» Poradna » Programy

Asi ma napadol nejaky spyware alebo virus

 |   |   |  [84.47.3.---]

Pri nabootovaní windows XP SP2 mi PC oznamuje: Your computer is infected! Dal som to prečistiť nodom 32, Adawarom SE potom Spybotom a zakaždým mi spybot niečo nájde a zlikviduje ale po reštarte je to tam znova. Čo s tým? Nie je teraz v internete nejaký zlý vírus? Firewall mám zapnutý. Takýto problém som ešte nikdy nemal. Myslím to, že sa toho nemôžem zbaviť.

Odpovědi na otázku

 |   | 

To co se ti zobrazuje je spis hodne vlezla reklama.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [83.208.24.---]

Zkus identifikovat co je to za běžící procesy a odkazy na ně ručně smazat v registru.
To mi párkrát pomohlo když už jsem nevěděl co s tím.
Ještě můžeš zkusit Nod z nouzového režimu a jednoduchá by měla být obnova systému z dřívějšího data kdy to tam ještě nebylo.
Zatím se mi podařilo eliminovat všechny breberky teda pokud už nebyl fest nabouranej IE,
potom jsem to řešil formátem a čistou instalací (ale to tady na poradně není v módě

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [213.220.207.---]

Zapomeň na to. Je to na 100 procent reklama. Měl jsem ji také, jenomže teď už nevím, kam jsem to lez.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [195.80.183.---]

mal som to tiež,poradim ti ako som tu už dnes radil.Chod na stránku www.spyware.cz popozeraj fora  a určite najdeš na to tu spravnu medicínu.Mne tam pomohli sú fakt dobrý.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [83.69.32.---]

Jedna se o variantu Smitfrauda...
podivejte se po jednoucelovem removeru. Obvykle jsou programy jako spybot, adaware a podobne bezmocne proti takovehle infekci. Jinak, tuto infekci jsem resil nekolikrat, da se to celkem v pohode vycistit. (LOG z HJT by byl dobry kdybyste sem pastnul)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.47.9.---]

spybot mi našiel nejaký smitfraud a beží ako proces s názvom nvctrl.exe
ten proces sa nedá zrušiť. spybot to akože zmaže a po reštarte je to znovu aktívne.Ten súbor nvctrl.exe sa ani nedá zmazať.
toto dolu našiel spybot. výpis z logu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\explorer\run\nvctrl.exe

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.47.9.---]

A čo je to ten HJT?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.47.9.---]

toto je celý výpis zo spybota. Síce napísal, že už všetko opravil(okrem jednej veci) ale ako som už spomenul po reštarte to tam mám znova.
takže výpis:

--- Report generated: 2006-02-20 21:37 ---
PSGuard: Temporary folder (Directory, fixed)
  C:\Documents and Settings\peter\Local Settings\Temp\awtmp\
Smitfraud-C.: Settings (Registry value, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ policies\explorer\run\nvctrl.exe
Vcodec:  Data (File, fixing failed)
  C:\WINDOWS\system32\ncompat.tlb
Vcodec:  Data (File, fixed)
  C:\WINDOWS\system32\ts.ico
PestTrap: Class ID (Registry key, fixed)
  HKEY_CLASSES_ROOT\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22 }
PestTrap: Settings (Registry key, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre

--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-12-18 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-02-17 Includes\Cookies.sbi (*)
2006-02-17 Includes\Dialer.sbi (*)
2006-02-17 Includes\Hijackers.sbi (*)
2006-02-17 Includes\Keyloggers.sbi (*)
2006-02-17 Includes\Malware.sbi (*)
2006-02-17 Includes\PUPS.sbi (*)
2006-02-17 Includes\Revision.sbi (*)
2006-02-17 Includes\Security.sbi (*)
2006-02-17 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-02-17 Includes\Trojans.sbi (*)
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [193.165.169.---]

Posledni verze Spybot - Search & Destroy version: 1.4  je (build: 20060217). A co to zkusit v nouzovem rezimu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 
 |   |   |  [87.197.195.---]

Ďakujem všetkým, už som to opravil cez HJT. Aspoň som sa s tým naučil robiť.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Pomoc



Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost