Odolný virus
Zdravím,
mám problém s nějakým odolným virem. PC jsem prohnal antivirem(nic nenachází), Spybotama(vše vyčistily), pročistil jsem registry... Ve firewallu jsem zakázal všechny podezřelý aplikace. Přesto trvá divné chování počítače. Virus se projevuje tím, že ovládá počítač (skoro jako by to byl přístup ke vzdálené ploše, ale kurzor myši se nehýbe...) Náhodně se pouští, zastavují a přetáčejí filmy. Ruší se stahování, nebo se náhodně začíná nové stahování. Otevírají se a zavírají se okna. Otevírá se nabídka dostupná přes pravé myšítko, atd.
Nemá s tím někdo z vás zkušenost? Nevíte jak se toho zbavit? Mně už napadá pouze reinstal systémů...
Předem díky za odpověď
takže tvůj pc to není, nic o něm nevíš, hlavně že jsi "čistil registry".
pokud tvůj známý nechá do firewallu přidávat samé výjimky, pak je nejlepší když ten cedník úplně odinstaluje. až mu příště řekne spyware/virus o výjimku, přidá ji tam ochotně zas - a ještě se na fórech hádá, který cedník je nejlepší.
- když je ten pc půl dne odpojený od netu: dělá to taky?
- jaké procesy jsou v paměti co tam nemají být? je k nim nějaký popis: viz process explorer, codestuff starter. (to ti "cleaner" nezobrazí, protože kinderadminovi je to k ničemu).
- prošel si ten známý log z hijackthis, kde je vidět odkud co běží, co tam údajně sám neinstaloval? nebo se s hijackthis nechytá, protože neví co a proč instaluje? tady má nastoupit čistič, ale ne dětinský "cleaner", ale skutečně polovinu jeho bordelu odinstalovat, ať ví co tam má.
- hijackthis zobrazuje i cizí ne-ms služby: proč je tam má?
- taky ukazuje doplňky v prohlížeči (bho), nebo je nalistuješ ve správě doplňků: proč tam jsou?
- v naplánovaných úlohách něco je?
- když je pc připojený na net: tcpview nebo jeho slavný firewall ukazuje nějaká spojení nesmyslných aplikací na neznámé weby?
všimnl sis, že to je léta furt to samý dokola? já nevím, jestli tu osvětu házíme jako perly sviním...
useři naprosto ignorují pár fakt:
- systém je soběstačný a na dané stanici nejvyšší autorita
- ty chránítka jsou pouze klienti pod systémem, čím víc chránítek, tím víc potencionálních děr
- chránítko nesejme sofistikovaný vir
- systém disponuje poměrně dobrým arzenálem "zbraní"
pro pobavení si občas čtu hijack logy na av fórech, kdy user má dva antiviry, 10 antispyware, 5 firewallů a zavirováno jako prase.
přitom posledně co tu někdo dával log, ani tam nic neměl (takže automatická analýza mu nevyplivne nic), jen klasicky systém přeplácaný hovadinami a warezem.
člověku se v tom hnoji ani nechce brodit, a tazatel kdyby toho měl polovinu tak se v tom aspoň trochu vyzná.
jak má hijackthis log víc jak 5-6kb, je to odpad, a sahat na takový pc pouze klackem.
ok, díky za rady. Podívám se na to a dám vědět...
Tak jsem to všechno vyzkoušel, prošel a nic nenašel. Problém jsem ale vyřešil a stojí to za to :D V domácnosti použivíají dvě stejné bezdrátové klávesnice. Sice je mají pár let a dřív to nedělalo problém, ale teď se z nějakýho důvod dostává signál z jedné klávesnice do obou počítačů... takže stačilo přenastavit kanál klávesnice..
Díky za rady a za snahu ;)
yes - viz návod ke klávesnici - ten tě na to přímo upozorňuje.
pokud ho samozřejmě máš k dispozici... ;) a pokud tě napadne, že to divný chování je způsobovaný klávesnicí... ;)
Ty vado to jsou hádanky
Úplně jako já jednou, půl hodiny jsme blbli s gr. kartou atd., počítač pípal dobře, zvuk začátku Windows se ozval... A on měl ztmavený monitor "nadoraz".