ako zastavim odosielanie spamu s mojho PC ?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod DarkKiller 29. 8. 2006 17:08

Viete mi niekto poradit ako zastavim odosielanie spamu s mojho PC ? alebo aspon ako to odstranim a cez co sa to najviac posiela asi outlook expres ze ?

//christian: upraven název threadu
DarkKiller
Junior

Odeslat příspěvekod Wikan 29. 8. 2006 17:10

Jak vis ze se odesila z tvyho pocitace?
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 17:13

preto lebo mam sam nett a provider mi poslal varovni email ze odosielam spam cez port 90 ktory som nasledne zablokoval ale odchadza aj nadalej da sa niako zistit ci to mam v PC (teda asi mam) ale chcem si byt isty ci mam a ako sa to odstrani alebo zabespeci outlook uz nepouzivam
DarkKiller
Junior

Odeslat příspěvekod infmtk 29. 8. 2006 17:19

Pouzivas antivir, firewall, antispyware? Jestli ne, tak je nejvyssi cas zacit.
Jinak to jestli pouzivas outlook nebo ne je jedno.
Přístroj, který je pod proudem, vypadá stejně jako ten, který není, jen je jiný na dotek.
infmtk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 17:23

a vies mi nieco doporucit cim to aspon odhalim ze to je v PC
DarkKiller
Junior

Odeslat příspěvekod infmtk 29. 8. 2006 17:28

Antispyware ( http://forum.zive.cz/viewtopic.php?t=1142 ) doporucuju projet pc SpyBot Search & Destroy nebo Ad-Aware SE popr. sem vlozit log z HijackThis.
Urcite projed pc taky nejakym aktualizovanym antivirem ( http://forum.zive.cz/viewtopic.php?t=1140 ) taky se podivej po nejakem firewallu ( http://forum.zive.cz/viewtopic.php?t=1141 ).
Přístroj, který je pod proudem, vypadá stejně jako ten, který není, jen je jiný na dotek.
infmtk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 17:31

Firewall mam sygate personal pro plateni a antivirak nod 32 teraz uz len staci vsetko odchadzajuce odomna blokovat na firewalli teda to co nepoznam ze odchadza ?
DarkKiller
Junior

Odeslat příspěvekod infmtk 29. 8. 2006 17:36

No to ze na firewallu povolis pouze potrebne veci pro odchozi komunikaci je sice spravne, ale v tomto pripade pouze castecne reseni, protoze mozna uz spam odesilat nebudes, ale ten "bordel" mas porad v pc, proto bych to projel jeste Spybotem a Ad-Awarem a mrkl na log z HijackThis, aby ses toho zbavil.
Přístroj, který je pod proudem, vypadá stejně jako ten, který není, jen je jiný na dotek.
infmtk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 17:38

Spy bot ani adware mi nic nenaslo absolutne nic ze je vsetko v poriadku ale podla providera posielam spam aj nadalej
DarkKiller
Junior

Odeslat příspěvekod Levlard 29. 8. 2006 17:54

Vlož sem ten log z HijackThis - http://viry.cz/forum/viewtopic.php?t=2230
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 18:03

tento log mi naslo to HijackThis.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AChat\AChat.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\PISTA\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AChat] "C:\Program Files\AChat\AChat.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Vypress Chat StartUp.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8261422046
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
DarkKiller
Junior

Odeslat příspěvekod dan1 29. 8. 2006 18:15

co je tohle?
C:\Program Files\AChat\AChat.exe

jinak tam nic na prvni pohled zavadnyho nevidim..

zkontroluj a napis sem, jaky doplnky jsou zavedeny v IExploreru (nastroje -> spravovat doplnky nebo tak nejak - z hlavy nevim...)
dan1
Junior

Odeslat příspěvekod DarkKiller 29. 8. 2006 18:34

IE nepouzivam vobec mam operu a ten achat to je chatovaci LAN program ako Ytalk,Vypreschat,borg chat
DarkKiller
Junior

Odeslat příspěvekod Levlard 29. 8. 2006 18:39

Zkus udělat ještě detekci na rootkity:

1) Stáhni si F-Secure BlackLight a umísti ho na C:\
- Jdi přes Start - Spustit a napiš: C:\blbeta.exe /expert
- Proskenuj s ním počítač a napiš, jestli něco našel a kde

