Nedávno jsem jeden nakažený PC doma. Spouštěl se akorát nějaký exáč. Stačilo ho vymazat a ubrat z aplikací, které se spouští po najetí windows (msconfig).
Založen: Jan 13, 2007 Příspěvky: 15544 Bydliště: Olomouc
Zaslal: po prosinec 24 2012, 8:14 Předmět:
Duvsane, Spybot by neobstál rovnocenně, ale lépe. Ten by ti tento sajrat do PC ani nepustil. Píšu z vlastních zkušeností, používám NOD32 v.4 a Spybot 1.6.6. Tyto verze jsou naprosto spolehlivé a na vyšší bych zatím nelezl. Např. Spybot 2 jež přeplácaný a u NODu používám jen antivir. Teď jsem oboje instaloval na W8 a jejich defender reagoval stejně jak na W7, zatím nic moc.
Založen: Aug 30, 2008 Příspěvky: 3747 Bydliště: Čierne pri Čadci
Zaslal: čt prosinec 27 2012, 0:54 Předmět:
Zdravím postižené tímto sarrajtem a také chtivého Jirku toužícím po tomto nerádstvu.Já osobne jsem to chytil 23.12. ráno a s pomocí jednoho moderátora z Víry.cz se ješte nyní s tím trápím a to je 27.12. 0:45h . Ale už se zdá, že PC bude vyléčný.
Oni ti prevíti to svinstvo neustále aktualizují a ta stránka už opravdu vypadá velice duverihodne, bez chyb. Mi tam naskočilo Slovenská Policia, pokuta tam byla 100€ a další veci ohledne pornografie, paragrafu, pokut atd.
Je to modifikácia vírusu REVENTON, mal som doma jeden desktop s Win XP, dostať ho odtiaľ nebol problém, ale problém bol potom vôbec zapnúť FireWall, treba nájsť a spustiť najskôr pridruženú službu a až potom pôjde zapnúť FireWall. PS: Reinstall Windows-u nebolo treba robiť.
Založen: Aug 10, 2007 Příspěvky: 662 Bydliště: 3 km od Humenného
Zaslal: ne prosinec 30 2012, 11:19 Předmět:
Mne sa včera dostal do PC nejaký vírus s názvom wsdgdsdsg.exe alebo wsdfgsdfgsdfg.exe alebo niečo také, malo to ikonku takého štítu vo farbách WinXp na paneli pri hodinách a neustále vyskakovali hlášky o napadnutí PC, pričom tam bola možnosť "vyliečiť" alebo ignorovať. Nešla spustiť mozila, exploder, paint, startup menežer a neviem čo všetko ešte vrátane obnovy systému, pretože keď som chcel spustiť nejakú aplikáciu tak ukázalo iba "K tomuto súboru nie je priradený program na vykonanie tejto akcie. Vytvorte priradenie v ovládacom paneli Možnosti priečinka."
Riešenie:
Nešlo mi spustiť Správcu úloh (ctrl+alt+del) pretože vírus to hneď vypínal. Takže som spustil regedit, vymazal všetko, kde bol spomenutý ten vírus. Z registrov som sa hneď dozvedel že vírus je v Documents and Settings/AllUsers/AplicationData (skryté)/ a tu bola zložka z tým svinstvom. Potom som resetoval pc, vírus sa už nespustil, takže som ho vymazal, no naďalej som nemohol spúšťať aplikácie vrátane obnovy systému, ktorá by dosť pomohla. Preto som poslúchol hlášku o priradení akcie programu: otvoril Nástroje->Možnosti priečinka (v núdzi cez Ovládacie panely, ak by nešlo otvoriť zložku) a dal kartu Typy súborov. Tam som zvolil Nové - zadal príponu vymysleného súboru napríklad ddd. Potom treba dať Spresniť a do poľa akcie dať "open" a aplikácia vykonávajúca toto sa vybere umiestnenie rstrui.exe čo je program Obnova systému. Potom sa vytvorí ľubovoľný súbor s príponou ddd (treba mať samozrejme povolené zobrazovanie prípon súborov). Na ten súbor keď poklepem, tak sa spustí obnova systému a vyberie sa posledný bod obnovy a potom už všetko frčí tak jak predtým a ušetrí sa preinštalovanie windows.
Založen: Jan 13, 2007 Příspěvky: 15544 Bydliště: Olomouc
Zaslal: ne prosinec 30 2012, 12:59 Předmět:
A přitom místo takového zmatku stačilo restartovat PC, pomocí F5 či F8 skočit do nouzového režimu, tam v klidu vypucovat, odvirovat, zkontrolovat spouštění rezidentů po startu a po normálním restartu v normálním režimu se tomu už jen smát.
Založen: Aug 02, 2009 Příspěvky: 1325 Bydliště: Praha
Zaslal: ne leden 13 2013, 21:36 Předmět:
Muzete popsat podrobneji jak k nakaze vaseho PC doslo? Jako jesi pouhym nactenim stranky v prohlizeci, nebo se objevila nejaka vyzva ke stazeni souboru, ktery jste nasledne spustili? A zejmena v jakem prohlizeci? Pokud pouzivate virgate MS Internet Explorer, tak asi nejde rict nic, nez dobre vam tak.
Nepouzivam zadny online AV, ktery zbytecne zpomaluje chod PC a jeste se mi nikdy nepovedlo samovolne natahnout zadny cmejliky jen tak. chce to taky rozumne bezpecnostni nastaveni pro skripty a javu. Pouze sem mel jeden incident, kdy sem vedome spustil pochybny exe soubor, ktery AV oznacil jako cisty, ale ze by samo neco jentak protunelovalo prohlizecem, to ne...
Naposledy upravil RayeR dne ne leden 13 2013, 21:48, celkově upraveno 1 krát.
Založen: Aug 02, 2009 Příspěvky: 1325 Bydliště: Praha
Zaslal: ne leden 13 2013, 21:52 Předmět:
Jo to je celkem rozumny, ja ani javu v prohlizeci nemam, mam ji nainstalovanou jen pro extra programy, kery nepoustim z prohlizece. Taktez JS. Nejlepsi je nastavit whitelist jen pro vybrane stranky, kde se to ma povolit.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.