Neodstranitelný adware AbetterInternet

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod PrceK_P 13. 6. 2005 09:08

skjimmy píše:Niekedy nestaci odstranit v msconfig, aby sa nespustal, lebo je stale v pamati a spustaci zaznam si obnovi pri ukonceni. Prvy krok je vzdy odstranenie z pamate, lenze to nie je az take jednoduche, lebo uz som videl aj virusy, ktore nebolo vidno v Task Manageri a bolo ich treba likvidovat cez prikazy qprocess a taskkill (plati pre WinXP).


qprocess mi vypíše procesy, pomocí taskkill s parametrem PID "odstřelím" ten, který potřebuju. zahlásí mi to úspěšné ukončení procesu, ale při dalším "vylistování" je tentýž proces zase zpátky.

A jen tak mimochodem - spouští se mi proces vždy jiného (nesmyslného) jména (viz původní dotaz).
PrceK_P
Junior
Uživatelský avatar

Odeslat příspěvekod 13. 6. 2005 09:25

co na to VTTimer? Ten se instaluje tuším s Microsoft AntiSpyware a měl by se tě zeptat jestli povolíš zápis do registru.

Třeba se pak ten ?virus?spyware nebude po každym restartu znovu spouštět. (Když se ho pokoušíš odstřelit i v paměti tak mu tím nedáš šanci zapsat se do znovu registrů, aby se mohl po restartu znovu spustit.)

Občas se taky viry a jiná havěť vyskytuje v WINDOWS/Prefetch. Promazat.
Kolemjdoucí

Odeslat příspěvekod PrceK_P 13. 6. 2005 09:30

[quote="Bó";co na to VTTimer? Ten se instaluje tuším s Microsoft AntiSpyware a měl by se tě zeptat jestli povolíš zápis do registru.

Třeba se pak ten ?virus?spyware nebude po každym restartu znovu spouštět. (Když se ho pokoušíš odstřelit i v paměti tak mu tím nedáš šanci zapsat se do znovu registrů, aby se mohl po restartu znovu spustit.)

Občas se taky viry a jiná havěť vyskytuje v WINDOWS/Prefetch. Promazat.I/quote]

Mám puštěný Ad-Watch a pochopitelně ten dotaz se mi zobrazuje. Tak jsem na tu potforu taky přišel.
PrceK_P
Junior
Uživatelský avatar

Odeslat příspěvekod lolaa 13. 6. 2005 09:37

S tím sem se setkal taky a všechen bordel ti spouští nějakej malej-jeden jedinej- šmejd.Nejlepší je si ve WIN vyhledat cestu těch blbostí,co máš tasku a v té složce vše seřadit podle data vzniku a natrefíš tam na malej spouštěcí prográmek,kterej ti to dělá.Pak budeš muset do nouzovýho režimu a smáznout ho.Jiným způsobem se mi to nepovedlo.
lolaa
Kolemjdoucí

Odeslat příspěvekod WURMi 13. 6. 2005 10:14

ty budes mat v pamati tych procesov viac a jeden druheho strazi pred killnutim. Akonahle jeden killnes, druhy ho spusti znovu a naopak ;)
A co tern link na symantec?
WURMi
Junior
Uživatelský avatar

Odeslat příspěvekod PrceK_P 13. 6. 2005 11:04

WURMi píše:ty budes mat v pamati tych procesov viac a jeden druheho strazi pred killnutim. Akonahle jeden killnes, druhy ho spusti znovu a naopak ;)
A co tern link na symantec?


podle mně jsou ty ostatní procesy viditelné v tasklistu v pohodě. ten šmejd s tím divným jménem je tam jenom jeden.

Symantec jsem zkoušel - odstranil nějaký jeden zápis do registru a asi dva nebo tři (teď už nevím) soubory, ale výsledek nula nula nic. Pořád je v paměti jeden šmejd.
PrceK_P
Junior
Uživatelský avatar

Odeslat příspěvekod Smok 15. 6. 2005 06:30

Skúste Ultimate proces manager, z http://www.lodusweb.net, ukáže nielen procesy, ktoré sú spustené ale aj procesy, ktoré ich spustili, a ktoré už nie je možné inak vidieť, a ktoré je vlastne pri takej hávedi potrebné odstrániť
Veľmi pekný program.
Smok
Junior

Odeslat příspěvekod Smok 15. 6. 2005 06:33

Skúste Ultimate proces manager z http://www.lodusweb.net. Ukáže nielen procesy, ktoré sú spustené, ale aj tie, čo ich spustili.
Smok
Junior

Odeslat příspěvekod mkmt 15. 6. 2005 07:24

ak tam mas rootkit, tak v taskliste proces ktory skryva neuvidis, pretoze modifikuje API funkcie
mkmt
Junior

Odeslat příspěvekod 2ge 15. 6. 2005 10:49

nemas nahodou vx2 ? Lebo mi to dost pripomina tento sajrajt a musim povedat ze som to asi tyzden odstranoval, pokym som nasiel nieco, s cim sa to dalo.
Mozno ti to pomoze, pozri si:
http://www.techsupportforum.com/archive ... 31306.html
mne toto fungovalo; napis ako si pochodil.
SubDownloader - stahuj a nahravaj titulky k filmom pomocou opensource programu z OpenSubtitles.org
2ge
Junior
Uživatelský avatar

Odeslat příspěvekod Kyong 15. 6. 2005 13:18

Pošli log z programu HijakThis 1.99.1
http://www.merijn.org/files/hijackthis.zip
Kyong
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod fleg(smazano) 21. 6. 2005 18:58

ako som si vsimol bol si uz blizko riesenia a stacilo malo a bol by si cisty....vacsina ludi ti tu radi polovicate riesenia ktore ti nepomoze (ziaden msconfig a spol).
ten nudzovy rezim je dobra cesta ale co robis zle je ze nevymazes vsetky vety vregistroch ktore zabezpecuju spustanie procesov. druha vec je ze na exe subory mozes mat hooknuty nejaky dalsi subor ktory zabezpeci spustenie dalsich klonov. problem rootkitov je na dalsi clanok takze sa s tym trosku este potrap a verim ze sa ti to podari odstranit celkom.
a never moc vsemocnym utilitkam nech sa od hocijakej spolocnosti;o)
fleg(smazano)
Junior

Odeslat příspěvekod 2ge 23. 6. 2005 12:43

ten vx2 sa nedal odstranit ani v nudzovom rezime, takze asi tak. Ja som mazal registre, robil som vselico mozne, ale neslo to, bol to najhorsi adware ktory som chytil. Trebalo sa bootnut do konzoly a tade ho vymazat...
Takze niekedy utility ozaj pomozu.
SubDownloader - stahuj a nahravaj titulky k filmom pomocou opensource programu z OpenSubtitles.org
2ge
Junior
Uživatelský avatar

Odeslat příspěvekod ANFI 23. 6. 2005 21:53

ANFI
Junior
Uživatelský avatar

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků