Problem s virem Conflicker

Ahoj lidi...mám strašnej strach...stáhl jsem si prográmek na zachycování obrazovky na serveru Uloz.to a zkontroloval antivirem...nic to nenašlo tak jsem to spustil a zamrzl mi comp...tak si řeknu nic se neděje dam restart a když mi najel comp...zobrazilo se mi toto:
19591959bez názvu.png

Nevíte třeba jak se jmenuje ten proces abych ho mohl vypnout? Děkuju moc za rady
Změna předmětu, původně: Problem s virem (LaKr) (Kráťa)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
OK..nevyřešeno, sice vím, že to není vir, ale při každém zapnutí počítače mi to "přepíše" plochu a n… Tomáš Pražák 28.01.2010 07:18	Tomáš Pražák	28.01.2010 07:18
takže si zkontroluj všechny položky co se ti automaticky spouští (viz starter, autoruns) - u všech m… lední brtník 28.01.2010 07:35	lední brtník	28.01.2010 07:35
Takže asi takhle...vše co napíšeš tak vůbec nechápu..napiš to pls, jako kdyby jsi to psal největšímu… Tomáš Pražák 28.01.2010 14:33	Tomáš Pražák	28.01.2010 14:33
ok - zkus tu změnu motivu. pravým myšem na ploše - motivy - klasické nastavení - ok restart jsou na… lední brtník 28.01.2010 18:08	lední brtník	28.01.2010 18:08
Nezměnilo se to Tomáš Pražák 28.01.2010 20:18	Tomáš Pražák	28.01.2010 20:18
Nezměnilo se to to znamená co? ikony se neobjeví ani při nastavení klasického vzhledu? takže ještě… nový lední brtník 28.01.2010 20:57	lední brtník	28.01.2010 20:57
spustis si program starter alebo autoruns, a pozeras co vsetko sa spusta po starte. Kazde jedno si o… nový MM.. 28.01.2010 20:35	MM..	28.01.2010 20:35
Windows XP, jasně že to běží..zas tak blbej nejsem :D Našel jsem v C:\Program Files složku system a… nový Tomáš Pražák 28.01.2010 20:59	Tomáš Pražák	28.01.2010 20:59
samozrejme ze to zmazat (akurat nevies ze co vsetko cudzie tam mas este nadrbane v tom Win, takze ne… nový MM.. 28.01.2010 21:22	MM..	28.01.2010 21:22
Už jsem si jistý, že to bylo tím...stačilo to odstranit a restart a už to fachá :) http://pictureup… nový Tomáš Pražák 28.01.2010 23:03	Tomáš Pražák	28.01.2010 23:03
no jo. a ten ostatní odpad - sice legálních výrobců, ale pravděpodobně je to jen k zlosti - bude vy… nový lední brtník 29.01.2010 03:29	lední brtník	29.01.2010 03:29
Kdyby ti nenajel BIOS dej reset BIOSU a virus je v tramtarii, ten previt se sere do C-MOS RAM na des… virus 28.01.2010 18:54	virus	28.01.2010 18:54
Baterku? Myslíš že jsem blbej? v HW se narozdíl od SW vyznám...skoro nový Tomáš Pražák 28.01.2010 20:19	Tomáš Pražák	28.01.2010 20:19
Ahoj hle sem chitil ten samej vir akorat ze nevim jak to prepnout do nouzovýho režimu bo co a starte… nový pepek 29.04.2010 19:14	pepek	29.04.2010 19:14
1/ Jak zapneš PC (po stisknutí tlačítka na bedně) mačkej F8. Pak vyber STAV NOUZE. 2/ www.snapfiles.… nový dan55 29.04.2010 19:27	dan55	29.04.2010 19:27
Stáhni si jednorázový soft -Eset ConfickerRemover http://www.eset.cz/buxus/generate_page.php?page_id… nový Pol 29.04.2010 20:05	Pol	29.04.2010 20:05
Tohle není Conficker, ale kinderspyware, který jen plácne na plochu HTML stránku. Conficker by naděl… poslední marekdrtic 29.04.2010 20:15	marekdrtic	29.04.2010 20:15

OK..nevyřešeno, sice vím, že to není vir, ale při každém zapnutí počítače mi to "přepíše" plochu a nemam tam ikonky a mam tam jen tohle....nevíte jak to dát pryč? Díky moc

takže si zkontroluj všechny položky co se ti automaticky spouští (viz starter, autoruns) - u všech musíš najít rozumný důvod proč se spouští. msconfig žádné takové info nepíše, snad ani neukazuje cestu odkud se programy spouští - i to bývá zajímavé.
(když je to fake, můžeš se vykašlat na kontrolu služeb)

ta jiná plocha se objeví během přihlašování než naběhne tvůj profil, nebo ji máš trvale? v prvním případě to chce zkontrolovat záznam v registrech:

HKEY_USERS\.DEFAULT\Control Panel\Desktop
"Wallpaper"=""

ve druhém to znamená že jsi nepovypínal všechno cos měl. zajímavý textový výpis ti dají i hijackthis nebo combofix, celý si ho projdi.

při každém zapnutí počítače mi to "přepíše" plochu a nemam tam ikonky

výchozí bez ikon je snad "motiv xp" - zkus ve vlastnostech plochy dát klasický motiv (=win2000), restartovat, jestli se ikony objeví.
udělej si pokusný druhý účet (ovládací panely - uživatelé), jestli se to v něm chová stejně.

Takže asi takhle...vše co napíšeš tak vůbec nechápu..napiš to pls, jako kdyby jsi to psal největšímu analphabetovi co jsi kdy potkal :)

edit:// jediný, čemu rozumim je ten regedit a tam mam hodnotu (Žádný)

ok - zkus tu změnu motivu.
pravým myšem na ploše - motivy - klasické nastavení - ok
restart
jsou na ploše ikony?
a zas vrátit do původního vzhledu ... zvolíš windows xp nebo nějaký jiný.
zůstaly ti ikony?

Nezměnilo se to

Nezměnilo se to

to znamená co? ikony se neobjeví ani při nastavení klasického vzhledu?
takže ještě pro ověření: založ si další účet (ovládací panely - uživatelé) a přihlas se do něj. nastav si nějaký vzhled - pozadí, nějaké zástupce na plochu, restartuj a zkontroluj jestli je tu stejný problém.

pro jistotu: zkontroluj, že jsi odstranil všechy pozůstatky "sms viru":
nainstaluj si ten starter, 1.záložka startups - menu file - save as plaintext. obsah toho souboru sem zkopíruj.

byl bych velice nerad, kdyby bylo nutné řešit celý log z hijackthis - v cizích výpisech se nerýpu, zas tak zábavné čtení to není.

spustis si program starter alebo autoruns, a pozeras co vsetko sa spusta po starte. Kazde jedno si overis googlom ze co je to.

P.S. este skus ctrl-alt-del a skontrolovat ci bezi proces explorer.exe, ked nie tak z menu spustit novy proces: explorer.exe ci potom nabehnu ikony.
P.S.2. co to je za Windows?

Windows XP, jasně že to běží..zas tak blbej nejsem :D

Našel jsem v C:\Program Files složku system a v ní toto... http://pictureup.cz/picture/verejny/12181218vir.pn g
V Starteru se to jmenovalo TADY TO SMAZAT...bylo to v registrech...proto to spouštění každé zapnutí počítače... :( Ale nejsem si jistý, zda je to ono

samozrejme ze to zmazat (akurat nevies ze co vsetko cudzie tam mas este nadrbane v tom Win, takze neni zarucene ze tie Win pojdu korektne ani po zmazani tohoto. Treba zmazat vsetko cudzie naraz a opravit co postrali :) Skus a uvidis. Ked nenabehne normalny rezim tak nudzak.

Už jsem si jistý, že to bylo tím...stačilo to odstranit a restart a už to fachá :)

http://pictureup.cz/picture/verejny/20302030vir2.p ng

no jo.

a ten ostatní odpad - sice legálních výrobců, ale pravděpodobně je to jen k zlosti - bude vypínat kdo?
- hp software update
- hpqsrmon (digital imaging) - je k něčemu?
- incd !
- nerofiltercheck
- lgoddfu ?
- msmsgs ... vypíná se služba messenger, nebo se to rovnou odinstaluje
- quicktime task ?
- securdisc ?
- sun java update scheduler
- to2ssm_mccitray ... prý ho používají nějaké přehrávače, přesto bych ho zkusil vypnout co se stane.
a další co nejsou vidět...

protože jak se máš pak v tom bordelu vyznat co tam fak nepatří, když tam budeš mít 20 (zpomalujících) zbytečností?

příště používej alt+printscreen, zbytek pozadí mimo programové okno fak není zajímavý.
co se to dnes v těch školách učí :(

Kdyby ti nenajel BIOS dej reset BIOSU a virus je v tramtarii, ten previt se sere do C-MOS RAM na desce, nejlepe a opatrne vyndat na chvili baterku, hlavne ne jako tady tento sikula ...
http://pc.poradna.net/q/view/473562-zakladni-deska ?page=r473800#r473800

Baterku? Myslíš že jsem blbej? v HW se narozdíl od SW vyznám...skoro

Ahoj hle sem chitil ten samej vir akorat ze nevim jak to prepnout do nouzovýho režimu bo co a starter tky nevim kde vzít helpnete???

1/ Jak zapneš PC (po stisknutí tlačítka na bedně) mačkej F8. Pak vyber STAV NOUZE.
2/ www.snapfiles.com
Hledání na google by ti vůbec neuškodilo

Stáhni si jednorázový soft -Eset ConfickerRemover
http://www.eset.cz/buxus/generate_page.php?page_id =24119

Tohle není Conficker, ale kinderspyware, který jen plácne na plochu HTML stránku. Conficker by nadělal větší paseku (zahlcení sítě, nemožnost dostat se na webovky antivirových programů, zakázané automatické aktualizace a tak dále)

Zpět do poradny Nahoru