Zaslal: pá září 28 2007, 10:41 Předmět: Zavirování počítače
Dobrý den,
při prohlížení stránky s ubytováním na Kvildě, vyhledané přes Seznam se mi do PC dostaly dva trojské koně, které odhalil a smazal antivirový program Avast (používám free verzi). Po restartu počítače se mi vedle hodin objevil oranžový vykřičník s anglickou hláškou ve smyslu "Váš systém je kontrolovaný Cromedoctor" s uvedenou adresou http://cromedoctor.com, která neexistuje. Intivir Avast však již žádný vir nenachází, podle něj je počítač čistý. Zřejmě se jedná o nějaký špionážní program. Může mi, prosím, někdo poradit jak tento problém odstranit? Děkuji všem, kteří mi napíší.
Jirka.
Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.
Mne tato stranka hodne pomohla.Nedavo som mal na svojom noteboku virus TROJAN.W32.TROKSKY.Ani sam NOD 32 ho nenasiel.Na tej stranke ti poradia.Len si stiahni HijackThis a potom vloz do temy na stranke log,co ti vygeneruje HijackThis.
Založen: Feb 06, 2007 Příspěvky: 4509 Bydliště: vých.slovensko
Zaslal: pá září 28 2007, 12:09 Předmět:
Niečo podobné s tým výkričníkom sa stalo aj mne. Nepomohol žiadny antivír/antispyware. Zrejme sa jedná o nejaký rezidentný paškvil. Mne pomohlo po prekontrolovaní Avastom a Zonealarmom iba obnovenie systému. Ale to pomohlo.
Ešte k používanému OS - ja mám XP prof.
Naposledy upravil jandu dne so září 29 2007, 20:52, celkově upraveno 1 krát.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: so září 29 2007, 13:50 Předmět:
Občas se objevuje na netu podvodnej software, co hlásí nesmyslný viry a požaduje peníze za upgrade, aby se vir mohl smazat. Otravuje to tak, že někteří nakonec raději zapaltí, aby se toho zbavili, protože odistalování téhle mrchy většinou vyžaduje speciální software a pár hodin volnýho času (a umí se to parádně vrátit ze zálohy, pokud se před tím nevypne).
Ale na pc fórech na to většinou lék mají... _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Ahoj, díky za všechny příspěvky a rady. Už jsem zkusil programy spyware Teriminator, i ad aware a stale ho mam v pc. Pro lepši ilustraci vam zaslu co mi to po kliknuti u hodin píše na ploše v okne. Ještě zkusim ten log. Díky za další rady a pomoc.
Založen: Jul 27, 2004 Příspěvky: 4497 Bydliště: 25km na západ od Prahy
Zaslal: ne září 30 2007, 8:21 Předmět:
Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc. Dá se tam zakázat hromada zbytečnejch věcí, který nemusí nutně rezidentně běžet a zpomalovat počítač, případně tam dělat tuhle neplechu. Jestli tohle nepomůže, pak zkus hledat v registrech jestli tam nenajdeš nějaký záznam, který by v sobě měl třeba jen část z toho textu ( cromedoctor nebo Cromwell). Co tam najdeš smaž a smaž kompletně celou historii a dočasný soubory z internetu. Pak zkus v nějakém souborovém manažeru hledat v uvnitř souborů text, taky třeba jen z kusu toho odkazu, nebo přímo soubor, kterej by se podobně jmenoval. Nejspíš to bude nějaká knihovna DLL a co najdeš, tak si přemísti někam do zvláštní složky. Tohle celé je nejlíp dělat také bez připojení na internet a v nouzovém režimu. Až to takhle projedeš, restartuj a doufej, že někde něco nezůstalo. Jinak opravdu ten log Hijacku, nebo reinstal. _________________ Kdyby Edison nevynalezl elektřinu, do teď se díváme na televizi při svíčkách.
Založen: Jul 27, 2004 Příspěvky: 4497 Bydliště: 25km na západ od Prahy
Zaslal: po říjen 01 2007, 9:21 Předmět:
miroja napsal(a):
Odporucam pred tym vsetkym vypnut "System restore" a aj sa zbavit tych zaloh, minimalne v z podozriveho obdobia.
To určitě, já to mám vypnuté, proto mi to ani nenapadlo to tam připsat. _________________ Kdyby Edison nevynalezl elektřinu, do teď se díváme na televizi při svíčkách.
Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc......
Zkusil jsem jak bylo výše popsané, ale moc nerozumím pc a tak prosím o další radu, když jsem pomocí programu msconfig.exe vypl program který se mi nezdál a to tra.exe tak se mi ten výstražný trojúhelník od hodin ztratil, zatím jsem to nesmazal, ale přesunul do jiné složky. Našel jsem ho ve Windows v adresaři system32. Přijde mi ale, že mám oproti dřívějšku pomalejší pc a bojím se, aby ten program stále někde neběžel na pozadí a já jen neodstranil tu ikonku od hodin. V příloze zasílám foto mého StartUp Listu. Prosím o radu, co by jste podle vás ještě odstranili a co by mělo asi zůstat. Ten program co dělal ten trojúhelník se jmenuje systray a tra.exe. díky za rady.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: út říjen 02 2007, 20:40 Předmět:
Zlatý WIN98, tam se mažou viry jak sádlo na chleba. V XP to využívá všech možností systému (původně určených pro ochranu XP), aby to vypnout nešlo.
Mrkni se datum u spouštěných souborů (přes průzkumník), nebo si dej vyhledat com a exe změněné např. v posledním týdnu či měsíci. Dá se tak určit částečně určit nežádoucí "nájemník". Většinou bydlí ve windows či windows/system/.
Mrkni se na následující odkaz a porovnej spuštěný procesy :
Pozn. : alcmtr, rthdpcl a skytel by měly být čistý. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
systray.exe by měl být neškodnej. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2, 3Další
Strana 1 z 3
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.