Problem s virem Conflicker
Ahoj lidi...mám strašnej strach...stáhl jsem si prográmek na zachycování obrazovky na serveru Uloz.to a zkontroloval antivirem...nic to nenašlo tak jsem to spustil a zamrzl mi comp...tak si řeknu nic se neděje dam restart a když mi najel comp...zobrazilo se mi toto:
19591959bez názvu.png
Nevíte třeba jak se jmenuje ten proces abych ho mohl vypnout? Děkuju moc za rady 
Změna předmětu, původně: Problem s virem (LaKr) (Kráťa)
Taky bych měl strach. kdyby mi vir (Conflicker) zničil BIOS, a všechna data.
Nouzovej režim a tam odvirovat.
A jak to udělat prosím?
zkontroluj si podle data v C:\WINDOWS\system32\drivers, co ti tam přibylo nového.
jestli něco odpovídá datu nákazy, nech si to vygooglit.
Mam ho parchanta :D Já věděl že v těch procesech tohle nema bejt...svuj comp znam jako svoje boty :D jdu to vygooglit :)
Dost mě zarazilo, že to má něco společnýho s PB...
PnkBstrK.sys takhle se to jmenuje
Mam to teď vymazat?
pokud nevíš tak přejmenuj. když jsi si jistý, tak ho znič.
zároveň prohlédni třeba přes msconfig.exe (autoruns, starter) co se ti automaticky spouští po startu, případně zda ti neběží nějaká cizí služba.
edit: jak se dívám, vyskytuje se na různých místech - to znamená že ho něco v paměti může hlídat a opakovaně spouštět / případně obnovovat záznam v registrech. začni proto kontrolou procesů v paměti.
A když to mam přejmenovaný tak by se to mělo vypnout hned nebo až po restartu?... a ta kontrola pamětí a vše co jsi napsal se dělá jak? :)
kontrolu paměti ihned, před restartem, ať máš jistotu že při ukončování windows nestihne hlídač v paměti virus obnovit.
bruntálnější metoda je vytáhnout síťovou šňůru (pokud to není ntb).
To je právě ono...vůbec ti nerozumim..co to je, a jak to mam udělat? :)
co je v paměti:
- starter (kdesi na slunečnici) - projít startup, processes, services
- process explorer (sysinternals) - je intuitivní, jak říká jeden náš kolega
- upm (od lodus sw)
- správce úloh, nebo tasklist /svc (oba leda v nouzi)
co se spouští po startu (programy i služby):
starter, autoruns, msconfig.exe
všechny procesy co běží v paměti musí být popsány - mít normální jméno, sw výrobce, krátký popis, a měl bys je znát od vidění ze svého pc.
Vypnul jsem vsechny nepotrebne soubory po spusteni v msconfig.exe ale uz budu muset jit a bojim se vypnout pocitac :(
Když se nebojíš stahovat podivné programy z ulozto, snad se nezalekneš vypnutí počítače.
Koukal jsi na ten screen? A stejně je to vyřešený...nějakej debílek si udělal prdel a chtěl jen udělat někomu nahnáno a donutit ho, aby mu koupil premium účet na GameParku... (už tam má ban za zneužívání premium účtu :D )
Měl tak totiž to GP před tim číslem tak až potom mi to docvaklo ;)
edit:// jinak ten program nebyl podivný ale byl to Free screen to video který jsem měl i předtim ale musel jsem ho odinstalovat...tomu programu jsem věřil...vyrobil jsem k němu totiž češtinu :) ale ten dement to nahradil timhle
TAKŽE DÍKY ZA RADY LIDI :)
OK..nevyřešeno, sice vím, že to není vir, ale při každém zapnutí počítače mi to "přepíše" plochu a nemam tam ikonky a mam tam jen tohle....nevíte jak to dát pryč? Díky moc
takže si zkontroluj všechny položky co se ti automaticky spouští (viz starter, autoruns) - u všech musíš najít rozumný důvod proč se spouští. msconfig žádné takové info nepíše, snad ani neukazuje cestu odkud se programy spouští - i to bývá zajímavé.
(když je to fake, můžeš se vykašlat na kontrolu služeb)
ta jiná plocha se objeví během přihlašování než naběhne tvůj profil, nebo ji máš trvale? v prvním případě to chce zkontrolovat záznam v registrech:
ve druhém to znamená že jsi nepovypínal všechno cos měl. zajímavý textový výpis ti dají i hijackthis nebo combofix, celý si ho projdi.
výchozí bez ikon je snad "motiv xp" - zkus ve vlastnostech plochy dát klasický motiv (=win2000), restartovat, jestli se ikony objeví.
udělej si pokusný druhý účet (ovládací panely - uživatelé), jestli se to v něm chová stejně.
Takže asi takhle...vše co napíšeš tak vůbec nechápu..napiš to pls, jako kdyby jsi to psal největšímu analphabetovi co jsi kdy potkal :)
edit:// jediný, čemu rozumim je ten regedit a tam mam hodnotu (Žádný)
ok - zkus tu změnu motivu.
pravým myšem na ploše - motivy - klasické nastavení - ok
restart
jsou na ploše ikony?
a zas vrátit do původního vzhledu ... zvolíš windows xp nebo nějaký jiný.
zůstaly ti ikony?
Nezměnilo se to
to znamená co? ikony se neobjeví ani při nastavení klasického vzhledu?
takže ještě pro ověření: založ si další účet (ovládací panely - uživatelé) a přihlas se do něj. nastav si nějaký vzhled - pozadí, nějaké zástupce na plochu, restartuj a zkontroluj jestli je tu stejný problém.
pro jistotu: zkontroluj, že jsi odstranil všechy pozůstatky "sms viru":
nainstaluj si ten starter, 1.záložka startups - menu file - save as plaintext. obsah toho souboru sem zkopíruj.
byl bych velice nerad, kdyby bylo nutné řešit celý log z hijackthis - v cizích výpisech se nerýpu, zas tak zábavné čtení to není.
spustis si program starter alebo autoruns, a pozeras co vsetko sa spusta po starte. Kazde jedno si overis googlom ze co je to.
P.S. este skus ctrl-alt-del a skontrolovat ci bezi proces explorer.exe, ked nie tak z menu spustit novy proces: explorer.exe ci potom nabehnu ikony.
P.S.2. co to je za Windows?
Windows XP, jasně že to běží..zas tak blbej nejsem :D
Našel jsem v C:\Program Files složku system a v ní toto... http://pictureup.cz/picture/verejny/12181218vir.pn g
V Starteru se to jmenovalo TADY TO SMAZAT...bylo to v registrech...proto to spouštění každé zapnutí počítače... :( Ale nejsem si jistý, zda je to ono
samozrejme ze to zmazat (akurat nevies ze co vsetko cudzie tam mas este nadrbane v tom Win, takze neni zarucene ze tie Win pojdu korektne ani po zmazani tohoto. Treba zmazat vsetko cudzie naraz a opravit co postrali :) Skus a uvidis. Ked nenabehne normalny rezim tak nudzak.
Už jsem si jistý, že to bylo tím...stačilo to odstranit a restart a už to fachá :)
http://pictureup.cz/picture/verejny/20302030vir2.p ng
no jo.
a ten ostatní odpad - sice legálních výrobců, ale pravděpodobně je to jen k zlosti - bude vypínat kdo?
- hp software update
- hpqsrmon (digital imaging) - je k něčemu?
- incd !
- nerofiltercheck
- lgoddfu ?
- msmsgs ... vypíná se služba messenger, nebo se to rovnou odinstaluje
- quicktime task ?
- securdisc ?
- sun java update scheduler
- to2ssm_mccitray ... prý ho používají nějaké přehrávače, přesto bych ho zkusil vypnout co se stane.
a další co nejsou vidět...
protože jak se máš pak v tom bordelu vyznat co tam fak nepatří, když tam budeš mít 20 (zpomalujících) zbytečností?
příště používej alt+printscreen, zbytek pozadí mimo programové okno fak není zajímavý.
co se to dnes v těch školách učí :(
Kdyby ti nenajel BIOS dej reset BIOSU a virus je v tramtarii, ten previt se sere do C-MOS RAM na desce, nejlepe a opatrne vyndat na chvili baterku, hlavne ne jako tady tento sikula ...
http://pc.poradna.net/q/view/473562-zakladni-deska ?page=r473800#r473800
nedrbe ti? :)
Baterku? Myslíš že jsem blbej? v HW se narozdíl od SW vyznám...skoro
Ahoj hle sem chitil ten samej vir akorat ze nevim jak to prepnout do nouzovýho režimu bo co a starter tky nevim kde vzít helpnete???
1/ Jak zapneš PC (po stisknutí tlačítka na bedně) mačkej F8. Pak vyber STAV NOUZE.
2/ www.snapfiles.com
Hledání na google by ti vůbec neuškodilo
Stáhni si jednorázový soft -Eset ConfickerRemover
http://www.eset.cz/buxus/generate_page.php?page_id =24119
Tohle není Conficker, ale kinderspyware, který jen plácne na plochu HTML stránku. Conficker by nadělal větší paseku (zahlcení sítě, nemožnost dostat se na webovky antivirových programů, zakázané automatické aktualizace a tak dále)