Virus? - nespouští se programy
Zdravím všechny, rád bych se optal na radu, neb můj počítač začíná dělat věci, které přestávám považovat za standardní a naopak mám pocit, že vše naznačuje tomu, že jsem byl napaden nějakým nechutným virem : )
Nuže - ten samý den mi přestal jít skype (vůbec se nespustí - resp. jen prázdná obrazovka) a počítač se přestal dovypínat (skončí na "saving settings"). Když se to stalo asi už potřetí - s tím, že jsem ho zkrátka musel resetovat, abych ho mohl vypnout - napadlo mě, jestli to nemůže být tím náhle nefunkčním skypem. Řekl jsem si tedy, smažu skype a potažmo přeinstaluju - no jo! To bych se ale musel dostat do add or remove programs v control panels! To už bez váhání spouštím avast a test po restartu : mám smůlu - nespustí se, pokud se počítač sám nerestartuje (vždycky tomu musím dopomoct tím resetem); nevadí - dávám tedy test za plného běhu počítače - nechal jsem ho běžet celou noc - neotestoval ani jedno mega, je zaseknutý na jednom souboru a dál se to ani nehne!
Je někomu z vás toto povědomé? Poraďte prosím, co s tím!
Jinak pěkný zbytek víkendu : )
Petr
Upravena velikost písmen.
Změna předmětu, původně: VIRUS? (Kráťa)
testuj v nouzovém režimu.
Pravda, už to testuje - našlo to zatím 167 nějakého adware tracking cookie; tak jsem zvědav, jak to dopadne.
sušenky ani tak neva. Našlo to třeba trojana?
Ne, dál už to nic nenašlo - a problém bohužel přetrvává : ( Ale je fakt, že donedávna jsem se s občasnými malwary a trojany potýkal, sem tam mi to Avast našel právě při té kontrole disku po restartu (a pak zneškodnil), ale až doteď mi to prakticky nic zlého nedělalo : )
Avast to nezlikviduje. Je to antivir a ne antispyware. Nemáš tam bod obnovení, nebo zkus "poslední známá funkční konfigurace".
Jsem teď v Repairs v SuperAntiSpywaru, nevím ale, co přesně tam spustit - těch "resetů" či "removů" je tam vícero a netroufám si odhadnout, co z toho bych mohl spustit (vyloženě jako "poslední známá konfigurace" tam není nic)...
Ach jo....
windows.microsoft.com
Tak jsem to spustil, ale je to bohužel bez kýženého efektu.
A máš vytvořené nějaké body obnovení, že by ses zkusil vrátit třeba na stav počítače před týdnem?
(Start > programy > příslušenství > systémové nástroje > obnovení systému)
Ty body tam bohužel nemám. A když jsem chtěl pustit to obnovení, kouslo se to.
Ty body jsou v kalendáři (xp). Zkusil bych tedy nějaký třeba před měsícem.
Jejda, asi budu zase za blba, ale ten kalendář tady nevidím. V tom Obnovení systému v Příslušenství můžu akorát odfajfkovat Turn off Systeme Restore (a následně nastavit Disk space to use) - což je ta věc, která se mi pokaždé sekne a tudíž se neprovede.
No on ten kalendář, jak je známý z Windows XP vypadá jinak například ve Windows 7. Zpětně jsem si četl tvé příspěvky, možná jsem to přehlédl, ale nikde jsem neviděl, že bys psal, jaká máš Windows.
V XP to vypadalo takto
ve Win 7 takto
Ano, mám XP, ale toto se mi bohužel nezobrazí. Když dám System restore, vyskočí nejprve hláška - System restore has been turned off. Do you want to turn on System restore? Potvrdím a objeví se obrazovka System properties s více záložkami. Tam si vyberu System restore - a tam je pouze jen zaškrtávací pole a u něj Turn off system restore - je zaškrtnuté a když ho odškrtnu a dám potvrdit, vždy se to sekne. Možná mi tedy výše uvedená obrazovka nenaskočí, dokud mám - defaultně - vypnuté Obnovení systému?
Ano, máš to vypnuté a i kdybys to zapnul, žádné body obnovy by tam nebyly, takže by to nepomohlo.
V nouzovém režimu ty programy spouštět jdou? Pokud ano, tak se pravděpodobně spouští stále nějaká škodná "v normálním". Jestliže máš ten Starter, mohl bys sem hodit obrázky ze záložek "po spuštění" a "služby"? Třeba si někdo všimne něčeho podezřelého. Ten Superantispyware kromě cookies nic nenašel?
Skype v nouzovém režimu také spustit nejde. Jinak kromě cookies nic nenalezeno. V příloze dávám obrázky ze Starteru - asi je to hnůj, jak už tady zaznělo : ), nicméně kdyby někoho z vás něco napadlo, dejte prosím vědět.
ty printscreeny jsou občas zbytečně malé, okna ve windows se dají podle potřeby natáhnout, stejně jako sloupce v nich. ten hijackthis byl v tomto asi rozumnější.
po spuštění/autoruns:
- zrušit první 2 položky adobe readeru (v nastavení programu zakázat updaty, přístup na internet, otevírání cizích aplikací)
- jaké připojení používáš: adsl conexant modem nebo wifi tplink? pro wifi má přece windows vlastní spolehlivější ovládací centrum, ovládací utility od číňanů stojí za houby. a co z těch dvou nepoužíváš, toho automatický start zakaž.
- device detector je co za krám? proč to musí automaticky běžet? to je k foťáku? on se neumí chovat jako normální flashka?
- imjpmig.exe ... nějaká zbytečná součást office. zakázat.
- sunjavaupdatescheduler ... zakázat.
- updreg.exe ... souvisí se sb zvukovkami, ale už jsem se setkal s tím že to způsobovalo podivné nefunkčnosti xp, zakázat.
- winampagent je na nic, potenciální adware.
služby:
- u služeb google mám obvykle nastaveno vypnuto.
- nechápu tamty služby "system restore service" a "uphclean", obě se buď startují nebo ukončují - co jim je?
- neběží ti "computer browser" a automatické updaty, to je v nouzovém režimu nebo co?
- naopak službou themes (motivy) bych se nezabýval, pokud nemáš potíže se zobrazením.
- nevidím u tebe stav služby "server". nutně běžet nemusí, je pro sdílení souborů.
hijackthis služby ms ignoruje, ale vypisuje všechny cizí, tam se může skrývat malware nebo neověřená nekompatibilita.
na opravu stavu sítě bych zkusil winsockfix.
problémy se stahováním: některé prohlížeče otravují s antivirovou kontrolou. vypnout, od toho je antivir.
nevidím tam žádné stopy viru ani antiviru. zkusil bych stáhnout nějaké z rescue cd - vypálit iso, nabootovat, proskenovat - protože běží offline, umí i keyloggery.
a prolez si taky prohlížeč událostí, co je tam za zajímavé chyby.
Tedy, děkuji za vydatnou odpověď! Jdu to provést.
Snad ještě otázka k tomu zakazování procesů - já je tam můžu akorát zastavit nebo vymazat. Mám tedy provést to druhé? (Aby se mi to po novém spuštění počítače znovu neobnovilo)
A zde jsou screeny z toho Prohlížeče událostí - doba vzniku problémů (16.9.) by snad docela odpovídala, já z toho ale moc chytrý nejsem.
stačí zrušit zatržení, budeš aspoň vědět co jsi zakázal, a zda se něco po restartu neobnovilo.
když to bude v pořádku fungovat, časem ty položky vymaž.
ve službách - kvyž máš něco nastavené že se po startu spouští, tak to má v normálním režimu běžet. jinak je někde problém.
printcreen prohlížeče událostí je prakticky k ničemu, potřebuješ projít obsah těch varování a chyb, a zamyslet se co znamenají.
samozřejmě v nouzovém režimu leccos nefunguje (obvykle síť, grafika), to je třeba brát v úvahu.