Jako úvodní stránka mi to píše něco divnýho...
Nevím co to je,ale asi že se mi někdo nabourak do systému... (www.safetyuptodate.com) To mám prostě jako domovskou stránku... Píše to: Attention! Your system is currently exposed. Any remote computer can easily browse following folders and files on your computer:
- \Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official intrusion detection system (IDS software)
Atd... Atd... I když si dám nějakou jinou stránku jako domovskou,tak je tam toto... Co mám dělat? Pls poraďte... Díky...
Ps:A stáhlo mi to nějaký divný "programy",to vlastně nejsou programy,jenom linky... (freetestonline.net) a (onlinesecuritysolution.net)
Udělej log pomocí programu HijackThis, někam ulož a pastni sem link, abychom se na to mohli kouknout. HijackThis najdeš pomocí Google.
Sorry,ale sem nachápavej,co to je? Tam mám něco napsat nebo nahrát,ale co?
Google je vyhledávač. Do políčka tam napíšeš, co hledáš a stiskneš Enter.
www.google.com
Ehm,ehm.... Já se bavím o tom programu,zas taková lama nejsem abych neuměl vyhledávat na googlu...
Stáhni si program HijackThis, spusť a dej si vytvořit/zapsat log. Ten někam uploadni (na internet) a sem dej link na ten soubor. Kdybys to kopíroval sem přímo, bylo by to na více postů, protože ten log je dost dlouhý.
JJ, dík
: http://www.edisk.cz/clen/soubor/stahni/b74240993d1e a21b98edc145a167e75b34f06148
V prvé řadě dej opravit ty položky/řádky, kde je na konci napsáno file missing. Mám teď hodně práce DPH
, nemohu se tím podrobně zabývat.... třeba zítra večer.
Tomuto:
nerozumím...
Tady si nech ten log zanalyzovat: www.hijackthis.de
Nebo česky tady:
http://www.viry.cz/forum/viewforum.php?f=13&sid=e7e 11c37f9199e409291506cf3b9c5fc
Jsem se pokoušel věštit z dýmu bramborové natě na co se ptáš a foukal vítr, tak jsem to tipnul na Google, jelikož ostatní je pro tebe "levou zadní" ne?
UŽ JSTE SE NĚKDO PODÍVALI NA TEN LOG?
Koukni se do ovládacích panelů- přidat/odebrat programy a nech odinstalovat morpheus toolbar a programy s ním nainstalované. Smaž Temporary internet files, Temp,podívej se, co se ti spouští po startu Windows. Prohlédni ve složce Windows/system, jestli ti tam v den, kdy se ti projevily potíže neobjevily nějaké nové exe a dll soubory- nech si zobrazit i skryté a srovnat podle data.Čisti při odpojeném internetu.Projeď programem AdAware, antivirem( raději v nouzovém režimu.) Opusť Internet Explorer, ušetříš si část problémů. Nový spyware už bohužel napadá i Firefox a Operu, takže opravdu jen část
. Na spyware jsou ještě další free programy, např. Bazooka scanner a a2,CWShredder takže můžeš skusit i ty.
Pro jistotu si stáhni nějakou live distribuci linuxu- třeba český Slax. Když se ti Windows dokonale podělají, nebo zavirují, nabootuješ z CD Slax, připojíš se na internet, spustíš ICQ (program Gaim) a můžeš konzultovat postup , jak vyřešit problémy.
Zkoušel sem všech varianty,ale vir mě nejde odstranit.
Napiš, co ti hlásí antivir. Co AdAware,CWShredder. Co se spouští při startu Windows. Věta, že ti něco nejde není žádná informace!
Antivir najde poškozené složky virem,ale nedkáže s nima nic udělat.. Po spuštění windows se mi spustí :ICQ,Skype,MSN,Seznam pošťák,Nod 32,ten vir (Virus Alert!),Nokia PC Suite.
Tak se koukni do msconfig a zděsíš se že tam toho leze mooooc, víš ono je pěkný říct že se ti pouští ten vir ale mě se zdá že chtěl "kolegové" seznam procesu po startu...takže...start/spustit/ msconfig a záložka po spuštění....
To už jsem zkoušel.
Tak něco z toho zakaž.... ale nějak intuitivně prosím
Zakazovat jsem to zkoušel,ae objevuje se to tam furt..
Napiš, co ti hlásí antivir. Co AdAware,CWShredder. Co se spouští při startu Windows. Věta, že ti něco nejde není žádná informace!Co se spouští při startu Windows zjistíš třeba programem Starter starter.htm ( díky ,lední brtníku)
Další programy na Spyware najdeš tady:fwantispy.html
jestli umíš anglicky, tak si přečti tohle:showthread.php
Stáhni si ten Starter, vlez do toho startups, sejmi obrazovku a hoď to sem. Nevěřím tomu, že se se spouští 5 položek, jak tu píšeš. Spíš jich bude 20 a ani nevíš co.
Hmm. Tohle jsem řešil asi 2 týdny nazád. Taky jsem se s tím trápil (podobných prevítů byl ten počítač plný, ale tohohle jsem ho nemohl zbavit). Jestli mě paměť neklame, nakonec pomohlo toto:
- ve správci systému ukonči proces dcomcfg (to je ten spyware)
- v adresáři windows (nebo možná windows/system32 ?) najdi a smaž soubory hp*.tmp. Místo hvězdičky můžou být různé znaky. Tyhle se spouští po startu. Po smazání a restartu si soubor zase vytvoří, s jiným názvem, ale podle stejné masky.
- v těchto adresářích najdi a smaž soubor dcomcfg.exe. POZOR!!! Neplést s dcomcnfg.exe, který je standardní součástí Windows!
- V IE zakaž doplněk (doplňky) ActiveX, který má jako vydavatele neznámý (název si nepamatuji, soubor byl možná ten hp*.tmp nebo dcomcfg, ale bez záruky). Pozn. Tohle možná mělo souvislost s jiným spywarem, ale já k tomu musel přistoupit.
- teprve teď restartuj počítač a zkus změnit domovskou stránku.
Ja ho chci takyyyy kdes toho vira splasil? Me to bavi je odstranovat :)
Toho vira co tam máš dokáže odstranit: free.prevx.com
Hele díííky moc,už je pryč