2) Stáhni si a proskenuj počítač s RootkitRevealerem
- Poté sem vlož jeho log

3) Stáhni si a spusť IceSword a vytvoř a zkopíruj sem logy z kategorie Process a Kernel Module - návod - http://viry.cz/forum/viewtopic.php?t=11394
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 18:51

3,
Kernel:
Kernel Module:

\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
sptd.sys
\WINDOWS\System32\Drivers\WMILIB.SYS
\WINDOWS\System32\Drivers\SPTD9741.SYS
a347bus.sys
ACPI.sys
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
sfsync02.sys
VolSnap.sys
iaStor.sys
atapi.sys
iteatapi.sys
\WINDOWS\system32\drivers\SCSIPORT.SYS
iteraid.sys
a347scsi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Teefer.sys
sfvfs02.sys
sfhlp02.sys
sfdrv01.sys
Mup.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\System32\Drivers\TDHost.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\drivers\ctaud2k.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\ctoss2k.sys
\SystemRoot\System32\drivers\ctprxy2k.sys
\SystemRoot\system32\DRIVERS\gameenum.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\System32\DRIVERS\Pcatip.sys
\SystemRoot\system32\DRIVERS\yk51x86.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\System32\Drivers\Pcouffin.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\ha10kx2k.sys
\SystemRoot\System32\drivers\ctac32k.sys
\SystemRoot\System32\drivers\emupia2k.sys
\SystemRoot\System32\drivers\ctsfm2k.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\gflmouhid.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\aslm75.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\TDHelp.dll
\SystemRoot\System32\TDVideo.dll
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\SYSTEM32\Drivers\wg3n.sys
\SystemRoot\SYSTEM32\Drivers\wg4n.sys
\SystemRoot\SYSTEM32\Drivers\wg5n.sys
\SystemRoot\SYSTEM32\Drivers\wg6n.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\??\C:\WINDOWS\system32\drivers\amon.sys
\SystemRoot\system32\DRIVERS\atksgt.sys
\SystemRoot\system32\DRIVERS\lirsgt.sys
\??\C:\WINDOWS\system32\drivers\PfModNT.sys
\SystemRoot\system32\DRIVERS\secdrv.sys
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys
\??\C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner32.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\??\C:\DOCUME~1\PISTA\LOCALS~1\Temp\F-Secure\BlackLight\fsbldrv.sys
\??\C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS
\SystemRoot\System32\Drivers\IsDrv118.sys
\WINDOWS\system32\ntdll.dll

Proces:
Process:

System Idle Process
System
C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\PISTA\Desktop\RootkitRevealer.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\blbeta.exe
C:\DOCUME~1\PISTA\LOCALS~1\Temp\TWQJCKHQJPD.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AChat\AChat.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\Documents and Settings\PISTA\Desktop\IceSword1.18en\IceSword.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\alg.exe


Zbytok dodam ked skonci scan
DarkKiller
Junior

Odeslat příspěvekod KillerZero 29. 8. 2006 18:59

Jen jestli tam nemá bordel provider...
KillerZero
Junior

Odeslat příspěvekod KillerZero 29. 8. 2006 19:01

co je tohle?
C:\DOCUME~1\PISTA\LOCALS~1\Temp\TWQJCKHQJPD.exe
KillerZero
Junior

Odeslat příspěvekod DarkKiller 29. 8. 2006 19:02

ked som volal na technicku podporu aby mi to odblokovaly povedaly ze spravia ale ak sa t obude opakovat zase tak to bloknu a na moju otazku ako to odstranit povedal ze to musim ja zabezpecit a ked som sa spytal ako povedal ze to on nevie ze si mam zavolat zajtra.. :-/
DarkKiller
Junior

Odeslat příspěvekod DarkKiller 29. 8. 2006 19:09

KillerZero píše:co je tohle?
C:\DOCUME~1\PISTA\LOCALS~1\Temp\TWQJCKHQJPD.exe


tak to netusim ale ked som prihlasoval ICQ tak na firewalli bolo ze sa cez to pripaja icq
DarkKiller
Junior

Odeslat příspěvekod infmtk 29. 8. 2006 19:12

To nebude icq, pryc s tim.
Přístroj, který je pod proudem, vypadá stejně jako ten, který není, jen je jiný na dotek.
infmtk
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 19:19

windows explorer sa pokusa pripojit k windows.com bla bla bal

Poznamka:Tato aplikace byla spustena rootkit detection utility (TWQJCKHQJPD.exe) a to mi hlasilo aj ICQ aj nod 32 aj spy bot a teraz aj explorer :-/ dal som zakazat pre istotu

Edit:pre odstranenie nemam dostatocne prava a mam kontaktovat administratora kedze som to ja zostava to skusit len cez safe mod

Edit2:ani safe mod nepomohol vraj nemam opravnenie no to isto idem to skusit odtial niako dostat BTW keby sem prestanem odpovedat na vase otazky tak mi provider znova blokol net kvoli spamu :cry:
DarkKiller
Junior

Odeslat příspěvekod Levlard 29. 8. 2006 20:19

Ty předchozí logy vypadají v pořádku.

Ten soubor můžeš smazat takto:

Stáhni si a pod účtem administrátora spusť Avenger - http://swandog46.geekstogo.com/avenger.exe
- Zvol možnost Input script manually a klikni na ikonu lupy
- Do nového okna zkopíruj celý tento text:
Kód: Vybrat vše
Files to delete:
C:\DOCUME~1\PISTA\LOCALS~1\Temp\TWQJCKHQJPD.exe

- Potom klikni na Done
- Klikni na ikonu semaforu ke spuštění programu, nakonec klikni na OK a tvůj počítač se restartuje
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 20:22

Tempest píše:Ty předchozí logy vypadají v pořádku.

Ten soubor můžeš smazat takto:

Stáhni si a pod účtem administrátora spusť
DarkKiller
Junior

Odeslat příspěvekod DarkKiller 29. 8. 2006 20:40

Nooo po restarte to zatial slape OK uz to zmizlo takze asi mi neostava nic ine ako cakat ci mi odpoja nett alebo to bude uz ok :?
DarkKiller
Junior

Odeslat příspěvekod Levlard 29. 8. 2006 21:02

I tento log je v pořádku. Většina těch položek je z důvodu používání Opery při skenování RootkitRevealerem.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DarkKiller 29. 8. 2006 21:14

Takze ked sa rano prebudim a nepojde net a oznamia mi na technickej podpore ze to je kvoli spamu co si mam o tom mysliet ?

BTW asi neni niake taky programcek ako Spybot co by lokalizoval a odstranil ten "bordel"treba to robit s logou :-/
DarkKiller
Junior

Odeslat příspěvekod Levlard 29. 8. 2006 22:12

Můžeš ještě zkusit:

- Ulož si všechnu aktivní práci na počítači.
- Stáhni si a spusť GMER - v záložce Settings zvol skener http://www.kaspersky.com/downloads/kws/kavwebscan.html a klikni na OK
- Spusť opět GMER a klikni na záložku AV Scanner
- Nainstaluj Kaspersky skener
- V záložce Processes klikni na tlačítko Kill all, tohle ukončí většinu běžících procesů, zmizí plocha atd.
- Klikni znovu na záložku AV Scanner a proskenuj celý svůj počítač antivirem - zapiš si, jestli nějaký soubor označí za infikovaný, po dokončení restartuj počítač
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod DarkKiller 30. 8. 2006 21:59

Takze zatial to ide preskenoval som si PC este softikom co mi odporucili na technickej podpore providera a to spyware terminator aj som si to nastavil a to co nepoznam blokujem na firewally sygate teda len to odchadzajuce tak dufam ze to pojde
dik all

P.S co vi na ten soft spyware terminator ? :idea:
DarkKiller
Junior

Odeslat příspěvekod MgX 31. 8. 2006 01:10

Ahoj,

Spyware Terminator zkouším již pár měsíců a zatím - dobrý. Jen občas se vyskytne falešná hláška. Jako třeba, že našel vir - trojana v souboru xxx.xxx a přitom je to exe od Avastu atp. Nic není 100%

Zatím se mně ale pořád zdá lepší AdAware. Jo a bacha Spyware Terminator Ti nabídne doinstalaci antiviru a ten se občas řeže s dalším, pokud takový v PC existuje. No jako když se snažíš používat 2 antiviry.

Je třeba si nastavit rezidentní štít ST. Tady je výhoda oproti AdAware-ten má reálný sken sken jen v placené verzi.

Zkus taky SpywareBlaster-pokud jej už nemáš. Nezatěžuje systém a dá se říct, že doplňuje Spybot S&D. V zásadě Ti doplňuje do ,,zakázaných stránek ty, jež dělají a dodávají bordel do PC. V případě , že používáš Firefox, dodá zase seznam hnus stránek do blokování cookies atd.
S pozdravem MgX
MgX
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků