Potenciální vir z odkazu

Dobrý den,

před okamžikem mi kamarád na facebooku poslal odkaz del (karel) (karel) (karel). Často si posíláme různé vtipné obrázky, gify apod. takže jsem odkaz otevřel, chtělo to stáhnutí, což už mě překvapilo, ale říkal jsem si fajn. Pak jsem aplikaci spustil s tim, že jí kdyžtak zavřu, bohužel ale po zavření ihned vyskočilo okno znova atak. dále a nedalo se to odbýt. V zápalu jsem omylem klikl na ANO a vyběhla mi instalace Adobe Flash Playeru, tak jsem si řek ok, tuhle věc znám, to si klidně nainstaluju. Nainstaloval se AFP a poté nic. Po chvíli mi začali chodit zprávy od lidí na facebooku, co to je a já zjistil, že se ten odkaz přeposlal každému v adresáři.
Nevím ale jak mám zjistit, co to případně udělalo v mém PC a jak se toho kdyžtak zbavit. Proto prosím zde o radu.

Děkuji
Změna předmětu, původně: Potenciální vir z odkazu… (karel)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Ještě chvíli polaboruj, ono se to alespoň rychleji roznese. Idioti by měli být volně k odstřelu. Mys… IQ37 22.01.2013 00:25	IQ37	22.01.2013 00:25
Ba i ten dole :)). nový Filuta 22.01.2013 03:46	Filuta	22.01.2013 03:46
projdi si svůj log hijackthis - co se ti tam změnilo od minula. zkontroluj v něm co se ti automatick… nový lední brtník 22.01.2013 09:01	lední brtník	22.01.2013 09:01
jo už jsem to projel v SuperAntiSpywaru v nouzovym a našlo mi tohohle konkrétního bastarda a smazalo… nový dodolinouskg 22.01.2013 09:35	dodolinouskg	22.01.2013 09:35
Pomáhá na tyhle viry bod obnoveni ?? Treba o 2 dny z 5 vratit smaze to ten vir ? nový jiblik 22.01.2013 22:37	jiblik	22.01.2013 22:37
pomůže to typicky na dnes většinový spyware, který se spouští pomocí odkazů/asociací v registrech. (… poslední lední brtník 22.01.2013 23:13	lední brtník	22.01.2013 23:13

Ještě chvíli polaboruj, ono se to alespoň rychleji roznese. Idioti by měli být volně k odstřelu.
Myslím, že by bylo vhodné ten odkaz tady nahoře smazat.

Ba i ten dole .

projdi si svůj log hijackthis - co se ti tam změnilo od minula.
zkontroluj v něm co se ti automaticky spouští po startu, nebo na to použij codestuff starter, autoruns, msconfig.exe ...
zkontroluj si úchylné procesy v paměti: viz codestuff starter, process explorer, výpis hijackthis, tasklist /svc, správce úloh ...
zkontroluj si doplňky v prohlížeči (taky v ie, i když ho třeba nepoužíváš, do něj se spyware instaluje automaticky). nebo log hijackthis - položky "bho"
že se ti nenastavila proxy: ovládací panely - internet - připojení - lan
zkontroluj si obsah hosts souboru, že je bez závad:

notepad.exe C:\Windows\System32\Drivers\etc\hosts

pokud na nic nepřijdeš, spusť nějaký antispyware v nouzovém režimu. jestli nevíš jak na to, neřeš to, stáhni antivirové cd, nabootuj z něj, zvol disk, proskenuj.

jo už jsem to projel v SuperAntiSpywaru v nouzovym a našlo mi tohohle konkrétního bastarda a smazalo, tak snad ok...díky všem za pomoc

Pomáhá na tyhle viry bod obnoveni ?? Treba o 2 dny z 5 vratit smaze to ten vir ?

pomůže to typicky na dnes většinový spyware, který se spouští pomocí odkazů/asociací v registrech. (a musí zároveň nějaký rozumný bod obnovení existovat)
nepomůže to v případě modifikace souboru virem. přesněji: pod xp u změněných souborů obnova nepomůže, w7 toho zálohuje víc.

někdy taky slouží jedna nákaza pro stažení další. a když je malware tak vychytralý (a naivní uživatel-spustitel mu dal admošská práva), není pro něj problém buď zrušit poslední body obnovení, nebo uložit další zavirované. čili 100% ochranou to není.

ale body obnovení nikdy nepoužívám, je mi fuk co všechno "řeší".

"odinstalace" či "odvirování" přes obnovení má i dopad na uživatele - nezjistí co měl za vir, nepozná jak se mu do pc dostal a čím se spouští - nenaučí se tak co dělat pro příště, ať se nákaze vyhne.
je odsouzen zůstat blbým a před viry bezmocným.

Zpět do poradny Odpovědět na původní otázku Nahoru