Problém s neznámým procesem (zřejmě vir)
Dobrý den,
Píšu sem, jestli by mi někdo neoradil s problémem který mam. Stává se mi, že nnapříklad 4x za hodinu se mi sama od sebe minimalizuje aplikace nebo hra + stejně často se mi jen tak spustí nějaké zvuky zvířat jako by z přehrávače, i když ho nemam zaplej, ani sem nenašel jiný proces, který by to mohl způsobit a během toho všeho navíc slyším z reproduktorů zvuky cvakání...
Včera se mi objevila i tabulka, že Adobe player přehrává nějaký film a že by se měl skript ukončit nebo bude počítač dělat neplechu, tak sem ho ukončil ale problém se opakuje. Myslel jsem že je to vir, protže problém se objevil ze dne na den ale i když sem objevil a odstranil pár červů a trojských koní, je to pořád stejný.. předem dík za radu
Zkus tohle http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
Díky, no našel sem jedneho trojana, ale ten problém přetrvává, vadí mi hlavně ta minimalizace, připadá mi to jako by byl zaplej nákej přehrávač, aplikace, ale ne spuštěná mnou někde na pozadí a nejde zavřít
Tak zkus-online kontrolu
Stáhnout HijackThis hijackthis
scan and save a log /Poznámkový blok.
Výpis vložit do - cz
(bez úvodního textu)
nemáš nainstalovaný nějaký soft pro vzdálený přístup?
nainstaluj si codestuff starter, a podívej se co a proč se ti spouští automaticky po startu a co ti běží v paměti. (log těchto věcí máš v hijackthis)
asi by bylo na čase pouvažovat o nějakém firewallu - od visty ten jejich umí i odchozí komunikaci.
ok ještě to zkusim a ted se mi tam zrovna zejvilo : "Adobe flash player 10 : Skript v tomto filmu způsobuje pomalý běh přehrávače Adobe player 10.Pokud bude i nadále puštěn počítač může přestat reagovat.Chcete skript přerušit?"
Určitě to s tim má něco společnýho ale i když pokaždý dám ano tak žádná změna..zatim zkusim výše uvedený
flash player se dá updatovat - vlez na adobe.com
Tak to vypadá, že je problém vyřešen. Podle HijackThis nic podezřelýho neběží, tak jsem zkusil update Adobe player na 10.1 a už celý den je to v pořádku, takže díky všem za rady a pomoc
No parádně sem to zakřinul :(. Takže tim update to asi nebude dneska znova šlyšim cvakání a minimalizujou se mi aplikace
ten log z hijackthis neslouží k automatické analýze na webu, tam může najít jen sw který byl označen jako spyware.
ten výpis je určen pro tebe ať si ho projdeš sám, protože sám víš co máš nainstalováno a máš všdšt proč se ti to spouští. sw pro vzdálenou správu je normální legální soft - a žádný automatický analyzátor nepozná že ti ho nainstaloval známý který zná heslo.
když je pro tebe problém vyznat se v běžících procesech u vlastního pc, použít firewall vlastního systému, spustit si info o síťových připojeních (netstat, tcpview), tak si zajdi koupit router. budeš mít připojení pro více domácích pc, vlastní wifi, a budeš odstíněný od sítě.
mam stejny problem, ten zvuk zvireci farmy je hroznej - divam se na film a zniceho nic to zacne hlasite kdakat, bucet atd. AdAware ani Spybot nepomohli :(. Firewall mam ZoneAlarm i antivir ESET. Eset obcas zahlasil blokovano tombirdswithhair.com ...
edit: ted jsem zkusil google a vypada to na nejaky bootkit, ktery infikoval Master Boot Record
neco je k nalezeni zde.
http://www.computing.net/answers/security/win32meb root-trojan-cant-shake-it/30830.html
http://forums.majorgeeks.com/showthread.php?p=1507 149
vyber disk, zapoj jako druhý do jiného pc (ať se z něj nebootuje), nech odvirovat.
po stazeni a spusteni MBR.exe z mbr.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
zkusim pouzit Bootkit remover z http://www.esagelab.com/resources.php?s=bootkit_re mover
remover.exe fix \\.\PhysicalDrive0
MBR vir v dobe WinXP je nezmysel. Alebo pouzivas snad este Windows 98?
P.S. Ked to chces vycistit poriadne tak tam pust normalny antivirak ktory opravi aj ostatne veci (ntldr atd). Samotny MBR v NT systemoch moc skody nenapacha, a da sa lahko obnovit (fixmbr z konzoly pre zotavenie - instalacne CD. Samotne obnovenie MBR ale neodstrani vir)
win98 opravdu nemam.
zkusil jsem ten remover.exe. Asi tu nakazu z MBR odstranil (ESET mi zadnoou nakazu na PC nenasel), ale po restartu se mi po prihlaseni provedlo automaticky odhlaseni. (delalo i ve stavu nouze) Tak jsem hledal na netu. tam psali neco o moznem problemu s chybejicim userinit.exe. po dalsich zasazich se mi Windows totalne rohodily a uz nenabehly. nakonec jsem je provizorne rozbehl tim ze jsem ten userinit.exe nakopiroval na disk D: (mam jeden fyzicky disk rozdeleny na 2 logicke). Windows jsem sice spustil, ale jsou nepouzitelne. Disk C je ted na miste D a naopak. nejake soubory z rootu - boot.ini, ntldr apod se mi dostali na disk D. No proste gulas:)
ted provadim zalohu celeho disku a budu formatovat...
Jen otázka tvuj problém s bučením a mečenim se týkal taky minimalizace celoobrazovkovejch aplikací a her?? Občas slyšim i cvakání což je zvuk při otevírání složek a to se mi moc nelíbí...Jenom bych potřeboval vědět, jestli to má s tou dětskou hudbou něco společnýho
sorry, ted jsem byl tyden nadovolene, proto odpovidam az ted. Ano, napr. behem prehravani DVD s filmem se mi aplikaci zminimalizovala.
podobny problem se resi i na http://pc.poradna.net/q/view/542485-z-pocitace-sam a-zni-hudba
ja uz mam ted nove nainstalovany system (stejne to potreboval i bez viru :)
Ja som ti pisal ze je to blbost a z toho vyplyvalo ze tam nemas spustat ziaden remover. Ok nainstaluj si to nanovo to bude najlepsie. Ked chces mat pred instalaciou istotu ze disk je uplne cisty (po zazalohovani dat mimo disk) mozes na neho pustit killdisk z UBCD, vymaze aj MBR a aj uplne vsetko (vsetky oddiely). Staci nechat mazat prve 1% a potom Esc.
index.html nebo přímo http://www.free-av.com/en/tools/12/avira_antivir_r escue_system.html stáhni, vypal, nabootuj z vypáleného cd pod Linuxem, odviruj
ak ide o virus mozem ti odporucit forum kde ti poradia spickovi odbornici: forum
Zkusím jinou otázku - jakou používáš myš? Podobný problém jsem měl u poškozeného kabelu. Myš vydávala nesmyslné signály a spouštělo se mi náhodně kdeco. Kabel jsem neopravoval - jenom jsem ohyb posunul více dovnitř a voila problém zmizel.