VIRUS ALERT!

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod demi-ten jediny 29. 8. 2008 12:31

Dobrý den,

obracím se na Vás s prosbou. Zhruba před měsícem jsem přijel z prázdnin domů a s chutí zapnul počítač. To co mně zarazilo byl naprostý chaos. vedle hodin virus alert!, disky fuč, některé programy fuč a některé nové :shock: . Moje mamka se bohužel pár nočních večerů zabívala mým počítačem a bohužel newím co mi s ním udělala. Nicméně stáhnul jsem superantispyware nainstaloval a spustil...našel prakticky všechno co se dá. Upozorňuji že nikdy jsem neměl žádný virus natož trojany rootkity a malware. Bohužel jsem svůj počítač potřeboval jak pro práci tak i pro další věci. Takže mě napadlo reinstalovat widle. Po reinstalaci vše zmizelo, bohužel ale počítač je pomalý a někdy se nejde ani připojit k internetu. Zkusím večer až přijedu sem hodit log z hjt.

Děkuji Patrovský
demi-ten jediny
Kolemjdoucí

Odeslat příspěvekod JakubCh 29. 8. 2008 12:51

Dobrý den, vím, že nepotěším, ale v takovém stádiu doporučuji jedinou věc - zazálohovat soubory (doc, jpg, mp3 většinou zaviřené nejsou), formát HDD a reintalace "na čisto". Je to většinou jediná spolehlivá a účinná cesta...
JakubCh
Junior
Uživatelský avatar

Odeslat příspěvekod demi-ten jediny 29. 8. 2008 13:01

tohle už jsem předtím udělal a bojím se aby tam někde něco nezůstalo....kdyby jste mi mohl třeba doporučit nějaký program, který by mi zjistil co tam všechno zůstalo byl bych vám vděčen
demi-ten jediny
Kolemjdoucí

Odeslat příspěvekod vladimir 29. 8. 2008 13:53

Pokud byl před nebo během instalace Windows proveden formát disku, jak tvrdíš, určitě tam nic tam nezůstalo.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod wizpal 29. 8. 2008 14:00

Reinstal s formátem disku viry zničí, tudíš jsou dvě možosti, proč ti to nyní blbne:

1.- viry byly/jsou v podobě spustitelných souborů na nesystémovém disku, který se neformátoval a ty si je spustil, takže jsou znova aktivní i na systémovém disku a "nyčí" ti OS

2.- tvůj pc byl zařazen do seznamu robotů rozesílajících červy, takže po připojení k internetu na tě neustále útočí - to je v dnešní době celkem obvyklé, řešením je mít řádně aktualizované a nastavené všechny programy a OS (tohle samozřejmě udělat před prvním zapojením pc do veřejné sítě).

Rada na závěr: nikdy nenechte surfovat BFU pod jiným účtem než omezeným, takhle to pak dopadá.
Keep It Simple, Stupid!
wizpal
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 29. 8. 2008 14:11

Doplním třetí možnost - špatně nainstalované Windows (napřiklad kolize ovladačů, nenainstalované ovladače čipové sady )
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod demi-ten jediny 29. 8. 2008 14:30

no on je tu hlavně velký problém protože mám externí disk na kterém může také něco zůstat....jinak aktualizace se provádí vždycky po připojení k počítači přes modem, který mám na síťové kartě
demi-ten jediny
Kolemjdoucí

Odeslat příspěvekod vladimir 29. 8. 2008 14:49

Externí disk - jediná možnost, jak by se z něj něco mohlo samo dostat do PC je autostart v kořenovém adresáři ext. disku.

Cokoliv jiného by na něm bylo, tak ty bys to musel ručně spustit.

Ten disk proskenuj antivirovým programem a antispyware programem, zobraz si skryté a systémové soubory a podívej se do kořene. Ale ani po oskenování nebudeš mít jistotu, že je disk čistý - žádný antivirák nenajde všechno.

Pro příště: po instalaci Windows je nutno nejdříve nainstalovat antivirák, zaktualizovat windows, zakázat autostart výměnných médií a teprve pak připojit potencionálně nakažený externí dik.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod demi-ten jediny 29. 8. 2008 15:07

takže já odpojím exterák...zainstaluju widle....a vše proskenuju??? nebo v jakém pořadí bych to mohl udělat??
demi-ten jediny
Kolemjdoucí

Odeslat příspěvekod demi-ten jediny 29. 8. 2008 16:56

tak už jsem konečně doma spustil internet...
dávám sem log z hjt tak kdyby se na to mohl někdo podívat byl bych velice rád

Logfile of HijackThis v1.99.1
Scan saved at 17:53:32, on 29.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\záchrana kua\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://start.qip.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
demi-ten jediny
Kolemjdoucí

Odeslat příspěvekod wizpal 29. 8. 2008 17:13

stará verze hjt. žádný aktivní vir zde vidět není, ale neřekl bych, že to bude ok, takže =>

Pošlete prosím log z CF: Stáhněte a uložte na plochu ComboFix:

Spusťte aplikaci pod účtem Správce počítače - zavřete všechny spuštěné programy (webový prohlížeč, messenger, Microsoft Word, ...) - následuje licenční ujednání, klikněte na Ano - popřípadě ještě jednou na Ok- začne se testovat (celá akce trvá cca. 5 - 10 minut, někdy i trochu déle) - během skenu se nepokoušejte spouštět žádne jiné aplikace a neklikejte do okna ComboFixu - po dokončení se automaticky otevře okno poznámkového bloku s textem (pokud se tak nestane, log je v C:\ComboFix.txt), který sem pomocí známých klávesových zkratek Ctrl + A (označení celého textu) -> Ctrl + C (uložení do jakési schránky) -> Ctrl + V (vložení textu) zkopírujte - a počkejte na další postup

VAROVÁNÍ: Je možné, že při testu budou různé bezpečnostní programy hlásit neoprávněný pokus o smazání daného souboru či něco jiného. Povolte jejich případné dotazy nebo na dobu scanu úplně vypněte rezidentní modul daného programu.
Keep It Simple, Stupid!
wizpal
Junior
Uživatelský avatar

Odeslat příspěvekod uursik 29. 8. 2008 22:26

ahojky, zrovna jsem dostala odkaz na tuto diskuzičku - a už při přečtení první věty jsem viděla že jsme dva - dnes jsme přijeli z dovolené - na liště dole virus alert! dokonce obrazovka červená, c a d disky zmizely, každou chvilku mi vyskočí nějaký spyware alert - oznámení - angliš samozřejmě, což jedině znám slovo eror a to vím, že je zle. takže mne čeká - nevím co. asi odvezu PC kolegovi, a hlavně ať mi tam všechno někam zálohuje. ach jo.
uursik
Kolemjdoucí

Odeslat příspěvekod wizpal 30. 8. 2008 09:29

díky za info. :-))
Keep It Simple, Stupid!
wizpal
Junior
Uživatelský avatar

Odeslat příspěvekod arachnit 5. 10. 2008 14:26

ten problem som mal aj ja virus Alert po preinštalovani a zapojeni internetu mi naskočil ten sami virus znova . Nakoniec som prisiel nato že som zle preinštalovaval windows. Pri preinšatalcii som odiel C neodstranoval len som ho dal pomaly sformatovať a tak nainstaloval windows čo bola chyba. Najpr pri preinstalacii treba odiel C odtranit a vytvorit novy odiel tam kde nieje a tak ho naformatovať a nainstalovať windows. Potm sa mi už ten virus znova neobjavil. A všetko ide dobre ako ma.
arachnit
Kolemjdoucí

Odeslat příspěvekod wizpal 5. 10. 2008 17:37

nechápu, proč někteří mají potřebu vyjadřovat svoje problémy. mě to nezajímá, ostatním to také nic nepřinese (spíše uškodí...ptž přeinstalovávat OS kvůli každému viru je šílenost) a vám také ne, tak proč to píšete? mimo moje chápání...úplně. :hm
Keep It Simple, Stupid!
wizpal
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků