhne okno tvářící se jako Keygen na CS2 Photoshop.Jenže nic takového jsem nestahoval a ani nerozbaloval. Úlpně stejné okno vyskakuje i na druhém PC s XP.Tam Avast našel 2 viry Neredr.Tady (na Vistách) nenašel nic.Ale okna vyskakují pořád.Projel jsem to ještě přes Hijack ale nic závadnýho tam nebylo. Prosím o radu jak se toho zbavit.Díky
msconfig
co přesně tam hledat?Je tam pár odkazů na neznámý software který se spouští ale jak zjistím jestli to není součást systému?
Dnes se mi zničeho nic začala otvírat CD mechanika pak vyskočily 4 okna označený něco jako police něco na v nich bylo jen: hkgndhtiwsz na celý monitor.A nešlo to shodit jen tvrdým restartem.
Odvšivit, odvirovat. Najet do nouzového režimu a proskenovat antivirem a SuperAntiSpywarem.
To jsem udělal a našlo to Trojan.Dropper/Sys-ExplorerFake. Smazalo ho to ale při restartu okno vyskočilo znovu a když zapnu iexplorer tak se na chvílu kousne.
Tak ještě se pokusit o odstranit nákazu,v nouzovém režimu.
Malwarebytes' Anti-Malware (odpojt Internet, vypnout antivirový program)
Po instalaci programů je aktualizuj!
Provedeno log je zde:
Malwarebytes' Anti-Malware 1.41
Verze databáze: 3106
Windows 6.0.6002 Service Pack 2 (Safe Mode)
5.11.2009 20:28:40
mbam-log-2009-11-05 (20-28-40).txt
Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 208228
Uplynulý čas: 28 minute(s), 40 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 3
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\Users\Miloš\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Miloš\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Miloš\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
ale okno vyskakuje dál a a ty soubory UuU a XxX jsou tam pořád.
Pokud to program neodtranil
tak -http://www.pctools.com/cz/mrc/infections/id/Backdo or.Bifrose/
Odkaz mi nabídl řešení ale Spyware Doctor nic nenašel a okno si vyskakuje dál.
buď to dej někomu kdo zvládne projít všechny položky v autoruns - najde co znamenají a proč se spouští, a bude ochotný za tebe ten hnůj čistit.
nebo si to projdi - malware ti vypisuje tu doporučovaný msconfig.exe, i log z hijackthis.
sem ten odpad cpát nemusíš, děkuji.
nerozumím argumentu například se spyware doctorem - tak buď ti nic nevyskakuje, a píšeš sem jen abys otestoval klávesnici - anebo tam máš několik spyware a ten program, který proti němu používáš, je na h...
tak řešíš viry a spyware, anebo ještě další zbytečný soft?
spyware bývá nedílnou součástí různých cracků, je zcela jedno žes neinstaloval zrovna photoshop. jsi zjevně cílovou skupinou kvůli jinému softu, proto ti to nabízí podvržené programy s dalšími viry a spywarem.
můžeš proto počítat s tím, že po vyčištění nejspíš do měsíce objevíš další nový malware.
položky v autorunu si dokážu projít sám.Všechny odkazy z logů jsem mazal ale po vyskočení ze složky a opětovném návratu do ní tam byly zase.
Nakonec se to podařilo odstranit.
jak je možné že se na dvou různých PC objevily stejný potvory když ten jeden slouží jen na poštu???
měl jsem za to že tady to je poradna (jak má v názvu) a ne dělat z lidí pitomce.
ale i tak dík
položky do autorun se ti nějak dostaly. ty musíš vědět co máš nainstalované, proč se ti cokoliv automaticky spouští.
jestliže cokoli z "autorun" zakážeš, ale už si neověříš, že tento - nebo jím spuštěný vir/spyware/trojan - stále běží v paměti (a zapne si to zas), je tvoje věc jak moudře to chceš nazývat.
můžeš použít hijackthis kvůli celkovému logu, starter kvůli porovnání automaticky spuštěných a běžících procesů a služeb s dalšími podrobnostmi, process explorer kvůli zobrazení závislostí. na všechno už jsi tipy dostal.
nebo můžeš sedět a psát uražené odpovědi - který přístup bys označil jako pitomost?